Toon posts:

Flipper Zero: Ervaringen en Discussie - deel 1

Pagina: 1 2 Laatste
Acties:

Onderwerpen


  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
DCB87 schreef op maandag 26 december 2022 @ 17:47:
[...]


Zou inderdaad eerst factory reset uitvoeren, official installeren via qFlipper en dan eventueel naar Unleashed gaan. Meld je ook vooral aan bij de Unleashed, RogueMaster en Official flipper zero discord.
Dank je wel. Als hij binnen is ga ik dat proberen.
Aanmelden ga ik ook doen.

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Ik heb vandaag mijn Flipper Zero binnen gekregen. Heb hem ook meteen via qFlipper geupdate.
Welke firmware versie gebruiken jullie / sommigen op dit moment?
Ik zag dat er ook een nieuwe versie van Roguemaster was vandaag. Was nog geen uur oud.
Of kan ik beter eerst even een versie erop zetten die al een tijdje goed heeft gewerkt?

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
mike123 schreef op donderdag 29 december 2022 @ 23:32:
Ik heb vandaag mijn Flipper Zero binnen gekregen. Heb hem ook meteen via qFlipper geupdate.
Welke firmware versie gebruiken jullie / sommigen op dit moment?
Ik zag dat er ook een nieuwe versie van Roguemaster was vandaag. Was nog geen uur oud.
Of kan ik beter eerst even een versie erop zetten die al een tijdje goed heeft gewerkt?
Ik heb unleashed 20 erop staan momenteel.

  • Nark0tiX
  • Registratie: September 2009
  • Laatst online: 24-01 14:50
Maandag via de officiële site besteld. Stuk goedkoper dan via die resellers of marktplaats. Kreeg hem woensdag al binnen!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
DCB87 schreef op donderdag 29 december 2022 @ 23:37:
[...]


Ik heb unleashed 20 erop staan momenteel.
Deze heb ik er nu ook op staan.
Eerst maar eens een beetje gaan spelen met de Flipper.

Updaten jullie via de SD kaart of via de qFlipper software en dan een bestand installeren?

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
Ik zet IR files en andere meuk gewoon via qFlipper op de SD card.

Unlshd updaten doe ik via de webupdater van henzelf.

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

ik heb de flipper ook besteld, via de officele pagina, stuk goedkoper. kerstcadeau van de baas, het is een mooie tool die al veel gecombineerd heeft. en in een handig formaat. Benieuwd wanneer hij binnen is.

  • Mr. Vanish
  • Registratie: December 2009
  • Laatst online: 26-01 15:19
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
Mr. Vanish schreef op vrijdag 30 december 2022 @ 14:05:
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?
Ik heb er €272 voor neergelegd, inclusief case en verzending. 21 dagen onderweg geweest, via Joom.

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Ik las op de pagina van de Flipper Zero dat het lezen van een NFC tag, toegangspas, wel enkele minuten kon duren.
Ik ben nu een pas aan het lezen en hij is al ruim 25 minuten bezig. De balk loopt wel langzaam op.
Hij is nog bezig.
Keys found 1/32
Sector read 1/16
Is dit normaal of is dit misschien een onleesbare pas of een pas die nog niet werkt?
Ik heb ook een NFC tag geprobeerd waarmee ik een hek kan openen en die kan ik emuleren en werkt ook.
En die was zo klaar.

  • grwl
  • Registratie: Februari 2009
  • Laatst online: 21-01 16:58
Check deze link eens, ik vermoed dat die kaart een mifare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
grwl schreef op zaterdag 31 december 2022 @ 21:48:
Check deze link eens, ik vermoed dat die kaart een midare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.
Dank je.

  • grwl
  • Registratie: Februari 2009
  • Laatst online: 21-01 16:58
Geen enkel probleem!

Ik heb zelf ook moeite met het zoeken van goeie documentatie over alle soorten frequenties en de beveiligingen.

Wat je altijd kan checken is:
Flipper Zero docs [is een WIP]:
https://docs.flipperzero.one/

djsime1's repo:
https://github.com/djsime1/awesome-flipperzero

forum Flipper Zero:
https://forum.flipperzero.one/

Reddit:
officiele:
https://www.reddit.com/r/flipperzero/

die waar custom FW mag besproken worden:
https://www.reddit.com/r/flipperclub/

En ook nog discord, ...

  • Nark0tiX
  • Registratie: September 2009
  • Laatst online: 24-01 14:50
Mr. Vanish schreef op vrijdag 30 december 2022 @ 14:05:
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?
Voor 170 Euro besteld, geen overige kosten. Op https://shop.flipperzero.one/ staat nu op soldout. Maar afgelopen weken niet. Beetje in de gaten houden dus.

  • Robi
  • Registratie: December 2017
  • Laatst online: 26-01 14:10
grwl schreef op zaterdag 31 december 2022 @ 21:48:
Check deze link eens, ik vermoed dat die kaart een mifare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.
DESFire valt helemaal niet te lezen en werkt niet met sectors en keys, DESFire is encrypted.

Bij mifare classic kan je de default sector keys bruteforcen en dat is precies wat flipper doet.
Staat de key onder in het lijstje dan kan dit even duren. Wat je wel kan doen is na de eerste succesvolle ronde de key boven in de list plaatsen. Dan zal het de volgende keer lekker vlot gaan.

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

mijn flipper komt als het goed is vandaag binnen. Ben benieuwd!

Straks gelijk even testen op de zender van de sigaretten automaat (Ja die mogen nog in Portugal :P)
Ik heb er rond de 235 voor betaald als ik mij niet vergis, dit komt door de btw.

Weet iemand of er in europa ook zoiets als de FCC bestaat waar de frequenties geregistreerd moeten staan voor bijv de 433mhz?

kheb hem binnen *O*

nu de extreme firmware erop aan het flashen

[Voor 28% gewijzigd door Meulugar op 06-01-2023 19:50]


  • Azmodann
  • Registratie: September 2016
  • Laatst online: 18:33
Nark0tiX schreef op dinsdag 3 januari 2023 @ 11:43:
[...]


Voor 170 Euro besteld, geen overige kosten. Op https://shop.flipperzero.one/ staat nu op soldout. Maar afgelopen weken niet. Beetje in de gaten houden dus.
Geen overige kosten? Hoe doe je dat


  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

Ben er blij mee! De remote van de sigaretten automaat had ie in no time decoded ondanks de dynamische keys (wel met unleashed firmware) de stock laat je hem niet saven

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Meulugar schreef op vrijdag 6 januari 2023 @ 14:02:


Weet iemand of er in europa ook zoiets als de FCC bestaat waar de frequenties geregistreerd moeten staan voor bijv de 433mhz?
Bedoel je hiermee welke frequenties in welke landen gebruikt (mogen) worden?
Zo ja, https://docs.flipperzero.one/sub-ghz/frequencies

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

mike123 schreef op vrijdag 6 januari 2023 @ 21:59:
[...]

Bedoel je hiermee welke frequenties in welke landen gebruikt (mogen) worden?
Zo ja, https://docs.flipperzero.one/sub-ghz/frequencies
Nee, meer zoals bijv de fcc waar ieder merk zijn gebruikte frequenties moet opgeven. In Europa is 433 de licentievrije band

Druk bezig, wellicht handig om een discord voor dit topic te maken? Veel technieken zullen namelijk in grijs gebied vallen hier op tweakers en ik heb geen zin in een ban na hier 20 jaar te hebben rondgehangen 🙈

[Voor 43% gewijzigd door Meulugar op 06-01-2023 23:01]


  • Robi
  • Registratie: December 2017
  • Laatst online: 26-01 14:10
Meulugar schreef op vrijdag 6 januari 2023 @ 22:59:
[...]


Nee, meer zoals bijv de fcc waar ieder merk zijn gebruikte frequenties moet opgeven. In Europa is 433 de licentievrije band[Afbeelding]

Druk bezig, wellicht handig om een discord voor dit topic te maken? Veel technieken zullen namelijk in grijs gebied vallen hier op tweakers en ik heb geen zin in een ban na hier 20 jaar te hebben rondgehangen 🙈
Bij deze,
https://discord.gg/EbHbZPCpR7

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20

  • ATB
  • Registratie: December 2012
  • Laatst online: 15-01 12:25
Ps sinds vanmiddag is er weer stock. Ik heb net besteld en bevestiging ontvangen. https://shop.flipperzero.one/

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
Iemand zelf al een Dev Board gemaakt? Zit te twijfelen om zelf aan de slag te gaan. Ben bang dat het de moeite niet waard is als je kijkt naar de prijs.

  • Recci
  • Registratie: December 2014
  • Laatst online: 18:16
ATB schreef op zaterdag 7 januari 2023 @ 16:57:
Ps sinds vanmiddag is er weer stock. Ik heb net besteld en bevestiging ontvangen. https://shop.flipperzero.one/
Net dinsdag op Joom besteld 🥹

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 24-01 20:49
Ik ben laatst weer terug gegaan naar de originele firmware omdat we bij een gevonden hond wouden kijken of we de chip uit konden lezen.

Hiervoor eerst bij mijn eigen hond en de hond van mij schoonouders geprobeerd. Van beide weten we namelijk dat ze gechipt zijn. Ondanks de mooie documentatie is het me niet gelukt om de chip uberhaubt te vinden.

Ook de kat geprobeerd en ook daar is het me niet gelukt.

Iemand anders hier wel succes mee?

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Koen Hendriks schreef op zondag 8 januari 2023 @ 10:43:
Ik ben laatst weer terug gegaan naar de originele firmware omdat we bij een gevonden hond wouden kijken of we de chip uit konden lezen.

Hiervoor eerst bij mijn eigen hond en de hond van mij schoonouders geprobeerd. Van beide weten we namelijk dat ze gechipt zijn. Ondanks de mooie documentatie is het me niet gelukt om de chip uberhaubt te vinden.

Ook de kat geprobeerd en ook daar is het me niet gelukt.

Iemand anders hier wel succes mee?
Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

Ik vond dit in ISO 11784

Maar ook mij lukt het niet om hem te detecteren op de 125khz

Straks even dit volgen en in paspoort kijken waar de chip zit

https://docs.flipperzero.one/rfid/animal-microchips

[Voor 12% gewijzigd door Meulugar op 08-01-2023 16:50]


  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 00:15

Meulugar

Vanuit het zonnige zuiden![PT]

mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
Ja, unleashed hier

  • Mr. Vanish
  • Registratie: December 2009
  • Laatst online: 26-01 15:19
mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
Animal tags zijn geen nfc maar rfid.

Bij onze hond werkt het direct in 125khz rfid modus. Was wel even zoeken, maar zat tussen de schouderbladen.

Is het je eigen hond? Wellicht is de hond niet gechipt (al is het in NL wel verplicht)?

Acties:
  • +1Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Mr. Vanish schreef op zondag 8 januari 2023 @ 20:00:
[...]


Animal tags zijn geen nfc maar rfid.

Bij onze hond werkt het direct in 125khz rfid modus. Was wel even zoeken, maar zat tussen de schouderbladen.
Rfid bedoelde ik ook, maar niet getikt.

  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 22-01 00:44
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)

  • PeacekeeperNL
  • Registratie: Augustus 2013
  • Niet online

PeacekeeperNL

Just keeping the peace!

jaijai schreef op dinsdag 10 januari 2023 @ 15:29:
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)
Amiibo kan ook prima met een Android telefoon met NFC, zo heb ik inmiddels alle Amiibo die er zijn om in bijvoorbeeld AC:NH te gebruiken op de Switch.

Check mijn review van de Nest Hub Max of de Bose Sleepbuds II.


  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 22-01 00:44
PeacekeeperNL schreef op dinsdag 10 januari 2023 @ 15:49:
[...]


Amiibo kan ook prima met een Android telefoon met NFC, zo heb ik inmiddels alle Amiibo die er zijn om in bijvoorbeeld AC:NH te gebruiken op de Switch.
Ohw ik heb geen android, misschien moet ik maar eens een android telefoon kopen om daarmee te rommelen.
Bedankt.

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
jaijai schreef op dinsdag 10 januari 2023 @ 15:29:
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)
Henb je misschien ook gezocht op google op Skylanders flipper zero V0lk3n ?
Dan vind ik wel wat info.
Geen idee of je hier github links mag delen.

  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 22-01 00:44
mike123 schreef op dinsdag 10 januari 2023 @ 22:02:
[...]

Henb je misschien ook gezocht op google op Skylanders flipper zero V0lk3n ?
Dan vind ik wel wat info.
Geen idee of je hier github links mag delen.
Die had ik inderdaad gezien, maar deze feature zit nog niet standaard in de flipper firmware gebakken.
Deze pull-request is op de eigen fork van de firmware van deze ontwikkelaar, als ik het goed had gezien.

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 24-01 20:49
mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
NFC lukt prima maar dat zou er ook los van moeten staan. 125 kHz RFID heeft ook al prima gewerkt met andere onderdelen dus denk niet dat het aan de hardware ligt.
Mr. Vanish schreef op zondag 8 januari 2023 @ 20:00:
[...]

Is het je eigen hond? Wellicht is de hond niet gechipt (al is het in NL wel verplicht)?
Jup, eigen hond en eigen kat die beiden gechipt zijn. Maar kan ze niet vinden. Lijkt erop dat de huid te dik is of de chip te ver weg voor de F0 om te lezen.

  • Azmodann
  • Registratie: September 2016
  • Laatst online: 18:33
Heeft iemand al ergens een wifi board gevonden voor de Flipper zero , want deze is overal sold out.
En op Ebay vragen ze daar een nier voor.

  • ApocalypsjeNL
  • Registratie: Maart 2016
  • Laatst online: 22:09
Azmodann schreef op donderdag 19 januari 2023 @ 22:03:
Heeft iemand al ergens een wifi board gevonden voor de Flipper zero , want deze is overal sold out.
En op Ebay vragen ze daar een nier voor.
Op dit moment zijn de wifi-boards op voorraad bij een van de officiele resellers Joom.

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
ApocalypsjeNL schreef op donderdag 19 januari 2023 @ 22:21:
[...]


Op dit moment zijn de wifi-boards op voorraad bij een van de officiele resellers Joom.
Kijk aan! Thanks voor de heads up. Zat er al op te wachten.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 83% gewijzigd door xbeam op 21-01-2023 00:51]

Lesdictische is mijn hash#


  • Robi
  • Registratie: December 2017
  • Laatst online: 26-01 14:10
xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?

Wanneer gekoppeld aan je telefoon of er mogelijk bestaat dat hij je keys uit wisselt met Moskou?
[Afbeelding]

Wikipedia: DDoS-Guard[Afbeelding]
Wat willen ze doen? Mijn televisie stiekem uit zetten? >:) 8)7

  • Jaqenhghar
  • Registratie: Augustus 2014
  • Laatst online: 20:04

Jaqenhghar

Valar morghulis

xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?

Wanneer gekoppeld aan je telefoon of er mogelijk bestaat dat hij je keys uit wisselt met Moskou?
[Afbeelding]

Wikipedia: DDoS-Guard[Afbeelding]
OK, kom maar door dan met de packet analyse.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Jaqenhghar schreef op vrijdag 20 januari 2023 @ 09:28:
[...]


OK, kom maar door dan met de packet analyse.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen


Het gaat mij er om voorzichtig te zijn met de klant gegeven, zoals key en MFA tokens van klanten tijd het werk. Gezien de huidige relatie met Rusland is het misschien verstandig hem tijdens een pen test niet te verbinding met een telefoon of gewoon helemaal niet gebruiken. Tot er zekerheid is.

[Voor 53% gewijzigd door xbeam op 21-01-2023 00:52]

Lesdictische is mijn hash#


  • Luc45
  • Registratie: April 2019
  • Laatst online: 22:51
De Flipper is bedacht en gemaakt door een Rus >:) . Uiteindelijk hebben ze de boel ondergebracht onder een Inc. om de boel wat beter te kunnen verkopen, omdat dat vanuit Rustland wat lastiger ging o.i.d.

  • Robi
  • Registratie: December 2017
  • Laatst online: 26-01 14:10
xbeam schreef op vrijdag 20 januari 2023 @ 11:11:
[...]


Ik zeg mogelijk. Het is op ze minst vreemd dat een cybersecurity pen test tool hun A record over Moscow routeert. En ook nog een proxy service die bekend staat Russische ransomware en andere cyber criminelen te beschermen en is gelieerd aan het Kremlin

Daarnaast is het op een niet gejailbroken iPhone niet mogelijk te zien wat de app bij een 4g verbinding over DDos-guard of cloudflare stuurt (dat gebruiken van hun publiek forums. Dat maakt het extra bijzonder dat achter de schermen DDos-guard gebruiken).

Hoe ik hier achter kwam is omdat door mijn collega’s /vrienden waarmee ik mijn locatie deel
Mijn met de flipper gekoppeld iPhone soms in Belarus wordt gelokaliseerd en niet thuis bij mij achter de computer.

Momenteel ligt dit bij Apples threat management. waarom mij flipper gekoppeld device 2 locatie tegelijk kent in hun locatie Services.[Afbeelding]


Het gaat mij er om voorzichtig te zijn met de klant gegeven, zoals key en MFA tokens van klanten tijd het werk. Gezien de huidige relatie met Rusland is het misschien verstandig hem tijdens een pen test niet te verbinding met een telefoon of gewoon helemaal niet gebruiken. Tot er zekerheid is.
Zowel de firmware als de mobiele apps zijn opensource en staan op github. Lijkt mij dus sterk dat hier alsnog een backdoor in gebakken zit.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Robi schreef op vrijdag 20 januari 2023 @ 11:34:
[...]


Zowel de firmware als de mobiele apps zijn opensource en staan op github. Lijkt mij dus sterk dat hier alsnog een backdoor in gebakken zit.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 35% gewijzigd door xbeam op 21-01-2023 00:56]

Lesdictische is mijn hash#


  • Jaqenhghar
  • Registratie: Augustus 2014
  • Laatst online: 20:04

Jaqenhghar

Valar morghulis

xbeam schreef op vrijdag 20 januari 2023 @ 11:11:
[...]


Ik zeg mogelijk. Het is op ze minst vreemd dat een cybersecurity pen test tool hun A record over Moscow routeert. Over een proxy service die bekend staat Russische ransomware en andere cyber criminelen te beschermen.

Daarnaast is het op een niet gejailbroken iPhone niet mogelijk te zien wat de app bij een 4g verbinding over DDos-guard of cloudflare stuurt (dat gebruiken van hun publiek forums. Dat maakt het extra bijzonder dat achter de schermen DDos-guard gebruiken).


Hoe ik hier achter kwam is omdat met de flipper gekoppeld mijn iPhone soms in Belarus gelokaliseerd werd door mijn vrienden waarmee ik mijn locatie deel en thuis bij achter de computer.

Momenteel is dit in onderzoek bij onderzoek bij Apple.

[Afbeelding]
Dus eigenlijk zit je nu, zonder enige aanstoot weer dingen te roepen. Beetje angstzaaien dit. :+

Dat je voorzichtig bent, en vragen stelt siert je natuurlijk. Maar kom dan ook met verdere onderbouwing aub.

[Voor 4% gewijzigd door Jaqenhghar op 20-01-2023 11:42]


  • Kheos
  • Registratie: Juni 2011
  • Laatst online: 23:43
xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?
Nee hoor. Je maakt een boud statement zonder onderbouwing.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Kheos schreef op vrijdag 20 januari 2023 @ 11:42:
[...]


[...]

Nee hoor. Je maakt een boud statement zonder onderbouwing.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 50% gewijzigd door xbeam op 21-01-2023 00:53]

Lesdictische is mijn hash#


  • Kheos
  • Registratie: Juni 2011
  • Laatst online: 23:43
xbeam schreef op vrijdag 20 januari 2023 @ 11:45:
[...]


Ik leg een hypothese voor op basis van vreemd gedrag van de flipper.
zonder onderbouwing zijn die quasi waardeloos.
Mijn hypothese is dat jij voor de CIA werkt en een arm bedrijf uit Rusland zwart maakt zodat wij switchen naar een Amerikaanse fabrikant die niet open source is en alles doorstuurt naar Washington.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Kheos schreef op vrijdag 20 januari 2023 @ 11:48:
[...]

zonder onderbouwing zijn die quasi waardeloos.
Mijn hypothese is dat jij voor de CIA werkt en een arm bedrijf uit Rusland zwart maakt zodat wij switchen naar een Amerikaanse fabrikant die niet open source is en alles doorstuurt naar Washington.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 9% gewijzigd door xbeam op 21-01-2023 00:58]

Lesdictische is mijn hash#


  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 24-01 20:49
Veel opener dan de Flipper Zero ga je het niet krijgen..
Firmware, documentatie, websites, mobile clients en zelfs desktop clients allemaal open.

Slechts een enkel A record over Rusland zegt natuurlijk helemaal niks. De conclusie naar 'mogelijk rogue device van de Kremlin' vindt ik enorm ver gezocht, bijna paranoide te noemen.

Maar dan nog, je kunt je eigen audit doen op de source code en deze naar je device flashen. Je kunt zelfs de Android App op malware gaan controleren en compilen naar je eigen APK en gebruiken.

  • Jaqenhghar
  • Registratie: Augustus 2014
  • Laatst online: 20:04

Jaqenhghar

Valar morghulis

Koen Hendriks schreef op vrijdag 20 januari 2023 @ 15:35:
Veel opener dan de Flipper Zero ga je het niet krijgen..
Firmware, documentatie, websites, mobile clients en zelfs desktop clients allemaal open.

Slechts een enkel A record over Rusland zegt natuurlijk helemaal niks. De conclusie naar 'mogelijk rogue device van de Kremlin' vindt ik enorm ver gezocht, bijna paranoide te noemen.

Maar dan nog, je kunt je eigen audit doen op de source code en deze naar je device flashen. Je kunt zelfs de Android App op malware gaan controleren en compilen naar je eigen APK en gebruiken.
En ja, je kunt Out of Band data exfiltreren via DNS, maar dan zou je zo achterlijk veel requests moeten zien richting Rusland. (maximaal 255 bytes per request schiet niet heel hard op :+ )

  • MaffeMaarten
  • Registratie: December 2006
  • Laatst online: 26-01 14:14
De site van een Russisch bedrijf gebruikt een DDOS protection service uit Rusland! Grote paniek!

(siot, andere russische bedrijfjes die wel een malware serven gebruiken die dienst ook wel eens, super belangrijk)

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Jaqenhghar schreef op vrijdag 20 januari 2023 @ 15:47:
[...]


En ja, je kunt Out of Band data exfiltreren via DNS, maar dan zou je zo achterlijk veel requests moeten zien richting Rusland. (maximaal 255 bytes per request schiet niet heel hard op :+ )
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
MaffeMaarten schreef op vrijdag 20 januari 2023 @ 17:05:
De site van een Russisch bedrijf gebruikt een DDOS protection service uit Rusland! Grote paniek!

(siot, andere russische bedrijfjes die wel een malware serven gebruiken die dienst ook wel eens, super belangrijk)
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 63% gewijzigd door xbeam op 21-01-2023 08:57]

Lesdictische is mijn hash#


  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 23:07
xbeam schreef op vrijdag 20 januari 2023 @ 22:50:
[...]

Dat zie met iPhone dus niet op 4G.


[...]


Grote paniek niet maar het is minstens bijzonder, omdat ze voor hun publiek domein al cloudflare gebruiken, waarom voor dubbele dienstverlening betalen, en als het voor redundancy is ga je niet vrijwillig met meeste dubieuze partij in zee waarvan je weet dat je doelgroep vragen gaat stellen die overigens zonder antwoord of uitleg van hun eigen forum verwijderd worden.

Mede gezien de huidige relatie met Rusland is dit zeker wel iets om in achterhoofd te houden en om hier zonder voor ingenomenheid te bespreken. Het zou niet eerste keer zijn dat er overheid achter devices die als bedoelt zijn om de beveiliging te bevorderen.
Zie bijv. Px1000 en Telex die aan Russen en Chinese werden verkocht en waar de bvd (voormalige aivd) met nog een paar nato landen achter bleken te zitten.
Crypto AG is nog een voorbeeld, tientallen jaren wereldwijd marktleider van encryptie diensten voor bedrijven bleek de CIA en Duitse BND achter te zitten.


Ten zij je het niks boeit omdat hem crimineel gebruikt of verhandeld.
Heb je dit verhaal ook al kenbaar gemaakt bij de diverse YouTube kanalen?
Dan bereik je een groter publiek en kunnen er meer mensen op onderzoek uit.

  • DCB87
  • Registratie: November 2016
  • Laatst online: 23:20
xbeam schreef op vrijdag 20 januari 2023 @ 22:50:
[...]

Dat zie met iPhone dus niet op 4G.


[...]


Grote paniek niet maar het is minstens bijzonder, omdat ze voor hun publiek domein al cloudflare gebruiken, waarom voor dubbele dienstverlening betalen, en als het voor redundancy is ga je niet vrijwillig met meeste dubieuze partij in zee waarvan je weet dat je doelgroep vragen gaat stellen die overigens zonder antwoord of uitleg van hun eigen forum verwijderd worden.

Mede gezien de huidige relatie met Rusland is dit zeker wel iets om in achterhoofd te houden en om hier zonder voor ingenomenheid te bespreken. Het zou niet eerste keer zijn dat er overheid achter devices die als bedoelt zijn om de beveiliging te bevorderen.
Zie bijv. Px1000 en Telex die aan Russen en Chinese werden verkocht en waar de bvd (voormalige aivd) met nog een paar nato landen achter bleken te zitten.
Crypto AG is nog een voorbeeld, tientallen jaren wereldwijd marktleider van encryptie diensten voor bedrijven bleek de CIA en Duitse BND achter te zitten.


Ten zij je het niks boeit omdat hem crimineel gebruikt of verhandeld.
De Flipper is er al een tijdje en is een mooie pentest tool. Niet echt instap gereedschap en doorgaans bezitten mensen met enige kennis van zaken over het onderwerp een Flipper. Mensen die dat niet hebben verkopen hem vrij vlot en doen er weinig mee. Je zou toch denken dat er dan wel eerder iemand aan de bel had getrokken of met soortgelijke bevindingen kwam. Ik ben vrij nieuw op dit gebied maar zit in discord servers met mensen die heel goed weten wat ze doen, zelf firmware compilen en dagelijks bezig zijn in de flipper community. Zij weten alle ins en outs. Zelfs beroemde ''hackers'' hebben een flippertje thuis liggen, worden die dan allemaal getrolled? Dat lijkt me heel sterk.

  • xbeam
  • Registratie: Maart 2002
  • Niet online
DCB87 schreef op vrijdag 20 januari 2023 @ 23:14:
[...]


De Flipper is er al een tijdje en is een mooie pentest tool. Niet echt instap gereedschap en doorgaans bezitten mensen met enige kennis van zaken over het onderwerp een Flipper. Mensen die dat niet hebben verkopen hem vrij vlot en doen er weinig mee. Je zou toch denken dat er dan wel eerder iemand aan de bel had getrokken of met soortgelijke bevindingen kwam. Ik ben vrij nieuw op dit gebied maar zit in discord servers met mensen die heel goed weten wat ze doen, zelf firmware compilen en dagelijks bezig zijn in de flipper community. Zij weten alle ins en outs. Zelfs beroemde ''hackers'' hebben een flippertje thuis liggen, worden die dan allemaal getrolled? Dat lijkt me heel sterk.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 34% gewijzigd door xbeam op 21-01-2023 01:06]

Lesdictische is mijn hash#


  • Loekie
  • Registratie: Juli 2001
  • Laatst online: 25-01 12:43
Je haalt er een hele hoop informatie bij die niet helemaal verband lijkt te hebben met het feit dat een hostname naar een Russische server wijst, ook je kaartje waar je de link naar NAVO landen legt klopt niet, Turkije zou dan beleverd moeten zijn en Rusland niet.

Als ze in Rusland hosten zullen ze maar weinig opties hebben om hun origin te voorzien van bescherming(boycot vanuit westen had je vermoedelijk wel iets van gehoord).
Andersom is het ook lastig om van buiten Rusland contact te leggen met sites in Rusland, kan me voorstellen dat deze dienst ze daarbij helpt.

Veel gebruikers gebruiken de qflipper-app niet, zo functioneel is deze buiten makkelijk flashen om imho niet.
Als ik leuke dingen met de flipper aan het doen ben, gebruik ik seriele connectie of de flipper zelf met een app.
Bij eerste setup was er ook geen issue hier met de app terwijl ik wel een GEO-block op Rusland op interne netwerk heb staan, dus of die dienst doet goet zijn best of er is weinig aan de hand?(*een GEO-block is op zich een redelijk naieve tool).

Wat ik eigenlijk vragen wil, wat voor captures heb je waaruit je concludeert dat er data van je systeem gexfiltreerd wordt? Wat merk je dat er van je systeem aan communicatie naar 'Rusland' gaat?

specs


  • xbeam
  • Registratie: Maart 2002
  • Niet online
Loekie schreef op zaterdag 21 januari 2023 @ 01:13:
Je haalt er een hele hoop informatie bij die niet helemaal verband lijkt te hebben met het feit dat een hostname naar een Russische server wijst, ook je kaartje waar je de link naar NAVO landen legt klopt niet, Turkije zou dan beleverd moeten zijn en Rusland niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ze in Rusland hosten zullen ze maar weinig opties hebben om hun origin te voorzien van bescherming(boycot vanuit westen had je vermoedelijk wel iets van gehoord).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Andersom is het ook lastig om van buiten Rusland contact te leggen met sites in Rusland, kan me voorstellen dat deze dienst ze daarbij helpt.

Veel gebruikers gebruiken de qflipper-app niet, zo functioneel is deze buiten makkelijk flashen om imho niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ik leuke dingen met de flipper aan het doen ben, gebruik ik seriele connectie of de flipper zelf met een app.
Bij eerste setup was er ook geen issue hier met de app terwijl ik wel een GEO-block op Rusland op interne netwerk heb staan, dus of die dienst doet goet zijn best of er is weinig aan de hand?(*een GEO-block is op zich een redelijk naieve tool).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[Voor 36% gewijzigd door xbeam op 21-01-2023 08:42]

Lesdictische is mijn hash#


  • _ferry_
  • Registratie: Januari 2002
  • Niet online

_ferry_

Moderator Tweaking

Nipple Tweaker

Zullen we het gewoon over de Flipper hebben in plaats van (conspiracy) theorieën? Alleen vermoedens op basis van een DNS request oid hebben we niet veel aan, maar wellicht dat mensen het interessant genoeg vinden om verder te onderzoeken. Deel gerust je bevindingen als je ziet dat er daadwerkelijk informatie die kant op gaat, want dat is natuurlijk best wel interessant. Zeker als zo'n apparaat allerlei gegevens binnenhaalt.

Overigens, er zijn wel meer dingen uit Rusland die handig zijn voor onderzoek, maar waarbij je je wel even moet afvragen wat je deelt. Bijvoorbeeld Yandex.
Pagina: 1 2 Laatste


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee