Содержание статьи
Уже больше года прошло с тех пор, как первые бэкеры получили свои девайсы, но шумиха вокруг Flipper Zero только усиливается. Миллионы просмотров видео скрипт‑кидди в «Тиктоке» и обзоры в известных блогах, таких как Linus Tech Tips, новости об уничтожении и конфискации партий «Флиппера», да еще и запрет на продажу на Amazon и eBay только подогревают интерес к устройству. В рекламе компонентов СКУД‑систем уже пишут «Flipper Zero не сработает!». Спрос на «Флиппер» настолько большой, что о дропах новых партий объявляют заранее, а разлетаются они мгновенно. При этом не дремлют и скамеры, которые пытаются заработать на ажиотаже.
При этом новоиспеченные обладатели устройства, которые повелись на хайп, раз за разом спрашивают на сабреддите «Флиппера»: «А что с ним делать?» Ответ чаще всего: «Играть в змейку и открывать лючки зарядки у Tesla».
Давай вместе пройдемся по доступным в заводской прошивке возможностям «Флиппера» и попробуем понять, какие потенциальные применения ему найдутся в жизни гика.
Итак, после распаковки Flipper быстро включается и сразу же готов к работе. Единственное, что потребовалось, — это флешка microSD и обновление прошивки.
Sub-GHz
Начнем с самой интересной, на мой взгляд, функции. Flipper умеет принимать, записывать и воспроизводить радиосигналы в определенных диапазонах на частотах до 1 ГГц. Но с базовой прошивкой — в разрешенных пределах в зависимости от региона. Для моей страны эти диапазоны те же, что и для России: 433,05–434,79 МГц, 868,15–868,55 МГц, 915 МГц, 925 МГц.
Судя по моему небольшому опыту и беглому поиску по маркетплейсам, большинство шлагбаумов в нашем регионе работает на частоте 433,92 МГц и использует статический код. Это значит, что сигнал пульта от такого шлагбаума легко принять и сохранить в «Флиппер» для дальнейшего применения.
Конечно, это не относится к платным подземным парковкам, частным домам и другим местам в таком духе. Там обычно стоят более продвинутые СКУД. Но коды шлагбаумов в закрытых дворах многоквартирных домов, на небольших частных парковках и офисных стоянках отлично копируются.
Шлагбаум на парковке
В моем доме для въезда на территорию используется именно такой шлагбаум с недорогим пультом. Копирование сигналов всех трех его кнопок занимает в общей сложности меньше минуты, а записанный на «Флиппер» сигнал отлично работает — не хуже, чем когда используешь пульт.
Для записи нужно всего лишь выбрать в разделе Sub-GHz пункт Read и установить центральную частоту, которая обычно указана на пульте. После нажатия по очереди всех кнопок «Флиппер» их определит и демодулирует сигналы, а нам останется только сохранить их под каким‑то именем.
Следующей жертвой я наметил пульт от ворот подземной парковки. На него надежды было мало, потому что, в отличие от пульта шлагбаума, за него мне пришлось отвалить залог, эквивалентный 3,5 тысячи рублей, а на местном радиорынке наотрез отказались его копировать, повторяя «Rolling code, rolling code».
Однако на тех же самых настройках «Флиппер» безошибочно определил источник сигнала как Marantec, что совпало с надписью на самом пульте. Обе кнопки успешно записались и отлично функционируют. Даже дальность работы пультов и «Флиппера» ничем не отличается.
Итого: минус два лишних брелока, сэкономленные деньги и плюсик «Флипперу».
Кстати, по поводу дальности считывания сигнала. Я провел небольшой эксперимент, в результате которого определил, что записать сигнал с таких беспроводных пультов можно с расстояния около 20 м в прямой видимости. Правда, зона уверенного приема (запись сигнала после короткого нажатия кнопки) оказалась чуть меньше — порядка 15–18 м в зависимости от пульта. Впрочем, это расстояние можно увеличить, если использовать дополнительный ВЧ‑модуль с внешней антенной.
Основной вывод: при использовании простеньких незащищенных пультов всегда есть вероятность, что потенциальный злоумышленник перехватит сигнал.
Автомобиль
Воодушевленный этим успехом, я решил перейти к брелоку от машины. Тут уже, конечно, код не статический, а динамический, то есть тот самый rolling code.
Rolling code (скользящий, или динамический, код) — технология, которую применяют в радиочастотном дистанционном управлении, чтобы защититься от копирования ключа. Принцип ее работы очень простой: при каждом использовании код меняется, причем каждый код, отправленный передатчиком и принятый приемником, считается использованным и может быть принят только один раз.
Технология надежная, но даже из описания можно понять, что у нее есть один изъян — использованным считается только принятый приемником код.
То есть полностью скопировать брелок от современного автомобиля не получится, но один раз снятый «Флиппером» сигнал сработает. В отличие от случая с пультом от парковки, полностью демодулировать сигнал не выйдет, и мы запишем его в формате RAW, выбрав в меню соответствующий пункт.
warning
При попытке использовать предыдущий код после того, как был использован следующий, приемный блок в автомобиле переводится в режим блокировки. Вывести его из этого режима у меня получилось, только скинув клемму аккумулятора. До этого автомобиль никак не реагировал на нажатия кнопок на ключе, поэтому открыть или закрыть машину можно было только физическим ключом автомобиля. А во многих автомобилях замочная скважина спрятана за заглушкой ручки открывания двери, о чем владельцы часто даже не подозревают. Если не хочешь оказаться в такой ситуации, лучше воздержись от экспериментов с автомобилем.
В итоге у меня получилось один раз открыть центральный замок, записав код открытия в режиме RAW, и воспроизвести сигнал открытия рядом с автомобилем. Обрати внимание: нужно, чтобы ключ находился далеко от автомобиля, иначе сигнал будет принят машиной.
Вывод: никогда не оставляй свой ключ без присмотра, а в машине не храни ценные вещи. Злоумышленник может незаметно записать сигнал открытия с ключа и открыть двери автомобиля, пока тебя не будет. Для этого достаточно такого простого устройства, как «Флиппер», но существуют и более мощные специализированные девайсы.
Хакаем «Теслу»
Популярное развлечение владельцев «Флиппера» в Европе и Америке — дистанционное открытие лючков зарядки в «Теслах». В России вероятность встретить «Теслу» не так велика. А вот там, где я живу, они попадаются намного чаще. Лючок одной из них (исключительно в образовательных целях) я торжественно открыл к большому удивлению сидевшего в ней владельца. Конечно же, делал я это в суперудобном стелс‑режиме Screen Streaming из приложения для iPhone, чтобы не столкнуться с недопониманием хозяина машины.
Чтобы провернуть этот трюк, нужно скачать с GitHub четыре файла, соответствующие двум вариациям сигналов — для машин европейского и американского рынков. Поскольку частоты «Флиппера» в стандартной прошивке залочены с учетом региона, сигнал для американской «Теслы» мне воспроизвести не удалось, а при попытке это сделать «Флиппер» выдавал грозную картинку. Видимо, несколько других попавшихся мне машин, которые мне не удалось хакнуть, были как раз американскими.
RFID
Пожалуй, самое простое и полезное применение «Флиппера» — это сохранение ключей домофона.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
