Flipper Zero چگونه به امنیت دستگاه ها آسیب می رساند؟

Flipper Zero یک ابزار چندگانه قابل حمل است که برای تعامل با سیستم های کنترل دسترسی و به نوعی به خطر انداختن امنیت دستگاه ها طراحی شده است.

به گزارش تکنوک، اگر ویدیوهای محبوب دستگاه های فلیپر زیرو را که برای هک مکان های مختلف و دسترسی به قطعات غیرمجاز استفاده می شود را دیده باشید، احتمالاً بسیار ترسیده اید. با این حال، اگر به شما بگوییم که این ویژگی منحصر به Flipper Zero نیست و ابزارهایی که می توانند همه این کارها را انجام دهند مدت زیادی است که وجود داشته اند، چه واکنشی نشان می دهید؟

Flipper Zero همه این عملکردها را در یک دستگاه قرار می دهد. اما به خودی خود موضوع جدیدی نیست. دستگاه‌های جعل زیر گیگاهرتز، دستگاه‌های کپی برچسب NFC، دستگاه‌های پارازیت RFID و غیره همگی در گذشته از طریق رسانه‌های دیگر وجود داشته‌اند و Flipper Zero همه آنها را در یک مکان آورده است. این ابزاری برای ترسیدن نیست. بلکه ابزاری است که نشان می دهد امنیت ما در اطراف ما چقدر می تواند آسیب پذیر باشد.

Flipper Zero چیست؟

فلیپر صفر این یک ابزار چند منظوره قابل حمل است که برای تعامل با سیستم های کنترل دسترسی طراحی شده است. این دستگاه قابلیت خواندن، کپی و شبیه سازی تگ های RFID و NFC، کنترل از راه دور رادیویی، iButton و کلیدهای دسترسی دیجیتال با رابط GPIO را دارد.

Flipper Zero اولین بار در آگوست 2020 از طریق یک کمپین تامین مالی جمعی Kickstarter معرفی شد و 8.4 میلیون دلار جمع آوری کرد. اولین دستگاه ها 18 ماه پس از تکمیل کمپین تامین مالی جمعی به حامیان تحویل داده شد. رابط کاربری دستگاه با یک دلفین حیوان خانگی مجازی با پیکسل آرت تزئین شده است. تعامل با حیوان خانگی مجازی هسته اصلی گیم پلی این دستگاه است.

Flipper Zero برای تعامل با انواع مختلف سیستم های کنترل دسترسی، پروتکل های رادیویی، RFID، ارتباطات میدان نزدیک (NFC) و سیگنال های مادون قرمز طراحی شده است. برای کار با این دستگاه نیازی به کامپیوتر یا گوشی هوشمند ندارید و می توان آن را از طریق پد D 5 حالته و دکمه بازگشت جداگانه کنترل کرد.

Flipper Zero به صفحه نمایش LCD تک رنگ با نور پس زمینه نارنجی و وضوح 128 در 64 پیکسل مجهز شده است. برای اتصال با ماژول های خارجی، دستگاه دارای سوراخ های پین ورودی و خروجی عمومی (GPIO) در بالا است. اطلاعات کاربر و به روز رسانی سیستم عامل نیز در کارت Micro SD ذخیره می شود.

Flipper Zero مشکلی نیست

ویژگی منحصر به فرد Flipper Zero قابلیت های آن نیست، بلکه ترکیبی از قابلیت های چند ابزار در یک بدنه است. در حال حاضر همه چیز وجود دارد و نکته مهم این است که افرادی که به درستی با آن آشنایی ندارند، توانایی های آن را تا حد زیادی اغراق می کنند. به عنوان مثال، علیرغم سیستم های امنیتی پیشرفته و کدهای متغیر، Flipper Zero متهم شده است که امکان سرقت خودرو را فراهم می کند که در واقع امکان پذیر نیست.

با این حال، Flipper Zero را می توان به گونه ای مورد استفاده قرار داد که انجام کارهایی را که نباید برای هر کسی آسان تر می کند. به عنوان مثال، می توان از آن برای نفوذ به یک شبکه Wi-Fi به راحتی استفاده کرد. با این حال، این مشکل Flipper Zero نیست. بلکه در زمینه سهل انگاری امنیتی مشکل دارد. بر این اساس، تداخل با RFID موضوعی است که با احراز هویت بهتر مجوز و رمزگذاری قوی تر قابل محافظت است.

به عبارت دیگر این دستگاه یک نوع تستر نفوذ است; اما این دروازه ای برای ورود به دنیای هک نیست که فقط افراد منتخب بتوانند وارد آن شوند. به عنوان مثال، اگر رمز عبور Wi-Fi به اندازه کافی قوی باشد، Flipper Zero دستگاهی نیست که به مهاجم اجازه دسترسی به اینترنت شما را بدهد. به همین ترتیب، با امنیت قوی در سیستم RFID شما، به قطعاتی که نباید دسترسی داشته باشد، دسترسی نخواهد داشت.

مشکل Flipper Zero نیست. بلکه یک ضعف امنیتی است که می توان با سهولت نسبی از آن بهره برداری کرد. موانع امنیتی به قدری ضعیف هستند که هک کردن دستگاه‌ها به روشی که Flipper Zero اجازه می‌دهد نباید آنقدر آسان باشد. این دستگاه 200 دلاری می تواند کارهای زیادی را انجام دهد که ممکن است انتظار نداشته باشید. این تقصیر فلیپر نیست. اما نشان می دهد که چقدر به چیزهایی که ذاتاً ناامن هستند تکیه می کنیم.

دستگاه های اینترنت اشیا به ویژه در برابر انواع حملاتی که Flipper Zero حتی نمی تواند از آنها سوء استفاده کند آسیب پذیر هستند. اما می تواند خیلی بیشتر انجام دهد. با این حال، Flipper Zero برای کارهای غیر هک نیز خبرجو است. از جمله کپی کردن برچسب های NFC برای استفاده بعدی یا حتی تقلید از خود برچسب NFC برای اسکن آن در دستگاه.