Взлом мульти
В двух словах: Flipper Zero может выглядеть как безобидная детская игрушка из 90-х, но он способен на гораздо большее. Устройство, похожее на тамагочи, использовалось для всего: от открытия парковочных ворот и вмешательства в меню фаст-фуда до считывания информации о кредитной карте через бумажник и штаны человека. К несчастью для Flipper, эта возможность сканирования заслужила запрет со стороны Amazon, который теперь считает ее устройством для скимминга карт, нарушающим политику.
Устройство позволяет пользователям находить, устранять неполадки, тестировать и отлаживать различные типы цифровых интерфейсов и аппаратных устройств с помощью радиосвязи, радиочастотной идентификации (RFID), ближней радиосвязи (NFC), инфракрасного порта, Bluetooth и других протоколов. Хотя эти варианты сами по себе не опасны, возможность эмулировать несколько устройств, карт или интерфейсов — это то, что многие считают одной из нескольких угроз безопасности Flipper.
Возможность чтения и эмуляции данных NFC означает, что карты или устройства, находящиеся поблизости и вещающие в диапазоне 13,56 МГц, могут быть прочитаны и потенциально эмулированы (насколько это возможно) без ведома владельца.
Основываясь на этой возможности, Amazon рассматривает возможности NFC Flipper Zero как потенциальную угрозу безопасности, поскольку многие банковские и кредитные карты, предлагающие бесконтактные транзакции, используют связь NFC. Эта возможность квалифицирует Flipper Zero как устройство с ограниченным доступом для скимминга карт в категории продуктов «Устройства для взлома и кражи продавцов Amazon».
Проект Flipper Zero был профинансирован за счет кампании Kickstarter в 2020 году. Некоторые из основных технических характеристик включают:
Несмотря на эту способность читать и эмулировать данные NFC, вероятность того, что пользователь действительно клонирует все необходимые значимые данные с кредитной карты ничего не подозревающей жертвы, в настоящее время невозможна. Хотя Flipper имеет возможность считывать любые незашифрованные данные NFC, существующие на карте, у него нет возможности считывать дополнительные зашифрованные данные, необходимые для завершения транзакции. Исходя из этого, Flipper Zero (в настоящее время) не может на 100% имитировать банковскую или кредитную карту, использующую NFC.
В предыдущем интервью Wired один из создателей Flipper Zero Алекс Кулагин выступил в защиту устройства, заявив, что оно предназначено для образовательных целей и развлечения любителей. «Мы хотим помочь вам глубоко понять что-то, изучить, как это работает, и изучить беспроводной мир, который окружает вас, но который трудно понять», — сказал Кулагин.
После запрета Amazon поручила продавцам удалять любые объявления, связанные с Flipper Zero или другими ограниченными продуктами. Продавцам, которые не соблюдают требования в течение 48 часов после получения предупреждения, грозит потенциальное аннулирование учетной записи продавца, а их средства могут быть навсегда удержаны.
Хотя на YouTube нет недостатка в видеороликах и других статьях, посвященных более «красочным» способам использования Flipper, правда в том, что изначально он никогда не создавался с расчетом на хаос.
Устройство с несколькими антеннами предназначено для помощи специалистам по безопасности и другим техническим специалистам в тестировании на проникновение, отладке и других задачах, направленных на повышение стабильности и безопасности продуктов или услуг. Но, как и любое устройство, оно настолько хорошо или плохо, насколько человек его использует. По словам Кулагайна, «это не вина Флиппера. Есть плохие люди, и они могут делать плохие вещи с любым компьютером. Мы не собираемся нарушать законы».
В двух словах: