- Flipper Zeroは、ペンテスターやハードウェア探究ユーザーが無線プロトコル、アクセス制御、RFID・NFC、GPIOデバッグを1台の携帯型デバイスで扱えるようにしたマルチツール
- オープンソースベースのためカスタマイズが可能で、5ボタンの方向パッドと1.4インチ 128x64 モノクロLCDだけで、PCやスマートフォンなしに主要機能を実行できる
- Sub-1 GHz、125 kHz RFID、13.56 MHz NFC、BLE、赤外線、iButton、GPIOを幅広くサポートし、CC1101ベースのSub-1 GHz送受信距離は最大50m
- MicroSDにはリモートコード、信号データベース、辞書、画像アセット、ログを保存し、FAT12・FAT16・FAT32・exFATと最大256GBのカードをサポート
- GPIO制御、UART・SPI・I2C USBアダプター、SPI Flash Programmer、AVR ISP Programmer、OpenDAP、ファジングツールまで兼ね備え、携帯型ハードウェア実験装置として活用できる
Flipper Zeroの基本コンセプト
- Flipper Zeroは、ペンテスターやギークなユーザー向けの携帯型マルチツールデバイス
- 無線プロトコル、アクセス制御システム、ハードウェアなどのデジタルシステムと相互作用するよう設計されている
- 本体は完全なオープンソースで、ユーザーが望む方法で拡張できる
- 「サイバードルフィン」という性格を持つ小さなハードウェアで、使うほど成長するデバイスというコンセプトを持つ
- 移動中の探究や開発に必要なハードウェアツールを1台に統合することが目標
- pwnagotchiプロジェクトに着想を得ているが、日常利用のしやすさのため、頑丈なケース、ボタン、手に収まる形状を備えている
スタンドアロン操作と本体構成
- 主要機能はMain Menuからアクセスし、コンピューターやスマートフォンなしで5ボタンの方向パッドにより操作できる
- 本体構成要素:
- 1.4インチ モノクロLCD
- 128x64 px解像度
- 超低消費電力で、日光下でも読み取れるディスプレイ
- 5ボタン方向パッド
- Backボタン
- ステータスLED
- USBとBluetoothで接続すると、さらに多くの制御が可能
- 外部インターフェースとハードウェア:
- USB Type-C: 電源、充電、ファームウェア更新
- MicroSDカードスロット
- ランヤードループ
- GPIOピン: 3.3Vロジック、入力は5V許容
- 赤外線送受信機
- 1-Wireポゴピン
Sub-1 GHz無線機能
- Sub-1 GHz帯域は、ガレージドアリモコン、ゲート、IoTセンサー、リモートキーレスシステムのような無線デバイスやアクセス制御システムで使われている
- 追加アプリをインストールすれば、気象観測機器などさまざまなデバイスのデータを読み取れるよう拡張できる
- 内蔵マルチバンドアンテナとCC1101チップを搭載し、最大50m範囲の送受信機として動作する
- 適用例としては、スマートソケット・電球、IoTセンサー・ドアベル、ガレージドア・ゲートなどがある
- CC1101は低消費電力無線アプリケーション向けの汎用トランシーバー
- 2-FSK、4-FSK、GFSK、MSKをサポート
- OOKと柔軟なASKシェーピングもサポート
- IoTデバイスやアクセス制御システム接続のようなデジタル通信をアプリケーションで実行できる
RFIDとNFC
- 125 kHz RFIDは、世界中の古いアクセス制御システムで広く使われている低周波近接カードの一種
- このタイプはNバイトのIDのみを保存し、認証メカニズムがないため、読み取り、複製、エミュレーションが可能
- Flipper Zero下部の125 kHzアンテナで低周波近接カードを読み取り、メモリに保存した後、後からエミュレーションできる
- カードIDを手動で入力してエミュレーションすることもでき、Flipper Zeroユーザー同士でカードIDをリモート共有できる
- 内蔵NFCモジュールは13.56 MHzで動作する
- 125 kHz RFIDモジュールとともに、低周波(LF)と高周波(HF)の両方の範囲でRFIDデバイスのように動作する
- 主要標準をサポート
- NFC対応デバイスと相互作用し、HFタグの読み取り、書き込み、エミュレーションを実行できる
Bluetoothとモバイルアプリ
- Bluetooth Low Energyを完全にサポートし、Flipper Zeroは周辺機器として動作できる
- サードパーティ製デバイスやスマートフォンにFlipper Zeroを接続できる
- iOSおよびAndroidアプリは次の機能を提供する
- BLE経由でのFlipper Zero更新
- リモート制御
- キー共有
- より大きな画面でのデータ管理
赤外線送受信
- 赤外線送信機は、TV、エアコン、ステレオシステムなどの電子機器を制御する信号を送ることができる
- Flipper Zeroには、一般的なTV、エアコン、プロジェクター、ステレオシステムの各ブランド向け信号ライブラリが内蔵されている
- このライブラリは、Flipper ZeroコミュニティによるIR Remoteデータベースへの貢献によって定期的に更新される
- 赤外線学習機能も提供する
- 赤外線受信機で既存のリモコン信号を受信してライブラリに保存できる
- 保存した信号は後でコマンド送信に使用できる
- public IR Remote databaseに追加して、ほかのFlipper Zeroユーザーと共有できる
MicroSDストレージ
- Flipper Zeroは、リモートコード、信号データベース、辞書、画像アセット、ログなどさまざまなデータを保存する必要がある
- すべてのデータはMicroSDカードに保存される
- MicroSDスロットはpush-pushコネクタを使用しており、カードが外に飛び出さず内部に固定される
- 対応ファイルシステム:
- 最大256GBのmicroSDカードをサポートし、2〜32GBカードの使用が推奨される
ハードウェア探究とデバッグ
- Flipper Zeroは、ハードウェア探究、ファームウェア書き込み、デバッグ、ファジング用ツールとして使用できる
- GPIO経由でハードウェアに接続してボタンで制御し、独自コードを実行し、デバッグメッセージをLCDに出力できる
- 一般的なUSBアダプターのようにUART、SPI、I2Cなどに使用できる
- スタンドアロン利用:
- 内蔵5Vおよび3.3V電源ピンを提供
- 内蔵ボタンとディスプレイで制御可能
- PC不要
- 書き込み・デバッグツール:
- SPI Flash Programmer
- AVR ISP Programmer
- OpenDAP
- ファジングツールとしてプロトコルや信号をテストできる
iButtonと1-Wireキー
- Flipper Zeroは、iButton接触式キーを読み取るための1-Wireコネクタを内蔵している
- この古い技術は、今でも世界中で広く使われている
- 1-Wireプロトコルには認証がない
- Flipper Zeroはキーを読み取り、IDをメモリに保存し、空のキーにIDを書き込み、キー自体をエミュレーションできる
- iButton接触パッドは、リーダーおよびiButtonソケット接続用プローブの両方として機能する独自の形状を持つ
ハードウェア仕様
- MCU:
- モデル: STM32WB55RG
- アプリケーションプロセッサー: ARM Cortex-M4 32-bit 64 MHz
- 無線プロセッサー: ARM Cortex-M0+ 32-bit 32 MHz
- 無線: Bluetooth LE 5.4, 802.15.4, proprietary
- Flash: 1024KB
- SRAM: 256KB
- ディスプレイ:
- モノクロLCD
- 128x64 px
- ST7567コントローラー
- SPIインターフェース
- 1.4インチ
- バッテリー:
- LiPo 2100mAh
- 最大28日間のバッテリー寿命
- Sub-1 GHzモジュール:
- トランシーバー: CC1101
- TX Power: -20 dBm max
- 周波数帯域は地域により315 MHz、433 MHz、868 MHz、915 MHz
- 赤外線:
- RX波長: 950 nm ±100nm
- RXキャリア: 38 KHz ±5%
- TX波長: 940 nm
- TXキャリア: 0~2 MHz
- TX出力: 300 mW
- 対応プロトコル: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
- GPIO:
- 外部2.54 mmコネクタにユーザー用I/Oピン13本を提供
- 3.3V CMOS Level
- 入力5V許容
- デジタルピンごとに最大20 mA
- 本体:
- サイズ: 100x40x25 mm
- 重量: 102g
- 材質: PC, ABS, PMMA
- 動作温度: 0~40°C
2件のコメント
これ、初期にKickstarterに出たときに注文して受け取ったんですが、残念ながら韓国では電波法の関係で使えない機能が多くて、いろいろ制限があります。最初はまったく使えなかったのが、今はアンロック用のファームウェアを別途インストールしないといけなくて、それも少し面倒なので、しばらくいじってからしまい込んでしまいました(泣)
Hacker Newsのコメント
正式発売の直後にFlipper Zeroを買ってかなり使ってみた。サイバーセキュリティの仕事をしているので、一般の人より現実的な使い道は多いほうだと思う。
いちばん気に入っている用途は、スマートフォンから消えたIRブラスターの代わりになるリモコンで、これまでリモコンを新しく買ったり探したりする状況を2回も避けられた。
あまり知られていないのは、カスタムファームウェア[0]を入れると、1GHz未満の広い周波数帯で受信・送信ができるという点だ。
ガレージドア、ゲート、扇風機のリモコンのような機器はその帯域をよく使っていて、セキュリティも弱めなので、専用のPCB送信機や高価で複雑なSDRなしにこうした機器とやり取りできた時代として、いずれ振り返られることになりそうだ。
[0] https://github.com/DarkFlippers/unleashed-firmware
ハードウェア側には非常に安い選択肢が多いし、Flipperが使っているチップもおそらくc1100に似た人気の低価格チップで、ドキュメントもよく整っていてArduinoとも簡単につなげられる。
もっと手に取りやすいものとしては、LimeSDR Miniも安いし、代替品もかなり多い。
ソフトウェア側もGNU Radioは無料でチュートリアルも悪くないので、複雑な分野なのは確かだが、Blenderほど参入障壁が高いわけではない。
さらに簡単なものでは、urhが使いやすさの割にものすごく強力だ。 https://github.com/jopohl/urh
10ドルのRTL-SDRで2チャンネル無線バーベキュー温度計を解析したときにurhを使ったが、とても簡単だった。FlySkyテレメトリーシステムをリバースエンジニアリングしたときと比べれば、散歩みたいなものだった。
掃除するまではFlipper Zeroをテレビのリモコンとして使っている。電源と音量だけ操作できればよく、残りはRokuスティックで済むので、完全にぴったりはまっている。
これをこんなふうに使うことになるとは思わなかった。
自分のスマートフォンも、家中のすべての機器を操作できるように設定してある。
[0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
現代の車のキーレスエントリーも、ほとんどはこのローリングコードをベースにしていると思っていた。
Flipper Zeroは、隣家のガレージを開けるような、ものすごく違法なことをするスクリプトキディ向けツールに見えないようにするのが難しい。
特にRokuのリモコンを少し前になくしたので、リモコンとして使う方法はよさそうに見える。参考になる資料があるとありがたい。
これまで見たドキュメントは散らばっていて、資料を公開すると違法行為に関与したことになるのではと人々が強く恐れているように感じる。
息子が高校のハッキング部でこれを使っていて逮捕された。
目撃者によると、部の子どもたちに見せていて、みんな教室内のAppleのスマートフォンだけが落ちると思っていたらしい。
ところが隣接する教室にいた複数の教師のスマートフォンまで落ちたようで、警察が学校に来て逮捕し、連邦犯罪だとして私たちを脅している。
自宅には捜索令状まで執行され、電子機器をすべて持っていかれた。少なくとも、かなりトラウマになる出来事だった。
他の読者としては、管轄がどこなのかが気になる。
iPhoneを落とせる特定のアプリは、おそらくunleashedファームウェアが必要だと思う。
法的には、スマートフォンにサービス拒否攻撃を行うと緊急サービスに連絡できない危険を生むため、米国ならロックされた周波数帯の使用に対するFCCの罰金よりも、こちらが訴追根拠になる可能性が高い。
化学が好きだったせいでテロ容疑をかけられた少女[0]を思い出す。
[0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
12歳のときにもっとひどい「ハッキング」をしたが、昼食時と夕食時にテレビを見る以外、すべての電子機器へのアクセスを禁止される罰で終わった。
もちろんもっと長い事情があるが、誰も状況をどう扱えばいいのか分からず、「何か対処しなければ!」となったケースだった。
Mel Brooksの『Blazing Saddles』に出てくるWilliam J. La Petomane知事の言葉のように、「諸君、我々の見せかけの仕事を守らねばならん!」という感じだ。
本当に面白いおもちゃのようなデバイスだけど、Discord チャンネルは、うーん……いまいち
いい点の一つはシリアル通信でやり取りできることで、IoT 温度センサーと組み合わせて、オフィスの温度に応じて天井ファンへコマンドを送るようにすぐ構成できた
ホテルのカードキーの NFC コードをキャプチャしておいて、キーが別の電磁場の近くで必然的に「壊れた」後でも部屋に入るのに使ったこともある
イルカが出てくるたまごっち風ゲームの部分は少し滑稽で、自分には価値を加えるものではないけれど、誰かにとっては魅力になり得るのは理解できる
いろいろな機関もこのデバイスの柔軟性を徐々に認識しつつあり、TSA の検査で没収されたという未確認の話もある
自分でアプリを書くには学習曲線がかなり急
実際におもちゃでもあり、専門機器ではない
子どもだらけなのに、同時に妙なほど厳しくモデレーションされている
それでもデバイス自体は素晴らしく、いい意味でかなり Pebble 感がある
ハックしやすく、過激なペネトレーションテストをしなくても全体的に楽しいデバイス
「今何してるの?」「今日はイルカが何で遊んでるか見てみよう」「何て言ってるの?」「私に会いたいって?」「一緒に遊ぼう」といった具合
すぐにその子の友だちになり、今ではその子のおもちゃトップ5に入っているらしい
以前、高級な警察無線スキャナーさえあれば、コードレス電話や初期の携帯電話の通話を誰でも聞けるという事実が知られるようになると、メーカーはそれらの機器に最低限のセキュリティを入れざるを得なくなった
今回の件も、より多くのメーカーが単純で安全性の低いキャプチャ・リプレイ用コードではなく、自動車のキーフォブのような ローリングコードアルゴリズムへ移行するきっかけになってほしい
記憶している限り、その結果として最も大きかったのは、米国政府がコードレス電話でよく使われる周波数を受信できる スキャナーを禁止したことだった
不思議ではあったが、面白くはなかった
90年代には兄の持っていた携帯型テレビ/ラジオを調整して、携帯電話の通話を拾ったこともある
あの頃は telnet 25 で好きな送信者を指定してメールを送ることもでき、大学の同僚たちにサンタから届いたようにクリスマスの挨拶を送ったりしていた
小学生の頃にいじっていたら、どういうわけかそのチューナーで電話の会話を盗み聞きできることに気づいた
農場に住んでいて、家から半径1マイル以内に20軒ほど、最も近い家でも400mくらい離れていた
CRT テレビの後ろに小さなウサギ耳アンテナがあり、VCR に挿せたような気がするが、実際のハードウェアが正確に何だったのかは覚えていない
コードレス電話だったのか、近くの高速道路を通る携帯電話の信号だったのか、トラック運転手たちの CB 無線だったのか、結局分からなかった
遠距離アマチュア無線だった可能性もあるが、話すときにアマチュア無線のプロトコルを使っているようには見えなかった
最近の TETRA 関連 CVEを見るとさらに面白い ;)
https://www.midnightblue.nl/tetraburst
例えば 電源不要の照明スイッチのようなもの
場合によっては、人々が馬鹿なことをしないだろうと期待するのが妥当なこともある
最近の関連議論:
Flipper Zero で iOS 17 を実行している iPhone をクラッシュさせられる
https://news.ycombinator.com/item?id=37919396
Apple が Flipper Zero の iPhone シャットダウン機能を阻止
https://news.ycombinator.com/item?id=38656607
Flipper Zero が「カードスキミング装置」だとして Amazon で禁止される
https://news.ycombinator.com/item?id=35481580
英国の空港が乗客の Flipper Zero を没収
https://news.ycombinator.com/item?id=37707486
その人がどうすればもっと上手く対処できたかを延々と推測していたのに、本人が現れてかなりうまく処理したと書き込むと、急に静かになった
アクセス制御システムを除けば、現実の侵入テスト機器としては良い用途はほとんどない
ポケットに入れて持ち歩ける本物のSDRとして、RF信号をI/Qで録音・処理・再生できたなら価格も正当化できただろう
しかし使われているRFチップが対応する変調方式は限られているため、真面目なツールというよりはハッカー志望の10代向けのおもちゃに近い
個人的には HackRF+PortaPackクローン に投資するほうがはるかに良いと思う
Samy KamkarがIM-MEを披露したとき [0] に売り切れたことを見れば分かる
ほとんどの人は自分のRF機器を探るのにHackRFのような完全なSDRは必要なく、Flipperはソフトウェアの頭痛の種や大きなPortaPackのかさばりなしにそれを提供している
ちなみにHackRFとPortaPackは好きだが、必要な機能や低レベルアクセスの面でFlipperが競合できるわけではない
[0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
Bluetoothプレゼンリモコン、カンファレンスでのQRコードやNFC連絡先共有、ノートPCがロックされてVPN接続が切れないようにマウスを少しずつ動かす用途に向いている
連休中は家でもかなり役に立った (https://some-natalie.dev/blog/flipper-at-home/)
なかなか良いマルチツールだ :-)
いくつかの場面でかなり役に立った
作業中のiMacのマウス・キーボードのバッテリーが完全に切れたときに USBマウス/キーボード として使った。不便だが緊急時には使える
変な天井ファンと照明を複製するのにも使ったが、私が買ったリモコンがひどかったらしい
旅行中はベッドサイドの時計としても使い、認証アプリはバックアップYubiKeyのように使い、コンピューターをスリープさせないためのマウスジグラーとしても使っている
レストランのテレビに向けて使うのもとても楽しいし、子どもたちも喜ぶ
Nerf Laser Ops ProのIRレーザータグ機能は本当に盛り上がる
実際のNerf銃にはトリガーの遅延があるが、Flipperには遅延もなく「リロード」も不要なので、止められない怪物になる
[0] https://modusmundi.com/posts/u2f-flipper/
ボタン1つで複数のブラウザウィンドウの多くの入力フィールドを埋められ、生産性と幸福感が上がった
その後はPlaywrightに移ったが、そのアイデアを思いつかせてくれたのはFlipperだった
たくさんのFOBやカードを持ち歩かないようにFlipperとNFCステッカーを使ってみたが、この作業ではFlipperは優れていなかった
私が買ったNFCステッカーは書き込み不能だと文句を言い、一部のNFCタグの全セクターも読めなかった
ところがAndroidの MCTアプリ では同じステッカーに書き込め、Flipperが読めなかったタグも読めた
複製には文字列をクリップボードにコピーする必要があったが、FlipperのUIはそうした作業向けには設計されていない
単純な間抜けなデバイスではなく、電源を受けて起動し、何かをする小さなコンピューターに近いように思う
コミュニティもそれほど歓迎的な雰囲気ではない
1台欲しい気持ちはあるが、こうしたロシアとの関連性を扱った記事を見るとためらってしまう
https://simovits.com/flipper-zero-zero-trust/
その代わり、Flipper DevicesとPavel Zhovnerが働いていたハッカースペースを所有する会社を無理に結び付け、彼の荒らし行為や検閲回避ツールの制作を「ロシア当局を積極的に支援」したものと見なしている
ただし、すべてがオープンソースなので、家に通信するコードなしに、似た設計の別形状のデバイスへ移植できるし、ハッカーはそちらを検討すべきだと思う
Flipper Zeroは一部地域で禁止されており、空港のような場所で持っていて見つかると、没収や尋問につながる可能性があるからだ
また、使われている部品に比べて価格が高く、半額で売ってもかなりの利益を出せるはずだ
個人的には、野蛮なPutinの侵攻に対して100%Ukraine側に立っているので、自分のお金ならEbayのウクライナの余剰電子部品ショップで何かを買うほうがよさそうだ
報告書によると、Flipper Devices Inc.は米国に本社を登記しているが、その住所では開発も事業も行われておらず、「郵便受け」会社の住所だという
LinkedInに登録されている従業員の大半は最近までMoscow地域になっていたが、その後突然GeorgiaのTbilisiへ移ったことに変更され、LinkedIn上ではロシアに開発者が残っていないことになっている
TZORとNeuron Hackspaceは2012〜2013年に同じ住所を共有しており、Neuron Hackspace創業者の会社Esage Lab/TZORは、2016年のDNCハッキングに関連してGRUとFSBにツールを提供したという理由で米国の制裁リストに載っている
その帰属は2017年と2020年に検証されたという
Flipper Devices Inc.の創業者兼CEOは、putinvzrivaetdoma.orgというDDoSサイトの運営のようにロシアの治安機関の関心を引き得る活動に関与し、2014年のAlexei Navalnyのブログ妨害の試みや、ウクライナでのブロックを回避するZaborona_helpの制作のように、ロシア当局を積極的に支援したと解釈され得る活動にも関与していたという
報告書は、Flipper Zeroがロシア情報機関とつながっている可能性を五分五分と評価し、ロシア当局はFlipper Zeroの配布をよく把握しており、ハッキングコミュニティへの影響力、人材募集、将来のインフラ攻撃といった機会を監視している可能性が高いと見ている
また、ロシア当局はこのハッカーコミュニティに対して相当な影響力や支配力を引き続き行使し、セキュリティやITのバックグラウンドを持つ人材を採用したり、このコミュニティとつながりのある外国人を脅迫したりすることで利益を得られると見ている