Flipper Zero: Ervaringen en Discussie - deel 1

Pagina: 1 2 3 4 Laatste
Acties:

Onderwerpen


Acties:
  • +1 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
DCB87 schreef op maandag 26 december 2022 @ 17:47:
[...]


Zou inderdaad eerst factory reset uitvoeren, official installeren via qFlipper en dan eventueel naar Unleashed gaan. Meld je ook vooral aan bij de Unleashed, RogueMaster en Official flipper zero discord.
Dank je wel. Als hij binnen is ga ik dat proberen.
Aanmelden ga ik ook doen.

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Ik heb vandaag mijn Flipper Zero binnen gekregen. Heb hem ook meteen via qFlipper geupdate.
Welke firmware versie gebruiken jullie / sommigen op dit moment?
Ik zag dat er ook een nieuwe versie van Roguemaster was vandaag. Was nog geen uur oud.
Of kan ik beter eerst even een versie erop zetten die al een tijdje goed heeft gewerkt?

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
mike123 schreef op donderdag 29 december 2022 @ 23:32:
Ik heb vandaag mijn Flipper Zero binnen gekregen. Heb hem ook meteen via qFlipper geupdate.
Welke firmware versie gebruiken jullie / sommigen op dit moment?
Ik zag dat er ook een nieuwe versie van Roguemaster was vandaag. Was nog geen uur oud.
Of kan ik beter eerst even een versie erop zetten die al een tijdje goed heeft gewerkt?
Ik heb unleashed 20 erop staan momenteel.

  • Nark0tiX
  • Registratie: September 2009
  • Laatst online: 01-07 16:07

Nark0tiX

Software Engineer

Maandag via de officiële site besteld. Stuk goedkoper dan via die resellers of marktplaats. Kreeg hem woensdag al binnen!

Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
DCB87 schreef op donderdag 29 december 2022 @ 23:37:
[...]


Ik heb unleashed 20 erop staan momenteel.
Deze heb ik er nu ook op staan.
Eerst maar eens een beetje gaan spelen met de Flipper.

Updaten jullie via de SD kaart of via de qFlipper software en dan een bestand installeren?

Acties:
  • +1 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
Ik zet IR files en andere meuk gewoon via qFlipper op de SD card.

Unlshd updaten doe ik via de webupdater van henzelf.

Acties:
  • +1 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

ik heb de flipper ook besteld, via de officele pagina, stuk goedkoper. kerstcadeau van de baas, het is een mooie tool die al veel gecombineerd heeft. en in een handig formaat. Benieuwd wanneer hij binnen is.

Acties:
  • 0 Henk 'm!

  • Mr. Vanish
  • Registratie: December 2009
  • Laatst online: 02-07 16:25
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?

Acties:
  • 0 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
Mr. Vanish schreef op vrijdag 30 december 2022 @ 14:05:
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?
Ik heb er €272 voor neergelegd, inclusief case en verzending. 21 dagen onderweg geweest, via Joom.

Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Ik las op de pagina van de Flipper Zero dat het lezen van een NFC tag, toegangspas, wel enkele minuten kon duren.
Ik ben nu een pas aan het lezen en hij is al ruim 25 minuten bezig. De balk loopt wel langzaam op.
Hij is nog bezig.
Keys found 1/32
Sector read 1/16
Is dit normaal of is dit misschien een onleesbare pas of een pas die nog niet werkt?
Ik heb ook een NFC tag geprobeerd waarmee ik een hek kan openen en die kan ik emuleren en werkt ook.
En die was zo klaar.

Acties:
  • 0 Henk 'm!

  • grwl
  • Registratie: Februari 2009
  • Laatst online: 28-05 09:39
Check deze link eens, ik vermoed dat die kaart een mifare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.

Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
grwl schreef op zaterdag 31 december 2022 @ 21:48:
Check deze link eens, ik vermoed dat die kaart een midare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.
Dank je.

Acties:
  • +1 Henk 'm!

  • grwl
  • Registratie: Februari 2009
  • Laatst online: 28-05 09:39
Geen enkel probleem!

Ik heb zelf ook moeite met het zoeken van goeie documentatie over alle soorten frequenties en de beveiligingen.

Wat je altijd kan checken is:
Flipper Zero docs [is een WIP]:
https://docs.flipperzero.one/

djsime1's repo:
https://github.com/djsime1/awesome-flipperzero

forum Flipper Zero:
https://forum.flipperzero.one/

Reddit:
officiele:
https://www.reddit.com/r/flipperzero/

die waar custom FW mag besproken worden:
https://www.reddit.com/r/flipperclub/

En ook nog discord, ...

Acties:
  • 0 Henk 'm!

  • Nark0tiX
  • Registratie: September 2009
  • Laatst online: 01-07 16:07

Nark0tiX

Software Engineer

Mr. Vanish schreef op vrijdag 30 december 2022 @ 14:05:
Ik heb hem een tijd terug besteld via Lab401. 240 euro incl. case, SD en screen protectors. Shipping van 23 euro kwam daar nog bovenop.

Waar hebben jullie hem dan besteld, en voor welke prijs? Wordt hij dan verzonden vanuit Europa of is het een import-duty lottery?
Voor 170 Euro besteld, geen overige kosten. Op https://shop.flipperzero.one/ staat nu op soldout. Maar afgelopen weken niet. Beetje in de gaten houden dus.

Acties:
  • +1 Henk 'm!

  • Robi
  • Registratie: December 2017
  • Laatst online: 02-07 23:13
grwl schreef op zaterdag 31 december 2022 @ 21:48:
Check deze link eens, ik vermoed dat die kaart een mifare DESFire is.
https://github.com/djsime...ob/main/FAQ.md#nfc--rfid-

Ook heb ik gemerkt dat je soms best een tag meerdere keren kan 'lezen' voor je info krijgt welk type het is.
DESFire valt helemaal niet te lezen en werkt niet met sectors en keys, DESFire is encrypted.

Bij mifare classic kan je de default sector keys bruteforcen en dat is precies wat flipper doet.
Staat de key onder in het lijstje dan kan dit even duren. Wat je wel kan doen is na de eerste succesvolle ronde de key boven in de list plaatsen. Dan zal het de volgende keer lekker vlot gaan.

Acties:
  • 0 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

mijn flipper komt als het goed is vandaag binnen. Ben benieuwd!

Straks gelijk even testen op de zender van de sigaretten automaat (Ja die mogen nog in Portugal :P)
Ik heb er rond de 235 voor betaald als ik mij niet vergis, dit komt door de btw.

Weet iemand of er in europa ook zoiets als de FCC bestaat waar de frequenties geregistreerd moeten staan voor bijv de 433mhz?

kheb hem binnen *O*

nu de extreme firmware erop aan het flashen

[ Voor 28% gewijzigd door Meulugar op 06-01-2023 19:50 ]


Acties:
  • +1 Henk 'm!

  • Azmodann
  • Registratie: September 2016
  • Laatst online: 27-06 01:15
Nark0tiX schreef op dinsdag 3 januari 2023 @ 11:43:
[...]


Voor 170 Euro besteld, geen overige kosten. Op https://shop.flipperzero.one/ staat nu op soldout. Maar afgelopen weken niet. Beetje in de gaten houden dus.
Geen overige kosten? Hoe doe je dat

Afbeeldingslocatie: https://tweakers.net/i/Q62ndS8W0KelND8DuEc9eJDlh7g=/x800/filters:strip_icc():strip_exif()/f/image/c6iaCnpxJm2VPSd20CQC9KNQ.jpg?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

Ben er blij mee! De remote van de sigaretten automaat had ie in no time decoded ondanks de dynamische keys (wel met unleashed firmware) de stock laat je hem niet saven

Acties:
  • +1 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Meulugar schreef op vrijdag 6 januari 2023 @ 14:02:


Weet iemand of er in europa ook zoiets als de FCC bestaat waar de frequenties geregistreerd moeten staan voor bijv de 433mhz?
Bedoel je hiermee welke frequenties in welke landen gebruikt (mogen) worden?
Zo ja, https://docs.flipperzero.one/sub-ghz/frequencies

Acties:
  • +1 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

mike123 schreef op vrijdag 6 januari 2023 @ 21:59:
[...]

Bedoel je hiermee welke frequenties in welke landen gebruikt (mogen) worden?
Zo ja, https://docs.flipperzero.one/sub-ghz/frequencies
Nee, meer zoals bijv de fcc waar ieder merk zijn gebruikte frequenties moet opgeven. In Europa is 433 de licentievrije bandAfbeeldingslocatie: https://tweakers.net/i/O_O-9xyr9CK_PdUCGLaZxKDhxIQ=/x800/filters:strip_icc():strip_exif()/f/image/hmzfHON2Qxr2vh0hVOabVcRm.jpg?f=fotoalbum_large

Druk bezig, wellicht handig om een discord voor dit topic te maken? Veel technieken zullen namelijk in grijs gebied vallen hier op tweakers en ik heb geen zin in een ban na hier 20 jaar te hebben rondgehangen 🙈

[ Voor 43% gewijzigd door Meulugar op 06-01-2023 23:01 ]


Acties:
  • +2 Henk 'm!

  • Robi
  • Registratie: December 2017
  • Laatst online: 02-07 23:13
Meulugar schreef op vrijdag 6 januari 2023 @ 22:59:
[...]


Nee, meer zoals bijv de fcc waar ieder merk zijn gebruikte frequenties moet opgeven. In Europa is 433 de licentievrije band[Afbeelding]

Druk bezig, wellicht handig om een discord voor dit topic te maken? Veel technieken zullen namelijk in grijs gebied vallen hier op tweakers en ik heb geen zin in een ban na hier 20 jaar te hebben rondgehangen 🙈
Bij deze,
https://discord.gg/EbHbZPCpR7

Acties:
  • 0 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20

Acties:
  • 0 Henk 'm!

  • ATB
  • Registratie: December 2012
  • Laatst online: 10-06 04:02

ATB

Ps sinds vanmiddag is er weer stock. Ik heb net besteld en bevestiging ontvangen. https://shop.flipperzero.one/

Acties:
  • 0 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
Iemand zelf al een Dev Board gemaakt? Zit te twijfelen om zelf aan de slag te gaan. Ben bang dat het de moeite niet waard is als je kijkt naar de prijs.

Acties:
  • 0 Henk 'm!

  • Recci
  • Registratie: December 2014
  • Laatst online: 11:11
ATB schreef op zaterdag 7 januari 2023 @ 16:57:
Ps sinds vanmiddag is er weer stock. Ik heb net besteld en bevestiging ontvangen. https://shop.flipperzero.one/
Net dinsdag op Joom besteld 🥹

Acties:
  • 0 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
Ik ben laatst weer terug gegaan naar de originele firmware omdat we bij een gevonden hond wouden kijken of we de chip uit konden lezen.

Hiervoor eerst bij mijn eigen hond en de hond van mij schoonouders geprobeerd. Van beide weten we namelijk dat ze gechipt zijn. Ondanks de mooie documentatie is het me niet gelukt om de chip uberhaubt te vinden.

Ook de kat geprobeerd en ook daar is het me niet gelukt.

Iemand anders hier wel succes mee?

Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Koen Hendriks schreef op zondag 8 januari 2023 @ 10:43:
Ik ben laatst weer terug gegaan naar de originele firmware omdat we bij een gevonden hond wouden kijken of we de chip uit konden lezen.

Hiervoor eerst bij mijn eigen hond en de hond van mij schoonouders geprobeerd. Van beide weten we namelijk dat ze gechipt zijn. Ondanks de mooie documentatie is het me niet gelukt om de chip uberhaubt te vinden.

Ook de kat geprobeerd en ook daar is het me niet gelukt.

Iemand anders hier wel succes mee?
Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?

Acties:
  • 0 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

Ik vond dit in ISO 11784Afbeeldingslocatie: https://tweakers.net/i/u1UZ-T_xcJiOAtzIjhmL-yYKSPE=/x800/filters:strip_exif()/f/image/Ht4mbmdRf70Bn8tstswLOejK.png?f=fotoalbum_large

Maar ook mij lukt het niet om hem te detecteren op de 125khz

Straks even dit volgen en in paspoort kijken waar de chip zit

https://docs.flipperzero.one/rfid/animal-microchips

[ Voor 12% gewijzigd door Meulugar op 08-01-2023 16:50 ]


Acties:
  • 0 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
Ja, unleashed hier

Acties:
  • 0 Henk 'm!

  • Mr. Vanish
  • Registratie: December 2009
  • Laatst online: 02-07 16:25
mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
Animal tags zijn geen nfc maar rfid.

Bij onze hond werkt het direct in 125khz rfid modus. Was wel even zoeken, maar zat tussen de schouderbladen.

Is het je eigen hond? Wellicht is de hond niet gechipt (al is het in NL wel verplicht)?

Acties:
  • +1 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Mr. Vanish schreef op zondag 8 januari 2023 @ 20:00:
[...]


Animal tags zijn geen nfc maar rfid.

Bij onze hond werkt het direct in 125khz rfid modus. Was wel even zoeken, maar zat tussen de schouderbladen.
Rfid bedoelde ik ook, maar niet getikt.

Acties:
  • 0 Henk 'm!

  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 30-05 03:03
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)

Acties:
  • 0 Henk 'm!

  • PeacekeeperNL
  • Registratie: Augustus 2013
  • Niet online

PeacekeeperNL

Koning Review 2023 en 2024

jaijai schreef op dinsdag 10 januari 2023 @ 15:29:
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)
Amiibo kan ook prima met een Android telefoon met NFC, zo heb ik inmiddels alle Amiibo die er zijn om in bijvoorbeeld AC:NH te gebruiken op de Switch.

Mijn reviews al gezien?


Acties:
  • 0 Henk 'm!

  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 30-05 03:03
PeacekeeperNL schreef op dinsdag 10 januari 2023 @ 15:49:
[...]


Amiibo kan ook prima met een Android telefoon met NFC, zo heb ik inmiddels alle Amiibo die er zijn om in bijvoorbeeld AC:NH te gebruiken op de Switch.
Ohw ik heb geen android, misschien moet ik maar eens een android telefoon kopen om daarmee te rommelen.
Bedankt.

Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
jaijai schreef op dinsdag 10 januari 2023 @ 15:29:
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan. Na een stortvloed aan berichtjes, heb ik hem maar uiteindelijk er vanaf gehaald. Voor nu staat hij op tweakers ook bij vraag & aanbod.
Ik zit nog even te twijfelen om hem misschien toch nog moet houden.

Ik had hem gekocht om mijn collectie Skylanders mee te backupen, maar deze schijnen nog niet ondersteunt te worden. Misschien moet ik ook maar eens met mijn amiibo's rommelen :)
Henb je misschien ook gezocht op google op Skylanders flipper zero V0lk3n ?
Dan vind ik wel wat info.
Geen idee of je hier github links mag delen.

Acties:
  • 0 Henk 'm!

  • jaijai
  • Registratie: Mei 2014
  • Laatst online: 30-05 03:03
mike123 schreef op dinsdag 10 januari 2023 @ 22:02:
[...]

Henb je misschien ook gezocht op google op Skylanders flipper zero V0lk3n ?
Dan vind ik wel wat info.
Geen idee of je hier github links mag delen.
Die had ik inderdaad gezien, maar deze feature zit nog niet standaard in de flipper firmware gebakken.
Deze pull-request is op de eigen fork van de firmware van deze ontwikkelaar, als ik het goed had gezien.

Acties:
  • 0 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
mike123 schreef op zondag 8 januari 2023 @ 11:49:
[...]

Is het wel gelukt om een andere nfc chip uit te lezen of lukt helemaal niet?
Originele firmware en aangepaste firmware?
NFC lukt prima maar dat zou er ook los van moeten staan. 125 kHz RFID heeft ook al prima gewerkt met andere onderdelen dus denk niet dat het aan de hardware ligt.
Mr. Vanish schreef op zondag 8 januari 2023 @ 20:00:
[...]

Is het je eigen hond? Wellicht is de hond niet gechipt (al is het in NL wel verplicht)?
Jup, eigen hond en eigen kat die beiden gechipt zijn. Maar kan ze niet vinden. Lijkt erop dat de huid te dik is of de chip te ver weg voor de F0 om te lezen.

Acties:
  • 0 Henk 'm!

  • Azmodann
  • Registratie: September 2016
  • Laatst online: 27-06 01:15
Heeft iemand al ergens een wifi board gevonden voor de Flipper zero , want deze is overal sold out.
En op Ebay vragen ze daar een nier voor.

Acties:
  • 0 Henk 'm!

  • ApocalypsjeNL
  • Registratie: Maart 2016
  • Laatst online: 02-07 16:32
Azmodann schreef op donderdag 19 januari 2023 @ 22:03:
Heeft iemand al ergens een wifi board gevonden voor de Flipper zero , want deze is overal sold out.
En op Ebay vragen ze daar een nier voor.
Op dit moment zijn de wifi-boards op voorraad bij een van de officiele resellers Joom.

Acties:
  • +1 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
ApocalypsjeNL schreef op donderdag 19 januari 2023 @ 22:21:
[...]


Op dit moment zijn de wifi-boards op voorraad bij een van de officiele resellers Joom.
Kijk aan! Thanks voor de heads up. Zat er al op te wachten.

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 83% gewijzigd door xbeam op 21-01-2023 00:51 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • Robi
  • Registratie: December 2017
  • Laatst online: 02-07 23:13
xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?

Wanneer gekoppeld aan je telefoon of er mogelijk bestaat dat hij je keys uit wisselt met Moskou?
[Afbeelding]

Wikipedia: DDoS-Guard[Afbeelding]
Wat willen ze doen? Mijn televisie stiekem uit zetten? >:) 8)7

Acties:
  • +1 Henk 'm!

Anoniem: 613510

xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?

Wanneer gekoppeld aan je telefoon of er mogelijk bestaat dat hij je keys uit wisselt met Moskou?
[Afbeelding]

Wikipedia: DDoS-Guard[Afbeelding]
OK, kom maar door dan met de packet analyse.

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Anoniem: 613510 schreef op vrijdag 20 januari 2023 @ 09:28:
[...]


OK, kom maar door dan met de packet analyse.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen


Het gaat mij er om voorzichtig te zijn met de klant gegeven, zoals key en MFA tokens van klanten tijd het werk. Gezien de huidige relatie met Rusland is het misschien verstandig hem tijdens een pen test niet te verbinding met een telefoon of gewoon helemaal niet gebruiken. Tot er zekerheid is.

[ Voor 92% gewijzigd door xbeam op 11-04-2023 11:56 ]

Lesdictische is mijn hash#


Acties:
  • +2 Henk 'm!

  • Luc45
  • Registratie: April 2019
  • Laatst online: 02-07 20:05
De Flipper is bedacht en gemaakt door een Rus >:) . Uiteindelijk hebben ze de boel ondergebracht onder een Inc. om de boel wat beter te kunnen verkopen, omdat dat vanuit Rustland wat lastiger ging o.i.d.

Acties:
  • 0 Henk 'm!

  • Robi
  • Registratie: December 2017
  • Laatst online: 02-07 23:13
xbeam schreef op vrijdag 20 januari 2023 @ 11:11:
[...]


Ik zeg mogelijk. Het is op ze minst vreemd dat een cybersecurity pen test tool hun A record over Moscow routeert. En ook nog een proxy service die bekend staat Russische ransomware en andere cyber criminelen te beschermen en is gelieerd aan het Kremlin

Daarnaast is het op een niet gejailbroken iPhone niet mogelijk te zien wat de app bij een 4g verbinding over DDos-guard of cloudflare stuurt (dat gebruiken van hun publiek forums. Dat maakt het extra bijzonder dat achter de schermen DDos-guard gebruiken).

Hoe ik hier achter kwam is omdat door mijn collega’s /vrienden waarmee ik mijn locatie deel
Mijn met de flipper gekoppeld iPhone soms in Belarus wordt gelokaliseerd en niet thuis bij mij achter de computer.

Momenteel ligt dit bij Apples threat management. waarom mij flipper gekoppeld device 2 locatie tegelijk kent in hun locatie Services.[Afbeelding]


Het gaat mij er om voorzichtig te zijn met de klant gegeven, zoals key en MFA tokens van klanten tijd het werk. Gezien de huidige relatie met Rusland is het misschien verstandig hem tijdens een pen test niet te verbinding met een telefoon of gewoon helemaal niet gebruiken. Tot er zekerheid is.
Zowel de firmware als de mobiele apps zijn opensource en staan op github. Lijkt mij dus sterk dat hier alsnog een backdoor in gebakken zit.

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Robi schreef op vrijdag 20 januari 2023 @ 11:34:
[...]


Zowel de firmware als de mobiele apps zijn opensource en staan op github. Lijkt mij dus sterk dat hier alsnog een backdoor in gebakken zit.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 35% gewijzigd door xbeam op 21-01-2023 00:56 ]

Lesdictische is mijn hash#


Acties:
  • +2 Henk 'm!

Anoniem: 613510

xbeam schreef op vrijdag 20 januari 2023 @ 11:11:
[...]


Ik zeg mogelijk. Het is op ze minst vreemd dat een cybersecurity pen test tool hun A record over Moscow routeert. Over een proxy service die bekend staat Russische ransomware en andere cyber criminelen te beschermen.

Daarnaast is het op een niet gejailbroken iPhone niet mogelijk te zien wat de app bij een 4g verbinding over DDos-guard of cloudflare stuurt (dat gebruiken van hun publiek forums. Dat maakt het extra bijzonder dat achter de schermen DDos-guard gebruiken).


Hoe ik hier achter kwam is omdat met de flipper gekoppeld mijn iPhone soms in Belarus gelokaliseerd werd door mijn vrienden waarmee ik mijn locatie deel en thuis bij achter de computer.

Momenteel is dit in onderzoek bij onderzoek bij Apple.

[Afbeelding]
Dus eigenlijk zit je nu, zonder enige aanstoot weer dingen te roepen. Beetje angstzaaien dit. :+

Dat je voorzichtig bent, en vragen stelt siert je natuurlijk. Maar kom dan ook met verdere onderbouwing aub.

[ Voor 4% gewijzigd door Anoniem: 613510 op 20-01-2023 11:42 ]


Acties:
  • +1 Henk 'm!

  • Kheos
  • Registratie: Juni 2011
  • Laatst online: 13:02

Kheos

FP ProMod
xbeam schreef op vrijdag 20 januari 2023 @ 09:20:
Julie wetten dat flipper een wifi rogue device van het Kremlin is?
Nee hoor. Je maakt een boud statement zonder onderbouwing.

Acties:
  • +1 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Kheos schreef op vrijdag 20 januari 2023 @ 11:42:
[...]


[...]

Nee hoor. Je maakt een boud statement zonder onderbouwing.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 50% gewijzigd door xbeam op 21-01-2023 00:53 ]

Lesdictische is mijn hash#


Acties:
  • +4 Henk 'm!

  • Kheos
  • Registratie: Juni 2011
  • Laatst online: 13:02

Kheos

FP ProMod
xbeam schreef op vrijdag 20 januari 2023 @ 11:45:
[...]


Ik leg een hypothese voor op basis van vreemd gedrag van de flipper.
zonder onderbouwing zijn die quasi waardeloos.
Mijn hypothese is dat jij voor de CIA werkt en een arm bedrijf uit Rusland zwart maakt zodat wij switchen naar een Amerikaanse fabrikant die niet open source is en alles doorstuurt naar Washington.

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Kheos schreef op vrijdag 20 januari 2023 @ 11:48:
[...]

zonder onderbouwing zijn die quasi waardeloos.
Mijn hypothese is dat jij voor de CIA werkt en een arm bedrijf uit Rusland zwart maakt zodat wij switchen naar een Amerikaanse fabrikant die niet open source is en alles doorstuurt naar Washington.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 9% gewijzigd door xbeam op 21-01-2023 00:58 ]

Lesdictische is mijn hash#


Acties:
  • +3 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
Veel opener dan de Flipper Zero ga je het niet krijgen..
Firmware, documentatie, websites, mobile clients en zelfs desktop clients allemaal open.

Slechts een enkel A record over Rusland zegt natuurlijk helemaal niks. De conclusie naar 'mogelijk rogue device van de Kremlin' vindt ik enorm ver gezocht, bijna paranoide te noemen.

Maar dan nog, je kunt je eigen audit doen op de source code en deze naar je device flashen. Je kunt zelfs de Android App op malware gaan controleren en compilen naar je eigen APK en gebruiken.

Acties:
  • 0 Henk 'm!

Anoniem: 613510

Koen Hendriks schreef op vrijdag 20 januari 2023 @ 15:35:
Veel opener dan de Flipper Zero ga je het niet krijgen..
Firmware, documentatie, websites, mobile clients en zelfs desktop clients allemaal open.

Slechts een enkel A record over Rusland zegt natuurlijk helemaal niks. De conclusie naar 'mogelijk rogue device van de Kremlin' vindt ik enorm ver gezocht, bijna paranoide te noemen.

Maar dan nog, je kunt je eigen audit doen op de source code en deze naar je device flashen. Je kunt zelfs de Android App op malware gaan controleren en compilen naar je eigen APK en gebruiken.
En ja, je kunt Out of Band data exfiltreren via DNS, maar dan zou je zo achterlijk veel requests moeten zien richting Rusland. (maximaal 255 bytes per request schiet niet heel hard op :+ )

Acties:
  • 0 Henk 'm!

  • MaffeMaarten
  • Registratie: December 2006
  • Laatst online: 13:06
De site van een Russisch bedrijf gebruikt een DDOS protection service uit Rusland! Grote paniek!

(siot, andere russische bedrijfjes die wel een malware serven gebruiken die dienst ook wel eens, super belangrijk)

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Anoniem: 613510 schreef op vrijdag 20 januari 2023 @ 15:47:
[...]


En ja, je kunt Out of Band data exfiltreren via DNS, maar dan zou je zo achterlijk veel requests moeten zien richting Rusland. (maximaal 255 bytes per request schiet niet heel hard op :+ )
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
MaffeMaarten schreef op vrijdag 20 januari 2023 @ 17:05:
De site van een Russisch bedrijf gebruikt een DDOS protection service uit Rusland! Grote paniek!

(siot, andere russische bedrijfjes die wel een malware serven gebruiken die dienst ook wel eens, super belangrijk)
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 63% gewijzigd door xbeam op 21-01-2023 08:57 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
xbeam schreef op vrijdag 20 januari 2023 @ 22:50:
[...]

Dat zie met iPhone dus niet op 4G.


[...]


Grote paniek niet maar het is minstens bijzonder, omdat ze voor hun publiek domein al cloudflare gebruiken, waarom voor dubbele dienstverlening betalen, en als het voor redundancy is ga je niet vrijwillig met meeste dubieuze partij in zee waarvan je weet dat je doelgroep vragen gaat stellen die overigens zonder antwoord of uitleg van hun eigen forum verwijderd worden.

Mede gezien de huidige relatie met Rusland is dit zeker wel iets om in achterhoofd te houden en om hier zonder voor ingenomenheid te bespreken. Het zou niet eerste keer zijn dat er overheid achter devices die als bedoelt zijn om de beveiliging te bevorderen.
Zie bijv. Px1000 en Telex die aan Russen en Chinese werden verkocht en waar de bvd (voormalige aivd) met nog een paar nato landen achter bleken te zitten.
Crypto AG is nog een voorbeeld, tientallen jaren wereldwijd marktleider van encryptie diensten voor bedrijven bleek de CIA en Duitse BND achter te zitten.


Ten zij je het niks boeit omdat hem crimineel gebruikt of verhandeld.
Heb je dit verhaal ook al kenbaar gemaakt bij de diverse YouTube kanalen?
Dan bereik je een groter publiek en kunnen er meer mensen op onderzoek uit.

Acties:
  • 0 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
xbeam schreef op vrijdag 20 januari 2023 @ 22:50:
[...]

Dat zie met iPhone dus niet op 4G.


[...]


Grote paniek niet maar het is minstens bijzonder, omdat ze voor hun publiek domein al cloudflare gebruiken, waarom voor dubbele dienstverlening betalen, en als het voor redundancy is ga je niet vrijwillig met meeste dubieuze partij in zee waarvan je weet dat je doelgroep vragen gaat stellen die overigens zonder antwoord of uitleg van hun eigen forum verwijderd worden.

Mede gezien de huidige relatie met Rusland is dit zeker wel iets om in achterhoofd te houden en om hier zonder voor ingenomenheid te bespreken. Het zou niet eerste keer zijn dat er overheid achter devices die als bedoelt zijn om de beveiliging te bevorderen.
Zie bijv. Px1000 en Telex die aan Russen en Chinese werden verkocht en waar de bvd (voormalige aivd) met nog een paar nato landen achter bleken te zitten.
Crypto AG is nog een voorbeeld, tientallen jaren wereldwijd marktleider van encryptie diensten voor bedrijven bleek de CIA en Duitse BND achter te zitten.


Ten zij je het niks boeit omdat hem crimineel gebruikt of verhandeld.
De Flipper is er al een tijdje en is een mooie pentest tool. Niet echt instap gereedschap en doorgaans bezitten mensen met enige kennis van zaken over het onderwerp een Flipper. Mensen die dat niet hebben verkopen hem vrij vlot en doen er weinig mee. Je zou toch denken dat er dan wel eerder iemand aan de bel had getrokken of met soortgelijke bevindingen kwam. Ik ben vrij nieuw op dit gebied maar zit in discord servers met mensen die heel goed weten wat ze doen, zelf firmware compilen en dagelijks bezig zijn in de flipper community. Zij weten alle ins en outs. Zelfs beroemde ''hackers'' hebben een flippertje thuis liggen, worden die dan allemaal getrolled? Dat lijkt me heel sterk.

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
DCB87 schreef op vrijdag 20 januari 2023 @ 23:14:
[...]


De Flipper is er al een tijdje en is een mooie pentest tool. Niet echt instap gereedschap en doorgaans bezitten mensen met enige kennis van zaken over het onderwerp een Flipper. Mensen die dat niet hebben verkopen hem vrij vlot en doen er weinig mee. Je zou toch denken dat er dan wel eerder iemand aan de bel had getrokken of met soortgelijke bevindingen kwam. Ik ben vrij nieuw op dit gebied maar zit in discord servers met mensen die heel goed weten wat ze doen, zelf firmware compilen en dagelijks bezig zijn in de flipper community. Zij weten alle ins en outs. Zelfs beroemde ''hackers'' hebben een flippertje thuis liggen, worden die dan allemaal getrolled? Dat lijkt me heel sterk.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 34% gewijzigd door xbeam op 21-01-2023 01:06 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • Loekie
  • Registratie: Juli 2001
  • Laatst online: 02-07 15:54
Je haalt er een hele hoop informatie bij die niet helemaal verband lijkt te hebben met het feit dat een hostname naar een Russische server wijst, ook je kaartje waar je de link naar NAVO landen legt klopt niet, Turkije zou dan beleverd moeten zijn en Rusland niet.

Als ze in Rusland hosten zullen ze maar weinig opties hebben om hun origin te voorzien van bescherming(boycot vanuit westen had je vermoedelijk wel iets van gehoord).
Andersom is het ook lastig om van buiten Rusland contact te leggen met sites in Rusland, kan me voorstellen dat deze dienst ze daarbij helpt.

Veel gebruikers gebruiken de qflipper-app niet, zo functioneel is deze buiten makkelijk flashen om imho niet.
Als ik leuke dingen met de flipper aan het doen ben, gebruik ik seriele connectie of de flipper zelf met een app.
Bij eerste setup was er ook geen issue hier met de app terwijl ik wel een GEO-block op Rusland op interne netwerk heb staan, dus of die dienst doet goet zijn best of er is weinig aan de hand?(*een GEO-block is op zich een redelijk naieve tool).

Wat ik eigenlijk vragen wil, wat voor captures heb je waaruit je concludeert dat er data van je systeem gexfiltreerd wordt? Wat merk je dat er van je systeem aan communicatie naar 'Rusland' gaat?

specs


Acties:
  • +1 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Loekie schreef op zaterdag 21 januari 2023 @ 01:13:
Je haalt er een hele hoop informatie bij die niet helemaal verband lijkt te hebben met het feit dat een hostname naar een Russische server wijst, ook je kaartje waar je de link naar NAVO landen legt klopt niet, Turkije zou dan beleverd moeten zijn en Rusland niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ze in Rusland hosten zullen ze maar weinig opties hebben om hun origin te voorzien van bescherming(boycot vanuit westen had je vermoedelijk wel iets van gehoord).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Andersom is het ook lastig om van buiten Rusland contact te leggen met sites in Rusland, kan me voorstellen dat deze dienst ze daarbij helpt.

Veel gebruikers gebruiken de qflipper-app niet, zo functioneel is deze buiten makkelijk flashen om imho niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ik leuke dingen met de flipper aan het doen ben, gebruik ik seriele connectie of de flipper zelf met een app.
Bij eerste setup was er ook geen issue hier met de app terwijl ik wel een GEO-block op Rusland op interne netwerk heb staan, dus of die dienst doet goet zijn best of er is weinig aan de hand?(*een GEO-block is op zich een redelijk naieve tool).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 41% gewijzigd door xbeam op 11-04-2023 12:12 ]

Lesdictische is mijn hash#


Acties:
  • +15 Henk 'm!

  • _ferry_
  • Registratie: Januari 2002
  • Niet online

_ferry_

Moderator Tweaking

Nipple Tweaker

Zullen we het gewoon over de Flipper hebben in plaats van (conspiracy) theorieën? Alleen vermoedens op basis van een DNS request oid hebben we niet veel aan, maar wellicht dat mensen het interessant genoeg vinden om verder te onderzoeken. Deel gerust je bevindingen als je ziet dat er daadwerkelijk informatie die kant op gaat, want dat is natuurlijk best wel interessant. Zeker als zo'n apparaat allerlei gegevens binnenhaalt.

Overigens, er zijn wel meer dingen uit Rusland die handig zijn voor onderzoek, maar waarbij je je wel even moet afvragen wat je deelt. Bijvoorbeeld Yandex.

Acties:
  • 0 Henk 'm!

  • aerique
  • Registratie: Mei 2004
  • Laatst online: 24-02-2023
jaijai schreef op dinsdag 10 januari 2023 @ 15:29:
Ik heb de afgelopen paar dagen mijn flipper zero aangeboden op marktplaats. Ik kan je zeggen de flipper trekt echt de meest 'vreemde' mensen aan.
Ik had dat ook toen ik mijn oude telefoon met GrapheneOS erop zette. Man, echte weirde types die reageren.

Acties:
  • 0 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
Zou een Flipper Zero kunnen dienen als 2.4Ghz range extender i.c.m. de NRF24? Met name bereik vergroten van babyfoon zou heel tof zijn.

Acties:
  • +1 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
https://www-bleepingcompu...s-to-prevent-use-in-crime
Brazil seizing Flipper Zero shipments to prevent use in crime
By Bill Toulas
March 11, 2023 10:23 AM 0
FlipperZero
Afbeeldingslocatie: https://tweakers.net/i/Ua1BArnqqkqStUS_LpCo4saeYhk=/800x/filters:strip_exif()/f/image/8Jz5E8M0XVm8DbAlbCtoiaUO.webp?f=fotoalbum_large
The Brazilian National Telecommunications Agency is seizing incoming Flipper Zero purchases due to its alleged use in criminal activity, with purchasers stating that the government agency has rejected all attempts to certify the equipment.

Flipper Zero is a portable multi-function cybersecurity tool that allows pentesters and hacking enthusiasts to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.

Since it was released, security researchers have demonstrated Flipper Zero's features on social media, showing how it can trigger doorbells, perform replay attacks to open garage doors and unlock cars, and be used as a digital key.

Brazil requiring certification
Multiple people in Brazil who purchased the Flipper Zero hacking tool have reported that their shipments are being redirected to Brazil's telecommunications agency, Anatel, due to a lack of certification with the country's Radio Frequencies department.

This type of seizure is usually associated with compliance with the country's electronic and telecommunications standards for devices emitting radio signals.

Because Flipper Devices INC is not certified in Brazil according to this standard, it's not allowed to circulate freely in the Brazilian market.
Afbeeldingslocatie: https://tweakers.net/i/A4AKtZxD30A5jnadtboCk1NbjBo=/x800/filters:strip_exif()/f/image/2XCNYuW4NVhuQSfG0EoR7Pyi.webp?f=fotoalbum_large
Flipper Zero shippment seized by Anatel
Source: Reddit

However, as the Electronic Frontier Foundation (EFF) explains in a recent report and from emails seen by BleepingComputer, the Anatel agency has flagged the device as a tool used for criminal purposes, making its clearance complicated and preventing it from reaching its final destination.

Flipper Zero has gained a reputation from users who showcased its hacking capabilities on social media to perform illegal activities such as unlocking cars, changing gas pump prices, intercepting and storing remote control signals, opening garage doors, and more.

Although the device does not use hardware that is illegal or impossible to find elsewhere, its market success fueled a wave of negative media attention that portrayed it as a risk to society.

The unexpected interceptions of the $169 portable multi-functional tool created for pen-testers and hacking enthusiasts began at the start of the year and are still ensuing.

Buyers from Brazil have been exchanging advice on Reddit in the past couple of months, trying to get their items cleared by Anatel.

A user has posted analytical instructions on applying to Anatel for a personal homologation certificate for Flipper Zero, which should make it usable by the buyer, albeit preventing resells to others in Brazil.

However, many buyers report that the agency has rejected this certification procedure because Flipper Zero is allegedly being used to facilitate crime.

"Anatel's certification area informs that the equipment called FLIPPER ZERO has been used in the country by malicious users in facilitating a crime or criminal misdemeanor and, as provided for in item II of Art. 60 of the Regulation for Conformity Assessment and Homologation of Telecommunications Products (annex to Resolution No. 715, of October 23, 2019), Anatel has rejected all homologation requests for the product in question, in order to collaborate in the protection of Brazilian citizens against criminal actions," reads a letter received by Flipper Zero customers in Brazil.

Anatel concludes the message by saying that the item will be sent back to the post office with the suggestion to return it to the sender.
Afbeeldingslocatie: https://tweakers.net/i/0l0CP9uFe9MDXdM81RlHfi6o0xI=/x800/filters:strip_exif()/f/image/xJ60ms2HBeio0AuWmZrTcf56.webp?f=fotoalbum_large
EFF argues that the Brazilian authorities outright banning Flipper Zero in the country will limit the security researchers' access to powerful portable cybersecurity tools, harming their work and negatively impacting the field.

"The Flipper Zero has clear uses: penetration testing to facilitate hardening of a home network or organizational infrastructure, hardware research, security research, protocol development, use by radio hobbyists, and many more," argues EFF.

"The creation, possession or distribution of tools related to security research should not be criminalized or otherwise restricted."

Those who purchased the devices from Joomf and have had their Flipper Zero seized have been told they would be reimbursed.

BleepingComputer has requested comment on the above from Anatel and FlipperZero, but we have not heard back by publication time.

[ Voor 123% gewijzigd door xbeam op 11-03-2023 17:07 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Ze doen daar net alsof je overal bij beveiligde gebouwen naar binnen kunt of dat je zo maar gratis kan winkelen ofzo.
EN dat het kopieren van een Tag ook altijd maar een dingetje van niks is.

Acties:
  • +2 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online

Lesdictische is mijn hash#


Acties:
  • +2 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
En er is een app store voor de Flipper Zero
https://www.youtube.com/watch?v=Upm3oo6mt2g

Acties:
  • +3 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

Ik moet de mijne weer eens updaten, helemaal nu de barman de afstandsbediening van de sigarettenautomaat heeft verstopt:p

Acties:
  • 0 Henk 'm!

  • Slonzo
  • Registratie: Mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

Meulugar schreef op maandag 10 april 2023 @ 00:55:
Ik moet de mijne weer eens updaten, helemaal nu de barman de afstandsbediening van de sigarettenautomaat heeft verstopt:p
Misschien een domme vraag, maar waarom heeft een sigarettenautomaat een afstandsbediening?

Acties:
  • +2 Henk 'm!

  • DCB87
  • Registratie: November 2016
  • Laatst online: 02-07 11:20
Slonzo schreef op maandag 10 april 2023 @ 15:40:
[...]

Misschien een domme vraag, maar waarom heeft een sigarettenautomaat een afstandsbediening?
De barman moet eerst je leeftijd checken en zet dan de automaat op groen.

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 01-07 15:29
Ik vraag mij af de Flipper in staat is de signaal uitwisseling welke plaatsvindt tussen een Telecard bij de Kiltunnel in Dordrecht te simuleren/kopieren/aan te passen (cq. een andere kaart emuleren).

Iemand een idee?

Ik heb zelf geen Flipper dus kan het niet testen.

[ Voor 10% gewijzigd door pastafan op 10-04-2023 20:09 ]


Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
pastafan schreef op maandag 10 april 2023 @ 20:07:
Ik vraag mij af de Flipper in staat is de signaal uitwisseling welke plaatsvindt tussen een Telecard bij de Kiltunnel in Dordrecht te simuleren/kopieren/aan te passen (cq. een andere kaart emuleren).

Iemand een idee?

Ik heb zelf geen Flipper dus kan het niet testen.
Mogen we vragen waarom je dat wil? dit gaat zoals ik het begrijp over betaling met een toll systeem?
Ik ben met alle liefde bereid om keer een afspraak te maken op jullie kantoor en flipper of hackRF achterlaten of jullie te helpen testen.

[ Voor 11% gewijzigd door xbeam op 11-04-2023 11:33 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Meulugar schreef op maandag 10 april 2023 @ 00:55:
Ik moet de mijne weer eens updaten, helemaal nu de barman de afstandsbediening van de sigarettenautomaat heeft verstopt:p
Is dat IR of RF?

Terzijde Is het een Idee om Tweakers Repro op te zetten?

[ Voor 9% gewijzigd door xbeam op 11-04-2023 11:52 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 01-07 15:29
xbeam schreef op maandag 10 april 2023 @ 20:46:
[...]


Mogen we vragen waarom je dat wil? dit gaat zoals ik het begrijp over betaling met een toll systeem?
Ik ben met alle liefde bereid om keer een afspraak te maken op jullie kantoor en flipper of hackRF achterlaten of jullie te helpen testen.
Mogen we vragen waarom je dat wil weten? :)

Gewoon omdat ik nieuwsgierig ben... Ik ben geen medewerker of wat dan ook van de Kiltunnel.. gewoon een weggebruiker, ik rij regelmatig door de Kiltunnel en dus ook een regelmatige tol betaler...

[ Voor 6% gewijzigd door pastafan op 11-04-2023 12:14 ]


Acties:
  • +2 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
pastafan schreef op dinsdag 11 april 2023 @ 12:13:
[...]


Mogen we vragen waarom je dat wil weten? :)

Gewoon omdat ik nieuwsgierig ben... Ik ben geen medewerker of wat dan ook van de Kiltunnel.. gewoon een weggebruiker, ik rij regelmatig door de Kiltunnel en dus ook een regelmatige tol betaler...
Het probleem is dat dit zonder toestemming van de van tunnel beheerder dit strafbaar is.

[ Voor 3% gewijzigd door xbeam op 19-05-2023 07:36 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 02-07 22:44

Meulugar

Vanuit het zonnige zuiden![PT]

xbeam schreef op dinsdag 11 april 2023 @ 11:34:
[...]

Is dat IR of RF?

Terzijde Is het een Idee om Tweakers Repro op te zetten?
Rf en wordt herkend door de flipper is rolling code maar met
Maar 5 opties ofzo

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 01-07 15:29
xbeam schreef op dinsdag 11 april 2023 @ 12:34:
[...]


Het probleem is dat dit zonder toestemming van de eigenaar van tunnel dit strafbaar is.
En als ik de kaart nu alleen maar eens probeer uit te lezen met een Flipper? Dan bekijken wat er op de kaart staat, is dat ook strafbaar?

Acties:
  • 0 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
pastafan schreef op woensdag 12 april 2023 @ 12:49:
[...]


En als ik de kaart nu alleen maar eens probeer uit te lezen met een Flipper? Dan bekijken wat er op de kaart staat, is dat ook strafbaar?
Beter stel je deze vraag aan je/een digitale wijk agent. Die zijn altijd bereid om zonder consequentie met je mee kijken wat wel en niet. Vaak zijn maar wat blij dat je contact opneemt en dat ze weten waar de it kennis in de wijk zit voor in het geval ze deze nodig hebben.

[ Voor 5% gewijzigd door xbeam op 12-04-2023 15:23 ]

Lesdictische is mijn hash#


Acties:
  • +1 Henk 'm!

  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 08:22
xbeam schreef op woensdag 12 april 2023 @ 15:18:
[...]


Beter stel je deze vraag aan je/een digitale wijk agent. Die zijn altijd bereid om zonder consequentie met je mee kijken wat wel en niet. Vaak zijn maar wat blij dat je contact opneemt en dat ze weten waar de it kennis in de wijk zit voor in het geval ze deze nodig hebben.
Ik denk niet dat een (digitale) wijkagent iets snapt van NFC, die is al lang blij als die contactloos kan betalen :P
Maar het klopt idd wel dat als je de vraag stelt of iets wel/niet mag, daar geen consquenties aan zitten.

Hier staat een heel rapport over de OV-chipkaart -> https://zoek.officielebekendmakingen.nl/blg-101783.pdf
Ik heb het idee dat je helemaal niks met die kaart/data mag -> https://forum.fok.nl/topic/1478278
Een 30-jarige man uit Leiden is dinsdag aangehouden op verdenking van fraude met de OV-chipkaart. Hij kopieerde met speciale apparatuur anonieme OV-chipkaarten, waardoor hij meerdere keren kon reizen op het saldo van de oorspronkelijke kaart, meldt het OM in Utrecht donderdag.

De fraude werd ontdekt door het detectiesysteem van Trans Link Systems, het bedrijf dat het OV-chipkaartsysteem beheert. Het Amersfoortse bedrijf deed in maart aangifte. Er was nog niet eerder aangifte gedaan van fraude met een OV-chipkaart.

Het strafrechtelijk onderzoek leidde naar de Leidenaar, die onder meer van vervalsing wordt verdacht. Hij is donderdag weer naar huis gestuurd en moet zich later voor de rechter verantwoorden. De maximale straf is zes jaar cel of een boete van 76 duizend euro.
Maar als je de data enkel kopieert naar een andere kaart denk ik niet dat daar ooit iemand achter gaat komen.
De vraag is dan alleen wel of het uberhaupt kan, heb het met NFC-apps op Android telefoon wel eens geprobeerd maar dan wou het nooit.

Acties:
  • +2 Henk 'm!

  • xbeam
  • Registratie: Maart 2002
  • Niet online
Ruben279 schreef op woensdag 12 april 2023 @ 16:00:
[...]


Ik denk niet dat een (digitale) wijkagent iets snapt van NFC, die is al lang blij als die contactloos kan betalen :P
Maar het klopt idd wel dat als je de vraag stelt of iets wel/niet mag, daar geen consquenties aan zitten.
Ow zeker wel voor zo ver ik vernomen hebben bij in de wijk ze zelfs meerdere flippers op het bureau En kan niet voor iedere digitale wijkagent spreken, maar die van onze is naast gewoon wijkagent zijn, juist ook echt een Nerd en vindt het naast osint ook leuk om met dit soort dingen bezig te zijn.
Hier staat een heel rapport over de OV-chipkaart -> https://zoek.officielebekendmakingen.nl/blg-101783.pdf
Ik heb het idee dat je helemaal niks met die kaart/data mag -> https://forum.fok.nl/topic/1478278
Dat is ook mijn bal gevoel, beter koop je wat goedkope NFC kaarten om op te experimenteren of ga je naar je plaatselijke snackbar en vraag je met uitleg dat wat meer over RF beveiliging wil leren en vraag of je zijn bestel pagers mag hacken. Dat is onschuldig ook heb je dan toestemming en als het lukt heeft hij een goed verhaal naar zijn leverancier om korting te krijgen op zijn nieuwe/ te vervangen defecte pagers. Of gewoon geld terug vanwege een ondeugdelijk/niet zoals beloofde beveiliging van het product (dat naast liggende horeca de pagers kan activeren en gaos kan verzaken )

Die bij ons (ik ken hem goed) hadden ze juist de extra duren (duizend euro plus) veiligere versie genomen. En was als wat grote cafetaria / koffie/ lunchroom met 10 man personeel dus ook stom verbaasd dat er binnen 5 min klanten hun bestelling kwamen halen waar hij nog niet aan begonnen was. Het blijft grappig een page all achter te laten bij het verlaten de zaak. En bij thuis komst dikke middelvinger 🖕 op de app te krijgen.
Na drie keer is toch maar met zijn franchise in gesprek om de leverancier hierop aan te spreken.
[...]
Maar als je de data enkel kopieert naar een andere kaart denk ik niet dat daar ooit iemand achter gaat komen.

De vraag is dan alleen wel of het uberhaupt kan, heb het met NFC-apps op Android telefoon wel eens geprobeerd maar dan wou het nooit.
Grote kans dat hij de nog ontbreken keys uit de reader van toll port moet onttrekken door de flipper een aantal tientallen seconden tegen de nfc reader moet houden om deze uit te laten lezen. Dat is zeker zichtbaar in de log file van de tol poort. Vanwege de grote hoeveelheid mislukte nfc read poging achter elkaar valt dat de monitoring software en beheerde gelijk op. Plus er is een grote kans dat de flipper niet genoeg nois verzameld om alle ontbrekende keys te bruttforce / rainbowen. Waardoor hij misschien een 2 keer het risico moet nemen betrapt (time stamp error log en matching camera beelden= kenteken + time stam error log en camera = zelfde kenteken )

[ Voor 11% gewijzigd door xbeam op 13-04-2023 13:22 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • Teakwer
  • Registratie: September 2021
  • Laatst online: 31-10-2023
-

[ Voor 100% gewijzigd door Teakwer op 31-10-2023 20:06 ]


Acties:
  • +1 Henk 'm!

  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 02-07 23:37
Teakwer schreef op vrijdag 12 mei 2023 @ 23:46:
Weet iemand toevallig iets over de verkrijgbaarheid? Ik zou er 1 willen kopen maar zie redelijk bizarre prijzen op dit moment terwijl er bij de fabrikant staat dat hij uitverkocht is.....
Zowel bij lab401 als joom gewoon verkrijgbaar?
https://lab401.com/products/flipper-zero
https://www.joom.com/nl/p...=62f661838ed09b43ebd4e0e4

Hou er rekening mee dat de prijs die bij de flipper zero shop staat zonder btw is.

Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
Stel wij hebben hier een afvalbak onder de grond, gratis maar wel met een pasje.

Zou ik die hypothetische afvalbak dan kunnen openen met een flipper?

Want de filmpjes online doen een beetje vermoeden dat het ding vrijwel alles kan :P

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Donstil schreef op donderdag 18 mei 2023 @ 18:37:
Stel wij hebben hier een afvalbak onder de grond, gratis maar wel met een pasje.

Zou ik die hypothetische afvalbak dan kunnen openen met een flipper?

Want de filmpjes online doen een beetje vermoeden dat het ding vrijwel alles kan :P
Als de Flipper het pasje kan lezen en je kan de gelezen pas weer emulieren dan kan dat inderdaad.

Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
mike123 schreef op donderdag 18 mei 2023 @ 20:23:
[...]

Als de Flipper het pasje kan lezen en je kan de gelezen pas weer emulieren dan kan dat inderdaad.
Ooh want je hebt altijd de bron nodig? Online (Lees in instagram reels) vertellen ze dat we niet bij :P

Ik dacht stel ik zend er een of ander brute force signaal op af dan gaat de bak open

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • 0 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Donstil schreef op donderdag 18 mei 2023 @ 20:51:
[...]


Ooh want je hebt altijd de bron nodig? Online (Lees in instagram reels) vertellen ze dat we niet bij :P

Ik dacht stel ik zend er een of ander brute force signaal op af dan gaat de bak open
Als het een nfc of rfid chip is word brute force wel erg lastig. Dat worden dan lange dagen om alle mogelijkheden te proberen.
Of je moet ergens de code van een pasje kunnen downloaden en die proberen.

Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
mike123 schreef op donderdag 18 mei 2023 @ 21:14:
[...]

Als het een nfc of rfid chip is word brute force wel erg lastig. Dat worden dan lange dagen om alle mogelijkheden te proberen.
Of je moet ergens de code van een pasje kunnen downloaden en die proberen.
Ja misschien is Bute force niet de goeie term hoor ik zit er niet zo heel diep in.
Vandaar die domme vragen ook :)

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • +1 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Donstil schreef op donderdag 18 mei 2023 @ 21:43:
[...]


Ja misschien is Bute force niet de goeie term hoor ik zit er niet zo heel diep in.
Vandaar die domme vragen ook :)
Geeft niks. Ik heb er ook niet zo heel veel verstand van maar wat ik weet heb ik ook maar gelezen.

Acties:
  • +1 Henk 'm!

  • Mr. Vanish
  • Registratie: December 2009
  • Laatst online: 02-07 16:25
Donstil schreef op donderdag 18 mei 2023 @ 18:37:
Stel wij hebben hier een afvalbak onder de grond, gratis maar wel met een pasje.

Zou ik die hypothetische afvalbak dan kunnen openen met een flipper?

Want de filmpjes online doen een beetje vermoeden dat het ding vrijwel alles kan :P
In Eindhoven gingen die bakken open met elk NFC pasje (bankpas, studentenkaart, OV-kaart, etc...al sinds 2010 schijnbaar O-) ). Moest er alleen wat langer tegen aan gehouden worden.

Al eens geprobeerd of dat bij jullie ook het geval is? :P

Acties:
  • 0 Henk 'm!

  • Donstil
  • Registratie: Maart 2006
  • Niet online
Mr. Vanish schreef op vrijdag 19 mei 2023 @ 03:04:
[...]


In Eindhoven gingen die bakken open met elk NFC pasje (bankpas, studentenkaart, OV-kaart, etc...al sinds 2010 schijnbaar O-) ). Moest er alleen wat langer tegen aan gehouden worden.

Al eens geprobeerd of dat bij jullie ook het geval is? :P
Haha tof, dat ga ik even proberen!

My thirsty wanted whiskey. But my hunger needed beans


Acties:
  • +1 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
Het zou ook kunnen dat iemand een pasje heeft uitgelezen met de flipper (of ander NFC apparaat) en de dump hiervan online heeft gezet. Dan zou je dat als bron kunnen hebben en niet een eigen pas hoeven scannen.

Acties:
  • 0 Henk 'm!

  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 06:10

_Eend_

🌻🇺🇦

Ik heb nu ook een Flipper, vorige week vrijdag besteld bij Joom en gisteren binnen gekomen. Gelukkig paste het in de brievenbus :)

En het is leuk speelgoed, ik heb de afstandsbediening van het hek al gekopieerd. Daar zat, zoals ik al dacht, geen enkele vorm van beveiliging op. Dus daar wil ik nog een keer een kastje voor in de auto maken, want mijn huisbaas vraagt 75 euro voor zo'n ab.

Acties:
  • 0 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
_Eend_ schreef op vrijdag 2 juni 2023 @ 06:47:

En het is leuk speelgoed, ik heb de afstandsbediening van het hek al gekopieerd. Daar zat, zoals ik al dacht, geen enkele vorm van beveiliging op. Dus daar wil ik nog een keer een kastje voor in de auto maken, want mijn huisbaas vraagt 75 euro voor zo'n ab.
Dat is inderdaad een leuke projectje om met arduino te maken. Kan ruim onder de 75 euro haha.


Ik zat met pinksteren op een camping waar ze voor de huurhuisjes een slim slot gebruikten met een NFC tag. De sloten waren van het merk Salto. Even met de eigenaar gesproken en geprobeerd of ik die sleutel kon emuleren met de Flipper. Het scannen van de druppel + 23 seconden decrypten was voldoende om de sleutel te kunnen emuleren en de deur open te kunnen doen met de Flipper 8)7

Acties:
  • 0 Henk 'm!

  • SteefOne
  • Registratie: Maart 2017
  • Laatst online: 18-06 19:42
Koen Hendriks schreef op vrijdag 2 juni 2023 @ 09:15:
[...]

Ik zat met pinksteren op een camping waar ze voor de huurhuisjes een slim slot gebruikten met een NFC tag. De sloten waren van het merk Salto. Even met de eigenaar gesproken en geprobeerd of ik die sleutel kon emuleren met de Flipper. Het scannen van de druppel + 23 seconden decrypten was voldoende om de sleutel te kunnen emuleren en de deur open te kunnen doen met de Flipper 8)7
Dat is cool, Salto lukte bij mij niet. Gebruik je een specifiek brute-force dictionary oid?

Acties:
  • +2 Henk 'm!

  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 01-07 18:58

Koen Hendriks

Pixel Pioneer

Topicstarter
SteefOne schreef op vrijdag 2 juni 2023 @ 10:09:
[...]


Dat is cool, Salto lukte bij mij niet. Gebruik je een specifiek brute-force dictionary oid?
Ik gebruik deze firmware: https://github.com/DarkFlippers/unleashed-firmware

Daar staat wel iets bij over extra dictionaries voor nfc ook... verder eigenlijk geen idee. Achter de flipper gehouden en toen kwam die vanzelf met alle keys na een halve minuut.

Acties:
  • 0 Henk 'm!

  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 06:10

_Eend_

🌻🇺🇦

Koen Hendriks schreef op vrijdag 2 juni 2023 @ 09:15:
[...]


Dat is inderdaad een leuke projectje om met arduino te maken. Kan ruim onder de 75 euro haha.
Jep, een tijdje geleden heb ik al wat spul er voor gekocht maar nooit echt verder mee gegaan. Nu 'moet' ik wel even aan de bak :P.
Ik zat met pinksteren op een camping waar ze voor de huurhuisjes een slim slot gebruikten met een NFC tag. De sloten waren van het merk Salto. Even met de eigenaar gesproken en geprobeerd of ik die sleutel kon emuleren met de Flipper. Het scannen van de druppel + 23 seconden decrypten was voldoende om de sleutel te kunnen emuleren en de deur open te kunnen doen met de Flipper 8)7
SALTO Systems is a leader in the unstoppable and massive process of replacing mechanical keys with smart and digital keys.
Dan zijn ze nog lang niet klaar :+

Acties:
  • 0 Henk 'm!

  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 08:22
Iemand ervaring met de levertijden bij Flipper zelf?

Twee weken geleden een Flipper besteld, maar de status staat nog steeds op
Awaiting Dispatch by Warehouse Your order is being processed at the warehouse.
Maar PostNL laat zien
Verwacht: morgen tussen 12:45 en 15:15

Acties:
  • 0 Henk 'm!

  • Bk94
  • Registratie: Juni 2023
  • Laatst online: 03-06-2023
Hey is er ook een Nederlandse Discord voor de flipper ?

Acties:
  • +1 Henk 'm!

  • mike123
  • Registratie: Oktober 2007
  • Laatst online: 06:50
Bk94 schreef op zaterdag 3 juni 2023 @ 13:16:
Hey is er ook een Nederlandse Discord voor de flipper ?
Even zoeken op Discord en op 7 januari kijken.
Pagina: 1 2 3 4 Laatste