In deze review bespreken we de Flipper Zero. Op het eerste gezicht lijkt het op speelgoed, maar het apparaat biedt meer hack- en pentestmogelijkheden dan de meeste andere tools. We hebben de functionaliteiten van de Flipper Zero onderzocht en gekeken waar de limieten van het apparaat liggen.
Flipper Zero review: krachtige hacking-gadget dat op kinderspeelgoed lijkt
Flipper Zero Design
Als je een multifunctioneel instrument voor hackers zou moeten ontwerpen om toegangspassen, computers en infraroodapparaten te hacken, zou je waarschijnlijk denken aan een geavanceerd, futuristisch apparaat dat rechtstreeks uit een sciencefictionfilm komt.
Maar verrassend genoeg lijkt zo’n apparaat misschien helemaal niet op wat je zou verwachten, zoals bijvoorbeeld het schattige, speels ogende Flipper Zero. Wij zouden ons een hackingtool eerder voorstellen als iets complex en intimiderends, verre van de eenvoudige en speelgoedachtige uitstraling van de Flipper Zero. Juist dat contrast maakt het apparaat zo fascinerend. In plaats van een angstaanjagende high-tech gadget, nodigt de Flipper uit om ermee te experimenteren – een ontwerp dat niet alleen de professionele experts aanspreekt, maar ook de nieuwsgierige beginner.
Wat is een Flipper Zero?
Het betreft een draagbare singleboardcomputer met een retro-display, een ingebouwde accu, diverse interfaces en een aantal knoppen voor de bediening. Binnenin bevindt zich een zeer energiezuinige ARM-processor met twee kernen (STM32WB55RG). Dit apparaat is specifiek ontworpen voor één doel: hacken. Dat begint al bij het apparaat zelf, want de hardware en firmware van de Flipper Zero zijn opensource, wat betekent dat ze vrij aanpasbaar en uitbreidbaar zijn. Daarnaast is het apparaat ook uitstekend geschikt om andere systemen mee te hacken.
Wat kun je met Flipper Zero?
De Flipper Zero ondersteunt diverse draadloze verbindingen. De ingebouwde CC1101-transceiver van Texas Instruments opereert in het sub-GHz-frequentiebereik. In Europa maken autosleutels, draadloos bedienbare stopcontacten, garagedeuropeners en alarmsystemen gebruik van de frequenties 433 en 868 MHz, die door de Flipper kunnen worden opgenomen en afgespeeld.
Bij eenvoudige draadloos bedienbare stopcontacten zijn replay-aanvallen mogelijk, maar dit geldt niet voor centrale vergrendelingssystemen van auto’s die gebruik maken van rolling codes. De Flipper kan echter wel het gemotoriseerde laadpoortdeksel van een Tesla openen door het radiosignaal van een Supercharger na te bootsen.
Flipper Zero ondersteuning voor NFC, RFID en Bluetooth
De Flipper Zero ondersteunt NFC (13,56 MHz) en kan NFC-kaarten en -tags lezen, schrijven en emuleren. Of dat in de praktijk werkt, hangt af van de situatie. De Flipper kon bij een test het kaartnummer en de vervaldatum van een MasterCard weergeven, maar niet het geheugen van de kaart uitlezen en zich voordoen als creditcard. Eenvoudigere NFC-apparaten zoals Nintendo’s Amiibo-figuren kunnen wel worden nagemaakt.
Ook ondersteunt de Flipper Zero de RFID-standaard (125 kHz) voor toegangssystemen. Zo kunnen kaarten met de EM-4100- of HID-Prox-standaard worden gelezen en geëmuleerd. Als je meerdere van deze kaarten gebruikt, kun je ze met de Flipper in één apparaat combineren.
Ondersteuning voor Bluetooth LE 5.0 is ook aanwezig op de Flipper Zero en kan zich bijvoorbeeld als toetsenbord aanmelden bij een computer en toetsenaanslagen versturen. De Flipper kan worden bijgewerkt en bediend via een smartphone-app (Android/iOS) en desktopsysteem via de tool qFlipper. De USB-C-aansluiting dient ook als oplaadpoort.
Potentieel gevaarlijk en veelzijdig apparaat
De Flipper Zero kan zich voordoen als toetsenbord en toetsencombinaties doorsturen via usb. Dit brengt gevaren met zich mee, aangezien de meeste besturingssystemen usb-toetsenborden zonder controle accepteren. De Flipper kan dus in korte tijd een trojan uitvoeren door middel van een toetsencombinatie, zoals het openen van het Windows Run-dialoogvenster en het intypen van een PowerShell-script. De Flipper maakt duidelijk waarom algemeen toegankelijke usb-poorten een ernstig beveiligingsprobleem vormen en maakt het mogelijk vervelende taken te automatiseren via een toetsenbordscript.
De infrarood-interface is ook handig: je kunt infraroodsignalen van afstandsbedieningen opnemen en afspelen met de Flipper. Zo kun je je tv bedienen als je de afstandsbediening kwijt bent. Hackers zullen het waarderen dat de Flipper als TV-B-Gone-apparaat kan worden gebruikt. Hierbij probeert hij verschillende uitschakelcodes uit en kan bijna elke tv uitschakelen. We raden ten zeerste af om deze modus te testen in een elektronicawinkel.
Flipper Zero wifimodule
Een wifimodule is niet ingebouwd, maar je kunt de Flipper er wel mee upgraden: op de bovenkant van de Flipper zitten GPIO-pinnen die geschikt zijn voor accessoires en voor hardware-debugging.
Daar kun je een wifikaart op steken die ongeveer 30 euro kost en in wezen bestaat uit een ESP32-S2-SoC die op een printplaat gesoldeerd is. Als je er een vrij beschikbare firmware op flasht, dan kun je via het menu van de Flipper een aantal bekende wifi-aanvallen starten om na te gaan of je eigen router daartegen beschermd is. Een voorbeeld is de deauthenticatie-aanval, die ervoor zorgt dat wificlients de verbinding met de router verbreken.
Ontvang informatie en tips over de Flipper Zero en meer, abonneer op ons tijdschrift of schrijf je in voor de gratis nieuwsbrief:
Populariteit en functionaliteit van de Flipper
Hoewel het apparaat pas enkele maanden beschikbaar is, heeft een grote groep gebruikers het kleine apparaat al geadopteerd. De Awesome Flipper-verzameling op GitHub bevat tientallen door gebruikers gemaakte databases, draadloze opnames, plug-ins en tweaks. Het gaat niet alleen om hacken, er zitten bijvoorbeeld ook enkele retro-games tussen zoals Snake en Tetris, die op de monochrome lcd-schermpje goed tot hun recht komen. De bestanden kun je via de qFlipper-tool overzetten naar de Flipper. Aangezien het interne geheugen klein is (1024 kB), kun je het beste meteen ook een microSD-kaart erbij bestellen (maximaal 128 GB).
Grappige animaties en Tamagotchi-elementen
Wanneer er geen menu op het scherm te zien is, kun je de stripvormige dagelijkse activiteiten van de dolfijn, waaraan de Flipper zijn naam ontleent, bekijken. Bijvoorbeeld wanneer je de draadloze functie gebruikt, zie je de dolfijn in de weer met een parabolische antenne. Als er even niets gebeurt, ligt hij op de bank chips te eten. Er zit ook een beetje Tamagotchi in: hoe meer de Flipper gebruikt wordt, des te hoger hij in level stijgt en meer vertrouwen krijgt. Dit is slechts een visuele grap en heeft geen effect op de technische functie.
Juridische beperkingen en verantwoordelijkheid
Hoewel de Flipper Zero een handige tool is om technologische kwetsbaarheden te benutten, moet er rekening worden gehouden met de juridische situatie. Radiofrequenties en zendvermogen zijn strikt gereguleerd door de overheid. De voorgeïnstalleerde firmware voor Europa houdt rekening met deze beperkingen, maar alternatieve firmware niet altijd. Het is belangrijk om de verantwoordelijkheid te nemen en aanvallen op andermans apparatuur en netwerken te vermijden.
Conclusie Flipper Zero review
De Flipper Zero is zo uniek dat er eigenlijk geen ander apparaat mee te vergelijken is. Is het een hackingtool? Een educatief speeltje? Of misschien wel een high-tech Tamagotchi van 220 euro? Het lijkt een beetje van alles te zijn.
Hoewel IT-beveiligers er dagelijks gebruik van kunnen maken, spreekt de speelse kant van de Flipper ook een breder publiek aan. Ondanks dat je je zorgen kunt maken over de potentieel riskante toepassingen, biedt de Flipper juist een toegankelijke manier om technische vaardigheden te ontwikkelen en draadloze technologieën te verkennen, zelfs zonder programmeerkennis. Door ermee te experimenteren, leer je niet alleen over kwetsbare radiostandaarden, maar ook over manieren om je te wapenen tegen criminelen.
Flipper Zero specificaties | |
Fabrikant | Flipper Devices, flipperzero.one |
Afmetingen / gewicht | 10,0 x 4,0 x 2,5 cm / 102 g |
Display (resolutie) | 1,4”-LCD (monochroom, 128 x 64 pixels) |
Interfaces | USB 2.0 (Typ-C), GPIO, infrarood (800–950 nm), sub-GHz, NFC, RFID 125 kHZ, Bluetooth LE 5.0, 1-wire, microSD-slot |
Processor | ARM Cortex-M4 met 64 MHz, 256 kB RAM en 1024 kB flash |
Voeding | USB-C, LiPo-accu van 2000 mAh (ca. 7 dagen stand-by) |
Shoplink en prijs | Flipper Zero Shop, circa 179 euro |
Meer van zulke hardware reviews? Schrijf je in voor de gratis nieuwsbrief:
Lees ook
Scythe Mugen 6 review: een van de beste processorkoelers op de markt?
De zesde generatie van de Scythe Mugen processorkoeler houdt processors effectief koel en doet dat fluisterstil. Meer over deze processorkoeler lees j...
Epos Expand 40T review: vergaderen simpeler gemaakt
Voor een videovergadering met een paar mensen achter een laptop is de Expand 40T-conferentiespeaker van Epos even snel aan te sluiten. Iedereen blijft...