3 лайфхака Flipper Zero, чтобы удивить своих друзей (и как они работают)

3 лайфхака Flipper Zero, чтобы удивить своих друзей (и как они работают)

21 октября 2022 г.
Flipper Zero, помимо встроенной Змеи по умолчанию и дружелюбного аватара дельфина, представляет собой невероятно мощное маленькое устройство . Точно описанный как многофункциональный инструмент для гиков, он обеспечивает несколько диапазонов частот RFID, Bluetooth, радиосвязь ниже 1 ГГц, контакты GPIO для отладки, USB для выполнения BadUSB атаки, инфракрасный порт и даже разъем для перехвата и имитации ключей iButton.

Это не совсем похоже на взлом Watch Dogs, но это самое близкое, что я нашел, и с небольшой подготовительной работой и некоторыми очень простыми трюками вы можете легко убедить своих друзей, что это граничит с магией.

:::предупреждение Предупреждение. Теоретически возможно использовать взломы и Flipper Zero в гнусных целях, включая приемы, описанные в этой статье. Но знаешь… не делай этого. Приемы, которые я описываю в этой статье, предназначены только для забавы и развлекательных целей и представляют собой базовые приемы для начинающих, призванные проиллюстрировать лежащие в основе протоколы и их слабости.

:::

Взлом Flipper Zero:

  1. Угнать за 60 секунд
  2. Познакомьтесь с музыкой
  3. Запасной ключ

1. Угнать за 60 секунд

:::предупреждение Предупреждение. Не угоняйте автомобили. Это незаконно и, как правило, плохая идея (хотя я использовал это, когда ключ от машины был заперт, заставляя свою вторую половинку взять ключ от ее ключа на расстоянии 50 миль, отправить его мне по электронной почте и воспроизвести его, чтобы войти).

:::

n Это отличный старт (умный каламбур), чтобы убедить людей, что вы полностью погрузились в научно-фантастический хакер, несмотря на то, что это очень просто. Проще говоря, вы научитесь открывать машину нажатием кнопки без ключа (не работает на автомобилях без радиоключей и может не работать на всех радиоключах).

  1. Возьмите радиоключ достаточно далеко от машины, чтобы он не активировался (или возьмите себе мешок Фарадея).
  2. Возьмите Flipper Zero и выберите Sub-GHz > Прочитайте RAW, затем нажмите центральную кнопку, чтобы начать запись.
  3. Удерживайте кнопку разблокировки на радиоключе в течение нескольких секунд и убедитесь, что вы принимаете передаваемый код (см. Gif)

Вот и все. Если вы хотите использовать его немедленно, подойдите достаточно близко к машине и нажмите центральную кнопку, чтобы отправить код и (надеюсь) разблокировать его удаленно, к шоку и трепету всех вокруг. Если вы предпочитаете быть немного более тонким, вместо этого выберите Сохранить код, дайте ему удобное имя, и вы можете вернуться в Sub-GHz > Сохраненный позже для передачи, он все еще должен работать, поскольку ключ не должен повторно использовать один и тот же код.

Как это работает?

Это форма повторной атаки, когда для разблокировки автомобиля используется действующий код. Хитрость заключается в том, что современные автомобили обычно используют скользящие или скачкообразные коды, чтобы люди не могли сделать именно это, поэтому, когда вы записывали код, вы хотели быть вне досягаемости автомобиля.

Обычно автомобиль принимает каждый код разблокировки только один раз, затем помечает его как использованный и отказывается принимать в будущем. Поскольку случаются случайные нажатия клавиш или сигналы могут не сработать с первого раза, для разблокировки можно использовать ряд кодов.

Что вы сделали, так это украли один из этих действительных кодов, не дав ему попасть в машину, чтобы пометить его как недействительный. После того, как вы его использовали, вы обнаружите, что снова разблокировать машину не получится, каждый из них одноразовый (хотя вы можете записать несколько кодов, чтобы получить несколько дополнительных применений, и сделать то же самое с кодами блокировки). .

Вы также можете обнаружить, что если вы слишком долго ждете, чтобы использовать его, он больше не будет работать, так как было использовано слишком много нажатий клавиш, и поэтому диапазон допустимых кодов расширился. n n Тот же метод использовался в течение многих лет для кражи автомобилей с использованием глушителя для предотвращения получения автомобиля кода при его захвате с помощью приемника. Конечно, по мере того, как автомобили становятся «умнее», возникает __множество других проблем__ чем просто украсть вашу.

2. Лицом к лицу с музыкой — взламывайте телевизоры с помощью Flipper Zero

:::предупреждение Предупреждение. В неправильном такте это может привести к тому, что вас ударят. Как и в случае со всеми другими перечисленными, существуют риски, используйте ответственно.

:::

Вы когда-нибудь заходили в бар и обнаруживали, что телевизор слишком, слишком громкий? Или он застрял на канале, который вы не хотите смотреть, а пульт загадочным образом пропал?

Именно здесь инфракрасный порт Flipper Zero может пригодиться для простого, старомодного взлома.

Если повезет, универсальных кодов будет достаточно. В противном случае вам может потребоваться узнать коды пульта дистанционного управления с реального пульта или получить их в Интернете и загрузить на свой Flipper Zero.

Чтобы получить универсальные коды, просто перейдите в Инфракрасный > Универсальные пульты (Learn New Remote и Saved Remotes говорят сами за себя), затем телевизоры (или кондиционер, если вам нужно им управлять), и он предоставит вам приятный интерфейс для включения и выключения питания, изменения громкости или канала. . Даже если канал и громкость не работают, универсальные коды питания работают в большинстве случаев.

Как это работает?

Подавляющее большинство телевизоров по-прежнему используют инфракрасные коды от пультов< /strong> для управления ими (старая уловка, чтобы проверить, работают ли батареи в пульте дистанционного управления, заключается в том, чтобы направить его на камеру мобильного телефона и нажать кнопку — мобильные камеры чувствительны к инфракрасному излучению, поэтому вы увидите, как мигает лампочка на пульте). скрин, если работает). Все, что вы делаете, это используете стандартные коды или записываете коды для определенного телевизора и снова воспроизводите их через инфракрасный порт. На самом деле, вы можете использовать это для чего угодно с помощью инфракрасного пульта дистанционного управления, вам просто нужно захватить команду, сохранить ее и воспроизвести по желанию.

3. Запасной ключ

:::предупреждение Предупреждение: я не должен этого говорить, но на всякий случай не используйте это, чтобы вламываться в гостиничные номера людей!

:::

Это не будет работать для всех электронных замков в отелях, но работает для многих. Это связано с тем, что большинство отелей не утруждают себя вложениями в высоконадежные запорные механизмы, а только самые простые с минимальным уровнем безопасности. Я объясню подробнее об этом позже, просто имейте в виду, что это не будет работать везде.

Вас когда-нибудь раздражало, что вы получаете только один ключ в отеле или в дачном поселке? Ну, это больше не проблема с этим простым взломом Flipper Zero. Считыватель RFID может считывать большинство бесконтактных карт-ключей, используемых в отелях, офисах и других местах. Простой доступ через NFC > Считайте (или 125 кГц RFID для низкочастотных карт), затем отсканируйте карту, сохраните ее и при необходимости эмулируйте.

Даже если на карте есть страницы, защищенные паролем, часто системы электронных замков не используют шифрование, поэтому вы можете просто эмулировать карту, чтобы открыть дверь.

По мере того, как места обновляют свою систему замков, этот становится менее полезным, но сочетание стоимости и устаревших технологий означает, что он будет работать большую часть времени (и отели не известны наличием наивысшая безопасность). В этой статье я не буду рассказывать, как взломать шифрование, но часто это возможно, если использовать несколько дополнительных инструментов и потратить время.

Как это работает?

РЧИД-карты питаются от считывателя и активируются, когда они считываются. В старых картах не было возможности шифрования, и даже в современных шифрование часто используется неэффективно.

Когда мы говорим о гостиничных номерах, номер комнаты закодирован в карточке. В зависимости от используемой системы могут быть опции для кодирования всего этажа, набора комнат или мастер-ключа для разблокировки везде (как используется службами по уборке).

Существует дюжина или около того различных схем, которые обычно используются, и в большинстве из них у каждого устройства записи карт есть встроенный в него ключ, чтобы привязать его к определенному отелю и предотвратить отпирание номера 101 по всему миру одним и тем же ключом.

Ключи также зашифрованы, как правило, со временем заезда и выезда, поэтому единственная причина сохранять ключи от отеля — это если вы хотите получить больше данных, чтобы попытаться взломать шифрование, чтобы вы могли сделать свой собственный мастер-ключ (не рекомендуется). по юридическим причинам, но забавно, если вы заинтересованы в этих схемах), или, конечно, написать их как запасные ключи, а не размахивать своим Flipper Zero повсюду.


С помощью некоторых хаков Flipper Zero вы можете сделать гораздо больше, чтобы произвести впечатление на друзей и повеселиться, и хотя есть и другие инструменты, я должен сказать, что это, безусловно, самый простой в использовании и самый многофункциональный. я сталкивался.

Напишите в комментариях свои любимые лайфхаки Flipper Zero, чтобы произвести впечатление на ваших друзей, или лайфхаки, которые вы бы хотели, чтобы я рассмотрел в будущих статьях.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE