Flipper Zero là gì và tại sao Amazon cấm nó?

Tác giả sysadmin, T.Tư 12, 2023, 10:40:09 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Flipper Zero là gì và tại sao Amazon cấm nó?


Flipper Zero là thiết bị "hack" tất cả trong một. Bạn có thể đọc, viết và mô phỏng NFC và RFID, gửi tập lệnh BadUSB, v.v. Khả năng đọc thẻ tín dụng của nó đã khiến nó gặp rắc rối với Amazon.


Điều gì sẽ xảy ra nếu bạn kết hợp khái niệm cổ điển và dễ thương về đồ chơi thú cưng Tamagotchi với khả năng của các thiết bị tin tặc Sci-Fi? Bạn biết loại này, hãy cầm nó lên và nó chỉ thực hiện thao tác hack, bỏ qua mọi thực tế. Chà, bạn gần như sẽ nhận được Flipper Zero, một sản phẩm rất thật mà Amazon đã cấm bán trong cửa hàng của mình.

Theo Amazon, công ty đã cấm Flipper Zero, một công cụ đa năng cầm tay trị giá 169 đô la, tự mô tả dành cho những người kiểm tra và chuyên viên máy tính trong một cơ thể giống như đồ chơi, vì đã vi phạm các quy tắc chống lại các thiết bị đọc lướt thẻ. Cáo buộc về mặt lý thuyết là ai đó có thể sử dụng Flipper Zero để đánh cắp thông tin thẻ tín dụng và rút cạn tài khoản ngân hàng của bạn. Thoạt nhìn, Flipper Zero trông không giống một máy đánh bài truyền thống. Nó thực sự giống với một thiết bị kỹ thuật số dành cho thú cưng và theo nhiều cách, nó là một thiết bị. Nhưng bạn nên xem xét tổng số khả năng của Flipper Zero và mức độ độc đáo của chúng (hoặc không) để hiểu rõ tình hình.

1. Flipper Zero là gì?


Về bản chất, Flipper Zero không chỉ là một món đồ chơi kỹ thuật số cho thú cưng và một công cụ đa năng kỹ thuật số được gói gọn trong một gói. Đa dụng cụ kỹ thuật số là gì? Hãy nghĩ về công cụ đa năng cổ điển đóng vai trò là cửa hàng duy nhất của bạn để xây dựng mọi thứ. Kéo phụ kiện phù hợp ra và bạn có thể cắt, cắt kéo, bắt vít, v.v.

Cùng với những dòng đó, Flipper Zero chứa một loạt ăng-ten và công cụ kỹ thuật số cho phép nó hoàn thành nhiều tác vụ (thêm về điều đó sau một chút). Tất cả phần cứng đó được gói gọn trong một chiếc hộp nhỏ dễ thương với một màn hình đơn giản trên đó. Bật tính năng này lên và bạn sẽ được chào đón bởi một chú thú cưng Cá heo để chơi cùng, lớn lên và nuôi dưỡng. Chỉ thay vì chơi các trò chơi trên tàu và cho nó ăn thức ăn kỹ thuật số như Tamagotchi, Cá heo muốn bạn tấn công thế giới. Khi bạn sử dụng phần cứng của nó để tương tác với các tín hiệu trong thế giới thực để tạo ra các hiệu ứng khác nhau, Cá heo sẽ phát triển và tiến hóa.

Công ty đứng sau thiết bị này không giữ lại ý nghĩa của việc "tương tác với thế giới". Kiểm tra mô tả trang web của thiết bị: Flipper Zero là một công cụ đa năng cầm tay dành cho những người kiểm tra và chuyên viên máy tính trong một cơ thể giống như đồ chơi. Nó thích hack những thứ kỹ thuật số, chẳng hạn như giao thức vô tuyến, hệ thống kiểm soát truy cập, phần cứng, v.v.

Vậy bạn có thể hack gì với Flipper Zero? Vâng, rất nhiều thứ.

2. Flipper Zero có thể làm gì?

Kiểm tra thông số kỹ thuật của Flipper Zero:

  • Hệ điều hành : FreeRTOS
  • CPU : STMicroelectronics STM32WB55
  • Bộ nhớ : 256 KB RAM, 1024 KB Flash
  • Bộ nhớ di động : Micro SD (tối đa 256 GB)
  • Màn hình : LCD đơn sắc 1,4 inch, 128 × 64 pixel
  • Kết nối : NFC, 125 khz RFID, Sub-1 GHz Radio, Cổng hồng ngoại, Bluetooth LE
  • Cổng : Chân GPIO, USB 2.0, 1 dây
  • Kích thước : 100 x 40 x 25 mm
  • Khối lượng : 104 gam

Đó là tất cả phần cứng cần thiết để tương tác với khá nhiều tín hiệu kỹ thuật số trên thế giới.

3. Chặn tín hiệu từ xa

Sử dụng đài phát thanh phụ 1 GHz, Flipper Zero có thể chặn và mô phỏng các tín hiệu mà điều khiển từ xa của phương tiện gửi đi để mở khóa và khóa ô tô. Nhưng điều đó có phần hạn chế, vì hầu hết các ô tô hiện đại đều sử dụng sơ đồ "mã hóa cuộn". Flipper Zero có thể ghi lại mã mà điều khiển từ xa của bạn vừa gửi, nhưng mã này sẽ không hữu ích vì mã này là sự kiện chỉ diễn ra một lần. Tuy nhiên, những chiếc xe cũ hơn không có khả năng bảo vệ tương tự và về mặt lý thuyết, Flipper Zero có thể được sử dụng để mở khóa một chiếc xe như vậy.

Cũng đài phát thanh đó cũng có thể chặn các tín hiệu không dây khác, chẳng hạn như các tín hiệu được sử dụng cho rào cản giao thông hoặc cảm biến IOT. Đó là tất cả những gì bạn cần về mặt lý thuyết để thay đổi các biển báo tại trạm xăng, đặt thông báo tại Walgreens hoặc các cửa hàng tương tự và mở ổ khóa. Đài có thể thực hiện điều này thực sự có thể mua trực tiếp trên Amazon và về mặt lý thuyết, bạn có thể tạo phần cứng của riêng mình với ít tiền hơn với các khả năng tương tự.

4. Đọc và sao chép dữ liệu và thẻ RFID

Nhờ đài phát thanh RFID, Flipper Zero có thể đọc, lưu, mô phỏng và xử lý thẻ RFID. Bạn có thể không nghĩ rằng mình có một trong những thứ này, nhưng rất có thể, ít nhất bạn đã sử dụng một cái. Nếu bạn từng ở trong một khách sạn cho phép bạn chạm vào thẻ để mở khóa cửa, thì có thể bạn đã sử dụng thẻ RFID. Những thứ này thường không được mã hóa, vì vậy về mặt lý thuyết, Flipper Zero có thể sao chép chìa khóa khách sạn và sau đó mở khóa phòng. Nếu người được đề cập có đủ quyền truy cập vào khóa của bạn.

Tương tự như vậy, hộ chiếu cũng sử dụng RFID. Tuy nhiên, chúng được mã hóa bằng khóa được tạo cho ngày hết hạn hộ chiếu và ngày sinh của bạn. Vì vậy, nếu ai đó đánh cắp hộ chiếu của bạn, họ có khả năng vượt qua mã hóa. Tuy nhiên, nếu họ có hộ chiếu của bạn, bạn sẽ gặp vấn đề tồi tệ hơn.

Về mặt lý thuyết, Flipper Zero cũng có thể dùng vũ lực khóa RFID, nhưng điều đó có thể sẽ khó khăn. Hầu hết các khóa RFID đều có các biện pháp bảo vệ để ngăn chặn chính xác điều này xảy ra. Mặt khác, chính con chip đó cũng cho phép Flipper Zero đọc vi mạch của thú cưng, ít nhất mang lại cho bạn khả năng tìm ra một số thông tin về thú cưng bị mất mà không cần đưa nó đến bác sĩ thú y nếu chip không được mã hóa.

Một lần nữa, tất cả các khả năng này đều thông qua một đài phát thanh dễ kiếm và về mặt lý thuyết, bạn có thể tự chế tạo một thiết bị có thể thực hiện các chức năng tương tự.

5. Đọc viết và Emulate NFC

Vì NFC được sinh ra từ RFID nên không có gì ngạc nhiên khi Flipper Zero cũng có thể đọc, viết và mô phỏng NFC. Giống như RFID, Flipper Zero có thể làm được bao nhiêu nhờ mã hóa. Hầu hết các chip NFC hiện đại đều sử dụng mã hóa, hạn chế những gì Flipper Zero có thể thực hiện được.

Nhưng nếu chip NFC được đề cập, cho dù đó là nhãn dán, thẻ hay thiết bị, là phiên bản cũ hơn không có mã hóa, thì Flipper Zero có thể đọc, ghi vào chip đó (nếu chấp nhận điều đó) và mô phỏng chip NFC. NFC cũng được sử dụng để mở khóa một số cửa, nhưng một lần nữa, hầu hết các khóa NFC hiện đại đều sử dụng mã hóa để khóa Flipper Zero.

Ngoại lệ lớn là thẻ tín dụng chạm để thanh toán. Thẻ tín dụng chạm để thanh toán dựa trên NFC và chúng không được mã hóa do cách chúng hoạt động. Đặt một cái gần Flipper Zero và nó có thể thu được vô số thông tin về thẻ của bạn. Nhưng thẻ tín dụng chạm để thanh toán thường không phát CVV, mã zip hoặc tên chủ thẻ của bạn. Để có được tất cả những thứ đó, "hacker" sẽ cần đánh cắp thẻ tín dụng của bạn. Tại thời điểm này, bạn gặp vấn đề tồi tệ hơn những gì Flipper Zero có thể tạo ra.

Chúng tôi sẽ không nói nhiều, nhưng Flipper Zero cũng có tất cả phần cứng cần thiết để đọc, viết và mô phỏng các phím iButton. Đây là những hệ thống khóa cũ đôi khi được tìm thấy trong các căn hộ và văn phòng. Bạn sẽ chạm hai điểm tiếp xúc của phím iButton vào các điểm tiếp xúc trên khóa. Với quyền truy cập vào khóa iButton, bạn có thể sao chép dữ liệu và mở khóa cửa mà không cần chìa khóa thực. Một lần nữa, bạn có thể mua tất cả các bộ phận cần thiết để thực hiện thủ thuật này mà không cần Flipper Zero.

6. Tiện ích bổ sung BadUSB

Nếu bạn sở hữu một máy tính Windows hoặc thiết bị macOS, thì bạn đã quá quen thuộc với USB. Những gì bạn có thể không nhận ra là lỗ hổng bảo mật mà các thiết bị đó mắc phải, được đặt tên là BadUSB. Nói tóm lại, ai đó có thể để lại một ổ đĩa flash, hy vọng bạn nhặt nó lên, và sau đó khi bạn cắm nó vào máy tính xách tay của mình và nghĩ, "ổ đĩa mới tuyệt vời", nó có thể tải macro và tập lệnh để làm những điều tồi tệ với máy tính của bạn. Bất cứ điều gì tin tặc có thể làm với quyền truy cập trực tiếp vào máy tính của bạn, chúng cũng có thể làm với thiết bị BadUSB.

Một lần nữa, và tôi hy vọng bây giờ bạn đã nhận thấy quy luật này, bạn có thể dễ dàng tạo một thiết bị BadUSB, thậm chí với một chút nỗ lực, bằng cách sử dụng các bộ phận bạn có thể tìm thấy trên Amazon. Một thiết bị được chế tạo tốt sẽ không lớn hơn nhiều so với ổ đĩa flash, vì vậy bạn có thể giấu nó ở mặt sau của tháp PC và không bị chú ý. Tuy nhiên, một điều mà Flipper Zero đã làm cho nó là khả năng điều khiển từ xa. Nếu bạn đã kết nối nó với thiết bị Windows hoặc Mac thông qua cáp USB, thì bạn có thể điều khiển nó từ điện thoại của mình ở nơi khác.

7. Chân GPIO để mở rộng

Nếu bạn đã từng nhìn thấy Raspberry Pi, thì có lẽ bạn đã quen thuộc với các chân GPIO. Chúng trông giống như một loạt chốt kim loại và bạn có thể sử dụng chúng để kết nối các thiết bị bảng mạch bổ sung. Flipper Zero cũng có các chân GPIO và với nó, bạn có thể cung cấp cho nó các khả năng bổ sung như mô-đun Wi-Fi, máy ảnh, bảng phát triển, v.v.

Flipper Zero đã bán một số tùy chọn và các bên thứ ba khác đã phát triển nhiều bảng hơn nữa. Trong đó có mối nguy hiểm tiềm ẩn. Về mặt lý thuyết, bạn có thể thêm một bo mạch cung cấp khả năng RF 2,4 GHz của Flipper Zero, sau đó có thể chặn một số tín hiệu bàn phím và chuột không dây và mô phỏng chúng. Một lần nữa, các thiết bị không dây mới hơn đã tăng cường bảo mật để ngăn chặn tình huống chính xác này, nhưng nhiều bàn phím và chuột không dây cũ hơn vẫn còn ở trong nhà.

8. Tại sao Amazon cấm Flipper Zero

Flipper Zero bắt đầu như một sản phẩm Kickstarter rất thành công, thực sự đã thực hiện được tất cả những lời hứa của nó (một sự kiện cực kỳ hiếm), trước khi có sẵn trên trang web cửa hàng của nó. Tuy nhiên, cuối cùng, nó đã đến được với Amazon.

Nhưng trong những ngày gần đây, Amazon đã cấm Flipper Zero và mọi tìm kiếm về thiết bị hiện chỉ mang lại các phụ kiện như vỏ, bảng bổ sung, v.v. Tại sao Amazon lại cấm Flipper Zero? Bởi vì công ty coi thiết bị này như một "máy rút tiền thẻ tín dụng".

Amazon có các chính sách cụ thể chống lại những kẻ lừa đảo thẻ tín dụng và rõ ràng, khả năng đọc bất kỳ dữ liệu nào từ thẻ chạm để thanh toán là đủ để kích hoạt các quy tắc đó. Theo báo cáo của Bleeping Computer, Amazon đã gửi thông báo cho người bán bên thứ ba với lời giải thích đó, nêu rõ: Sản phẩm này đã được xác định là một thiết bị đọc lướt thẻ. Chính sách của Amazon cấm bán hoặc niêm yết các thiết bị đọc trộm thẻ. ... Chúng tôi đã thực hiện hành động này vì sản phẩm này không được phép bán trên   Đăng nhập để xem liên kết. Bạn có nghĩa vụ đảm bảo các sản phẩm bạn cung cấp tuân thủ tất cả các luật, quy định hiện hành và chính sách của Amazon.

Bây giờ, một lần nữa, trong khi Flipper Zero có thể lấy một lượng thông tin đáng báo động từ các thẻ chạm để thanh toán, thì bất kỳ đầu đọc RFID/NFC nào khác như thế này đều không thể lấy được. Và bạn vẫn cần có thẻ thực tế để thực hiện bất kỳ giao dịch mua nào. Nỗi lo đó có thể tránh được nếu thẻ chạm để thanh toán hoạt động tương tự như iPhone và điện thoại Android. Những thiết bị đó truyền dữ liệu sử dụng một lần không dây. Ngay cả khi nó bị chặn, đó là dữ liệu vô dụng sẽ không đạt được bất cứ điều gì.

Nhưng đó là các cửa hàng của Amazon và nó phải đặt ra các quy tắc.

9. Flipper Zero có phải là một thiết bị tồi không?

Nếu bạn đang tự hỏi liệu Flipper Zero có phải là một "thiết bị dành cho tin tặc" không được phép lưu hành trên thị trường hay không, thì câu trả lời tốt nhất là rất phức tạp. Không có gì Flipper Zero làm là bất hợp pháp về mặt kỹ thuật. Đó là những gì bạn làm với những khả năng vượt qua ngưỡng hợp pháp thành bất hợp pháp. Mở khóa cửa không phải là bất hợp pháp. Mở khóa cửa của người khác mà không được phép là bất hợp pháp. Đó là trường hợp cho dù bạn sử dụng thiết bị kỹ thuật số, móc khóa hay thậm chí là chìa khóa cho ổ khóa đó.

Điều tương tự cũng có thể nói về tất cả các khả năng của Flipper Zero. Và trên thực tế, không có gì mà Flipper Zero có thể làm được độc đáo như vậy. Tôi hy vọng bạn nhận thấy mô hình ở trên, trong mọi trường hợp, phần cứng mà Flipper Zero sử dụng đều có sẵn và dễ mua. Bạn có thể xây dựng "Flipper Zero" tùy chỉnh của riêng mình, tất cả những gì bạn thiếu là con cá heo mạng sẽ nổi giận với bạn vì không hack mọi thứ thường xuyên.

Tuy nhiên, sự khác biệt ở đây là rào cản gia nhập. Trước đây, việc mua các bộ phận, xây dựng và lập trình thiết bị của riêng bạn có thể chặn tín hiệu móc chìa khóa ô tô hoặc mô phỏng thẻ chìa khóa khách sạn trở nên khó khăn hơn. Ngay cả khi bạn có thể mua một thiết bị làm được tất cả những điều đó, thì đó cũng là thông qua một thị trường màu xám mờ ám.

Flipper Zero làm giảm đáng kể rào cản gia nhập. Nó có giá cả phải chăng ở mức dưới 200 đô la, có thể được sửa đổi để làm được nhiều việc hơn và có một cộng đồng sẵn sàng hướng dẫn bạn cách tận dụng tối đa nó. Bạn thậm chí có thể cài đặt các tập lệnh tùy chỉnh từ GitHub mà không cần bất kỳ kiến thức mã hóa thực sự nào. Tìm cái làm những gì bạn muốn, tải xuống và cài đặt.

Về mặt lý thuyết, Flipper Zero là một công cụ và người dùng là bất chính. Trên thực tế, khả năng thực hiện các hành vi bất chính được hỗ trợ bởi tính dễ sử dụng của Flipper Zero. Bạn có thể lập luận rằng trách nhiệm thuộc về người sử dụng công cụ hoặc một số công cụ không nên sẵn có như vậy. Trong cả hai trường hợp, Flipper Zero đã làm rất tốt việc làm sáng tỏ các lỗ hổng phổ biến trong cuộc sống hàng ngày của chúng ta. Nếu những lỗ hổng đó không được vá, thì cuộc tranh luận sẽ không còn quan trọng nữa.