200 dolarlık cihazın adı Flipper Zero ve her düzeydeki teknik uzmanlığa sahip bilgisayar korsanları için tasarlanmış taşınabilir bir pen-test aracı. Araç bir telefondan daha küçüktür, kolayca gizlenebilir ve anahtarsız giriş sistemlerinden, Nesnelerin İnterneti sensörlerinden, garaj kapılarından, NFC kartlarından ve neredeyse tüm diğer cihazlardan gelen sinyalleri yakalamanıza ve tekrar oynatmanıza izin veren bir dizi radyo ve sensörle doludur. kısa mesafelerde kablosuz olarak iletişim kurar. Örneğin, birkaç saniye içinde Flipper Zero’yu cüzdanımın içine güvenli bir şekilde yerleştirilmiş bir ofis RFID rozetinin sinyalini sorunsuz bir şekilde klonlamak için kullandım.
Flipper Zero’yu yalnızca aracın viral hale geldiği TikTok aracılığıyla duymuş olsaydınız, bunun ATM’lerin para tükürmesine, arabaların kilidini açmasına ve pompalardan ücretsiz olarak gaz dökülmesine neden olabilecek bir oyuncak olduğunu düşünebilirsiniz. Geçen haftayı, dünyanın Flipper Zero’ya karşı sosyal medyanın gösterdiği kadar savunmasız olup olmadığını belirlemek için birini test ederek geçirdim. Bulduğum şey karışıktı: TikTok’ta yayınlanan en dramatik videoların çoğu büyük olasılıkla sahneleniyor—çoğu modern kablosuz cihaz basit yeniden oynatma saldırılarına karşı duyarlı değil—ancak Flipper Zero hala inkar edilemeyecek kadar güçlü ve gelecek vadeden bilgisayar korsanlarına ve deneyimli pen-testçilere kullanışlı bir çözüm sunuyor. dünyanın en yaygın kablosuz cihazlarının güvenliğini araştırmak için yeni bir araç.
İncelemelerde, insanlar Flipper Zero’yu fiziksel sızma testi için bir İsviçre Çakısına benzetiyor. Ancak Flipper Zero’yu test ettiğim hafta boyunca, daha çok bir kara ışık gibi hissettirdi; nasıl çalıştığı, hangi verileri yaydığı ve ne sıklıkta yaydığı hakkında insan gözüyle görülemeyen bilgileri açığa çıkaran bir cihaza kelimenin tam anlamıyla tutabileceğim bir şey. öyle yapıyordu
İşte bu hafta Flipper Zero sayesinde öğrendiğim bazı şeylerin kısa bir listesi: Bazı hayvan mikroçipleri size evcil hayvanınızın vücut ısısını söyleyecek. Komşumun araba lastik basıncı sensörü, sinyal menzilindeki herkese veri sızdırıyor. iPhone’um birkaç saniyede bir yüzümü kızılötesi sinyallerle patlatıyor. Ev güvenlik sistemimde yerleşik sinyal sıkışması algılama özelliği var. WIRED’in ofis banyosunda, yeniden doldurulması gerekip gerekmediğini yayınlayan bir sabunluk vardır.
Flipper Zero’nun ortak yaratıcılarından biri olan Alex Kulagin’e aracını bu tür sıradan gözlemler yapmak için kullanma deneyimlerimi anlattığımda, cihazın tam olarak bunun için tasarlandığını açıkladı. “Bir şeyi derinlemesine anlamanıza, nasıl çalıştığını keşfetmenize ve etrafınızdaki ama anlaşılması zor olan kablosuz dünyayı keşfetmenize yardımcı olmak istiyoruz” diyor.
Kulagin ve iş ortağı Pavel Zhovner, Flipper Zero fikrini ilk olarak 2019’da ortaya attılar. O zamandan beri şirketleri 150.000 cihaz sattı ve ekiplerini yaklaşık 50 kişiye çıkardılar. Ancak büyüdükçe, bir miktar dirençle karşılaştılar. Bu yaz 1,3 milyon dolardan fazla ödeme PayPal tarafından durduruldu ve Eylül ayında ABD Gümrük ve Sınır Devriyesi bir cihaz sevkiyatına el koydu. Kulagin’e göre CBP, sevkiyatı bir ay sonra serbest bıraktı ancak şirkete sevkiyatı neden beklettiğini henüz açıklamadı. CBP, WIRED’in ele geçirilen Flipper Zero’lar hakkında yorum yapma talebini reddetti.