Flipper Zero review: krachtige hacking-gadget dat op kinderspeelgoed lijkt

Daniel Dupré
0

Inhoudsopgave

    In deze review kijken we naar de Flipper Zero. Dit apparaat lijkt op kinderspeelgoed, maar biedt meer hack- en pentestfuncties dan welk apparaat dan ook. We hebben onderzocht wat de mogelijkheden zijn van de Flipper Zero en waar zijn grenzen liggen.

    Flipper Zero Review

    Flipper Zero Design

    Als je een multifunctioneel instrument voor hackers moest ontwerpen om toegangskaarten, computers en infraroodapparaten te kraken, zou je waarschijnlijk denken aan een futuristisch high-tech apparaat dat rechtstreeks uit een scifi-film zou kunnen komen.

    Het apparaat zal er waarschijnlijk niet uitzien zoals op de foto hieronder. Wij vonden dat een hackingtool er complex en ingewikkeld uit zou moeten zien, zeker niet als een schattig en speelgoedachtig apparaat zoals de Flipper Zero. Maar dat is juist wat het zo leuk maakt. De Flipper nodigt uit om ermee te spelen, in plaats van een uiterlijk dat suggereert dat het alleen veilig is in de handen van ervaren experts.

    Flipper Zero review: krachtige hacking-gadget



    Wat is een Flipper Zero?

    Feitelijk is het een draagbare singleboardcomputer met een retro-display, een accu, een handjevol interfaces en een paar knoppen om hem mee te bedienen. Binnenin zit een extreem zuinige ARM-cpu met twee kernen (STM32WB55RG). Het apparaat is voor één specifiek doel ontworpen: om er mee te hacken. Dat begint al bij het apparaat zelf: de hardware en firmware van de Flipper Zero zijn opensource, wat betekent dat ze aangepast en uitgebreid kunnen worden. Maar hij is ook perfect geschikt om andere apparaten mee te hacken.

    Wat kun je met Flipper Zero?

    De Flipper ondersteunt verschillende draadloze verbindingen. De ingebouwde CC1101-transceiver van Texas Instruments werkt in het sub-GHz-bereik. Autosleutels, draadloos bedienbare stopcontacten, garagedeuropeners en alarmsystemen communiceren in Europa via de frequenties 433 en 868 MHz, die de Flipper kan opnemen en afspelen.

    Replay-aanvallen zijn mogelijk bij eenvoudige draadloos bedienbare stopcontacten, maar niet bij centrale vergrendelingssystemen van auto’s die gebruik maken van rolling codes. De Flipper kan echter wel het gemotoriseerde deksel van de laadpoort van een Tesla openen door het radiosignaal van een Supercharger te imiteren. Hiervan zijn verschillende YouTube-video’s te vinden, zoals de video hieronder bijvoorbeeld.

    Flipper Zero ondersteuning voor NFC, RFID en Bluetooth

    De Flipper Zero ondersteunt NFC (13,56 MHz) en kan NFC-kaarten en -tags lezen, schrijven en emuleren. Of dat in de praktijk werkt, hangt af van de situatie. De Flipper kon bij een test het kaartnummer en de vervaldatum van een MasterCard weergeven, maar niet het geheugen van de kaart uitlezen en zich voordoen als creditcard. Eenvoudigere NFC-apparaten zoals Nintendo’s Amiibo-figuren kunnen wel worden nagemaakt.

    Ook ondersteunt de Flipper Zero de RFID-standaard (125 kHz) voor toegangssystemen. Zo kunnen kaarten met de EM-4100- of HID-Prox-standaard worden gelezen en geëmuleerd. Als je meerdere van deze kaarten gebruikt, kun je ze met de Flipper in één apparaat combineren.

    Ondersteuning voor Bluetooth LE 5.0 is ook aanwezig op de Flipper Zero en kan zich bijvoorbeeld als toetsenbord aanmelden bij een computer en toetsenaanslagen versturen. De Flipper kan worden bijgewerkt en bediend via een smartphone-app (Android/iOS) en desktopsysteem via de tool qFlipper. De USB-C-aansluiting dient ook als oplaadpoort.

    Potentieel gevaarlijk en veelzijdig apparaat

    De Flipper Zero kan zich voordoen als toetsenbord en toetsencombinaties doorsturen via usb. Dit brengt gevaren met zich mee, aangezien de meeste besturingssystemen usb-toetsenborden zonder controle accepteren. De Flipper kan dus in korte tijd een trojan uitvoeren door middel van een toetsencombinatie, zoals het openen van het Windows Run-dialoogvenster en het intypen van een PowerShell-script. De Flipper maakt duidelijk waarom algemeen toegankelijke usb-poorten een ernstig beveiligingsprobleem vormen en maakt het mogelijk vervelende taken te automatiseren via een toetsenbordscript.

    De infrarood-interface is ook handig: je kunt infraroodsignalen van afstandsbedieningen opnemen en afspelen met de Flipper. Zo kun je je tv bedienen als je de afstandsbediening kwijt bent. Hackers zullen het waarderen dat de Flipper als TV-B-Gone-apparaat kan worden gebruikt. Hierbij probeert hij verschillende uitschakelcodes uit en kan bijna elke tv uitschakelen. We raden ten zeerste af om deze modus te testen in een elektronicawinkel.

    Flipper Zero wifimodule

    Een wifimodule is niet ingebouwd, maar je kunt de Flipper er wel mee upgraden: op de bovenkant van de Flipper zitten GPIO-pinnen die geschikt zijn voor accessoires en voor hardware-debugging.

    Daar kun je een wifikaart op steken die ongeveer 30 euro kost en in wezen bestaat uit een ESP32-S2-SoC die op een printplaat gesoldeerd is. Als je er een vrij beschikbare firmware op flasht, dan kun je via het menu van de Flipper een aantal bekende wifi-aanvallen starten om na te gaan of je eigen router daartegen beschermd is. Een voorbeeld is de deauthenticatie-aanval, die ervoor zorgt dat wificlients de verbinding met de router verbreken.


    Ontvang informatie en tips over de Flipper Zero en meer, abonneer op ons tijdschrift of schrijf je in voor de gratis nieuwsbrief:

    Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

    Populariteit en functionaliteit van de Flipper

    Hoewel het apparaat pas enkele maanden beschikbaar is, heeft een grote groep gebruikers het kleine apparaat al geadopteerd. De Awesome Flipper-verzameling op GitHub bevat tientallen door gebruikers gemaakte databases, draadloze opnames, plug-ins en tweaks. Het gaat niet alleen om hacken, er zitten bijvoorbeeld ook enkele retro-games tussen zoals Snake en Tetris, die op de monochrome lcd-schermpje goed tot hun recht komen. De bestanden kun je via de qFlipper-tool overzetten naar de Flipper. Aangezien het interne geheugen klein is (1024 kB), kun je het beste meteen ook een microSD-kaart erbij bestellen (maximaal 128 GB).

    Grappige animaties en Tamagotchi-elementen

    Wanneer er geen menu op het scherm te zien is, kun je de stripvormige dagelijkse activiteiten van de dolfijn, waaraan de Flipper zijn naam ontleent, bekijken. Bijvoorbeeld wanneer je de draadloze functie gebruikt, zie je de dolfijn in de weer met een parabolische antenne. Als er even niets gebeurt, ligt hij op de bank chips te eten. Er zit ook een beetje Tamagotchi in: hoe meer de Flipper gebruikt wordt, des te hoger hij in level stijgt en meer vertrouwen krijgt. Dit is slechts een visuele grap en heeft geen effect op de technische functie.

    Juridische beperkingen en verantwoordelijkheid

    Hoewel de Flipper Zero een handige tool is om technologische kwetsbaarheden te benutten, moet er rekening worden gehouden met de juridische situatie. Radiofrequenties en zendvermogen zijn strikt gereguleerd door de overheid. De voorgeïnstalleerde firmware voor Europa houdt rekening met deze beperkingen, maar alternatieve firmware niet altijd. Het is belangrijk om de verantwoordelijkheid te nemen en aanvallen op andermans apparatuur en netwerken te vermijden.

    Conclusie Flipper Zero review

    De Flipper Zero is zo bijzonder dat er niets is waar je hem mee kunt vergelijken. Is het een hackingtool? Is het educatief speelgoed? Is het een Tamagotchi van 220 euro? Waarschijnlijk is het dat allemaal tegelijk.



    IT-beveiligers kunnen het dagelijks gebruiken, maar het speelse karakter van de Flipper spreekt ook andere doelgroepen aan. Het is mogelijk om kritisch te zijn vanwege de potentieel gevaarlijke aspecten van het apparaat. Echter, het biedt ook de mogelijkheid om op een speelse manier technische kennis op te doen en draadloze technologieën te ontdekken, zonder enige programmeerkennis. Door met de Flipper te spelen, leer je veel, zoals over kwetsbare radiostandaarden en het moeilijker maken voor criminelen.

     

    Flipper Zero specificaties

    FabrikantFlipper Devices, flipperzero.one
    Afmetingen / gewicht10,0 x 4,0 x 2,5 cm / 102 g
    Display (resolutie)1,4”-LCD (monochroom, 128 x 64 pixels)
    InterfacesUSB 2.0 (Typ-C), GPIO, infrarood (800–950 nm), sub-GHz, NFC, RFID 125 kHZ, Bluetooth LE 5.0, 1-wire, microSD-slot
    ProcessorARM Cortex-M4 met 64 MHz, 256 kB RAM en 1024 kB flash
    VoedingUSB-C, LiPo-accu van 2000 mAh (ca. 7 dagen stand-by)
    Shoplink en prijsFlipper Zero Shop,  circa 179 euro

    Meer van zulke hardware reviews? Schrijf je in voor de gratis nieuwsbrief:

    Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

    Deel dit artikel

    Daniel Dupré
    Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

    Lees ook

    Cooler Master Tempest GP27U review: monitor met miniLED-technologie

    In deze review bekijken we de Cooler Master Tempest GP27U, een premium 4k, 27-inch monitor. Deze monitor beschikt over miniLED-achtergrondverlichting ...

    Bambu Lab A1 Mini review: gunstig geprijsde 3D-printer die klein & fijn is

    3D-printen is nog steeds geen gemeengoed. Om het voor het grote publiek toegankelijk te maken, moet de prijs omlaag en het gebruiksgemak omhoog. De ni...

    0 Praat mee
    avatar
      Abonneer  
    Laat het mij weten wanneer er