1 puan yazan GN⁺ 2024-01-22 | 2 yorum | WhatsApp'ta paylaş
  • Flipper Zero, pentester’ların ve donanım meraklılarının kablosuz protokoller, erişim kontrolü, RFID·NFC ve GPIO hata ayıklama işlemlerini tek bir taşınabilir cihazda yapabilmesini sağlayan çok amaçlı bir araçtır
  • Açık kaynaklı yapısı sayesinde özelleştirilebilir ve yalnızca 5 tuşlu yön pedi ile 1.4 inç 128x64 siyah-beyaz LCD kullanarak PC veya akıllı telefon olmadan temel işlevleri çalıştırabilir
  • Sub-1 GHz, 125 kHz RFID, 13.56 MHz NFC, BLE, kızılötesi, iButton ve GPIO için geniş destek sunar; CC1101 tabanlı Sub-1 GHz alıcı-vericisinin menzili 50 metreye kadar çıkar
  • MicroSD üzerinde uzaktan kumanda kodları, sinyal veritabanları, sözlükler, görsel varlıklar ve günlükler saklanır; FAT12·FAT16·FAT32·exFAT ile en fazla 256 GB kartları destekler
  • GPIO kontrolü, UART·SPI·I2C USB adaptörü, SPI Flash Programmer, AVR ISP Programmer, OpenDAP ve fuzzing araçlarını da üstlenerek taşınabilir bir donanım deney düzeneği olarak kullanılabilir

Flipper Zero’nun temel kavramı

  • Flipper Zero, pentester’lar ve geek kullanıcılar için taşınabilir çok amaçlı bir araç cihazıdır
  • Kablosuz protokoller, erişim kontrol sistemleri, donanım ve diğer dijital sistemlerle etkileşim kurmak için tasarlanmıştır
  • Cihazın kendisi tamamen açık kaynaklıdır ve kullanıcı istediği şekilde genişletebilir
  • “Siber yunus” karakterine sahip küçük bir donanım olarak, kullanıldıkça gelişen bir cihaz konseptine sahiptir
  • Amaç, hareket halindeyken keşif ve geliştirme için gereken donanım araçlarını tek bir cihazda birleştirmektir
  • pwnagotchi projesinden ilham almıştır; ancak günlük kullanım kolaylığı için sağlam bir kasa, düğmeler ve elde rahat tutulan bir form sunar

Bağımsız kullanım ve cihaz yapısı

  • Temel işlevlere Main Menu üzerinden erişilir ve bilgisayar ya da akıllı telefon olmadan 5 tuşlu yön pediyle kontrol edilebilir
  • Cihaz bileşenleri:
    • 1.4 inç siyah-beyaz LCD
    • 128x64 px çözünürlük
    • Ultra düşük güç tüketimli, güneş altında da okunabilen ekran
    • 5 tuşlu yön pedi
    • Back düğmesi
    • Durum LED’i
  • USB ve Bluetooth ile bağlandığında daha fazla kontrol mümkündür
  • Harici arayüzler ve donanım:
    • USB Type-C: güç, şarj, firmware güncellemesi
    • MicroSD kart yuvası
    • Kordon halkası
    • GPIO pinleri: 3.3V mantık, girişler 5V toleranslı
    • Kızılötesi alıcı-verici
    • 1-Wire pogo pinleri

Sub-1 GHz kablosuz özellikleri

  • Sub-1 GHz bandı; garaj kapısı kumandaları, bariyerler, IoT sensörleri ve uzaktan anahtarsız giriş sistemleri gibi kablosuz cihazlar ile erişim kontrol sistemlerinde kullanılır
  • Ek uygulamalar yüklendiğinde hava gözlem ekipmanları gibi çeşitli cihazlardan veri okuyacak şekilde genişletilebilir
  • Dahili çok bantlı anten ve CC1101 çipi sayesinde 50 metreye kadar menzilli bir alıcı-verici olarak çalışır
  • Kullanım örnekleri arasında akıllı prizler·ampuller, IoT sensörleri·kapı zilleri ve garaj kapıları·bariyerler bulunur
  • CC1101, düşük güç tüketimli kablosuz uygulamalar için genel amaçlı bir alıcı-vericidir
    • 2-FSK, 4-FSK, GFSK, MSK destekler
    • OOK ve esnek ASK shaping de destekler
    • Uygulamalarda IoT cihazları ve erişim kontrol sistemleriyle bağlantı gibi dijital iletişim görevlerini yerine getirebilir

RFID ve NFC

  • 125 kHz RFID, dünya genelindeki eski erişim kontrol sistemlerinde yaygın olarak kullanılan bir düşük frekanslı yakınlık kartı türüdür
  • Bu tür yalnızca N baytlık bir kimlik saklar ve kimlik doğrulama mekanizması olmadığından okunabilir, kopyalanabilir ve emüle edilebilir
  • Flipper Zero’nun alt kısmındaki 125 kHz anten ile düşük frekanslı yakınlık kartları okunabilir, belleğe kaydedilebilir ve daha sonra emüle edilebilir
  • Kart kimliği elle girilerek emülasyon yapılabilir; Flipper Zero kullanıcıları kart kimliklerini uzaktan birbirleriyle paylaşabilir
  • Dahili NFC modülü 13.56 MHz’de çalışır
    • 125 kHz RFID modülüyle birlikte hem düşük frekans (LF) hem de yüksek frekans (HF) aralıklarında RFID cihazı gibi davranır
    • Temel standartları destekler
    • NFC destekli cihazlarla etkileşime girerek HF etiket okuma, yazma ve emülasyon işlemleri yapabilir

Bluetooth ve mobil uygulama

  • Bluetooth Low Energy tam olarak desteklenir; böylece Flipper Zero bir çevre birimi olarak çalışabilir
  • Flipper Zero, üçüncü taraf cihazlara ve akıllı telefonlara bağlanabilir
  • iOS ve Android uygulamaları şu işlevleri sunar
    • BLE üzerinden Flipper Zero güncellemesi
    • Uzaktan kontrol
    • Anahtar paylaşımı
    • Daha büyük ekranda veri yönetimi

Kızılötesi alıcı-verici

  • Kızılötesi verici, TV, klima ve stereo sistem gibi elektronik cihazları kontrol eden sinyalleri gönderebilir
  • Flipper Zero’da yaygın TV, klima, projektör ve stereo sistemi markaları için yerleşik bir sinyal kütüphanesi bulunur
  • Bu kütüphane, Flipper Zero topluluğunun IR Remote veritabanına katkılarıyla düzenli olarak güncellenir
  • Kızılötesi öğrenme özelliği de sunulur
    • Kızılötesi alıcı ile mevcut kumanda sinyalleri alınarak kütüphaneye kaydedilebilir
    • Kaydedilen sinyaller daha sonra komut göndermek için kullanılabilir
    • public IR Remote veritabanına eklenerek diğer Flipper Zero kullanıcılarıyla paylaşılabilir

MicroSD depolama

  • Flipper Zero; uzaktan kumanda kodları, sinyal veritabanları, sözlükler, görsel varlıklar ve günlükler gibi çeşitli verileri saklamak zorundadır
  • Tüm veriler MicroSD kartta saklanır
  • MicroSD yuvası, kartın dışarı taşmamasını ve içeride sabit kalmasını sağlayan push-push konnektör kullanır
  • Desteklenen dosya sistemleri:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • En fazla 256 GB microSD kart desteklenir; 2~32 GB kart kullanımı önerilir

Donanım keşfi ve hata ayıklama

  • Flipper Zero, donanım keşfi, firmware yazma, hata ayıklama ve fuzzing için bir araç olarak kullanılabilir
  • GPIO üzerinden donanıma bağlanıp düğmelerle kontrol edebilir, kendi kodunu çalıştırabilir ve hata ayıklama mesajlarını LCD’de gösterebilir
  • Tipik bir USB adaptörü gibi UART, SPI, I2C ve benzeri amaçlarla kullanılabilir
  • Bağımsız kullanım:
    • Dahili 5V ve 3.3V güç pinleri sağlar
    • Dahili düğmeler ve ekran ile kontrol edilebilir
    • PC gerekmez
  • Yazma ve hata ayıklama araçları:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Protokolleri ve sinyalleri test etmek için fuzzing aracı olarak kullanılabilir

iButton ve 1-Wire anahtarları

  • Flipper Zero, iButton temaslı anahtarlarını okumak için dahili bir 1-Wire konnektöre sahiptir
  • Bu eski teknoloji hâlâ dünya genelinde yaygın olarak kullanılmaktadır
  • 1-Wire protokolünde kimlik doğrulama yoktur
  • Flipper Zero anahtarı okuyabilir, kimliği belleğe kaydedebilir, boş anahtara kimliği yazabilir ve anahtarın kendisini emüle edebilir
  • iButton temas pedi, hem okuyucu hem de iButton soket bağlantısı için prob olarak çalışan kendine özgü bir forma sahiptir

Donanım özellikleri

  • MCU:
    • Model: STM32WB55RG
    • Uygulama işlemcisi: ARM Cortex-M4 32-bit 64 MHz
    • Kablosuz işlemci: ARM Cortex-M0+ 32-bit 32 MHz
    • Kablosuz: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • Ekran:
    • Siyah-beyaz LCD
    • 128x64 px
    • ST7567 denetleyici
    • SPI arayüzü
    • 1.4 inç
  • Batarya:
    • LiPo 2100mAh
    • 28 güne kadar pil ömrü
  • Sub-1 GHz modülü:
    • Alıcı-verici: CC1101
    • TX Power: -20 dBm max
    • Frekans bantları bölgeye göre 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • Kızılötesi:
    • RX dalga boyu: 950 nm ±100nm
    • RX taşıyıcı: 38 KHz ±5%
    • TX dalga boyu: 940 nm
    • TX taşıyıcı: 0~2 MHz
    • TX çıkışı: 300 mW
    • Desteklenen protokoller: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • Harici 2.54 mm konnektörde kullanıcı için 13 adet I/O pini sunar
    • 3.3V CMOS Level
    • Girişler 5V toleranslı
    • Dijital pin başına en fazla 20 mA
  • Cihaz gövdesi:
    • Boyutlar: 100x40x25 mm
    • Ağırlık: 102g
    • Malzeme: PC, ABS, PMMA
    • Çalışma sıcaklığı: 0~40°C

2 yorum

 
xguru 2024-01-22

Bunu ilk Kickstarter’da çıktığında sipariş edip almıştım ama ne yazık ki Kore’de radyo dalgaları mevzuatı nedeniyle çalışmayan şey çok, bu yüzden bazı kısıtlamalar var. Başta tamamen çalışmıyordu; şimdi de kilit açma için ayrı bir firmware kurmak gerektiğinden biraz uğraştırıcı, ben de biraz kurcaladıktan sonra bir kenara kaldırdım T_T

 
GN⁺ 2024-01-22
Hacker News yorumları
  • Resmî çıkışından hemen sonra Flipper Zero aldım ve epey kullandım; siber güvenlik işi yaptığım için sıradan birine göre gerçek hayatta kullanabileceğim daha fazla durum var
    En sevdiğim kullanım alanı, telefonlardan kaybolan IR blaster yerine geçen uzaktan kumanda olması; şimdiye kadar iki kez yeni kumanda alma ya da kumanda arama zahmetinden kurtardı
    İnsanların pek bilmediği nokta şu: özel firmware [0] yüklerseniz 1GHz altındaki geniş bir frekans bandında alım ve gönderim yapabiliyorsunuz
    Garaj kapıları, kapılar, vantilatör kumandaları gibi cihazlar bu bandı çok kullanıyor ve güvenlikleri de genelde zayıf; ileride, ayrı PCB vericiler ya da pahalı ve karmaşık SDR’ler olmadan bu tür cihazlarla etkileşime geçilebilen bir dönem olarak hatırlanacak gibi geliyor
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • “Pahalı ve karmaşık SDR” ifadesinin bugün eskisi kadar doğru olmadığını düşünüyorum
      Donanım tarafında çok ucuz seçenekler var; Flipper’ın kullandığı çip de muhtemelen c1100 benzeri popüler, düşük maliyetli ve iyi belgelenmiş bir çip, Arduino’ya da kolayca bağlanıyor
      Daha erişilebilir tarafta LimeSDR Mini de ucuz ve epey alternatif var
      Yazılım tarafında da GNU Radio ücretsiz ve eğitimleri fena değil; evet karmaşık bir alan ama Blender seviyesinde bir giriş bariyeri yok
      Daha kolay tarafta ise urh, kullanılabilirliğine kıyasla inanılmaz güçlü https://github.com/jopohl/urh
      10 dolarlık bir RTL-SDR ile 2 kanallı kablosuz barbekü termometresini analiz ederken urh kullandım; çok kolaydı, FlySky telemetri sistemini tersine mühendislik yaptığım zamana kıyasla yürüyüş gibiydi
    • Birkaç gün önce yatak odasındaki TV kumandasının pili bitti; değiştirmeye çalışırken pillerden birinin akmış ve kontakları paslandırmış olduğunu fark ettim
      Temizleyene kadar Flipper Zero’yu TV kumandası olarak kullanıyorum; yalnızca güç ve ses seviyesini kontrol etmem gerekiyor, geri kalanını Roku çubuğu hallediyor, bu yüzden tam oturdu
      Bunu böyle kullanacağımı hiç düşünmemiştim
    • “Telefonlarda artık IR blaster yok” deniyor ama hâlâ IR blaster’ı olan telefon oldukça fazla [0]
      Benim telefonumu da evdeki tüm cihazları kontrol edecek şekilde ayarladım
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Garaj kapıları, kapılar, vantilatör kumandaları vb. bu bandı çok kullanıyor ve güvenlikleri zayıf dediniz; https://en.wikipedia.org/wiki/Rolling_code’un yeterince güvenli olmadığını bilmiyordum
      Modern araçlardaki anahtarsız girişin de çoğunlukla bu rolling code temeline dayandığını sanıyordum
      Flipper Zero’nun, komşunun garajını açmak gibi son derece yasa dışı işler yapan script kiddie aracı gibi görünmemesi zor
    • Bir arkadaşım bunu bana aldı ama işe yarar kullanım alanı bulmakta zorlanıyorum
      Özellikle Roku kumandasını kısa süre önce kaybettiğim için kumanda olarak kullanma yöntemi havalı görünüyor; başvurabileceğim kaynaklar olsa iyi olurdu
      Şimdiye kadar gördüğüm belgeler dağınık ve insanlar bir şey paylaşınca yasa dışı faaliyetle ilişkilendirilmekten korkuyor gibi güçlü bir izlenim var
  • Oğlum bunu lise hack kulübünde kullanırken tutuklandı
    Tanıkların anlattığına göre kulüpteki çocuklara gösteriyormuş ve herkes sadece sınıftaki Apple telefonların kapandığını sanmış
    Ama görünüşe göre bitişik sınıflardaki birkaç öğretmenin telefonu da kapanmış; polis okula gelip onu tutukladı ve bizi federal suçla tehdit ediyorlar
    Eve arama emriyle gelip tüm elektronik cihazları da aldılar; en azından epey travmatik bir olaydı

    • Üzücü ama hukuki nedenlerle bu konuda daha fazla paylaşım yapmamanız iyi olur gibi
      Diğer okurlar açısından hangi yargı alanında olduğunu merak ediyorum
      iPhone’ları kapatabilen belirli uygulama muhtemelen unleashed firmware gerektiriyor diye düşünüyorum
      Hukuken, telefonlara hizmet reddi saldırısı yapmak acil servislerle iletişim kuramama riski yarattığı için, ABD’deyseniz kilitli frekans bantlarının kullanımına ilişkin FCC cezasından ziyade bunun dava gerekçesi olma ihtimali daha yüksek
    • San Francisco’da insanlar arabaları soyup mağazalardan çalınca tutuklanmıyor bile; elektronik cihazlara ilgi duyan çocuklar ise büyük suçlu gibi yargılanıyor
      Kimyayı sevdiği için terör suçlaması alan kızı [0] hatırlattı
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Öğretmenler de garip; gerçek suçlular dışarıda suç işlerken çocukları tutuklamak için abartan polisler de delirmiş
    • Kimsenin zarar görmediği, bir çocuğun aptalca bir şey yapması seviyesindeki bir olay için polisi işin içine katmak gerçekten aşırı geliyor
      12 yaşımdayken daha kötü “hack”ler yapmıştım ama cezam, öğle ve akşam yemeğinde TV izlemek dışında tüm elektronik cihazlara erişimin yasaklanmasıyla sınırlı kalmıştı
    • 2003’te henüz 17 yaşına yeni girmiş bir lise öğrencisiyken bilgisayara izinsiz girişten ağır suç kapsamında iki buçuk sabıkası olan biri olarak bunu anlıyorum
      Elbette daha uzun bir hikâye var ama kimse durumu nasıl ele alacağını bilmediği için “bir şey yapılmalı!” noktasına gelmişti
      Mel Brooks’un Blazing Saddles filmindeki Vali William J La Petomane’in sözü gibi: “Beyler, sahte işlerimizi korumalıyız!” hissi
  • Gerçekten eğlenceli bir oyuncak gibi bir cihaz ama Discord kanalı şey… pek iyi değil
    Güzel yanlarından biri seri iletişim üzerinden konuşabilmesi; bunu bir IoT sıcaklık sensörüyle bağlayıp ofisin sıcaklığına göre tavan vantilatörüne komut gönderecek şekilde hızlıca kurdum
    Bir otel kart anahtarının NFC kodunu yakalayıp saklamıştım; anahtar başka elektromanyetik alanların yakınında kaçınılmaz biçimde “bozulduktan” sonra bile odaya girmek için kullandığım oldu
    Yunuslu Tamagotchi tarzı oyun kısmı biraz komik ve bana bir değer katmıyor ama bazıları için çekici olabileceğini anlıyorum
    Çeşitli kurumlar da bu cihazın esnekliğini giderek fark ediyor; TSA kontrolünde el konulduğuna dair doğrulanmamış hikâyeler de var
    Kendi uygulamanızı yazmanın öğrenme eğrisi epey dik

    • Yunus oyunu, oyuncak olarak sınıflandırılıp bazı ithalat/ihracat kısıtlamalarından kaçınma amacı taşıyor
      Zaten gerçekten de oyuncak; profesyonel ekipman değil
    • Discord sunucusu berbat
      Çocuklarla dolu ama aynı zamanda tuhaf derecede sert biçimde moderasyon yapılıyor
      Yine de cihazın kendisi harika ve iyi anlamda güçlü bir Pebble hissi veriyor
      Hack’lemesi keyifli; agresif sızma testi yapmasanız bile genel olarak eğlenceli bir cihaz
    • Yunus en başından beri gözüme batıyordu ama grafik varlıkları firmware içinde kolayca bulunabilen basit dosyalar olduğu için görünüm ve kullanım hissini, yunus arkadaşla oynuyormuş gibi olmayan başka bir şeye çevirmek oldukça kolay görünüyor
    • Bir arkadaşımın 3 yaşında çocuğu var; o “yunus” çocuğun elinde sürekli kullanılıyor
      “Şimdi ne yapıyor?”, “Bugün yunusun neyle oynadığına bakalım”, “Ne diyor?”, “Beni özlemiş mi?”, “Birlikte oynayalım” gibi
      Kısa sürede çocuğun arkadaşı olmuş ve artık çocuğun en sevdiği 5 oyuncaktan biri olduğu söyleniyor
  • Eskiden sadece üst düzey bir polis tarayıcısıyla herkesin kablosuz telefonları ve ilk dönem cep telefonu görüşmelerini dinleyebildiği ortaya çıkınca, üreticiler bu cihazlara asgari düzeyde güvenlik eklemek zorunda kalmıştı
    Umarım bu olay da daha fazla üreticiyi basit ve daha az güvenli yakala-oynat kodları yerine araba anahtarlıkları gibi rolling code algoritmalarına geçmeye iter

    • Gerçekten öyle miydi, emin değilim
      Hatırladığım kadarıyla bunun en büyük sonucu, ABD hükümetinin kablosuz telefonlarda yaygın kullanılan frekansları alabilen tarayıcıları yasaklamasıydı
    • 1980’lerde bir arkadaşımda, ülkesinde satılanlardan daha geniş frekans aralığını yakalayabilen Alman yapımı bir radyo vardı; onunla polis telsizlerini dinleyebiliyordu
      İlginçti ama heyecan verici değildi
      90’larda da abimin taşınabilir TV/radyosunu ayarlayıp cep telefonu görüşmelerini yakaladığım olmuştu
      O dönemlerde telnet 25 ile istediğiniz göndereni yazarak e-posta gönderebiliyor, üniversitedeki arkadaşlarıma Noel Baba’dan gelmiş gibi Noel tebrikleri yolluyordum
    • 1980’lerin sonunda ABD’nin doğu yakasındaki karasal TV kanallarını çekebilen bir VCR’ımız vardı
      İlkokul çağında kurcalarken, nedense o tuner ile telefon konuşmalarını dinleyebildiğimi fark ettim
      Bir çiftlikte yaşıyordum; evin 1 mil yarıçapında yirmi kadar ev vardı, en yakın ev bile yaklaşık 400 m uzaktaydı
      CRT TV’nin arkasında küçük tavşan kulağı anten vardı ve sanırım VCR’a takılabiliyordu; ama gerçek donanımın tam olarak ne olduğunu hatırlamıyorum
      Kablosuz telefon muydı, yakındaki otoyoldan geçen cep telefonu sinyali miydi, kamyon şoförlerinin CB telsizi miydi, hiç öğrenemedim
      Uzun mesafe amatör telsiz de olabilir ama konuşurken amatör telsiz protokolü kullanıyor gibi görünmüyorlardı
    • DECT de pek güvenli değildi; GSM (2G) arama şifrelemesi de aynı şekilde
      Yakın zamandaki TETRA ile ilgili CVE’lere bakınca daha da ilginç ;)
      https://www.midnightblue.nl/tetraburst
    • Doğru ama bazı durumlarda maliyete ya da emeğe değmez
      Örneğin pilsiz/harici güçsüz ışık anahtarları gibi şeyler
      Bazı durumlarda insanların aptalca şeyler yapmayacağını ummak makuldür
  • Yakın zamandaki ilgili tartışmalar:
    Flipper Zero ile iOS 17 çalıştıran iPhone’ları çökertmek mümkün
    https://news.ycombinator.com/item?id=37919396
    Apple, Flipper Zero’nun iPhone kapatma işlevini engelledi
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero, ‘kart skimming cihazı’ olduğu gerekçesiyle Amazon’da yasaklandı
    https://news.ycombinator.com/item?id=35481580
    Birleşik Krallık’taki bir havalimanı, bir yolcunun Flipper Zero’suna el koydu
    https://news.ycombinator.com/item?id=37707486

    • Sonuncusu komik
      O kişinin nasıl daha iyi davranabileceği üzerine durmadan spekülasyon yapıldı; sonra kendisi gelip durumu gayet iyi yönettiğini anlatınca birden sessizlik oldu
    • Twitter’da bir çocuğun Flipper Zero ile bir insülin pompasını çökertip kapattığına dair bir şey görmüştüm
  • Erişim kontrol sistemleri dışında, gerçek dünyada sızma testi ekipmanı olarak iyi bir kullanım alanı pek yok
    Cebe sığan gerçek bir SDR olup RF sinyallerini I/Q olarak kaydedip işleyip yeniden çalabilseydi fiyatı haklı çıkardı
    Ama kullanılan RF çipinin desteklediği modülasyon türleri sınırlı olduğu için, ciddi bir araçtan çok hacker adayı gençlere yönelik bir oyuncağa yakın
    Kişisel olarak HackRF+PortaPack klonuna yatırım yapmanın çok daha iyi olduğunu düşünüyorum

    • Tam teşekküllü bir sızma testi ekipmanı olarak yetersiz olduğuna tamamen katılıyorum, ama popüler olması için böyle bir eksiksizliğin şart olduğunu sanmıyorum
      Samy Kamkar IM-ME’yi gösterdiğinde [0] tükenmiş olmasına bakmak bile yeterli
      Çoğu insanın kendi RF cihazlarını keşfetmek için HackRF gibi tam bir SDR’ye ihtiyacı yok; Flipper bunu yazılım baş ağrısı ve büyük PortaPack’in hacmi olmadan sunuyor
      Not olarak, HackRF ve PortaPack’i seviyorum ama gerekli işlevler ve düşük seviye erişim açısından Flipper’ın rekabet etmesi mümkün değil
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Bluetooth sunum kumandası, konferanslarda QR kodu ya da NFC iletişim bilgisi paylaşımı, dizüstü bilgisayar kilitlenip VPN bağlantısı kopmasın diye fareyi ara sıra hafifçe oynatma gibi işler için iyi
    Tatilde evde de epey işe yaradı (https://some-natalie.dev/blog/flipper-at-home/)
    Gayet iyi bir multitool :-)

  • Birkaç durumda oldukça işe yaradı
    Üzerinde çalıştığım iMac’in fare/klavye pili tamamen bittiğinde USB fare/klavye olarak kullandım; kullanışsız ama acil durumda iş görüyor
    Tuhaf bir tavan vantilatörüyle ışıklarını klonlamak için de kullandım; aldığım kumandalar berbatmış anlaşılan
    Seyahatte yatak yanı saati olarak da kullandım, kimlik doğrulama uygulamasını yedek YubiKey gibi kullandım, bilgisayarın uykuya geçmesini engelleyen mouse jiggler olarak da kullandım
    Restoran TV’lerini hedef almak da çok eğlenceli, çocuklar da seviyor
    Nerf Laser Ops Pro’nun IR lazer tag özelliği gerçekten heyecan verici
    Gerçek Nerf silahında tetik gecikmesi var ama Flipper’da ne gecikme var ne de “yeniden doldurma” gerekiyor; durdurulamaz bir canavara dönüşüyor

    • Flipper’ın U2F uygulaması [0] ve YubiKey ya da diğer U2F anahtarlarına kıyasla olası zayıflıkları hakkında bakmakta fayda var
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Flipper’ın Bad USB DuckyScript’iyle bir müşterinin tekrarlı ve sıkıcı CMS iş akışını otomatikleştirirken çok keyif aldım
      Tek bir düğmeyle birden çok tarayıcı penceresindeki pek çok giriş alanını doldurdum; üretkenlik ve mutluluk arttı
      Sonrasında Playwright’a geçtim ama o fikri aklıma getiren Flipper’dı
    • Restoran TV’lerini kurcalamak eğlenceliyse ve çocuklar da seviyorsa, çocuklar kendilerine ait bir tane istediğinde anahtarlığa takılan “tüm TV’ler için” 5 dolarlık güç/ses kumandalarından hâlâ bulabilme ihtimaliniz yüksek
  • Çok sayıda FOB ve kart taşımamak için Flipper ve NFC çıkartmaları denedim, ama Flipper bu işte pek iyi değildi
    Aldığım NFC çıkartmaların yazılamaz olduğundan şikâyet etti ve bazı NFC etiketlerinin tüm sektörlerini de okuyamadı
    Oysa Android MCT uygulamasıyla aynı çıkartmalara yazabildim ve Flipper’ın okuyamadığı etiketleri de okuyabildim
    Klonlama için dizeleri panoya kopyalamak gerekiyordu; Flipper UI böyle işler için tasarlanmamış

    • NFC uzmanı değilim ama Flipper’la kurcalarken öğrendiğim şey, NFC cihazlarının birçok türü olduğu ve birbirleriyle hiç uyumlu olmadıkları
      Basit, aptal bir aygıt değil; güç alıp açılan ve bir şeyler yapan küçük bir bilgisayara daha çok benziyor
    • Flipper fikri harika, ama mevcut uygulamanın epey tamamlanmamış ve kısıtlı olduğunu fark ettim
      Topluluk da pek sıcak karşılayan bir havada değil
  • Bir tane almak istiyorum aslında ama böyle Rusya bağlantısını ele alan yazıları görünce tereddüt ediyorum
    https://simovits.com/flipper-zero-zero-trust/

    • Sonuçta cihazda ya da uygulamada şüpheli bir şey bulunamamış oluyor
      Bunun yerine Flipper Devices ile Pavel Zhovner’ın çalıştığı hackerspace’in sahibi olan şirketler zorlama biçimde ilişkilendirilmiş; onun trollüğü ve sansür aşma araçları geliştirmesi de “Rus makamlarını aktif olarak desteklemek” diye yorumlanmış
    • Bu cihaz, ilginç çevre birimleri takılmış oldukça güçlü bir STM32 kartından ibaret; farkı yaratan ise güçlü firmware ve yazılımı
      Ancak her şey açık kaynak olduğu için, eve veri gönderen kod olmadan benzer tasarlanmış başka biçimdeki cihazlara port edilebilir; hacker’ların da bence bunu düşünmesi gerekir
      Çünkü Flipper Zero bazı bölgelerde yasaklandı ve havaalanı gibi yerlerde üzerinizde yakalanırsa el konulmasına ya da sorgulanmaya yol açabilir
      Ayrıca içindeki bileşenlere kıyasla fiyatı yüksek; yarı fiyatına satılsa bile ciddi kâr edebilirler
      Kişisel olarak, Putin’in barbarca işgaline karşı %100 Ukrayna’nın yanında olduğum için, kendi paramla Ebay’deki Ukraynalı ihtiyaç fazlası elektronik parça dükkânlarından bir şey almak bana daha iyi gelir
    • Elbette içinize sinmemeli; ABD tüketici koruma makamları da buna düzgün yanıt veremiyor
      Rapora göre Flipper Devices Inc. merkezini ABD’de kayıt ettirmiş, ancak o adreste geliştirme ya da iş faaliyeti yürütülmüyor; bu bir “posta kutusu” şirket adresi
      LinkedIn’de kayıtlı çalışanların büyük çoğunluğu yakın zamana kadar Moscow bölgesinde görünüyordu; ardından bir anda Georgia’nın Tbilisi kentine taşınmış gibi değiştirildi ve LinkedIn’e göre Rusya’da hiç geliştirici kalmadı
      TZOR ve Neuron Hackspace 2012–2013’te aynı adresi paylaşıyordu; Neuron Hackspace kurucusunun şirketi Esage Lab/TZOR ise 2016 DNC hack’iyle bağlantılı olarak GRU ve FSB’ye araç sağladığı gerekçesiyle ABD yaptırım listesine alındı
      Bu atfın 2017 ve 2020’de doğrulandığı söyleniyor
      Flipper Devices Inc.’in kurucusu ve CEO’sunun, putinvzrivaetdoma.org adlı DDoS sitesini işletmek gibi Rus güvenlik kurumlarının ilgisini çekebilecek faaliyetlere karıştığı; ayrıca 2014’te Alexei Navalny’nin blogunu engelleme girişimi ve Ukrainian engellemelerini aşan Zaborona_help’in geliştirilmesi gibi Rus makamlarını aktif biçimde desteklediği şeklinde yorumlanabilecek faaliyetlerde de yer aldığı söyleniyor
      Rapor, Flipper Zero’nun Rus istihbarat kurumlarıyla bağlantılı olma ihtimalini yarı yarıya olarak değerlendiriyor; Rus makamlarının Flipper Zero’nun dağıtımından haberdar olduğunu ve hacker topluluğu üzerindeki etki, yetenekli kişileri devşirme ve gelecekte altyapı saldırıları gibi fırsatları izleme olasılığının yüksek olduğunu düşünüyor
      Ayrıca Rus makamlarının bu hacker topluluğu üzerinde kayda değer etki ya da kontrol uygulamaya devam ettiği; güvenlik ve IT geçmişi olan yetenekleri devşirmek veya bu toplulukla bağlantılı yabancılara şantaj yapmak açısından bundan fayda sağlayabileceği düşünülüyor
    • Rus düşmanlığı kontrolden çıkmış durumda
    • İlginç ama o blog yazısındaki iddiaları destekleyen kaynaklar var mı?