使用Flipper Zero进行的7个酷炫又实用的事情
7个酷炫实用的事情,借助Flipper Zero輕鬆完成
Flipper Zero正在读取NFC安全钥匙。
我喜欢我的Flipper Zero,但是我讨厌那些为了引起注意而上传到TikTok的虚假视频。不,Flipper Zero不能更改加油站标志,不能克隆信用卡和借记卡,也不能(通常情况下)关闭你最喜欢的快餐店的显示屏。
但这并不意味着Flipper Zero不能做一些非常酷,同时也非常有用的事情。
另外:Flipper Zero可以用来崩溃运行iOS 17的iPhone,但有一种方法可以防止攻击
在过去的几个月中,我一直在使用内置在Flipper Zero中的硬件工具套件。这个像玩具一样的小工具内置了什么?
它有一个亚GHz无线天线,可以捕获和传输无线代码,以操作无线设备和访问控制系统,如车库门遥控器、道闸、物联网传感器,甚至是远程无钥匙系统。
RFID支持使其能够读取、存储和模拟多种不同的RFID卡。
另外:RFID阻塞卡真的有效吗?我的Flipper Zero揭示了真相
它还可以读取、写入、存储和模拟NFC标签。
在前面,有一个可以读取和模拟iButton(也称为DS1990A、CYFRAL、Touch Memory或Dallas key)接触式钥匙的1-Wire连接器。
还有一个内置的红外线收发器,可以捕获和发送红外线代码,以控制电视等设备。
最后,在顶部有GPIO连接器,允许Flipper Zero连接到现实世界的其他设备。
这是一个被塞入了价值169美元的微小设备中的众多功能。
但是,每周都有买家向我表示失望和沮丧,因为他们的Flipper Zero不能像虚假的社交媒体视频中看到的那样实现某些功能。
以下是我在过去几周中使用我的Flipper Zero所做的一些事情。
注意:我在我的Flipper Zero上运行第三方软件,这使我可以访问许多额外的功能。但请不要担心,加载第三方软件不会使您的保修失效,您可以随时使用桌面、笔记本电脑或移动设备上的Flipper Zero应用程序轻松返回原始软件。
1. 测试汽车钥匙
亚GHz无线天线可以接收汽车钥匙的信号(尽管由于一种名为“滚动代码”的特性,在现代汽车上播放这些信号不会解锁车门,因为每次使用时代码都会更改)。
这是一个方便的方法来测试钥匙是否有效和电池是否正常。
2. 读取/保存/模拟NFC
NFC现在随处可见,Flipper Zero可以让你使用这种无线协议。它内置于塑料卡片和钥匙链中,用于各种事情,从解锁酒店房间门到控制道闸。
Flipper Zero可以读取NFC。许多NFC卡片也可以被复制和克隆(这取决于卡片的安全性,我不能告诉你哪些NFC设备可以被克隆,没有硬性规定)。
另外:The best VPN services(以及如何选择适合你的)
需要注意的是,虽然Flipper Zero可以读取NFC卡片和钥匙链,但它无法解码卡片的加密安全代码,也称为CSC、CVV、CVC、CAV和其他一些三个字母的缩写。
Flipper Zero无法解码卡片的加密安全代码,因此无法克隆银行卡。
3. 读取和解锁RFID标签和卡片
除了NFC,Flipper Zero还可以读取和克隆RFID,包括酒店卡片(如上图所示)。
RFID卡片和标签可以被锁定以防止被覆盖,但Flipper Zero可以绕过其中许多机制。在这里,如果我把卡片呈现给有效的读卡器,Flipper Zero会提供解锁卡片的功能,让我可以通过卡片和Flipper Zero解锁门。
我曾经使用此功能克隆过各种建筑物的门禁卡和钥匙链,而且很多时候员工和有时建筑的业主都不知道这个技巧是可能的。
Flipper Zero可以解锁一些RFID卡片和标签。
4. 绕过Sentry Safe安全系统
是的,Flipper Zero可以使用GPIO的输出绕过一些Sentry Safe电子保险箱的安全系统。
如果这不是你自己的保险箱或你没有得到许可,这绝对不是你想做的事情,但它展示了酒店、水疗中心和Airbnb中所谓的”免费”保险箱实际上是多么不安全。
5. 通用红外遥控器
Flipper Zero内置红外模块,可以编程控制各种设备,从电视到空调。几乎任何具有红外遥控接口的消费电子设备都可以使用Flipper Zero进行控制。
这个功能的另一个酷用途是测试红外遥控器是否正常工作。将遥控器对准“读取红外”模式的Flipper Zero,它将检测到信号。
测试已拆解红外遥控器。
6. 在各种平台上自动化脚本
Flipper Zero可以充当BadUSB设备,这意味着连接到端口时它被视为一个人体接口设备(HID),如键盘一样。
另外:最适合iPhone和iPad的VPN服务(是的,你需要使用)
BadUSB设备可以更改系统设置、打开后门、恢复数据、发起反向shell或执行任何可以通过物理访问实现的任务。这些任务是通过使用一组命令,写在Rubber Ducky脚本语言中,也称为DuckyScript。
Flipper Zero打开浏览器并导航到一个没有用户输入的网页。
7. 信号发生器
Flipper Zero可以使用GPIO输出电信号,并充当信号发生器。我最近使用它来模拟车辆上的防抱死刹车系统模块,以确认车辆中的所有电缆和计算机都正常工作。
GPIO引脚布局。
额外奖励!崩溃的iPhone和垃圾邮件的Android手机
现在,我不建议你这样做,除非你的“受害者”给予你许可,因为这可能会惹恼别人,并且在大多数地方很可能是非法的,但Flipper Zero轻松使iPhone崩溃或对Android设备进行拒绝服务(DoS)攻击是让人感到恐怖的。
通过几次轻击,Flipper Zero可以向30英尺范围内的设备发送弹出窗口,使它们几乎不可能使用。到目前为止,唯一的防御措施是关闭蓝牙。
