فیلیپر زیرو Flipper Zero
20 | 4 | 1403
محمد ادیب

فیلیپر زیرو Flipper Zero

Flipper Zero یک دستگاه چند منظوره قابل حمل شبیه به تامگوچی است که برای تعامل با سیستم‌های کنترل دسترسی توسعه یافته است. این دستگاه قادر به خواندن، کپی و شبیه سازی تگ‌های RFID و NFC، کنترل از راه دور رادیویی، iButton و کلیدهای دسترسی دیجیتال به همراه رابط GPIO است.

این دستگاه برای اولین بار در آگوست 2020 از طریق کمپین جمع آوری سرمایه Kickstarter اعلام شد که 4.8 میلیون دلار جمع آوری کرد. اولین دستگاه ها 18 ماه پس از اتمام کمپین جمع آوری کمک مالی به حامیان تحویل داده شد. رابط کاربری دستگاه شامل یک حیوان خانگی مجازی دلفین با هنر پیکسلی است.

  • آردوینو (Arduino) | آردوینو چیست و کاربردهای آن

تعامل با حیوان خانگی مجازی، مکانیک اصلی بازی دستگاه است. استفاده از عملکردهای دستگاه ظاهر و احساسات حیوان خانگی را تعیین می کند. در بازی داخلی، مکانیک اصلی “ارتقا” دلفین استفاده از ابزارهای هک مختلف است.

در حالی که استفاده های بی ضرری (مانند کنترل از راه دور برای تلویزیون یا سنسور دی اکسید کربن) وجود دارد، برخی از ابزارهای داخلی کاربردهای غیرقانونی بالقوه ای مانند اسکیمینگ RFID، اسپم بلوتوث (اسپم کردن اتصال بلوتوث، خراب کردن تلفن فردی) و شبیه سازی تراشه های RFID مانند آنهایی که در نشان های شناسایی پیدا می شوند، با استفاده از دستگاه تکثیر رادیویی داخلی برای باز کردن درب های گاراژ، باز کردن قفل ماشین و عملکرد به عنوان یک BadUSB بی سیم. این دستگاه از وب سایت Amazon.com خارج شده است.

اجزاء

  • تاریخ انتشار: آگوست ۲۰۲۰
  • سیستم عامل: FreeRTOS
  • پردازنده: Microelectronics STM32WB55
  • حافظه: ۲۵۶ کیلوبایت رم
  • ۱۰۲۴ کیلوبایت فلش
  • ذخیره سازی قابل حمل: Micro SD (تا ۲۵۶ گیگابایت)
  • صفحه نمایش: LCD تک رنگ
  • ۱.۴ اینچ، ۱۲۸ × ۶۴ پیکسل
  • اتصالات:
    • NFC
    • ۱۲۵ کیلوهرتز RFID
    • رادیو زیر ۱ گیگاهرتز
    • پورت مادون قرمز
    • پین های GPIO
    • بلوتوث LE
    • USB ۲.۰
    • ۱-Wire
  • ابعاد: ۱۰۰ × ۴۰ × ۲۵ میلی متر
  • وزن: ۱۰۴ گرم

آغاز کار

این دستگاه در سال 2019 توسط الکس کولگین و پاول ژونر توسعه یافت. آن‌ها برای تامین مالی آن در کیک‌استارتر اقدام به جمع‌آوری سرمایه کردند.

نمای کلی

دستگاه Flipper Zero برای تعامل با انواع مختلف سیستم‌های کنترل دسترسی، پروتکل‌های رادیویی، RFID، ارتباط میدان نزدیک (NFC) و سیگنال‌های مادون قرمز طراحی شده است. برای کار با این دستگاه نیازی به رایانه یا تلفن هوشمند نیست. و می توان آن را از طریق یک دکمه چند جهته 5 حالته و یک دکمه برگشت جداگانه کنترل کرد.

Flipper Zero | فلیپر زیرو چیست ؟

Flipper Zero دارای یک صفحه نمایش LCD تک رنگ با نور پس زمینه نارنجی با رزولوشن 128×64 پیکسل است. برای اتصال به ماژول های خارجی، دستگاه دارای پین های ورودی / خروجی همه منظوره (GPIO) در قسمت بالایی است. داده های کاربر و به روز رسانی فریمور روی کارت Micro SD ذخیره می شوند. برخی از اقدامات، مانند به روز رسانی فریمور یا داده های کاربر، نیازمند اتصال به رایانه یا تلفن هوشمند با نرم افزار توسعه دهنده است.

در جولای 2023 یک فروشگاه برنامه برای دستگاه افتتاح شد.

مشخصات فنی

طرح‌های الکترونیکی و سیستم عامل پروژه Flipper Zero تحت مجوز عمومی GNU (GPL) به صورت متن باز عرضه شده‌اند. با این حال، این دستگاه در دسته سخت افزار متن باز قرار نمی گیرد زیرا بردهای مدار چاپی آن متن باز نیستند، که به علاقمندان اجازه نمی دهد بدون دانش مهندسی برق نسخه های کپی خود را بسازند.

سخت افزار

Flipper Zero | فلیپر زیرو چیست ؟

برد اصلی Flipper Zero

Flipper Zero از یک میکروکنترلر دو هسته ای ARM architecture STM32WB55 با 256 کیلوبایت حافظه رم و 1 مگابایت حافظه فلش استفاده می کند. هسته اول یک Cortex-M4 با فرکانس 64 مگاهرتز است که سیستم عامل اصلی را اجرا می کند. هسته دوم یک Cortex-M0 با فرکانس 32 مگاهرتز است که سیستم عامل اختصاصی STMicroelectronics را اجرا می کند که پروتکل Bluetooth Low Energy را پیاده سازی می کند.

برای ارسال و دریافت رادیویی در محدوده فرکانس رادیویی 300-900 مگاهرتز، از تراشه Texas Instruments CC1101 استفاده می شود که از مدولاسیون های تغییر فاز دامنه (ASK) و تغییر فرکانس (FSK) پشتیبانی می کند. برخلاف رادیوهای نرم افزاری، تراشه CC1101 نمی تواند سیگنال های رادیویی خام را ضبط کند. این محدودیت نیازمند پیکربندی اولیه پارامترهای مدولاسیون قبل از دریافت سیگنال رادیویی است، در غیر این صورت سیگنال به اشتباه دریافت می شود.

سیستم عامل

Flipper Zero | فلیپر زیرو چیست ؟

معماری سیستم عامل Flipper Zero

سیستم عامل دستگاه Flipper Zero بر پایه FreeRTOS با یک لایه اضافی نرم افزاری خاص خود روی سخت افزار است. کد اکثرا با زبان برنامه نویسی C نوشته شده و گاهی اوقات از C++ در ماژول های شخص ثالث استفاده می شود. سیستم از چند وظیفگی (multitasking) به همراه یک معماری رویداد محور (event-driven architecture) برای سازماندهی تعامل برنامه ها و خدماتی که در یک فضای آدرس واحد اجرا می شوند و از طریق سیستمی از صف ها و رویدادها ارتباط برقرار می کنند، استفاده می کند.

این سیستم را می توان از هر دو حافظه دسترسی تصادفی (RAM) و read-only حافظه (ROM) اجرا از RAM برای ارائه به روز رسانی های سیستم عامل از طریق هوا (OTA) استفاده می شود.

سیستم عامل از اجزای زیر تشکیل شده است:

  • FuriCore – یک API برای تعامل با زمان بندی (scheduler) و چند نخی ارائه می دهد. FuriCore عملکرد زمان بندی FreeRTOS را اضافی و گسترش می دهد و سیستم های ابتدایی بیشتری را اضافه می کند.
  • FuriHal – یک API برای تعامل با سخت افزار ارائه می دهد.
  • سرویس ها و برنامه ها – عملکرد اصلی دستگاه. Sub-GHz، مادون قرمز، RFID، NFC و غیره کاربردهایی برای تعامل کاربر هستند. رابط کاربری گرافیکی (GUI)، رابط خط فرمان (CLI)، اعلان، ذخیره سازی و غیره API های اضافی برای توسعه برنامه ها هستند.
  • مجموعه ای از کتابخانه ها و درایورها – شامل پروتکل های ارتباطی مختلف، درایورهای دستگاه، درایورهای سیستم فایل و ابزارهای توسعه.

نرم افزار ها

Sub-GHz

Sub-GHzدستگاه Flipper Zero دارای یک ماژول داخلی است که می تواند سیگنال های کنترل از راه دور را در بازه فرکانسی 300 تا 928 مگاهرتز بخواند، ذخیره کند و کپی کند. این به دستگاه اجازه می دهد تا سیگنال های رادیویی را دریافت و ارسال کند. با استفاده از این قابلیت می توانید کلیدهای سوئیچ، قفل های رادیویی، زنگ های بی سیم درب، کنترل از راه دور، موانع، دروازه ها، چراغ های هوشمند و سایر دستگاه های مشابه را کنترل کنید. همچنین Flipper Zero در باند فرکانسی Sub-GHz قادر به دریافت و رمزگشایی داده های بسیاری از ایستگاه های هواشناسی است.

125 kHz RFID

Flipper Zero از سیستم شناسایی با امواج رادیویی با فرکانس پایین (LF RFID) پشتیبانی می‌کند که در سیستم‌های ردیابی زنجیره تامین، تراشه‌های حیوانات و سیستم‌های کنترل دسترسی استفاده می‌شود. کارت‌های LF RFID برخلاف کارت‌های NFC، معمولاً سطح امنیتی بالایی ندارند. این فناوری در اشکال مختلفی مانند کارت‌های پلاستیکی، جاکلیدی، تگ‌ها، مچ‌بند و میکروچیپ‌های حیوانی وجود دارد. ماژول LF RFID موجود در Flipper Zero می‌تواند کارت‌های LF RFID را بخواند، ذخیره کند، شبیه‌سازی کند و روی آنها بنویسد.

NFC

فناوری NFC که در کارت‌های هوشمند برای کنترل دسترسی و کارت‌های عضویت و همچنین کارت‌های ویزیت دیجیتال استفاده می‌شود، با Flipper Zero سازگار است. ماژول NFC با فرکانس 13.56 مگاهرتز توانایی تقلید، خواندن و ذخیره این کارت‌ها را دارد. کارت NFC یک ترانسپوندر با شناسه منحصر به فرد (UID) و حافظه قابل بازنویسی برای ذخیره داده است. هنگامی که کارت NFC در نزدیکی یک خواننده قرار می گیرد، داده های مورد نیاز را ارسال می کند.

Infrared

دستگاه Flipper Zero می تواند سیگنال هایی که از نور مادون قرمز (IR) استفاده می کنند، مانند تلویزیون ها، کولرهای گازی یا دستگاه های صوتی را بخواند و ارسال کند. می تواند کنترل از راه دور مادون قرمز را یاد بگیرد و ذخیره کند یا از کنترل از راه دور همه کاره خود استفاده کند.

GPIO and Modules

Flipper Zero برسی سخت افزار،فلش کردن فریم ور ، اشکال زدایی و fuzz را کشف می کند. این دستگاه قادر است به عنوان یک مبدل USB برای UART، SPI یا I2C عمل کند. پین های GPIO داخلی به سخت افزار متصل می شوند، با دکمه ها کار می کنند، کد ارسال می کنند و پیام ها را روی صفحه نمایش LCD نمایش می دهند.

iButton

Flipper Zero دارای یک کانکتور iButton است که به آن امکان می دهد کلیدهای تماسی iButton را بخواند و تقلید کند.

BadUSB

دستگاه‌های BadUSB می‌توانند تنظیمات سیستم را تغییر دهند، Backdoor بسازند، داده‌ها را بازیابی کنند، پوسته‌های معکوس راه‌اندازی کنند و هر اقدام دیگری را که نیازمند دسترسی فیزیکی است انجام دهند. Flipper Zero به عنوان یک دستگاه BadUSB عمل می‌کند و توسط رایانه‌ها به‌عنوان یک دستگاه رابط انسانی (HID) مشابه صفحه‌کلید شناخته می‌شود. دستورات (بسته داده) به زبان اسکریپت‌نویسی که توسط Rubber Ducky استفاده می‌شود، ارائه می‌گردند.

U2F (Universal 2nd Factor)

HID controllers

Flipper Zero می تواند جایگزین برخی از کنترلرهای HID شود. این امکان را به آن می دهد تا با تلفن یا رایانه شما تعامل داشته باشد. می تواند به طور از راه دور پخش کننده های رسانه، صفحه کلید یا ماوس رایانه، ارائه ها و موارد دیگر را کنترل کند.

  • Keynote: ارائه از راه دور
  • Keyboard: به عنوان صفحه کلید برای رایانه عمل می کند
  • Media: کنترل رسانه در رایانه، ریموت کنترل دوربین برای گوشی
  • Mouse: به عنوان موس برای رایانه عمل می کند
  • TikTok Controller: کنترل برنامه TikTok در گوشی
  • Mouse Jiggler: حرکات ماوس را در رایانه کپی می کند تا به طور مداوم فعال به نظر برسد

ممنوعیت ها، توقیف و اطلاعیه پلیس

توقیف و رهاسازی گمرک ایالات متحده

در اواخر سال ۲۰۲۲، اداره گمرک و حفاظت مرزی ایالات متحده محموله ای حاوی ۱۵۰۰۰ دستگاه را توقیف کرد، اما در نهایت آنها را آزاد کردند.

تحریم آمازون

در تاریخ ۷ آوریل ۲۰۲۳، آمازون فروش “Flipper Zero” را در وبسایت خود به دلیل اینکه آن را یک “دستگاه کلاهبرداری کارت” می دانست ممنوع کرد. پس از این ممنوعیت، تنها بردهای توسعه وای فای، محافظ صفحه نمایش و قاب های آن در این سایت موجود بود.

مصادره Flipper Zero در برزیل

در سال ۲۰۲۳، افرادی در برزیل که Flipper Zero سفارش داده بودند، گزارش دادند که سفارشات آنها توسط آژانس ملی مخابرات (Anatel) مصادره شده است. به گفته بنیاد مرزهای الکترونیکی، Anatel این دستگاه ها را به عنوان ابزاری برای مقاصد مجرمانه پرچم گذاری کرده است که باعث پیچیده شدن فرآیند گواهی نامه شده است. کاربران تلاش کرده اند که برای دستگاه های خود گواهی نامه بگیرند، اما بی نتیجه بود.  بنیاد مرزهای الکترونیکی اعلام کرده است که این مصادره ها توانایی محققان امنیت سایبری برزیلی را برای انجام تحقیقات محدود می کند، زیرا این دستگاه ها کاربردهای قانونی دارند.

اطلاعیه پلیس درباره Flipper Zero

در آگوست 2023، خبرگزاری “دیلی دات” مقاله ای در مورد یک گزارش برای افسران پلیس منتشر کرد و توسط مرکز تلفیقی داکوتای جنوبی منتشر شد.  این سند پیشنهاد می کرد که افراد افراطی ممکن است از این دستگاه برای دور زدن سیستم های کنترل دسترسی، به ویژه در نیروگاه ها، استفاده کنند.

بولتن اعتراف کرد که هیچ مدرک مشخصی دال بر برنامه های افراط گرایان مذکور برای استفاده از این دستگاه وجود ندارد، اگرچه آنها در انجمن های آنلاین علاقه خود را ابراز کرده اند. هنگامی که یک نسخه از بولتن به مدیرعامل Flipper، پاول ژونر، نشان داده شد، او گفت که Flipper Zero عمداً به گونه ای طراحی شده است که بر سیستم های مدرن کنترل دسترسی تأثیر نگذارد. او همچنین اشاره کرد که خود بولتن بیان کرده است که دروازه های نیروگاه ها ذاتاً در برابر این دستگاه آسیب پذیر نیستند، اما دروازه های قدیمی ممکن است آسیب پذیر باشند.

مصادره Gatwick

در 27 سپتامبر 2023 یکی از کارکنان امنیتی در فرودگاه گاتویک یک Flipper Zero را به دلیل نگرانی های امنیتی از ویتور دومینگوس مصادره کرد. سپس دستگاه به پلیس ساسکس تحویل داده شد.

ممنوعیت احتمالی کانادا

در فوریه 2024، نوآوری، علم و توسعه اقتصادی کانادا اعلام کرد که قصد دارند Flipper Zero و سایر دستگاه‌هایی را که می‌توانند برای شبیه‌سازی سیگنال‌های بی‌سیم برای ورود از راه دور مورد استفاده قرار گیرند، در پاسخ به افزایش قابل توجه سرقت خودرو، ممنوع کنند.

ارسال نظر
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
(بعد از تائید مدیر منتشر خواهد شد)