Flipper — хакер­ский «муль­титул», соз­данный коман­дой рос­сий­ских раз­работ­чиков, — успел неп­лохо прос­лавить­ся. В начале 2021 года про­ект соб­рал поч­ти 5 мил­лионов дол­ларов на «Кик­стар­тере», потом сооб­щес­тво с инте­ресом сле­дило за все­ми пе­рипе­тиями про­изводс­тва, а теперь начались слож­ности с рас­простра­нени­ем и дос­тавкой. Я уже получил свой экзем­пляр и рас­ска­жу о том, как исполь­зую его в жиз­ни, что­бы помочь тебе понять, сто­ит ли сроч­но обза­водить­ся «Флип­пером».

Уже боль­ше года прош­ло с тех пор, как пер­вые бэкеры получи­ли свои девай­сы, но шумиха вок­руг Flipper Zero толь­ко уси­лива­ется. Мил­лионы прос­мотров видео скрипт‑кид­ди в «Тик­токе» и обзо­ры в извес­тных бло­гах, таких как Linus Tech Tips, новос­ти об унич­тожении и кон­фиска­ции пар­тий «Флип­пера», да еще и зап­рет на про­дажу на Amazon и eBay толь­ко подог­рева­ют инте­рес к устрой­ству. В рек­ламе ком­понен­тов СКУД‑сис­тем уже пишут «Flipper Zero не сра­бота­ет!». Спрос на «Флип­пер» нас­толь­ко боль­шой, что о дро­пах новых пар­тий объ­явля­ют заранее, а раз­лета­ются они мгно­вен­но. При этом не дрем­лют и ска­меры, которые пыта­ются зарабо­тать на ажи­ота­же.

При этом ново­испе­чен­ные обла­дате­ли устрой­ства, которые повелись на хайп, раз за разом спра­шива­ют на саб­редди­те «Флип­пера»: «А что с ним делать?» Ответ чаще все­го: «Играть в змей­ку и откры­вать люч­ки заряд­ки у Tesla».

Да­вай вмес­те прой­дем­ся по дос­тупным в завод­ской про­шив­ке воз­можнос­тям «Флип­пера» и поп­робу­ем понять, какие потен­циаль­ные при­мене­ния ему най­дут­ся в жиз­ни гика.

Итак, пос­ле рас­паков­ки Flipper быс­тро вклю­чает­ся и сра­зу же готов к работе. Единс­твен­ное, что пот­ребова­лось, — это флеш­ка microSD и обновле­ние про­шив­ки.

 

Sub-GHz

Нач­нем с самой инте­рес­ной, на мой взгляд, фун­кции. Flipper уме­ет при­нимать, записы­вать и вос­про­изво­дить ради­осиг­налы в опре­делен­ных диапа­зонах на час­тотах до 1 ГГц. Но с базовой про­шив­кой — в раз­решен­ных пре­делах в зависи­мос­ти от реги­она. Для моей стра­ны эти диапа­зоны те же, что и для Рос­сии: 433,05–434,79 МГц, 868,15–868,55 МГц, 915 МГц, 925 МГц.

Су­дя по моему неболь­шому опы­ту и бег­лому поис­ку по мар­кет­плей­сам, боль­шинс­тво шлаг­баумов в нашем реги­оне работа­ет на час­тоте 433,92 МГц и исполь­зует ста­тичес­кий код. Это зна­чит, что сиг­нал пуль­та от такого шлаг­баума лег­ко при­нять и сох­ранить в «Флип­пер» для даль­нейше­го при­мене­ния.

Ко­неч­но, это не отно­сит­ся к плат­ным под­земным пар­ковкам, час­тным домам и дру­гим мес­там в таком духе. Там обыч­но сто­ят более прод­винутые СКУД. Но коды шлаг­баумов в зак­рытых дво­рах мно­гок­вартир­ных домов, на неболь­ших час­тных пар­ковках и офис­ных сто­янках отлично копиру­ются.

 

Шлагбаум на парковке

В моем доме для въез­да на тер­риторию исполь­зует­ся имен­но такой шлаг­баум с недоро­гим пуль­том. Копиро­вание сиг­налов всех трех его кно­пок занима­ет в общей слож­ности мень­ше минуты, а записан­ный на «Флип­пер» сиг­нал отлично работа­ет — не хуже, чем ког­да исполь­зуешь пульт.

Для записи нуж­но все­го лишь выб­рать в раз­деле Sub-GHz пункт Read и уста­новить цен­траль­ную час­тоту, которая обыч­но ука­зана на пуль­те. Пос­ле нажатия по оче­реди всех кно­пок «Флип­пер» их опре­делит и демоду­лиру­ет сиг­налы, а нам оста­нет­ся толь­ко сох­ранить их под каким‑то име­нем.

Сле­дующей жер­твой я наметил пульт от ворот под­земной пар­ковки. На него надеж­ды было мало, потому что, в отли­чие от пуль­та шлаг­баума, за него мне приш­лось отва­лить залог, экви­вален­тный 3,5 тысячи руб­лей, а на мес­тном ради­орын­ке наот­рез отка­зались его копиро­вать, пов­торяя «Rolling code, rolling code».

Од­нако на тех же самых нас­трой­ках «Флип­пер» безоши­боч­но опре­делил источник сиг­нала как Marantec, что сов­пало с над­писью на самом пуль­те. Обе кноп­ки успешно записа­лись и отлично фун­кци­они­руют. Даже даль­ность работы пуль­тов и «Флип­пера» ничем не отли­чает­ся.

Ито­го: минус два лиш­них бре­лока, сэконом­ленные день­ги и плю­сик «Флип­перу».

Копируем пульты
Ко­пиру­ем пуль­ты

Кста­ти, по поводу даль­нос­ти счи­тыва­ния сиг­нала. Я про­вел неболь­шой экспе­римент, в резуль­тате которо­го опре­делил, что записать сиг­нал с таких бес­про­вод­ных пуль­тов мож­но с рас­сто­яния око­ло 20 м в пря­мой видимос­ти. Прав­да, зона уве­рен­ного при­ема (запись сиг­нала пос­ле корот­кого нажатия кноп­ки) ока­залась чуть мень­ше — поряд­ка 15–18 м в зависи­мос­ти от пуль­та. Впро­чем, это рас­сто­яние мож­но уве­личить, если исполь­зовать допол­нитель­ный ВЧ‑модуль с внеш­ней антенной.

Ос­новной вывод: при исполь­зовании прос­тень­ких незащи­щен­ных пуль­тов всег­да есть веро­ятность, что потен­циаль­ный зло­умыш­ленник перех­ватит сиг­нал.

 

Автомобиль

Во­оду­шев­ленный этим успе­хом, я решил перей­ти к бре­локу от машины. Тут уже, конеч­но, код не ста­тичес­кий, а динами­чес­кий, то есть тот самый rolling code.

Rolling code (сколь­зящий, или динами­чес­кий, код) — тех­нология, которую при­меня­ют в ради­очас­тотном дис­танци­онном управле­нии, что­бы защитить­ся от копиро­вания клю­ча. Прин­цип ее работы очень прос­той: при каж­дом исполь­зовании код меня­ется, при­чем каж­дый код, отправ­ленный передат­чиком и при­нятый при­емни­ком, счи­тает­ся исполь­зован­ным и может быть при­нят толь­ко один раз.

Тех­нология надеж­ная, но даже из опи­сания мож­но понять, что у нее есть один изъ­ян — исполь­зован­ным счи­тает­ся толь­ко при­нятый при­емни­ком код.

То есть пол­ностью ско­пиро­вать бре­лок от сов­ремен­ного авто­моби­ля не получит­ся, но один раз сня­тый «Флип­пером» сиг­нал сра­бота­ет. В отли­чие от слу­чая с пуль­том от пар­ковки, пол­ностью демоду­лиро­вать сиг­нал не вый­дет, и мы запишем его в фор­мате RAW, выб­рав в меню соот­ветс­тву­ющий пункт.

warning

При попыт­ке исполь­зовать пре­дыду­щий код пос­ле того, как был исполь­зован сле­дующий, при­емный блок в авто­моби­ле перево­дит­ся в режим бло­киров­ки. Вывес­ти его из это­го режима у меня получи­лось, толь­ко ски­нув клем­му акку­муля­тора. До это­го авто­мобиль никак не реаги­ровал на нажатия кно­пок на клю­че, поэто­му открыть или зак­рыть машину мож­но было толь­ко физичес­ким клю­чом авто­моби­ля. А во мно­гих авто­моби­лях замоч­ная сква­жина спря­тана за заг­лушкой руч­ки откры­вания две­ри, о чем вла­дель­цы час­то даже не подоз­рева­ют. Если не хочешь ока­зать­ся в такой ситу­ации, луч­ше воз­держись от экспе­римен­тов с авто­моби­лем.

В ито­ге у меня получи­лось один раз открыть цен­траль­ный замок, записав код откры­тия в режиме RAW, и вос­про­извести сиг­нал откры­тия рядом с авто­моби­лем. Обра­ти вни­мание: нуж­но, что­бы ключ находил­ся далеко от авто­моби­ля, ина­че сиг­нал будет при­нят машиной.

Вы­вод: никог­да не оставляй свой ключ без прис­мотра, а в машине не хра­ни цен­ные вещи. Зло­умыш­ленник может незамет­но записать сиг­нал откры­тия с клю­ча и открыть две­ри авто­моби­ля, пока тебя не будет. Для это­го дос­таточ­но такого прос­того устрой­ства, как «Флип­пер», но сущес­тву­ют и более мощ­ные спе­циали­зиро­ван­ные девай­сы.

 

Хакаем «Теслу»

По­пуляр­ное раз­вле­чение вла­дель­цев «Флип­пера» в Евро­пе и Аме­рике — дис­танци­онное откры­тие люч­ков заряд­ки в «Тес­лах». В Рос­сии веро­ятность встре­тить «Тес­лу» не так велика. А вот там, где я живу, они попада­ются нам­ного чаще. Лючок одной из них (исклю­читель­но в обра­зова­тель­ных целях) я тор­жес­твен­но открыл к боль­шому удив­лению сидев­шего в ней вла­дель­ца. Конеч­но же, делал я это в суперу­доб­ном стелс‑режиме Screen Streaming из при­ложе­ния для iPhone, что­бы не стол­кнуть­ся с недопо­нима­нием хозя­ина машины.

Рай флипперовода, по мнению пользователей Reddit
Рай флип­перово­да, по мне­нию поль­зовате­лей Reddit

Что­бы про­вер­нуть этот трюк, нуж­но ска­чать с GitHub четыре фай­ла, соот­ветс­тву­ющие двум вари­ациям сиг­налов — для машин евро­пей­ско­го и аме­рикан­ско­го рын­ков. Пос­коль­ку час­тоты «Флип­пера» в стан­дар­тной про­шив­ке залоче­ны с уче­том реги­она, сиг­нал для аме­рикан­ской «Тес­лы» мне вос­про­извести не уда­лось, а при попыт­ке это сде­лать «Флип­пер» выдавал гроз­ную кар­тинку. Видимо, нес­коль­ко дру­гих попав­шихся мне машин, которые мне не уда­лось хак­нуть, были как раз аме­рикан­ски­ми.

Дельфин грозит плавником (?)
Дель­фин гро­зит плав­ником (?)
 

RFID

По­жалуй, самое прос­тое и полез­ное при­мене­ние «Флип­пера» — это сох­ранение клю­чей домофо­на.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    10 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии