Flipper Zero, osa 1: Tähän kaikkeen somesensaatioksi noussut ”hakkerin monitoimityökalu” pystyy

24.8.2023 08:31

Mikrobitti kokeili someilmiöksi noussutta hakkerin monitoimityökalu Flipper Zeroa. Juttusarjan ensimmäisessä osassa perehdymme, mihin konnuuksiin paketista vedetty laite pystyy.

Varo vierasta laitetta. Kuvassa Flipper Zeroa käytetään BadUsb-hyökkäykseen. Käytännössä usb-laite huijaa työaseman luulemaan, että kyseessä on siihen liitetty näppäimistö. Tämän jälkeen laite suorittaa sille määrätyn tehtävän, joka tässä tapauksessa on vain harmiton demo. SAMULI LEPPÄLÄ

Lukuaika noin 5 min

Flipper Zero on pienen pelikonsolin näköinen laite, joka on noussut hitiksi sosiaalisessa mediassa.

Vekottimen ruudulla seikkailee supersöpö delfiini, mutta kyseessä ei ole uusi virtuaalinen taskulemmikki, vaan taskukokoinen laite pitää sisällään linkkuveitsimäisen kirjon työkaluja, joilla testataan ja koetellaan pääasiassa langattomia järjestelmiä.

Flipper itse mainostaa tuotettaan opetustyökaluna, jolla voi testata omien laitteiden toimivuutta ja mahdollisia aukkoja puolustuksessa.

Käytännössä Flipper Zeroa voidaan pitää hakkerin monitoimityökaluna, joka oikeissa käsissä muuttuu digitaaliseksi yleisavaimeksi, myrkytetyksi usb-laitteeksi ja signaalinnuuskijaksi.

Kokonaisuuden kruunaa yksinkertainen ja osittain pelillistetty käyttöliittymä, jonka perusteet yläkouluikäinen oppii jo muutaman YouTube-videon katselemisen jälkeen. Edistyneempi käyttäjä saa laitteesta vielä enemmän irti.

Alkujaan tuote herätettiin henkiin Kickstarter-kampanjalla, jossa tuote keräsi lähemmäs viisi miljoonaa dollaria rahoitusta.

Miksi me sitten kirjoitamme laitteesta, jota voidaan potentiaalisesti käyttää ilkivaltaan, tihutöihin tai pahimmassa tapauksessa harkittuun rikolliseen toimintaan?

Flipper Zero on laillisesti hankittava laite, joka todennäköisesti löytyy jo nyt useammasta taskusta. Laite on saanut paljon näkyvyyttä nuorison keskuudessa, joten esimerkiksi opettajien on hyvä olla tietoisia siitä, mihin kyseinen laite kykenee ja ei kykene.

Pahimpia ostohimoja tosin hillitsee se, että laite on jatkuvasti myyty loppuun. Lisäksi sen hinta huitelee veroineen ja postikuluineen reippaasti yli 200 eurossa.

Kopiolla sisään. Flipper Zerolla voi kopioida esimerkiksi kulkulätkiä.

Pidä huolta avaimistasi

Yksinkertaistetusti paketista vedetty Flipper Zero on nauhoituslaite. Laitteessa on radiovastaanotin ja lähetin, joka tukee 300–925 megahertsin taajuuksia. Tämän lisäksi Flipper osaa lukea ja jäljitellä 125 kilohertsin taajuutta käyttäviä rfid-tunnisteita.

Käytännössä tämä tarkoittaa sitä, että Zeroa voi hyödyntää rfid-tunnisteiden kopioimiseen, joita hyödynnetään esimerkiksi kulkukorteissa tai vaikkapa eläinten tunnistesiruissa. Näitä yhdistää usein heikko tai olematon salaus. Flipperi osaa kopioida tavanomaisen 125 kilohertsin taajuutta käyttävän rfid-avaimen muutamassa sekunnissa, minkä jälkeen laite osaa matkia kyseistä kulkulätkää.

Flipper osaa lukea ja jäljitellä myös nfc-tiedonsiirtoa hyödyntäviä kohteita, mutta toisin kuin tavalliset rfid-lätkät, nfc-kortit ja -avaimet ovat huomattavasti monimutkaisempia. Ne voivat hyödyntää salausmenetelmiä ja niiden kopioiminen kestää huomattavasti kauemmin. Lisäksi Flipper osaa lukea, tallentaa ja matkia iButton-tekniikkaa hyödyntäviä tunnistepiirejä.

Edellä mainittuja tekniikkoja käytetään laajasti henkilöiden ja esineiden tunnistamiseen, joten niiden kopioimiseen liittyy pelottavia uhkakuvia. Esimerkiksi itse onnistuin kävelemään erääseen organisaatioon sisälle Flipperin kanssa sen jälkeen, kun olin ensin kopioinut sen avulla tarvitsemani rfid-avaimen. Tämä kaikki toki tapahtui avainten omistajan sekä vartijoiden suostumuksella.

Avainten kopioiminen kuulostaa pahalta, mutta useimmiten hyökkääjän on ensin päästävä fyysisesti käsiksi uhrin tai organisaation avaimiin.

Mutta entäpä lähilukua hyödyntävä pankkikortti? Flipper Zero osaa kortista riippuen näyttää jotain kortin tietoja, kuten kortin numeron ja vanhemispäivämäärän. Kortit ovat kuitenkin vankasti salattuja, joten maksutietoihin laitteella ei pääse käsiksi.

Ajantappoa. Kaikenlaisten koiruuksien välissä laitteella voi pelata vaikka matopeliä. Toki myös esimerkiksi Doom-peli on jo ennätetty kääntää laitteelle. SAMULI LEPPÄLÄ

Signaalien nuuskimista

Flipper Zeron työkalut eivät lopu tähän. Kuten jo mainittu, laitteella voi nuuskia 300–925 megahertsin taajuuksia, joita käytetään monenmoisten laitteiden ohjailuun. Tällaisia ovat useat iot-laitteet, turvapuomit ja autotallien automaattiovet. Lisäksi autonavainten etäkomennot toimivat usein näillä taajuuksilla.

Voiko Flipper Zerolla siis murtautua naapurin autoon avaimesta varastetun signaalin avulla?

Useimmiten vastaus on ei. Vanhemmissa autoissa hyödynnettiin yhtä ja samaa menopelikohtaista avainkoodia, mutta nykyään yhdellä koodilla auton ovet saa auki vain kerran. Näin Flipper Zerosta ei voi tulla tällä vuosisadalla valmistetun auton yleisavain.

Sosiaalisessa mediassa kiertää kuitenkin runsaasti videoita, joissa Zeroa käytetään esimerkiksi sähköautovalmistaja Teslan kulkupelien latausporttien aukaisuun. Nämä portit toimivat samalla avauskoodilla.

Uhkakuviltaan vähäisempi, mutta ennen kaikkea kiusantekoon helposti hyödynnettävä Flipper Zeron ominaisuus on laitteen infrapunalukija ja -lähetin, jolla laite voi lukea sille annettuja kaukosäädinkomentoja ja kopioida niitä. Flipperissä on esiasennettuna universaali kaukosäädin, jonka avulla isolle osalle televisioista voi antaa yksinkertaisia komentoja. Jos siis opettajana ihmettelet, miksi luokan televisio, projektori tai äänentoistolaite käynnistyy ja sammuu itsekseen, syy voi piillä tässä.

Kaikki Flipper Zeron kaappaamat sisällöt on mahdollista tallentaa laitteen kirjastoon myöhempää käyttöä varten.

Lopuksi työkalua on mahdollista hyödyntää badusb-opetustyökaluna. Käytännössä laite osaa suorittaa ennakkoon määritellyn komennon, mikäli se kiinnitetään työaseman usb-porttiin. Flipperiin itseensä on asennettu vaarattomia esimerkkikomentoja, mutta sen voi aseistaa huomattavasti häijymmin välinein.

Taivas rajana. Gpio-liittimen kautta Flipper Zeron työkalupakkia on mahdollista laajentaa osaavissa käsissä. SAMULI LEPPÄLÄ

Laitteen avulla voidaan toteuttaa esimerkiksi fork bomb -hyökkäys, jossa itseään toistava komento lopulta kaataa kohdelaitteen. Ja tämä esimerkki on siitä kevyimmästä päästä. Tämä on erittäin hyvä muistutus siitä, miksi vierasta usb-laitetta ei koskaan saa kiinnittää tietokoneeseen.

Itsessään Flipper Zero on vain kasa antureita ja kimpale avoimen lähdekoodin softaa. Jo ensituntuman jälkeen laitteen pieni koko ja helppo käytettävyys ovat kuitenkin sellaisia piirteitä, jotka tekevät laitteesta huolta herättävän työkalun. Tilanne synkistyy entisestään custom firmaware -päivityksillä sekä gpio:n kautta laitteeseen tuoduilla lisäkilkkeille.

Näiden työkalujen avulla Flipper Zero pääsee nuuskimaan esimerkiksi bluetooth- ja wlan-yhteyksiä.

LUE MYÖS

Tuoteuutiset: Flipper Zero – HackGyverin linkkuveitsi

SAMULI LEPPÄLÄ

Jätä kommentti