Toon posts:

Flipper Zero: Ervaringen en Discussie - deel 1

Pagina: 1
Acties:

Onderwerpen

Flipper Zero

vrijdag 22 juli 2022 12:29

Acties:
  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 19:44

Koen Hendriks

Pixel Pioneer

Topicstarter


Afbeeldingslocatie: https://tweakers.net/i/5LWCUyLb2T2zRFBXRT6yV_YOfSk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/t8DFz04QJUxYDd88LoxjwCo3.png?f=user_large


Inhoud
Inleiding
Flipper Zero is een draagbare multi-tool voor pentesters en Tweakers. De speelgoed-achtige behuizing doet al snel denken aan een tamagotchi uit de jaren 90. Het idee van de oprichters is dat elke Flipper Zero een eigen 'persoonlijkheid' heeft. Het houdt van het hacken van digitale dingen zoals radio protocollen, toegangscontrolesystemen, hardware en meer. De Flipper Zero is volledig open-source waardoor het door de gebruiker geheel aanpasbaar is.

Het idee achter de Flipper Zero is om alle hardware tools die je gebruikt bij exploratie en ontwikkeling onderweg te combineren. Oorspronkelijk is Flipper Zero geïnspireerd door pwnagotchi maar heeft zich veel verder ontwikkeld dan een DIY board. Het is ontworpen met gemakkelijk dagelijks gebruik als uitgangspunt.

Hardware
Afbeeldingslocatie: https://cdn.flipperzero.one/Monosnap_Web_Image_2022-07-29_19-03-03.png?auto=format&ixlib=react-9.1.1&w=2994&h=1354&dpr=1&q=75
RF Transceiver
Flipper Zero bevat een volledig bestuurbaar RF platform. Deze is gebasseerd op de TI CC1101 chip. Dit zorgt ervoor dat het mogelijk is om RF signalen op te nemen, te analyseren, en uit te zenden.

Afbeeldingslocatie: https://tweakers.net/i/LSGEIrEH3pT-53KgwqZekj2mQuU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/Tzg0CDZwxc51DJ8fUtCk4O02.gif?f=user_large


RFID Lezen/Schrijven/Emulatie
Flipper Zero kan op zowel Hoge frequentie (13.56MHz) als lage frequentie (125KHz) RFID lezen, schrijven en emuleren.

NFC tags kunnen hiermee gemakkelijk gelezen, opgeslagen, en gekloond worden naar een nieuwe kaart. Of geëxporteerd voor analyse.

Afbeeldingslocatie: https://tweakers.net/i/WmLCdgrFBtB6vELYil8wpL26B94=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/Y2IZPWqQqnXHGsQ7SIeMexrt.gif?f=user_large

Infrarood Zender/Ontvanger
Er bevinden zich 3 infrarood LEDs in de Flipper Zero. Deze infrarood zender/ontvanger is volledig programmeerbaar en kan hiermee infrarood signalen opslaan en herhalen.

De software komt met een bibliotheek van standaard infrarood bestuurde apparaten waaronder: TV's, Stereos, Airconditioning, etc.

Afbeeldingslocatie: https://tweakers.net/i/rDOmbhae1M5RXzdomeVjomE6na8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/lbL3Nly6yeiGqYIXUkQLegxY.gif?f=user_large

GPIO pin uitgangen
Op de bovenkant van de Flipper Zero zitten GPIO pinnen. Deze kunnen gebruikt worden voor het aansturen van elektronica. Daarnaast kan de Flipper Zero ook gebruikt worden als een USB naar SPI/UART/I2C brug. Hiermee kan je bijvoorbeeld boards zoals een Arduino flashen vanaf je Flipper Zero.

De GPIO pinnen kunnen in de toekomst ook gebruikt worden voor verwachtbare externe modules. Zo is er al een WiFi board in ontwikkeling.

Afbeeldingslocatie: https://tweakers.net/i/UTMO6bZymBw4kgV_bXmXvKvqcwM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/6fa3qExbCp4UIdp2yhnDFzkK.gif?f=user_large

HID Emulatie
De Flipper Zero kan Human Interface apparaten emuleren over USB. Denk hierbij aan een toetsenbord of ethernet. Hiermee kunnen BadUSB of RubberDucky aanvallen uitgevoerd worden.

Afbeeldingslocatie: https://tweakers.net/i/5elFYGDctljIhPfL1qICfRovtDE=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/2dmVThmNBOmlavkV3Ue8p5hy.gif?f=user_large

U2F Token
The Flipper Zero is ook een functionele U2F sleutel. Hiermee kan het dienen als hardware sleutel voor multifactor authenticatie bij diensten die U2F ondersteunen (zoals Google, Twitter, Github, Gitlab, password managers, etc).

Afbeeldingslocatie: https://tweakers.net/i/phBULAkQAjQXGnk4Ci-uzv44dXM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/l7d35UpQ9H1pU8ok5Aa1HVeC.gif?f=user_large




Documentatie
De officiële documentatie kan gevonden worden op https://docs.flipperzero.one/

Van basics tot complexe hardware, usage guides, developer documentatie, schematics, en configuratie. Je kun het allemaal vinden in de docs.



maandag 5 september 2022 12:17

Acties:
  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 19:44

Koen Hendriks

Pixel Pioneer

Topicstarter
Klopt inderdaad, en de CPU op de Flipper zero is hier iets te zwak voor.

Ik hoop dat de koppeling met libnfc straks erdoor komt, daarmee kun je hem gewoon als USB adapter gebruiken en je PC / laptop het rekenwerk laten doen.

Afbeeldingslocatie: https://tweakers.net/i/C1I3pV0CMsgNTOxiE9l1STis1bM=/800x/filters:strip_exif()/f/image/BNzhqs1hb3XF4tP7O3F0GUqc.png?f=fotoalbum_large

vrijdag 6 januari 2023 20:51

Acties:
  • Azmodann
  • Registratie: September 2016
  • Laatst online: 01-04 23:53

Azmodann

Nark0tiX schreef op dinsdag 3 januari 2023 @ 11:43:
[...]


Voor 170 Euro besteld, geen overige kosten. Op https://shop.flipperzero.one/ staat nu op soldout. Maar afgelopen weken niet. Beetje in de gaten houden dus.
Geen overige kosten? Hoe doe je dat

Afbeeldingslocatie: https://tweakers.net/i/Q62ndS8W0KelND8DuEc9eJDlh7g=/x800/filters:strip_icc():strip_exif()/f/image/c6iaCnpxJm2VPSd20CQC9KNQ.jpg?f=fotoalbum_large

vrijdag 6 januari 2023 22:59

Acties:
  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 19:06

Meulugar

Vanuit het zonnige zuiden![PT]

mike123 schreef op vrijdag 6 januari 2023 @ 21:59:
[...]

Bedoel je hiermee welke frequenties in welke landen gebruikt (mogen) worden?
Zo ja, https://docs.flipperzero.one/sub-ghz/frequencies
Nee, meer zoals bijv de fcc waar ieder merk zijn gebruikte frequenties moet opgeven. In Europa is 433 de licentievrije bandAfbeeldingslocatie: https://tweakers.net/i/O_O-9xyr9CK_PdUCGLaZxKDhxIQ=/x800/filters:strip_icc():strip_exif()/f/image/hmzfHON2Qxr2vh0hVOabVcRm.jpg?f=fotoalbum_large

Druk bezig, wellicht handig om een discord voor dit topic te maken? Veel technieken zullen namelijk in grijs gebied vallen hier op tweakers en ik heb geen zin in een ban na hier 20 jaar te hebben rondgehangen 🙈

[ Voor 43% gewijzigd door Meulugar op 06-01-2023 23:01 ]

zondag 8 januari 2023 16:36

Acties:
  • Meulugar
  • Registratie: Juli 2002
  • Laatst online: 19:06

Meulugar

Vanuit het zonnige zuiden![PT]

Ik vond dit in ISO 11784Afbeeldingslocatie: https://tweakers.net/i/u1UZ-T_xcJiOAtzIjhmL-yYKSPE=/x800/filters:strip_exif()/f/image/Ht4mbmdRf70Bn8tstswLOejK.png?f=fotoalbum_large

Maar ook mij lukt het niet om hem te detecteren op de 125khz

Straks even dit volgen en in paspoort kijken waar de chip zit

https://docs.flipperzero.one/rfid/animal-microchips

[ Voor 12% gewijzigd door Meulugar op 08-01-2023 16:50 ]

vrijdag 20 januari 2023 09:20

Acties:
  • xbeam
  • Registratie: Maart 2002
  • Niet online

xbeam

Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 83% gewijzigd door xbeam op 21-01-2023 00:51 ]

Lesdictische is mijn hash#

zaterdag 21 januari 2023 00:18

Acties:
  • xbeam
  • Registratie: Maart 2002
  • Niet online

xbeam

DCB87 schreef op vrijdag 20 januari 2023 @ 23:14:
[...]


De Flipper is er al een tijdje en is een mooie pentest tool. Niet echt instap gereedschap en doorgaans bezitten mensen met enige kennis van zaken over het onderwerp een Flipper. Mensen die dat niet hebben verkopen hem vrij vlot en doen er weinig mee. Je zou toch denken dat er dan wel eerder iemand aan de bel had getrokken of met soortgelijke bevindingen kwam. Ik ben vrij nieuw op dit gebied maar zit in discord servers met mensen die heel goed weten wat ze doen, zelf firmware compilen en dagelijks bezig zijn in de flipper community. Zij weten alle ins en outs. Zelfs beroemde ''hackers'' hebben een flippertje thuis liggen, worden die dan allemaal getrolled? Dat lijkt me heel sterk.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 34% gewijzigd door xbeam op 21-01-2023 01:06 ]

Lesdictische is mijn hash#

zaterdag 21 januari 2023 02:51

Acties:
  • xbeam
  • Registratie: Maart 2002
  • Niet online

xbeam

Loekie schreef op zaterdag 21 januari 2023 @ 01:13:
Je haalt er een hele hoop informatie bij die niet helemaal verband lijkt te hebben met het feit dat een hostname naar een Russische server wijst, ook je kaartje waar je de link naar NAVO landen legt klopt niet, Turkije zou dan beleverd moeten zijn en Rusland niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ze in Rusland hosten zullen ze maar weinig opties hebben om hun origin te voorzien van bescherming(boycot vanuit westen had je vermoedelijk wel iets van gehoord).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Andersom is het ook lastig om van buiten Rusland contact te leggen met sites in Rusland, kan me voorstellen dat deze dienst ze daarbij helpt.

Veel gebruikers gebruiken de qflipper-app niet, zo functioneel is deze buiten makkelijk flashen om imho niet.
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen
Als ik leuke dingen met de flipper aan het doen ben, gebruik ik seriele connectie of de flipper zelf met een app.
Bij eerste setup was er ook geen issue hier met de app terwijl ik wel een GEO-block op Rusland op interne netwerk heb staan, dus of die dienst doet goet zijn best of er is weinig aan de hand?(*een GEO-block is op zich een redelijk naieve tool).
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 41% gewijzigd door xbeam op 11-04-2023 12:12 ]

Lesdictische is mijn hash#

zaterdag 11 maart 2023 16:58

Acties:
  • xbeam
  • Registratie: Maart 2002
  • Niet online

xbeam

https://www-bleepingcompu...s-to-prevent-use-in-crime
Brazil seizing Flipper Zero shipments to prevent use in crime
By Bill Toulas
March 11, 2023 10:23 AM 0
FlipperZero
Afbeeldingslocatie: https://tweakers.net/i/Ua1BArnqqkqStUS_LpCo4saeYhk=/800x/filters:strip_exif()/f/image/8Jz5E8M0XVm8DbAlbCtoiaUO.webp?f=fotoalbum_large
The Brazilian National Telecommunications Agency is seizing incoming Flipper Zero purchases due to its alleged use in criminal activity, with purchasers stating that the government agency has rejected all attempts to certify the equipment.

Flipper Zero is a portable multi-function cybersecurity tool that allows pentesters and hacking enthusiasts to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.

Since it was released, security researchers have demonstrated Flipper Zero's features on social media, showing how it can trigger doorbells, perform replay attacks to open garage doors and unlock cars, and be used as a digital key.

Brazil requiring certification
Multiple people in Brazil who purchased the Flipper Zero hacking tool have reported that their shipments are being redirected to Brazil's telecommunications agency, Anatel, due to a lack of certification with the country's Radio Frequencies department.

This type of seizure is usually associated with compliance with the country's electronic and telecommunications standards for devices emitting radio signals.

Because Flipper Devices INC is not certified in Brazil according to this standard, it's not allowed to circulate freely in the Brazilian market.
Afbeeldingslocatie: https://tweakers.net/i/A4AKtZxD30A5jnadtboCk1NbjBo=/x800/filters:strip_exif()/f/image/2XCNYuW4NVhuQSfG0EoR7Pyi.webp?f=fotoalbum_large
Flipper Zero shippment seized by Anatel
Source: Reddit

However, as the Electronic Frontier Foundation (EFF) explains in a recent report and from emails seen by BleepingComputer, the Anatel agency has flagged the device as a tool used for criminal purposes, making its clearance complicated and preventing it from reaching its final destination.

Flipper Zero has gained a reputation from users who showcased its hacking capabilities on social media to perform illegal activities such as unlocking cars, changing gas pump prices, intercepting and storing remote control signals, opening garage doors, and more.

Although the device does not use hardware that is illegal or impossible to find elsewhere, its market success fueled a wave of negative media attention that portrayed it as a risk to society.

The unexpected interceptions of the $169 portable multi-functional tool created for pen-testers and hacking enthusiasts began at the start of the year and are still ensuing.

Buyers from Brazil have been exchanging advice on Reddit in the past couple of months, trying to get their items cleared by Anatel.

A user has posted analytical instructions on applying to Anatel for a personal homologation certificate for Flipper Zero, which should make it usable by the buyer, albeit preventing resells to others in Brazil.

However, many buyers report that the agency has rejected this certification procedure because Flipper Zero is allegedly being used to facilitate crime.

"Anatel's certification area informs that the equipment called FLIPPER ZERO has been used in the country by malicious users in facilitating a crime or criminal misdemeanor and, as provided for in item II of Art. 60 of the Regulation for Conformity Assessment and Homologation of Telecommunications Products (annex to Resolution No. 715, of October 23, 2019), Anatel has rejected all homologation requests for the product in question, in order to collaborate in the protection of Brazilian citizens against criminal actions," reads a letter received by Flipper Zero customers in Brazil.

Anatel concludes the message by saying that the item will be sent back to the post office with the suggestion to return it to the sender.
Afbeeldingslocatie: https://tweakers.net/i/0l0CP9uFe9MDXdM81RlHfi6o0xI=/x800/filters:strip_exif()/f/image/xJ60ms2HBeio0AuWmZrTcf56.webp?f=fotoalbum_large
EFF argues that the Brazilian authorities outright banning Flipper Zero in the country will limit the security researchers' access to powerful portable cybersecurity tools, harming their work and negatively impacting the field.

"The Flipper Zero has clear uses: penetration testing to facilitate hardening of a home network or organizational infrastructure, hardware research, security research, protocol development, use by radio hobbyists, and many more," argues EFF.

"The creation, possession or distribution of tools related to security research should not be criminalized or otherwise restricted."

Those who purchased the devices from Joomf and have had their Flipper Zero seized have been told they would be reimbursed.

BleepingComputer has requested comment on the above from Anatel and FlipperZero, but we have not heard back by publication time.

[ Voor 123% gewijzigd door xbeam op 11-03-2023 17:07 ]

Lesdictische is mijn hash#

zondag 16 juli 2023 08:33

Acties:
  • ouweklimgeit
  • Registratie: Juni 2014
  • Niet online

ouweklimgeit

Ik kwam gisteren bij 401 Labs dit pareltje tegen;

Afbeeldingslocatie: https://tweakers.net/i/-4FkHN3mWtuvuBhP320ADElpuQc=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():fill(white):strip_exif()/f/image/MlK4OwWMDLFna97cRHILmw6M.webp?f=user_large

Tag Specifications
  • 13.56MHz 3x MIFARE Classic® Compatible 1K UID Modifiable DirectWrite / Gen2 tags
  • 125KHz: 3x Low Frequency T5577 ("Universal" LF Tags)
Dus 3x een NFC kaart én 3x 125KHz in één dongle die (als het goed is) her-programmeerbaar zijn, maar daar kom ik volgende week wel achter als hij op de deurmat ploft :)

zaterdag 30 december 2023 22:58

Acties:
  • Firesphere
  • Registratie: September 2010
  • Laatst online: 22:58

Firesphere

Yoshis before Hoshis

In New Zealand was dit wel een grappige...

Op de NZ "versie" van Tweakers postte user "BikiniBottom100" een "Where to Buy", met direct daar onder de user "SpongebobCirclepants" een "For Sale"

Afbeeldingslocatie: https://tweakers.net/i/vuH8oaFAg8B7wvOeOnLl3gCEMwY=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/aBifhsNUHyCcQUmTP9GiitPN.png?f=user_large

Ik heb in ieder geval m'n Zero vrij snel weer verkocht... Ik had er te weinig nut voor :'(

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

zondag 20 oktober 2024 17:54

Acties:
  • Koen Hendriks
  • Registratie: Juli 2010
  • Laatst online: 19:44

Koen Hendriks

Pixel Pioneer

Topicstarter
Ik kwam een video tegen en vond die vanuit een physical penetration testing perspectief heel erg interessant. Gebruikt de flipper zero om keys te decode.

Afbeeldingslocatie: https://tweakers.net/i/vru10FXCw7UEl3z2-IK9W0oBCJI=/800x/filters:strip_exif()/f/image/kGfFUMf9jWpCBIV4hAdPhf4v.png?f=fotoalbum_large

[ Voor 7% gewijzigd door Koen Hendriks op 20-10-2024 17:56 ]

Pagina: 1
Reageer