Flipper Zero review: krachtige hacking-gadget

Daniel Dupré
0

In deze review werpen we een blik op de Flipper Zero. Dit apparaat ziet eruit als kinderspeelgoed, maar het combineert meer hack- en pentestingfuncties dan welk apparaat ook. We hebben onderzocht wat de Flipper Zero kan en waar hij zijn grenzen bereikt

Flipper Zero review: krachtige hacking-gadget

Flipper Zero Design

Stel je zou een multifunctioneel instrument voor hackers moeten bedenken waarmee je toegangskaarten, computers en infrarood-apparaten kunt kraken, dan heb je waarschijnlijk een futuristisch hightech apparaat in gedachten dat rechtstreeks uit een scifi-film zou kunnen komen.

Dat apparaat zal waarschijnlijk niet lijken op wat je op de foto hierboven ziet. Dat was bij ons in ieder geval zo. Naar ons idee zou een hackingtool er nogal complex en ingewikkeld moeten uitzien, in ieder geval niet als een schattig en speelgoedapparaatje zoals de Flipper Zero. Maar dat maakt hem juist zo leuk. In plaats van een uiterlijk dat suggereert dat het alleen veilig is in de handen van ervaren experts, nodigt de uiterlijke eenvoud van de Flipper juist uit om hem op te pakken en ermee te spelen.

Wat is een Flipper Zero?

Feitelijk is het een draagbare singleboardcomputer met een retro-display, een accu, een handjevol interfaces en een paar knoppen om hem mee te bedienen. Binnenin zit een extreem zuinige ARM-cpu met twee kernen (STM32WB55RG). Het apparaat is voor één specifiek doel ontworpen: om er mee te hacken. Dat begint al bij het apparaat zelf: de hardware en firmware van de Flipper Zero zijn opensource, wat betekent dat ze aangepast en uitgebreid kunnen worden. Maar hij is ook perfect geschikt om andere apparaten mee te hacken.

Wat kun je met een Flipper Zero?

De Flipper ondersteunt met name allerlei draadloze verbindingen. De ingebouwde CC1101-transceiver van Texas Instruments werkt in het sub-GHz-bereik. In Europa zijn de frequenties 433 en 868 MHz van bijzonder belang: autosleutels, draadloos bedienbare stopcontacten, garagedeuropeners, alarmsystemen en nog veel meer communiceren via die frequenties. De Flipper kan die signalen opnemen en vervolgens afspelen.

Met dergelijke replay-aanvallen kun je bijvoorbeeld eenvoudige draadloos bedienbare stopcontacten wel voor de gek houden, maar het is niet mogelijk om er de centrale vergrendelingssystemen van auto’s mee te kraken. Die maken al jaren gebruik van zogenaamde rolling codes, wat betekent dat het signaal bij elke druk op de knop weer een andere code krijgt. Bij een Tesla kan de Flipper echter wel het gemotoriseerde deksel van de laadpoort openen door het radiosignaal van een Supercharger te imiteren. Tot groot plezier van allerlei trollen, zoals blijkt uit talrijke YouTube-video’s (zie o.a. de video hieronder).

Flipper Zero ondersteuning voor NFC, RFID en Bluetooth

De Flipper ondersteunt ook de veelgebruikte NFC-standaard (13,56 MHz) en kan NFC-kaarten en -tags lezen, schrijven en emuleren. Hoeveel daarvan in de praktijk werkt, hangt af van de individuele situatie, aangezien veel moderne NFC-kaarten cryptografisch beschermd zijn tegen emulators. Bij de test kon de Flipper het volledige kaartnummer en de vervaldatum van een MasterCard met contactloze functie weergeven. Hij kan echter niet het geheugen van de kaart uitlezen en zich dus niet voordoen als een creditcard. Eenvoudigere NFC-apparaten zoals Nintendo’s Amiibo-figuren kunnen echter zonder problemen met de Flipper worden nagemaakt.

Bovendien ondersteunt de Flipper Zero de 125 kHz radiofrequentie op korte afstand, oftewel RFID. Dat is wat vooral oudere toegangssystemen gebruiken. De Flipper kan bijvoorbeeld kaarten met de EM-4100- of HID-Prox-standaard lezen en emuleren. Als je dagelijks met meerdere van deze kaarten in de weer bent, zou je met de Flipper alle kaarten in één apparaat kunnen combineren.

Bluetooth onderbreekt natuurlijk ook niet. De Flipper Zero ondersteunt Bluetooth LE 5.0 en kan zich bijvoorbeeld als toetsenbord aanmelden bij een computer en allerlei toetsenaanslagen versturen – handig als PowerPoint-afstandsbediening. Je kunt de Flipper via bluetooth bijwerken en bedienen in combinatie met een smartphone-app (Android/iOS). Op die manier kun je draadloze opnames niet alleen via het kleine display van de Flipper beheren of afspelen, maar ook handig via de app. Voor desktopsystemen is er de tool qFlipper, die de firmware bijwerkt en bestanden overdraagt. Daarvoor sluit je de Flipper via de USB-C-interface op je computer worden aangesloten. De USB-C-aansluiting dient ook als oplaadpoort.

Flipper Zero hacking: via usb voordoen als toetsenbord

De Flipper kan zich via usb ook voordoen als toetsenbord en toetsencombinaties doorsturen. Dat houdt zeker gevaren in omdat de meeste besturingssystemen usb-toetsenborden zonder enige controle accepteren. Een apparaat als de Flipper kan dus bijvoorbeeld in een mum van tijd met een toetsencombinatie het Windows Run-dialoogvenster openen en een trojan in de vorm van een PowerShell-script intypen en uitvoeren. Met de Flipper kun je in de praktijk dus bij je eigen computer zien waarom algemeen toegankelijke usb-poorten een ernstig beveiligingsprobleem vormen. Je kunt natuurlijk ook vervelende taken automatiseren via een toetsenbordscript.

De infrarood-interface is een leuke eigenschap: je kunt er de infraroodsignalen van afstandsbedieningen mee opnemen en afspelen. Dan kun je met de Flipper je tv bedienen als de afstandsbediening weer eens kwijt is. Hackers zullen waarderen dat de Flipper kan worden gebruikt als een TV-B-Gone-apparaat. In die modus probeert hij allerlei verschillende uitschakelcodes na elkaar uit en schakelt hij praktisch elke tv uit. We raden je met klem af die modus te testen in je plaatselijke elektronicawinkel.

Flipper Zero wifimodule

Een wifimodule is niet ingebouwd, maar je kunt de Flipper er wel mee upgraden: op de bovenkant van de Flipper zitten GPIO-pinnen die geschikt zijn voor accessoires en voor hardware-debugging. Daar kun je een wifikaart op steken die ongeveer 30 euro kost en in wezen bestaat uit een ESP32-S2-SoC die op een printplaat gesoldeerd is. Als je er een vrij beschikbare firmware op flasht, dan kun je via het menu van de Flipper een aantal bekende wifi-aanvallen starten om na te gaan of je eigen router daartegen beschermd is. Een voorbeeld is de deauthenticatie-aanval, die ervoor zorgt dat wificlients de verbinding met de router verbreken.

Awesome Flipper-verzameling op GitHub

Hoewel het apparaat pas enkele weken beschikbaar is, heeft een grote groep gebruikers het kleine apparaat al geadopteerd. De Awesome Flipper-verzameling op GitHub bevat tientallen door gebruikers gemaakte databases, draadloze opnames, plug-ins en tweaks. Het gaat niet alleen om hacken, er zitten bijvoorbeeld ook enkele retro-games tussen zoals Snake en Tetris, die op de monochrome lcd-schermpje goed tot hun recht komen. De bestanden kun je via de qFlipper-tool overzetten naar de Flipper. Aangezien het interne geheugen klein is (1024 kB), kun je het beste meteen ook een microSD-kaart erbij bestellen (maximaal 128 GB).

Wanneer er geen menu op het scherm te zien is, kun je de dolfijn waaraan het toestel zijn naam ontleent, bekijken tijdens zijn dagelijkse activiteiten, wat geinig in stripvorm geanimeerd is. Als je bijvoorbeeld een draadloze functie gebruikt, zie je de dolfijn in de weer met een parabolische antenne. Als er even niets gebeurt, ligt hij op de bank chips te eten. Er zit ook een beetje Tamagotchi in: hoe meer de Flipper gebruikt wordt, des te hoger hij in het level komt en meer vertrouwen krijgt – dat is slechts een visuele grap, het bereikte level heeft verder geen effect op de technische functie.

De Flipper Zero kan geen technische hindernissen overwinnen. Het apparaat maakt gebruik van bekende technologische kwetsbaarheden. Dat alles kan ook met andere hacking-gadgets, apps en tools. Flipper Zero combineert echter veel van dat alles in een kleine, charmante verpakking tegen een redelijke prijs. Ondanks alle euforie mag echter niet worden voorbijgegaan aan de juridische situatie: radiofrequenties en zendvermogen zijn door de overheid strikt gereglementeerd. De voorgeïnstalleerde firmware voor Europa houdt rekening met die beperkingen, maar alternatieve firmware doet dat niet altijd. Aanvallen op andermans apparatuur en netwerken zijn uiteraard taboe.

Conclusie Flipper Zero review

De Flipper Zero is zo bijzonder dat er niets is waar je hem mee kunt vergelijken. Is het een hackingtool? Is het educatief speelgoed? Is het een Tamagotchi van 220 euro? Waarschijnlijk is het dat allemaal tegelijk. Er zullen zeker veel IT-beveiligers zijn die de Flipper in hun dagelijks werk kunnen gebruiken. Maar het apparaat spreekt door zijn speelgoedachtige karakter ook andere doelgroepen aan – natuurlijk kun je dat kritisch bekijken omdat je met de Flipper potentieel gevaarlijke dingen kunt doen. Maar je kunt het ook positief bekijken: Flipper laat technisch geïnteresseerden op een speelse manier kennismaken met draadloze techniek en andere technologieën. Programmeerkennis is niet nodig. Als je met de Flipper speelt, leer je veel, bijvoorbeeld over kwetsbare radiostandaarden, en kun je het criminelen mogelijk wat moeilijker maken.


Ontvang informatie en tips over de Flipper Zero en meer, abonneer op ons tijdschrift of schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Flipper Zero specificaties

FabrikantFlipper Devices, flipperzero.one
Afmetingen / gewicht10,0 x 4,0 x 2,5 cm / 102 g
Display (resolutie)1,4”-LCD (monochroom, 128 x 64 pixels)
InterfacesUSB 2.0 (Typ-C), GPIO, infrarood (800–950 nm), sub-GHz, NFC, RFID 125 kHZ, Bluetooth LE 5.0, 1-wire, microSD-slot
ProcessorARM Cortex-M4 met 64 MHz, 256 kB RAM en 1024 kB flash
VoedingUSB-C, LiPo-accu van 2000 mAh (ca. 7 dagen stand-by)
Shoplink en prijsFlipper Zero Shop,  circa 179 euro

(Deze informatie is afkomstig uit het artikel in c’t 12, 2022, pagina 27 en is geschreven door Ronald Eikenberg, Jan-Keno Janssen en Daniel Dupré.)

Lees meer over hacking in c't magazine 3/2023

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Devolo Repeater 3000 review: efficiënte Wi-Fi 6-repeater

In deze review nemen we een kijkje naar de Devolo Repeater 3000. Net als de Devolo 5400 is dit een Wi-Fi 6-repeater die efficiënt werkt om de netwerkd...

D-Link M32 review: eenvoudig in gebruik & zonder account

In deze review werpen we een blik op de D-Link EAGLE PRO AI AX3200 M32. Dit is een meshsysteem om het bereik van je wifi in huis te vergroten of te up...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er