Flipper Zero: Geek’ler için çok amaçlı bir araç cihazı
(flipperzero.one)- Flipper Zero, pentester’ların ve donanım meraklılarının kablosuz protokoller, erişim kontrolü, RFID·NFC ve GPIO hata ayıklama işlemlerini tek bir taşınabilir cihazda yapabilmesini sağlayan çok amaçlı bir araçtır
- Açık kaynaklı yapısı sayesinde özelleştirilebilir ve yalnızca 5 tuşlu yön pedi ile 1.4 inç 128x64 siyah-beyaz LCD kullanarak PC veya akıllı telefon olmadan temel işlevleri çalıştırabilir
- Sub-1 GHz, 125 kHz RFID, 13.56 MHz NFC, BLE, kızılötesi, iButton ve GPIO için geniş destek sunar; CC1101 tabanlı Sub-1 GHz alıcı-vericisinin menzili 50 metreye kadar çıkar
- MicroSD üzerinde uzaktan kumanda kodları, sinyal veritabanları, sözlükler, görsel varlıklar ve günlükler saklanır; FAT12·FAT16·FAT32·exFAT ile en fazla 256 GB kartları destekler
- GPIO kontrolü, UART·SPI·I2C USB adaptörü, SPI Flash Programmer, AVR ISP Programmer, OpenDAP ve fuzzing araçlarını da üstlenerek taşınabilir bir donanım deney düzeneği olarak kullanılabilir
Flipper Zero’nun temel kavramı
- Flipper Zero, pentester’lar ve geek kullanıcılar için taşınabilir çok amaçlı bir araç cihazıdır
- Kablosuz protokoller, erişim kontrol sistemleri, donanım ve diğer dijital sistemlerle etkileşim kurmak için tasarlanmıştır
- Cihazın kendisi tamamen açık kaynaklıdır ve kullanıcı istediği şekilde genişletebilir
- “Siber yunus” karakterine sahip küçük bir donanım olarak, kullanıldıkça gelişen bir cihaz konseptine sahiptir
- Amaç, hareket halindeyken keşif ve geliştirme için gereken donanım araçlarını tek bir cihazda birleştirmektir
- pwnagotchi projesinden ilham almıştır; ancak günlük kullanım kolaylığı için sağlam bir kasa, düğmeler ve elde rahat tutulan bir form sunar
Bağımsız kullanım ve cihaz yapısı
- Temel işlevlere Main Menu üzerinden erişilir ve bilgisayar ya da akıllı telefon olmadan 5 tuşlu yön pediyle kontrol edilebilir
- Cihaz bileşenleri:
- 1.4 inç siyah-beyaz LCD
- 128x64 px çözünürlük
- Ultra düşük güç tüketimli, güneş altında da okunabilen ekran
- 5 tuşlu yön pedi
- Back düğmesi
- Durum LED’i
- USB ve Bluetooth ile bağlandığında daha fazla kontrol mümkündür
- Harici arayüzler ve donanım:
- USB Type-C: güç, şarj, firmware güncellemesi
- MicroSD kart yuvası
- Kordon halkası
- GPIO pinleri: 3.3V mantık, girişler 5V toleranslı
- Kızılötesi alıcı-verici
- 1-Wire pogo pinleri
Sub-1 GHz kablosuz özellikleri
- Sub-1 GHz bandı; garaj kapısı kumandaları, bariyerler, IoT sensörleri ve uzaktan anahtarsız giriş sistemleri gibi kablosuz cihazlar ile erişim kontrol sistemlerinde kullanılır
- Ek uygulamalar yüklendiğinde hava gözlem ekipmanları gibi çeşitli cihazlardan veri okuyacak şekilde genişletilebilir
- Dahili çok bantlı anten ve CC1101 çipi sayesinde 50 metreye kadar menzilli bir alıcı-verici olarak çalışır
- Kullanım örnekleri arasında akıllı prizler·ampuller, IoT sensörleri·kapı zilleri ve garaj kapıları·bariyerler bulunur
- CC1101, düşük güç tüketimli kablosuz uygulamalar için genel amaçlı bir alıcı-vericidir
- 2-FSK, 4-FSK, GFSK, MSK destekler
- OOK ve esnek ASK shaping de destekler
- Uygulamalarda IoT cihazları ve erişim kontrol sistemleriyle bağlantı gibi dijital iletişim görevlerini yerine getirebilir
RFID ve NFC
- 125 kHz RFID, dünya genelindeki eski erişim kontrol sistemlerinde yaygın olarak kullanılan bir düşük frekanslı yakınlık kartı türüdür
- Bu tür yalnızca N baytlık bir kimlik saklar ve kimlik doğrulama mekanizması olmadığından okunabilir, kopyalanabilir ve emüle edilebilir
- Flipper Zero’nun alt kısmındaki 125 kHz anten ile düşük frekanslı yakınlık kartları okunabilir, belleğe kaydedilebilir ve daha sonra emüle edilebilir
- Kart kimliği elle girilerek emülasyon yapılabilir; Flipper Zero kullanıcıları kart kimliklerini uzaktan birbirleriyle paylaşabilir
- Dahili NFC modülü 13.56 MHz’de çalışır
- 125 kHz RFID modülüyle birlikte hem düşük frekans (LF) hem de yüksek frekans (HF) aralıklarında RFID cihazı gibi davranır
- Temel standartları destekler
- NFC destekli cihazlarla etkileşime girerek HF etiket okuma, yazma ve emülasyon işlemleri yapabilir
Bluetooth ve mobil uygulama
- Bluetooth Low Energy tam olarak desteklenir; böylece Flipper Zero bir çevre birimi olarak çalışabilir
- Flipper Zero, üçüncü taraf cihazlara ve akıllı telefonlara bağlanabilir
- iOS ve Android uygulamaları şu işlevleri sunar
- BLE üzerinden Flipper Zero güncellemesi
- Uzaktan kontrol
- Anahtar paylaşımı
- Daha büyük ekranda veri yönetimi
Kızılötesi alıcı-verici
- Kızılötesi verici, TV, klima ve stereo sistem gibi elektronik cihazları kontrol eden sinyalleri gönderebilir
- Flipper Zero’da yaygın TV, klima, projektör ve stereo sistemi markaları için yerleşik bir sinyal kütüphanesi bulunur
- Bu kütüphane, Flipper Zero topluluğunun IR Remote veritabanına katkılarıyla düzenli olarak güncellenir
- Kızılötesi öğrenme özelliği de sunulur
- Kızılötesi alıcı ile mevcut kumanda sinyalleri alınarak kütüphaneye kaydedilebilir
- Kaydedilen sinyaller daha sonra komut göndermek için kullanılabilir
- public IR Remote veritabanına eklenerek diğer Flipper Zero kullanıcılarıyla paylaşılabilir
MicroSD depolama
- Flipper Zero; uzaktan kumanda kodları, sinyal veritabanları, sözlükler, görsel varlıklar ve günlükler gibi çeşitli verileri saklamak zorundadır
- Tüm veriler MicroSD kartta saklanır
- MicroSD yuvası, kartın dışarı taşmamasını ve içeride sabit kalmasını sağlayan push-push konnektör kullanır
- Desteklenen dosya sistemleri:
- FAT12
- FAT16
- FAT32
- exFAT
- En fazla 256 GB microSD kart desteklenir; 2~32 GB kart kullanımı önerilir
Donanım keşfi ve hata ayıklama
- Flipper Zero, donanım keşfi, firmware yazma, hata ayıklama ve fuzzing için bir araç olarak kullanılabilir
- GPIO üzerinden donanıma bağlanıp düğmelerle kontrol edebilir, kendi kodunu çalıştırabilir ve hata ayıklama mesajlarını LCD’de gösterebilir
- Tipik bir USB adaptörü gibi UART, SPI, I2C ve benzeri amaçlarla kullanılabilir
- Bağımsız kullanım:
- Dahili 5V ve 3.3V güç pinleri sağlar
- Dahili düğmeler ve ekran ile kontrol edilebilir
- PC gerekmez
- Yazma ve hata ayıklama araçları:
- SPI Flash Programmer
- AVR ISP Programmer
- OpenDAP
- Protokolleri ve sinyalleri test etmek için fuzzing aracı olarak kullanılabilir
iButton ve 1-Wire anahtarları
- Flipper Zero, iButton temaslı anahtarlarını okumak için dahili bir 1-Wire konnektöre sahiptir
- Bu eski teknoloji hâlâ dünya genelinde yaygın olarak kullanılmaktadır
- 1-Wire protokolünde kimlik doğrulama yoktur
- Flipper Zero anahtarı okuyabilir, kimliği belleğe kaydedebilir, boş anahtara kimliği yazabilir ve anahtarın kendisini emüle edebilir
- iButton temas pedi, hem okuyucu hem de iButton soket bağlantısı için prob olarak çalışan kendine özgü bir forma sahiptir
Donanım özellikleri
- MCU:
- Model: STM32WB55RG
- Uygulama işlemcisi: ARM Cortex-M4 32-bit 64 MHz
- Kablosuz işlemci: ARM Cortex-M0+ 32-bit 32 MHz
- Kablosuz: Bluetooth LE 5.4, 802.15.4, proprietary
- Flash: 1024KB
- SRAM: 256KB
- Ekran:
- Siyah-beyaz LCD
- 128x64 px
- ST7567 denetleyici
- SPI arayüzü
- 1.4 inç
- Batarya:
- LiPo 2100mAh
- 28 güne kadar pil ömrü
- Sub-1 GHz modülü:
- Alıcı-verici: CC1101
- TX Power: -20 dBm max
- Frekans bantları bölgeye göre 315 MHz, 433 MHz, 868 MHz, 915 MHz
- Kızılötesi:
- RX dalga boyu: 950 nm ±100nm
- RX taşıyıcı: 38 KHz ±5%
- TX dalga boyu: 940 nm
- TX taşıyıcı: 0~2 MHz
- TX çıkışı: 300 mW
- Desteklenen protokoller: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
- GPIO:
- Harici 2.54 mm konnektörde kullanıcı için 13 adet I/O pini sunar
- 3.3V CMOS Level
- Girişler 5V toleranslı
- Dijital pin başına en fazla 20 mA
- Cihaz gövdesi:
- Boyutlar: 100x40x25 mm
- Ağırlık: 102g
- Malzeme: PC, ABS, PMMA
- Çalışma sıcaklığı: 0~40°C
2 yorum
Bunu ilk Kickstarter’da çıktığında sipariş edip almıştım ama ne yazık ki Kore’de radyo dalgaları mevzuatı nedeniyle çalışmayan şey çok, bu yüzden bazı kısıtlamalar var. Başta tamamen çalışmıyordu; şimdi de kilit açma için ayrı bir firmware kurmak gerektiğinden biraz uğraştırıcı, ben de biraz kurcaladıktan sonra bir kenara kaldırdım T_T
Hacker News yorumları
Resmî çıkışından hemen sonra Flipper Zero aldım ve epey kullandım; siber güvenlik işi yaptığım için sıradan birine göre gerçek hayatta kullanabileceğim daha fazla durum var
En sevdiğim kullanım alanı, telefonlardan kaybolan IR blaster yerine geçen uzaktan kumanda olması; şimdiye kadar iki kez yeni kumanda alma ya da kumanda arama zahmetinden kurtardı
İnsanların pek bilmediği nokta şu: özel firmware [0] yüklerseniz 1GHz altındaki geniş bir frekans bandında alım ve gönderim yapabiliyorsunuz
Garaj kapıları, kapılar, vantilatör kumandaları gibi cihazlar bu bandı çok kullanıyor ve güvenlikleri de genelde zayıf; ileride, ayrı PCB vericiler ya da pahalı ve karmaşık SDR’ler olmadan bu tür cihazlarla etkileşime geçilebilen bir dönem olarak hatırlanacak gibi geliyor
[0] https://github.com/DarkFlippers/unleashed-firmware
Donanım tarafında çok ucuz seçenekler var; Flipper’ın kullandığı çip de muhtemelen c1100 benzeri popüler, düşük maliyetli ve iyi belgelenmiş bir çip, Arduino’ya da kolayca bağlanıyor
Daha erişilebilir tarafta LimeSDR Mini de ucuz ve epey alternatif var
Yazılım tarafında da GNU Radio ücretsiz ve eğitimleri fena değil; evet karmaşık bir alan ama Blender seviyesinde bir giriş bariyeri yok
Daha kolay tarafta ise urh, kullanılabilirliğine kıyasla inanılmaz güçlü https://github.com/jopohl/urh
10 dolarlık bir RTL-SDR ile 2 kanallı kablosuz barbekü termometresini analiz ederken urh kullandım; çok kolaydı, FlySky telemetri sistemini tersine mühendislik yaptığım zamana kıyasla yürüyüş gibiydi
Temizleyene kadar Flipper Zero’yu TV kumandası olarak kullanıyorum; yalnızca güç ve ses seviyesini kontrol etmem gerekiyor, geri kalanını Roku çubuğu hallediyor, bu yüzden tam oturdu
Bunu böyle kullanacağımı hiç düşünmemiştim
Benim telefonumu da evdeki tüm cihazları kontrol edecek şekilde ayarladım
[0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
Modern araçlardaki anahtarsız girişin de çoğunlukla bu rolling code temeline dayandığını sanıyordum
Flipper Zero’nun, komşunun garajını açmak gibi son derece yasa dışı işler yapan script kiddie aracı gibi görünmemesi zor
Özellikle Roku kumandasını kısa süre önce kaybettiğim için kumanda olarak kullanma yöntemi havalı görünüyor; başvurabileceğim kaynaklar olsa iyi olurdu
Şimdiye kadar gördüğüm belgeler dağınık ve insanlar bir şey paylaşınca yasa dışı faaliyetle ilişkilendirilmekten korkuyor gibi güçlü bir izlenim var
Oğlum bunu lise hack kulübünde kullanırken tutuklandı
Tanıkların anlattığına göre kulüpteki çocuklara gösteriyormuş ve herkes sadece sınıftaki Apple telefonların kapandığını sanmış
Ama görünüşe göre bitişik sınıflardaki birkaç öğretmenin telefonu da kapanmış; polis okula gelip onu tutukladı ve bizi federal suçla tehdit ediyorlar
Eve arama emriyle gelip tüm elektronik cihazları da aldılar; en azından epey travmatik bir olaydı
Diğer okurlar açısından hangi yargı alanında olduğunu merak ediyorum
iPhone’ları kapatabilen belirli uygulama muhtemelen unleashed firmware gerektiriyor diye düşünüyorum
Hukuken, telefonlara hizmet reddi saldırısı yapmak acil servislerle iletişim kuramama riski yarattığı için, ABD’deyseniz kilitli frekans bantlarının kullanımına ilişkin FCC cezasından ziyade bunun dava gerekçesi olma ihtimali daha yüksek
Kimyayı sevdiği için terör suçlaması alan kızı [0] hatırlattı
[0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
12 yaşımdayken daha kötü “hack”ler yapmıştım ama cezam, öğle ve akşam yemeğinde TV izlemek dışında tüm elektronik cihazlara erişimin yasaklanmasıyla sınırlı kalmıştı
Elbette daha uzun bir hikâye var ama kimse durumu nasıl ele alacağını bilmediği için “bir şey yapılmalı!” noktasına gelmişti
Mel Brooks’un Blazing Saddles filmindeki Vali William J La Petomane’in sözü gibi: “Beyler, sahte işlerimizi korumalıyız!” hissi
Gerçekten eğlenceli bir oyuncak gibi bir cihaz ama Discord kanalı şey… pek iyi değil
Güzel yanlarından biri seri iletişim üzerinden konuşabilmesi; bunu bir IoT sıcaklık sensörüyle bağlayıp ofisin sıcaklığına göre tavan vantilatörüne komut gönderecek şekilde hızlıca kurdum
Bir otel kart anahtarının NFC kodunu yakalayıp saklamıştım; anahtar başka elektromanyetik alanların yakınında kaçınılmaz biçimde “bozulduktan” sonra bile odaya girmek için kullandığım oldu
Yunuslu Tamagotchi tarzı oyun kısmı biraz komik ve bana bir değer katmıyor ama bazıları için çekici olabileceğini anlıyorum
Çeşitli kurumlar da bu cihazın esnekliğini giderek fark ediyor; TSA kontrolünde el konulduğuna dair doğrulanmamış hikâyeler de var
Kendi uygulamanızı yazmanın öğrenme eğrisi epey dik
Zaten gerçekten de oyuncak; profesyonel ekipman değil
Çocuklarla dolu ama aynı zamanda tuhaf derecede sert biçimde moderasyon yapılıyor
Yine de cihazın kendisi harika ve iyi anlamda güçlü bir Pebble hissi veriyor
Hack’lemesi keyifli; agresif sızma testi yapmasanız bile genel olarak eğlenceli bir cihaz
“Şimdi ne yapıyor?”, “Bugün yunusun neyle oynadığına bakalım”, “Ne diyor?”, “Beni özlemiş mi?”, “Birlikte oynayalım” gibi
Kısa sürede çocuğun arkadaşı olmuş ve artık çocuğun en sevdiği 5 oyuncaktan biri olduğu söyleniyor
Eskiden sadece üst düzey bir polis tarayıcısıyla herkesin kablosuz telefonları ve ilk dönem cep telefonu görüşmelerini dinleyebildiği ortaya çıkınca, üreticiler bu cihazlara asgari düzeyde güvenlik eklemek zorunda kalmıştı
Umarım bu olay da daha fazla üreticiyi basit ve daha az güvenli yakala-oynat kodları yerine araba anahtarlıkları gibi rolling code algoritmalarına geçmeye iter
Hatırladığım kadarıyla bunun en büyük sonucu, ABD hükümetinin kablosuz telefonlarda yaygın kullanılan frekansları alabilen tarayıcıları yasaklamasıydı
İlginçti ama heyecan verici değildi
90’larda da abimin taşınabilir TV/radyosunu ayarlayıp cep telefonu görüşmelerini yakaladığım olmuştu
O dönemlerde telnet 25 ile istediğiniz göndereni yazarak e-posta gönderebiliyor, üniversitedeki arkadaşlarıma Noel Baba’dan gelmiş gibi Noel tebrikleri yolluyordum
İlkokul çağında kurcalarken, nedense o tuner ile telefon konuşmalarını dinleyebildiğimi fark ettim
Bir çiftlikte yaşıyordum; evin 1 mil yarıçapında yirmi kadar ev vardı, en yakın ev bile yaklaşık 400 m uzaktaydı
CRT TV’nin arkasında küçük tavşan kulağı anten vardı ve sanırım VCR’a takılabiliyordu; ama gerçek donanımın tam olarak ne olduğunu hatırlamıyorum
Kablosuz telefon muydı, yakındaki otoyoldan geçen cep telefonu sinyali miydi, kamyon şoförlerinin CB telsizi miydi, hiç öğrenemedim
Uzun mesafe amatör telsiz de olabilir ama konuşurken amatör telsiz protokolü kullanıyor gibi görünmüyorlardı
Yakın zamandaki TETRA ile ilgili CVE’lere bakınca daha da ilginç ;)
https://www.midnightblue.nl/tetraburst
Örneğin pilsiz/harici güçsüz ışık anahtarları gibi şeyler
Bazı durumlarda insanların aptalca şeyler yapmayacağını ummak makuldür
Yakın zamandaki ilgili tartışmalar:
Flipper Zero ile iOS 17 çalıştıran iPhone’ları çökertmek mümkün
https://news.ycombinator.com/item?id=37919396
Apple, Flipper Zero’nun iPhone kapatma işlevini engelledi
https://news.ycombinator.com/item?id=38656607
Flipper Zero, ‘kart skimming cihazı’ olduğu gerekçesiyle Amazon’da yasaklandı
https://news.ycombinator.com/item?id=35481580
Birleşik Krallık’taki bir havalimanı, bir yolcunun Flipper Zero’suna el koydu
https://news.ycombinator.com/item?id=37707486
O kişinin nasıl daha iyi davranabileceği üzerine durmadan spekülasyon yapıldı; sonra kendisi gelip durumu gayet iyi yönettiğini anlatınca birden sessizlik oldu
Erişim kontrol sistemleri dışında, gerçek dünyada sızma testi ekipmanı olarak iyi bir kullanım alanı pek yok
Cebe sığan gerçek bir SDR olup RF sinyallerini I/Q olarak kaydedip işleyip yeniden çalabilseydi fiyatı haklı çıkardı
Ama kullanılan RF çipinin desteklediği modülasyon türleri sınırlı olduğu için, ciddi bir araçtan çok hacker adayı gençlere yönelik bir oyuncağa yakın
Kişisel olarak HackRF+PortaPack klonuna yatırım yapmanın çok daha iyi olduğunu düşünüyorum
Samy Kamkar IM-ME’yi gösterdiğinde [0] tükenmiş olmasına bakmak bile yeterli
Çoğu insanın kendi RF cihazlarını keşfetmek için HackRF gibi tam bir SDR’ye ihtiyacı yok; Flipper bunu yazılım baş ağrısı ve büyük PortaPack’in hacmi olmadan sunuyor
Not olarak, HackRF ve PortaPack’i seviyorum ama gerekli işlevler ve düşük seviye erişim açısından Flipper’ın rekabet etmesi mümkün değil
[0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
Bluetooth sunum kumandası, konferanslarda QR kodu ya da NFC iletişim bilgisi paylaşımı, dizüstü bilgisayar kilitlenip VPN bağlantısı kopmasın diye fareyi ara sıra hafifçe oynatma gibi işler için iyi
Tatilde evde de epey işe yaradı (https://some-natalie.dev/blog/flipper-at-home/)
Gayet iyi bir multitool :-)
Birkaç durumda oldukça işe yaradı
Üzerinde çalıştığım iMac’in fare/klavye pili tamamen bittiğinde USB fare/klavye olarak kullandım; kullanışsız ama acil durumda iş görüyor
Tuhaf bir tavan vantilatörüyle ışıklarını klonlamak için de kullandım; aldığım kumandalar berbatmış anlaşılan
Seyahatte yatak yanı saati olarak da kullandım, kimlik doğrulama uygulamasını yedek YubiKey gibi kullandım, bilgisayarın uykuya geçmesini engelleyen mouse jiggler olarak da kullandım
Restoran TV’lerini hedef almak da çok eğlenceli, çocuklar da seviyor
Nerf Laser Ops Pro’nun IR lazer tag özelliği gerçekten heyecan verici
Gerçek Nerf silahında tetik gecikmesi var ama Flipper’da ne gecikme var ne de “yeniden doldurma” gerekiyor; durdurulamaz bir canavara dönüşüyor
[0] https://modusmundi.com/posts/u2f-flipper/
Tek bir düğmeyle birden çok tarayıcı penceresindeki pek çok giriş alanını doldurdum; üretkenlik ve mutluluk arttı
Sonrasında Playwright’a geçtim ama o fikri aklıma getiren Flipper’dı
Çok sayıda FOB ve kart taşımamak için Flipper ve NFC çıkartmaları denedim, ama Flipper bu işte pek iyi değildi
Aldığım NFC çıkartmaların yazılamaz olduğundan şikâyet etti ve bazı NFC etiketlerinin tüm sektörlerini de okuyamadı
Oysa Android MCT uygulamasıyla aynı çıkartmalara yazabildim ve Flipper’ın okuyamadığı etiketleri de okuyabildim
Klonlama için dizeleri panoya kopyalamak gerekiyordu; Flipper UI böyle işler için tasarlanmamış
Basit, aptal bir aygıt değil; güç alıp açılan ve bir şeyler yapan küçük bir bilgisayara daha çok benziyor
Topluluk da pek sıcak karşılayan bir havada değil
Bir tane almak istiyorum aslında ama böyle Rusya bağlantısını ele alan yazıları görünce tereddüt ediyorum
https://simovits.com/flipper-zero-zero-trust/
Bunun yerine Flipper Devices ile Pavel Zhovner’ın çalıştığı hackerspace’in sahibi olan şirketler zorlama biçimde ilişkilendirilmiş; onun trollüğü ve sansür aşma araçları geliştirmesi de “Rus makamlarını aktif olarak desteklemek” diye yorumlanmış
Ancak her şey açık kaynak olduğu için, eve veri gönderen kod olmadan benzer tasarlanmış başka biçimdeki cihazlara port edilebilir; hacker’ların da bence bunu düşünmesi gerekir
Çünkü Flipper Zero bazı bölgelerde yasaklandı ve havaalanı gibi yerlerde üzerinizde yakalanırsa el konulmasına ya da sorgulanmaya yol açabilir
Ayrıca içindeki bileşenlere kıyasla fiyatı yüksek; yarı fiyatına satılsa bile ciddi kâr edebilirler
Kişisel olarak, Putin’in barbarca işgaline karşı %100 Ukrayna’nın yanında olduğum için, kendi paramla Ebay’deki Ukraynalı ihtiyaç fazlası elektronik parça dükkânlarından bir şey almak bana daha iyi gelir
Rapora göre Flipper Devices Inc. merkezini ABD’de kayıt ettirmiş, ancak o adreste geliştirme ya da iş faaliyeti yürütülmüyor; bu bir “posta kutusu” şirket adresi
LinkedIn’de kayıtlı çalışanların büyük çoğunluğu yakın zamana kadar Moscow bölgesinde görünüyordu; ardından bir anda Georgia’nın Tbilisi kentine taşınmış gibi değiştirildi ve LinkedIn’e göre Rusya’da hiç geliştirici kalmadı
TZOR ve Neuron Hackspace 2012–2013’te aynı adresi paylaşıyordu; Neuron Hackspace kurucusunun şirketi Esage Lab/TZOR ise 2016 DNC hack’iyle bağlantılı olarak GRU ve FSB’ye araç sağladığı gerekçesiyle ABD yaptırım listesine alındı
Bu atfın 2017 ve 2020’de doğrulandığı söyleniyor
Flipper Devices Inc.’in kurucusu ve CEO’sunun, putinvzrivaetdoma.org adlı DDoS sitesini işletmek gibi Rus güvenlik kurumlarının ilgisini çekebilecek faaliyetlere karıştığı; ayrıca 2014’te Alexei Navalny’nin blogunu engelleme girişimi ve Ukrainian engellemelerini aşan Zaborona_help’in geliştirilmesi gibi Rus makamlarını aktif biçimde desteklediği şeklinde yorumlanabilecek faaliyetlerde de yer aldığı söyleniyor
Rapor, Flipper Zero’nun Rus istihbarat kurumlarıyla bağlantılı olma ihtimalini yarı yarıya olarak değerlendiriyor; Rus makamlarının Flipper Zero’nun dağıtımından haberdar olduğunu ve hacker topluluğu üzerindeki etki, yetenekli kişileri devşirme ve gelecekte altyapı saldırıları gibi fırsatları izleme olasılığının yüksek olduğunu düşünüyor
Ayrıca Rus makamlarının bu hacker topluluğu üzerinde kayda değer etki ya da kontrol uygulamaya devam ettiği; güvenlik ve IT geçmişi olan yetenekleri devşirmek veya bu toplulukla bağlantılı yabancılara şantaj yapmak açısından bundan fayda sağlayabileceği düşünülüyor