28 июля 2022
Flipper Zero
Ксерокс радиосигналов для хакеров. Первые впечатления и доступные на старте развлечения

Пару лет назад на Кикстартере мы всей гурьбой вложились во флипперы и с тех пор активно их ждали. И вот, на прошлой неделе мой наконец-то дошел. Его зовут L4pi0b, что рифмуется с «долбоеб», мне нравится.

В 2020 году, который, кажется, был вечность назад, Павел Жовнер с командой неплохо пошатали интернеты своим проектом Flipper Zero — карманного мультитула для хакеров. Тогда, вместо запрошенных $60k на разработку, ребята собрали почти $5 миллионов, после чего знатно охуели и решили делать всё по-взрослому — с личным ламборгини компанией в Делавере и массовым производством в Китае.

Все шаги они весело, подробно и с картинками документировали в своём блоге, как и положено правильному хакерскому проекту.

Вообще, в 2020-м я поддерживал Флиппер на Кикстартере как раз потому что это был редкий по сегодняшним меркам проект выходцев из хакспейса, который дошел до стадии настоящего производства. Мне даже было пофиг получу ли я готовый девайс, я хотел поддержать идею, процесс и вообще дух хакспейсов.

Всегда так делаю и вам рекомендую. Инвестировать в людей с идеями — это добро.

Павел рассказывал, что идея Флиппера родилась когда он игрался с системами контроля доступа — чтением карточек «Тройка», ключей от домофонов, копировании RFID, и прочего. Они у себя в хакспейсе «Нейрон» (ныне закрытом) собрали свою собственную систему, которая пускала людей внутрь хоть по «Тройке» хоть по Apple Pay.

В детстве я и сам увлекался всякими универсальными ключами от домофонов, чтобы проникать на крыши и делать с них фотки, и пытался взломать интернет, насвистывая тональности модема в телефон свистком из чупа-чупса. Сейчас, конечно, бурная молодость прошла, зато я наконец-то и сам могу поддерживать тех, у кого она идёт полным ходом!

Не только же на игры в стиме деньги тратить.

🐳 Флиппер снаружи

Анбоксингов флиппера на ютюбе уже целая гора, так что просто покажу всё как есть. Я взял белый, мне почему-то в этом цвете он нравился больше.

Кофе и отвертка в комплект не входят. Переходник на USB-C и SD-карта тоже, это я сам уже нашел

Самое первое впечатление — а эта штука тяжелее, чем кажется. Будучи размером с толстую зажигалку, Флиппер весит больше 100 грамм. Об этом Павел тоже уже шутил, что им предлагали сделать углубления под пальцы, чтобы отбиваться как кастетом. Или откидной ножик встроить. Ну, на случай, когда твой хакинг пошел не по плану.

Второе — он на удивление добротно собран для инди-проекта. Не люфтит, не скрипит, кнопки правильно кликают. Я не знаю как команда Флиппера находит себе таких перфекционистов в дизайне хардвара, но у них явно получается. ? софт, как обычно, работает на порядок хуже и багованнее, но это наша общая болезнь индустрии

А уж как круто отрисована стилистика самого дельфина, пиксель-арт и вся история вокруг него — тут я точно хочу знать секрет.

Когда алиэкспресс завалят китайские подделки, уверен, у китайцев даже близко не получится повторить сборку.

В остальном, снаружи доебаться не до чего. Пойдем смотреть что внутри.

 1 комментарий
1
Vladislav Onishchenko

Про хардверную часть Паша рассказывал в Запуск Завтра: https://www.youtube.com/watch?v=S0X1_XF5WOs (но могу и ошибаться)

🎛 Флиппер внутри

По фичам отсыпали как и обещали. Ребята публиковали подробнейшие спеки и даже схемы хардвара на протяжении всех двух лет разработки. В комплекте есть:

  • ИК-порт, чтобы выключать телевизоры в Макдональдсе
  • USB-C для зарядки и обновлений, а так же запуска BadUSB-скриптов
  • Читалка и писалка ключей от домофонов, довольно прикольно задизайненая
  • Набор GPIO пинов для программирования и подключения сторонних плат расширения
  • NFC/RFID, чтобы читать всякие карточки
  • Радио-антенна, чтобы читать и посылать радиосигналы, например открывать Теслам лючки зарядки (будет ниже)
  • Блютус, но я пока не нашел для чего он мог бы пригодиться
  • Неочевидные плюшки: спикер-пищалка как на старых нокиях, под который даже можно писать мелодии, и вибромоторчик, применения которому я пока не придумал
  • Батарейка на 2000 mAh, которая держит неделю

Ребята прикольно постарались сделать так, чтобы экран Флиппера никогда не выключался (только подсветка) — как у настоящего тамагочи. Он лежит на столе и там постоянно сидит дельфинчик.

Картинка с офсайта flipperzero.one

Управляет всем этим добром маленький STM32-микроконтроллер, под который написана своя операционка. По сути это Arduino, оно даже совместимо с Arduino IDE.

Теперь по больному: у флиппера нет WiFi

Скорее всего его просто невозможно было хорошо туда засунуть, не убив энергопотребление и не раздув размеры корпуса до неприятных. Вроде как скоро будет WiFi-модуль аддоном, вставляющийся сверху в GPIO-пины, но это, конечно, не то.

Как по мне, будь у Флиппера WiFi, идею с «тамагочи» можно было бы повернуть прям на порядок круче. Например, для Pi Zero есть проект Pwnagotchi (которым явно где-то под капотом вдохновлялись), у которого одна из главных идей геймификации состоит в том, что ты должен «кормить» своего тамагочи новыми WiFi-сетями. Ходишь по городу, собираешь хендшейки, а потом дома он автоматически пытается их для тебя взломать.

Такого тамагочи правда хочется носить с собой по улицам и кормить хендшейками, не только потому что он иначе грустит и жалуется, а еще и потому что бонусом он приносит тебе карту взломанных WiFi сетей с паролями. Кайф же.

Думаю, команде Флиппера (или вам, читающие меня инди-хацкеры) можно подумать об отдельной версии Flipper WiFi, из которой можно спокойно выпилить всё остальное, но усилить геймификацию с «кормёжкой» дельфина.

Сейчас же тамагочи-функции Флиппера весьма скудны и сделаны скорее как дань истории — ведь идея Флиппера началась когда Павел припаял радио-антенну к обычному тамагочи.

Функции, сразу доступные в стоковой прошивке

У дельфина есть имя, настроение и левел, который можно качать якобы используя разные функции Флиппера в бою. Это крутая идея для онбординга и мотивации новичков, но понять как она работает сейчас решительно невозможно.

А вот именно мультитуловые функции Флиппера работают отлично. Только для полноценного хакинга нужно сначала погрузиться в мир алтернативных прошивок.

Главный экран с дельфинчиком и навигация с него
 3 комментария
0
Egor Tolstoy

> Блютус, но я пока не нашел для чего он мог бы пригодиться

Так подключаться к bluetooth-адаптерам беспроводных мышек, я видел плагин, который такие уязвимости эксплуатирует!

0
psydvl

Очепятка: алтернативных -> альтернативных

0
Андрей Сухарев

Egor Tolstoy, ещё через блютуз флиппер подключается к телефону, можно скачать приложение и управлять флиппером удалённо, скачивать словари, обновляться по воздуху (если это допилили) и ещё много чего делать

🔫 Об альтернативных прошивках, законности и опенсорсе

Когда выпускаешь «хакерский» девайс на массовый рынок, естественно, встаёт вопрос регуляций, сертификации и законности использования частот в разных странах.

Как можно догадаться, это полнейший цирк и зоопарк. Не знаю каким чудом ребятам удалось разобраться во всех необходимых сертификациях и получить комплаенс для импорта почти во все страны мира.

Без потерь не обошлось. В разных странах Флипперу пришлось программно зарезать некоторые частоты — в США запрещены одни, в ЕС другие, в России третьи. Это хуёво, зато флипперы тогда можно продавать легально.

Хорошая же новость в том, что на гитхабе лежит целый набор «альтернативных» прошивок, где все эти ограничения удобно нахрен выпилены. Самая популярная — от RogueMaster (вот список остальных).

Приложенька для обновления Флиппера (в том числе и на сторонние прошивки) весьма простая и позволяет делать всё за пару кликов, а не как обычно с sudo dd if=... of=...

По сути это форк официальной прошивки с дополнительными приложениями типа баркод генератора, играми типа танчиков и 2048, ну и возможностью, скажем так, гибко настроить региональные ограничения частот.

Слава опенсорсу. Теперь нас всех точно найдут и посадят.

Флиппер явно будет делать большую ставку именно на софт и плагины от коммьюнити в будущем. Стоковая же прошивка будет чистой для регуляторов, чтобы те не придирались к самим разработчикам.

К сожалению, документация пока крайне скудна, некоторые разделы недописаны, а доков по операционной системе Флиппера (а она там совсем своя кастомная) мне найти не удалось. Так что есть теория, что доступный на данный момент софт пишут в основном «свои».

Писать всё надо на чистом С, так что без хороших примеров и документации заонбордить новичков будет тяжело.

Хотя у меня уже появилась пара идей для приложений — генератор TOTP паролей с автоматический вставкой их через BadUSB (aka Yubikey) и хранилище ключей от крипты (aka Ledger). Но чую я пока не найду в себе силы разбираться с местным С. Вот бы подкатить туда транспайлер питончика :3

 1 комментарий
4
Таратухин Илья

тоже думал, что хардварный кошелек из него сделать было бы круто!

🤪 Веселимся

Хватит теории про спеки и прошивки, давайте тестировать в деле.

https://twitter.com/glebovgin/status/1551927616432705538

Флипперное веселье только начинается, ведь пока даже не все получили свои гаджеты, ютюберы заняты в основном анбоксингами, а значит полезных приложений в экосистему пока не написали.

У меня самого флиппер всего неделю, я сам еще нуб, потому за полноценный обзор этот пост я бы не считал. Я начал свою неделю с того, что пошел смотреть что делают другие на официальном сабреддите r/flipperzero и качать плагинчики по ссылкам из Awesome Flipper.

Первая веселуха для новичков — Тесла Хак. На всех моделях Теслы используется специальный нешифрованный сигнал для открытия лючка зарядки. Чтобы когда подносишь «пистолет» зарядки к тесле — он автоматически открывается и добавляет больше поводов для выебончика в жизнь тесловода.

Дампы этого сигнала можно скачать прям с гитхаба и просто положить на SD карту самого флиппера. Я проверил, 100% встреченных тесел открывается, все три модели. Работает даже на стоковой прошивке, нужно только скачать правильную частоту для вашего региона — теслы из EU используют отличные от тесел из US частоты.

В Берлине все Теслы официальные EU, так что проблем не было, но если в вашей стране нет официальных продаж, а Теслы наимпортировали отовсюду — скорее всего придется перебирать несколько сигналов.

(если видео выше сломается, вот прямая ссылка на твит)

Второе веселье — выключать телевизоры в макдональдсах.

Примерно как в старые добрые времена мы игрались с универсальными пультами от ТВ на КПК в 2008-м. У меня даже на МАЕМО было такое приложение и ИК-порт :)

Если вставить во Флиппер SD карту и синхронизировать «базы» в их родном приложении, то в приложеньке TV Remote появится воистину универсальный пульт, который перебирает дамп из сотен моделей ТВ подряд по какой-нибудь не сработает. Для макдональдсов идеально.

Своё видео не снимал, вот вам тиктоки из интернета.

Третья топ-веселуха на старте — это эмулировать фигурки Amiibo для консолей Nintendo Switch или DS. Amiibo — это такой аналог платных DLC-персонажей в мире нинтендо. Вы можете купить в магазине фигурку нового персонажа (прям физическую), а потом приложить её к своей консоли и персонаж появится у вас в игре.

Всё это работает по обычному NFC, конечно же, никак не защищенному от копирования. С флиппером вы можете просто скачать себе дампы таких фигурок и воспроизвести их рядом с консолью. Теперь вы пират, поздравляю.

Кстати, просто прийти в магазин и насканировать себе Amiibo с полок не получится, Nintendo специально проклеивает коробки фольгой от таких хитрецов. Проверено!

Дальше уже приходится выдумывать себе веселье самому. Я живу в техно-пессимистичной стране, так что у меня в доме не так много девайсов, которыми можно управлять дистанционно. Кондея нет, вместо ключей от домофона просто кнопки с фамилиями, а шлагбаумы немцы обычно закрывают на простой советский навесной замок :)

Никакого веселья в этой Германии! Но если у вас что-то такое есть — идите пробовать и расскажите в комментах, если получится.

Бегаю за псом, пытаюсь найти и прочитать его чип. К сожалению, в этой версии прошивки, Флиппер не умеет читать чипы животных. Говорят, добавят в следующей

На реддите ребята развлекаются клонируя себе карточки от отелей и сигналы открытия гаража в домах у друзей и родителей (но у нас нет дома).

Лет 10 бы назад я бы записал на него весь набор универсальных домофоновых ключей от Новосибирска и спижженные карточки сотрудников офисов IT компаний, чтобы ходить к ним на крышу без палева. Но сейчас мы слишком стары для этой хуйни.

Потому я в основном продолжаю мониторить гитхаб и реддит на предмет всяких веселых приложений от коммьюнити.

upd: Павел прислал пруф, что возможность читать животных будет прям вот уже
 4 комментария
4
Dmitry Kochkin

Второй раз за пост в деды записался

0
Ilya Zverev

Сегодня впервые купил себе amiibo (не из-за этой заметки :) и нет там никакой фольги, только два слоя пластмассовой упаковки и бумажный вкладыш. Да и ничего плохого из копирования не выйдет, я думаю. Но некоторые amiibo умеют хранить в себе игровые данные, и это сэмулировать уже будет сложнее.

6
Константин Золотов

Офигенно, наконец-то я смогу быть уверен, что мой кот — это мой кот!

1
Андрей Сухарев

> который перебирает дамп из сотен моделей ТВ подряд по какой-нибудь не сработает.

*пока какой-нибудь не сработает

😰 Главный враг Флиппера: Rolling Codes

Главная сила Флиппера — он может ловить и воспроизводить сигналы. Флиппер — это ксерокс для радиосигналов. Но как можно догадаться, у злоумышленников такие же «ксероксы» были уже много десятилетий. И производители тех же автомобилей или гаражей давно придумали как от защищаться от такого прямого копирования и воспроизведения сигнала открытия.

Решением стали Скользящие Коды ? я не нашел православно-верного перевода термина Rolling Code, так что пусть будут cкользящие — это очень похоже на двухфакторную аутентификацию, которую вы, я надеюсь, используете на всех сайтах. Это когда вас просят кроме пароля еще и набрать некий код, который меняется каждые 30 секунд по неизвестному алгоритму ? правда TOTP в вебе чуть сложнее, ибо требует синхронизации часов на сервере и клиенте, а в пультах точных часов обычно нет, потому там используются более простые алгоритмы, но кому эти гиковские подробности интересны вообще .

Абсолютно все автомобили примерно с 2002 года выпуска открываются и закрываются только с помощью rolling-кодов. На каждый клик брелок генерирует новый код, так что перехватить однажды использованный сигнал и втупую его воспроизвести Флиппером у вас не получится. Нужно именно знать алгоритм (точнее seed) по которому генерируются следующие коды.

Именно поэтому вам всегда нужно «прописывать» новые ключи в «память» автомобиля и обычно там есть ограничение по количеству, типа три максимум. «Прописывание» ключа синхронизует тот самый seed с компьютером авто и отныне брелок знает по какому правилу генерировать новые коды. Потому он и открывает только ваше авто, а другие не открывает.

Теперь мы стали немножечко умнее!

Тот же самый метод используют и любые другие девайсы, в которых важна безопасность. Например, гаражные двери или даже некоторые радио-пульты от домашних девайсов.

Ключ от буси определяется сканером, но любая попытка записать и воспроизвести (даже на анлоченой прошивке), очевидно, проваливаются. Автомобили довольно хорошо защищены от таких вот глупых атак. А еще я сломал этот ключ пока игрался, придётся ехать перепривязывать его заново, кек

Флиппер из коробки не умеет и никогда не будет даже пытаться встраивать какой-либо софт для хакинга rolling-кодов. Такой софт в теории есть, но это слишком палевно. Разрабов моментально возьмут за жопы, а Флипперы и так весьма тяжело хотели пускать в некоторые страны. Так что ждите в альтернативных прошивках.

Так что когда Флиппер видит rolling-код, он просто не даст сохранить такой сигнал и покажет иконку-замочек. А такую иконку вы будете видеть часто :)

Существует множество способов «взломать» зашиту через rolling code. Самый популярный и прикольный из них — это Jamming, то есть подавление сигнала и воспроизведение его с опозданием. То есть злоумышленник ставит «глушилку», хозяин подходит к машине, жмёт на кнопку брелка, а машина его не слышит, ведь глулишка засрала все частоты своим шумом.

В это же время сканер может сохранить и записать код, посланный брелком, но не услышанный машиной.

Хозяин думает, что он просто не так нажал и что он делает на автомате? Конечто же, жмёт на брелок еще раз. В этот момент злоумышленник получает второй валидный rolling-код, но использует первый, чтобы открыть машину.

Теперь у нас есть целый ОДИН валидный неиспользованный код, который мы можем просто придержать у себя и подождать пока хозяин доедет до дома, чтобы открыть им машину.

Но всё это требует дополнительного оборудования, так что конечно же, есть и другие способы угадывания сида по набору rolling-кодов, которые вам удалось собрать. Софтина Kaiju как раз самая популярная для этого, так что мне кажется стоит только подождать пока кто-то напишет мануал как читать ей дампы с флиппера.

Но на данный момент ничего такого даже близко нет и готовьтесь сосать писос в любой ситуации, отличной от выключения ТВ в Макдаке и открытии бензобаков у Тесел.

Дарю бесплатный способ сделать так, чтобы ваши друзья вас возненавидели. Обычно брелок и машина синхронизируют между собой список из примерно 255 следующих rolling-кодов. Это буфер на случай, если вы вдруг нажмёте на брелок у себя дома и как бы «используете» один из кодов, а машина об этом не будет знать, то вы сможете открыть её следующим кодом, а не проходить через нудный процесс синхронизации заново. Так вот если втихоря нажать на кнопку брелка примерно 255 раз, пока машина вне зоны доступа, то в теории вы можете исчерпать буфер и данный ключ перестанет открывать машину вообще. Не благодарите. Не пробуйте.

 1 комментарий
7
burivuh26

Из штук, которые выяснили в чате, а я пока не могу проверить ибо в России, а мой Флиппер где-то в Гонконге.
Короче у части производителей пультов и блоков ворот, гаражей, шлагбаумов есть возможность с помощью уже привязанного к блоку пульта добавить ещё один. В частности такое есть у DoorHan. И тогда, если у тебя, анонимус, есть друг, живущий во дворе со шлагбумами и у него дурхановский пульт от этих шлагбаумов, а друг не против чтоб ты к нему заезжал парковаться -- можно с помощью пульта друга внести флиппер в роли ещё одного пульта в список пультов блока шлагбаума.

🕹 Надо ли оно вам?

FOMO уже заразил всех и в твиттере меня много просили рассказать стоит ли бежать покупать себе Флиппер или нет.

Лично для меня ответ всегда был прост: если не знаешь зачем тебе что-то нужно — не бери.

Но наше FOMO такой ответ не устраивает. Так что разберём поподробнее.

Флиппер — новый и весьма нишевый девайс для весьма узкой аудитории. Лишь единицы каких-нибудь сесурити-пен-тестеров будут его реально использовать для дела. Если вы входите в эти единицы — скорее всего вы уже купили его и положили рядом со своими HackRF, Proxmark и прочей коллекцией Pi Zero.

Даже я сам сейчас скорее вхожу в те 90%, для которых Флиппер будет очередной игрушкой в тумбочке. Но как и говорил выше — моя цель была поддержать ребят и движуху, а получить Флиппер для меня стало скорее бонусом.

Кому точно стоит брать флиппер:

  • Гикам, любящим странные гаджеты
  • Тем, кто хочет поддерживать независимые проекты и хакерскую тусовку
  • Людям, у кого действительно проблема с пультами и хочется хранить их все в одном месте. На реддите таких оказалось весьма много, но в основном, конечно, американцы со своими кондеями, поливайками газонов и гаражами

Хотя условному москвичу, который хочет киберпанково из кустов охотиться на шлагбаумы во дворе как в Watch Dogs, может быть и весело.

Кому не стоит брать флиппер:

  • Всем остальным. Если у вас заранее нет идей зачем вам такая штука, после покупки они магическим образом не появятся :)

Ну а успокоить себя всегда можно тем, что после Flipper Zero, ребята уже запланировали делать Flipper One, который станет Raspberry Pi чуть ли не полноценным кумпуктером на линуксе с WiFi, HDMI и 512 Mb RAM.

Давайте теперь ждать его!

👌 А так заебись?

Заебись.

Кто хочет в Берлине поиграться — приходите. Я поставил танчики и 2048!

🍺 Поблагодарить автора
✅ Подписка на Вастрика
🚨 Роскомнадзор банит одну соцсеть за другой, поэтому я рекомендую подписаться как по почте (её сложнее заблокировать), так и на вашей любимой площадке. Тогда у нас будет хотя бы два канала для связи.
* никакого спама и рекламы, только мои уведомления
Другие площадки 👇
Телеграм-канал Патреон Мастодон Твиттер RSS
Комментарии ↓
Elias Niczupienko :: 27 июля 2022 в 20:38 из Seattle, US #
2

Интересная тема. Особенно если смогла бы мне ключ от ворот сделать второй😅

maxnaumov :: 28 июля 2022 в 09:08 из RU #
4

Клевая кружка для кофе, не знал что Старбакс выпускает серии по городам, я думал моя со скайлайном Нью Йорка единственная :( Теперь надо добыть и из Берлина такую же.

Михаил Бубнов :: 28 июля 2022 в 09:34 #
4

Как всегда круто написано! Спасибо

Сергей Смирнов :: 28 июля 2022 в 09:39 из Kökshetaū, KZ #
0

Oh no, нас зарикроллили

А мой девайс только-только "has been prepared" - как в письме написано, ждём-с...

Вастрик :: 28 июля 2022 в 10:58 из DE #
6

Тут @vvzvlad прислал в личку свой пост по программированию программ под Флиппер, добавлю сюда чтобы было на виду https://habr.com/ru/post/594895/

Андрей Федоров :: 28 июля 2022 в 11:04 из Almaty, KZ #
0

это. просто. ахуенно!

Kosta Korenkov :: 28 июля 2022 в 11:29 #
1

трепещите, закрытые шлагбаумами московские дворы

Georgy :: 28 июля 2022 в 12:01 из Yerevan, AM #
2

Один из тех гаджетов, которые очень хочется. На удивление можно найти очень много способов его использования, не всегда легальных. Полу-легальных, как минимум, хватает.

Например, когда я в Китае работал в одном центре, то в ТЦ в котором оно находилось была удобная, так скажем, лаундж-зона. К сожалению, до неё топать было относительно далеко, зато на моём этаже был лифт! — который приезжал в комнату из стёкол и дверью, но оная открывалась только по коду или какому-то ключу.

Наверное, можно было бы попросить кого-нибудь поделиться ключом или типа того, но как-то стрёмно было 😅

Dmitriy Soloduhin :: 28 июля 2022 в 12:48 из Moscow, RU #
2

Как понять зачем Bluetooth? А как же управление LEGO поездами и моторчиками :)

Maxim Fominih :: 28 июля 2022 в 12:53 из Riga, LV #
0

В позапрошлой жизни работал у производителя/интегратора систем контроля доступа, так что тема близка. Согласен с выводами на все 100%: интересная игрушка, практическое применение которой найдёт далеко не каждый.

Alexander Evstigneev :: 28 июля 2022 в 13:21 из LU #
1

Отношусь как раз к категории "каких-нибудь сесурити-пен-тестеров" и очень жду девайс, вы даже не представляете сколько у него может быть "интересных" применений.

Как вам например карточки клиентов в казино? На них записывают игровую валюту, то есть можно поиграть чужим кошельком или просто обменять баллы с карты на деньги в кассе, пока вледелец зазевался ))

Павел Жовнер :: 28 июля 2022 в 15:38 из London, GB #
20

Оу, вау! Спасибо за роскошный обзор и поддержку на начальных этапах. Будем стараться допилить прошивку и софт до совершенства.

Алексей Федоров :: 29 июля 2022 в 10:04 из RU #
1

Александр, "можно поиграть чужим кошельком или просто обменять баллы с карты на деньги в кассе, пока вледелец зазевался ))" это конечно забавно, но есть риск, что к тебе будет применен терморектальный криптоанализ, это болезненная и неприятная процедура.

Агимас Тарх :: 01 августа 2022 в 11:50 из Moscow, RU #
1

Ну вот, а я уж подумал вастрик то, наверняка придумает что с ним делать кроме теликов и теслы =\

Кирилл Томашпольский :: 16 августа 2022 в 16:17 из DE #
0

Для тех, кто думает что считать "карточки казино" или там "скопирую проездной чужой и буду кататься" - всё немнооожечко сложнее.

Флиппер работает только с "Секьюрити Левел 0", то есть MIFARE CLASSIC и подобными. Но их и взломали уже 10 лет назад. Впрочем, ушло на это 15 лет.
Систем таких осталось очень мало в мире, а если есть - то уже как замок на древнем сарае. Вроде бы что-то и защищает, а лезть туда - только измажешься.

В нормальных картах уже алгоритм шифрования совсем другой, взламывать его пытаются уже десятки лет многие институты многих стран. Буквально, десятки тысяч человек взламывают софтверно, аппаратно, на уровне считывания электромагнитных импульсов и т.п.
Но пока что всё ок.

Впрочем, обычных NFC без защиты и криптографии сейчас довольно много, и некоторые очень наплевательски относятся - те же Нинтендо. Но для их копии не требуется покупать отдельно флиппер.

Комментирование доступно только членам Вастрик.Клуба

Войти через Патреон Войти через Клуб
Еще? Тогда вот