1 ポイント 投稿者 GN⁺ 2024-01-22 | 2件のコメント | WhatsAppで共有
  • Flipper Zeroは、ペンテスターやハードウェア探究ユーザーが無線プロトコル、アクセス制御、RFID・NFC、GPIOデバッグを1台の携帯型デバイスで扱えるようにしたマルチツール
  • オープンソースベースのためカスタマイズが可能で、5ボタンの方向パッドと1.4インチ 128x64 モノクロLCDだけで、PCやスマートフォンなしに主要機能を実行できる
  • Sub-1 GHz、125 kHz RFID、13.56 MHz NFC、BLE、赤外線、iButton、GPIOを幅広くサポートし、CC1101ベースのSub-1 GHz送受信距離は最大50m
  • MicroSDにはリモートコード、信号データベース、辞書、画像アセット、ログを保存し、FAT12・FAT16・FAT32・exFATと最大256GBのカードをサポート
  • GPIO制御、UART・SPI・I2C USBアダプター、SPI Flash Programmer、AVR ISP Programmer、OpenDAP、ファジングツールまで兼ね備え、携帯型ハードウェア実験装置として活用できる

Flipper Zeroの基本コンセプト

  • Flipper Zeroは、ペンテスターやギークなユーザー向けの携帯型マルチツールデバイス
  • 無線プロトコル、アクセス制御システム、ハードウェアなどのデジタルシステムと相互作用するよう設計されている
  • 本体は完全なオープンソースで、ユーザーが望む方法で拡張できる
  • 「サイバードルフィン」という性格を持つ小さなハードウェアで、使うほど成長するデバイスというコンセプトを持つ
  • 移動中の探究や開発に必要なハードウェアツールを1台に統合することが目標
  • pwnagotchiプロジェクトに着想を得ているが、日常利用のしやすさのため、頑丈なケース、ボタン、手に収まる形状を備えている

スタンドアロン操作と本体構成

  • 主要機能はMain Menuからアクセスし、コンピューターやスマートフォンなしで5ボタンの方向パッドにより操作できる
  • 本体構成要素:
    • 1.4インチ モノクロLCD
    • 128x64 px解像度
    • 超低消費電力で、日光下でも読み取れるディスプレイ
    • 5ボタン方向パッド
    • Backボタン
    • ステータスLED
  • USBとBluetoothで接続すると、さらに多くの制御が可能
  • 外部インターフェースとハードウェア:
    • USB Type-C: 電源、充電、ファームウェア更新
    • MicroSDカードスロット
    • ランヤードループ
    • GPIOピン: 3.3Vロジック、入力は5V許容
    • 赤外線送受信機
    • 1-Wireポゴピン

Sub-1 GHz無線機能

  • Sub-1 GHz帯域は、ガレージドアリモコン、ゲート、IoTセンサー、リモートキーレスシステムのような無線デバイスやアクセス制御システムで使われている
  • 追加アプリをインストールすれば、気象観測機器などさまざまなデバイスのデータを読み取れるよう拡張できる
  • 内蔵マルチバンドアンテナとCC1101チップを搭載し、最大50m範囲の送受信機として動作する
  • 適用例としては、スマートソケット・電球、IoTセンサー・ドアベル、ガレージドア・ゲートなどがある
  • CC1101は低消費電力無線アプリケーション向けの汎用トランシーバー
    • 2-FSK、4-FSK、GFSK、MSKをサポート
    • OOKと柔軟なASKシェーピングもサポート
    • IoTデバイスやアクセス制御システム接続のようなデジタル通信をアプリケーションで実行できる

RFIDとNFC

  • 125 kHz RFIDは、世界中の古いアクセス制御システムで広く使われている低周波近接カードの一種
  • このタイプはNバイトのIDのみを保存し、認証メカニズムがないため、読み取り、複製、エミュレーションが可能
  • Flipper Zero下部の125 kHzアンテナで低周波近接カードを読み取り、メモリに保存した後、後からエミュレーションできる
  • カードIDを手動で入力してエミュレーションすることもでき、Flipper Zeroユーザー同士でカードIDをリモート共有できる
  • 内蔵NFCモジュールは13.56 MHzで動作する
    • 125 kHz RFIDモジュールとともに、低周波(LF)と高周波(HF)の両方の範囲でRFIDデバイスのように動作する
    • 主要標準をサポート
    • NFC対応デバイスと相互作用し、HFタグの読み取り、書き込み、エミュレーションを実行できる

Bluetoothとモバイルアプリ

  • Bluetooth Low Energyを完全にサポートし、Flipper Zeroは周辺機器として動作できる
  • サードパーティ製デバイスやスマートフォンにFlipper Zeroを接続できる
  • iOSおよびAndroidアプリは次の機能を提供する
    • BLE経由でのFlipper Zero更新
    • リモート制御
    • キー共有
    • より大きな画面でのデータ管理

赤外線送受信

  • 赤外線送信機は、TV、エアコン、ステレオシステムなどの電子機器を制御する信号を送ることができる
  • Flipper Zeroには、一般的なTV、エアコン、プロジェクター、ステレオシステムの各ブランド向け信号ライブラリが内蔵されている
  • このライブラリは、Flipper ZeroコミュニティによるIR Remoteデータベースへの貢献によって定期的に更新される
  • 赤外線学習機能も提供する
    • 赤外線受信機で既存のリモコン信号を受信してライブラリに保存できる
    • 保存した信号は後でコマンド送信に使用できる
    • public IR Remote databaseに追加して、ほかのFlipper Zeroユーザーと共有できる

MicroSDストレージ

  • Flipper Zeroは、リモートコード、信号データベース、辞書、画像アセット、ログなどさまざまなデータを保存する必要がある
  • すべてのデータはMicroSDカードに保存される
  • MicroSDスロットはpush-pushコネクタを使用しており、カードが外に飛び出さず内部に固定される
  • 対応ファイルシステム:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • 最大256GBのmicroSDカードをサポートし、2〜32GBカードの使用が推奨される

ハードウェア探究とデバッグ

  • Flipper Zeroは、ハードウェア探究、ファームウェア書き込み、デバッグ、ファジング用ツールとして使用できる
  • GPIO経由でハードウェアに接続してボタンで制御し、独自コードを実行し、デバッグメッセージをLCDに出力できる
  • 一般的なUSBアダプターのようにUART、SPI、I2Cなどに使用できる
  • スタンドアロン利用:
    • 内蔵5Vおよび3.3V電源ピンを提供
    • 内蔵ボタンとディスプレイで制御可能
    • PC不要
  • 書き込み・デバッグツール:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • ファジングツールとしてプロトコルや信号をテストできる

iButtonと1-Wireキー

  • Flipper Zeroは、iButton接触式キーを読み取るための1-Wireコネクタを内蔵している
  • この古い技術は、今でも世界中で広く使われている
  • 1-Wireプロトコルには認証がない
  • Flipper Zeroはキーを読み取り、IDをメモリに保存し、空のキーにIDを書き込み、キー自体をエミュレーションできる
  • iButton接触パッドは、リーダーおよびiButtonソケット接続用プローブの両方として機能する独自の形状を持つ

ハードウェア仕様

  • MCU:
    • モデル: STM32WB55RG
    • アプリケーションプロセッサー: ARM Cortex-M4 32-bit 64 MHz
    • 無線プロセッサー: ARM Cortex-M0+ 32-bit 32 MHz
    • 無線: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • ディスプレイ:
    • モノクロLCD
    • 128x64 px
    • ST7567コントローラー
    • SPIインターフェース
    • 1.4インチ
  • バッテリー:
    • LiPo 2100mAh
    • 最大28日間のバッテリー寿命
  • Sub-1 GHzモジュール:
    • トランシーバー: CC1101
    • TX Power: -20 dBm max
    • 周波数帯域は地域により315 MHz、433 MHz、868 MHz、915 MHz
  • 赤外線:
    • RX波長: 950 nm ±100nm
    • RXキャリア: 38 KHz ±5%
    • TX波長: 940 nm
    • TXキャリア: 0~2 MHz
    • TX出力: 300 mW
    • 対応プロトコル: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • 外部2.54 mmコネクタにユーザー用I/Oピン13本を提供
    • 3.3V CMOS Level
    • 入力5V許容
    • デジタルピンごとに最大20 mA
  • 本体:
    • サイズ: 100x40x25 mm
    • 重量: 102g
    • 材質: PC, ABS, PMMA
    • 動作温度: 0~40°C

2件のコメント

 
xguru 2024-01-22

これ、初期にKickstarterに出たときに注文して受け取ったんですが、残念ながら韓国では電波法の関係で使えない機能が多くて、いろいろ制限があります。最初はまったく使えなかったのが、今はアンロック用のファームウェアを別途インストールしないといけなくて、それも少し面倒なので、しばらくいじってからしまい込んでしまいました(泣)

 
GN⁺ 2024-01-22
Hacker Newsのコメント
  • 正式発売の直後にFlipper Zeroを買ってかなり使ってみた。サイバーセキュリティの仕事をしているので、一般の人より現実的な使い道は多いほうだと思う。
    いちばん気に入っている用途は、スマートフォンから消えたIRブラスターの代わりになるリモコンで、これまでリモコンを新しく買ったり探したりする状況を2回も避けられた。
    あまり知られていないのは、カスタムファームウェア[0]を入れると、1GHz未満の広い周波数帯で受信・送信ができるという点だ。
    ガレージドア、ゲート、扇風機のリモコンのような機器はその帯域をよく使っていて、セキュリティも弱めなので、専用のPCB送信機や高価で複雑なSDRなしにこうした機器とやり取りできた時代として、いずれ振り返られることになりそうだ。
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • 「高価で複雑なSDR」という表現は、最近では以前ほど正確ではないと思う。
      ハードウェア側には非常に安い選択肢が多いし、Flipperが使っているチップもおそらくc1100に似た人気の低価格チップで、ドキュメントもよく整っていてArduinoとも簡単につなげられる。
      もっと手に取りやすいものとしては、LimeSDR Miniも安いし、代替品もかなり多い。
      ソフトウェア側もGNU Radioは無料でチュートリアルも悪くないので、複雑な分野なのは確かだが、Blenderほど参入障壁が高いわけではない。
      さらに簡単なものでは、urhが使いやすさの割にものすごく強力だ。 https://github.com/jopohl/urh
      10ドルのRTL-SDRで2チャンネル無線バーベキュー温度計を解析したときにurhを使ったが、とても簡単だった。FlySkyテレメトリーシステムをリバースエンジニアリングしたときと比べれば、散歩みたいなものだった。
    • 数日前、寝室のテレビのリモコンの電池が切れて、交換しようとしたら電池の1本が液漏れして接点が腐食しているのを見つけた。
      掃除するまではFlipper Zeroをテレビのリモコンとして使っている。電源と音量だけ操作できればよく、残りはRokuスティックで済むので、完全にぴったりはまっている。
      これをこんなふうに使うことになるとは思わなかった。
    • 「スマートフォンにはもうIRブラスターがない」と言うが、今でもIRブラスター搭載のスマートフォンはかなりある[0]。
      自分のスマートフォンも、家中のすべての機器を操作できるように設定してある。
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • ガレージドア、ゲート、扇風機のリモコンなどがその帯域をよく使っていてセキュリティが弱いと言っていたが、https://en.wikipedia.org/wiki/Rolling_codeが十分に安全ではないとは知らなかった。
      現代の車のキーレスエントリーも、ほとんどはこのローリングコードをベースにしていると思っていた。
      Flipper Zeroは、隣家のガレージを開けるような、ものすごく違法なことをするスクリプトキディ向けツールに見えないようにするのが難しい。
    • 友人がこれを買ってくれたが、有用な用途を見つけるのに苦労している。
      特にRokuのリモコンを少し前になくしたので、リモコンとして使う方法はよさそうに見える。参考になる資料があるとありがたい。
      これまで見たドキュメントは散らばっていて、資料を公開すると違法行為に関与したことになるのではと人々が強く恐れているように感じる。
  • 息子が高校のハッキング部でこれを使っていて逮捕された。
    目撃者によると、部の子どもたちに見せていて、みんな教室内のAppleのスマートフォンだけが落ちると思っていたらしい。
    ところが隣接する教室にいた複数の教師のスマートフォンまで落ちたようで、警察が学校に来て逮捕し、連邦犯罪だとして私たちを脅している。
    自宅には捜索令状まで執行され、電子機器をすべて持っていかれた。少なくとも、かなりトラウマになる出来事だった。

    • 残念だが、法的な理由から、この件についてこれ以上投稿しないほうがよさそうだ。
      他の読者としては、管轄がどこなのかが気になる。
      iPhoneを落とせる特定のアプリは、おそらくunleashedファームウェアが必要だと思う。
      法的には、スマートフォンにサービス拒否攻撃を行うと緊急サービスに連絡できない危険を生むため、米国ならロックされた周波数帯の使用に対するFCCの罰金よりも、こちらが訴追根拠になる可能性が高い。
    • San Franciscoでは、人々が車上荒らしをしたり店で盗んだりしても逮捕すらされないのに、電子機器に関心のある子どもたちは大物犯罪者のように起訴されるわけだ。
      化学が好きだったせいでテロ容疑をかけられた少女[0]を思い出す。
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • 教師たちも変だし、本物の犯罪者が外で犯罪を犯している間に、子どもたちを逮捕するために大げさに動く警察もおかしい。
    • 誰も傷ついていない、子どもが馬鹿なことをした程度の出来事に警察まで引っ張り出すのは、本当にやりすぎだと感じる。
      12歳のときにもっとひどい「ハッキング」をしたが、昼食時と夕食時にテレビを見る以外、すべての電子機器へのアクセスを禁止される罰で終わった。
    • 2003年に17歳になったばかりの高校生だったころ、コンピューター不正侵入の重罪の前科が2つ半あった者として共感する。
      もちろんもっと長い事情があるが、誰も状況をどう扱えばいいのか分からず、「何か対処しなければ!」となったケースだった。
      Mel Brooksの『Blazing Saddles』に出てくるWilliam J. La Petomane知事の言葉のように、「諸君、我々の見せかけの仕事を守らねばならん!」という感じだ。
  • 本当に面白いおもちゃのようなデバイスだけど、Discord チャンネルは、うーん……いまいち
    いい点の一つはシリアル通信でやり取りできることで、IoT 温度センサーと組み合わせて、オフィスの温度に応じて天井ファンへコマンドを送るようにすぐ構成できた
    ホテルのカードキーの NFC コードをキャプチャしておいて、キーが別の電磁場の近くで必然的に「壊れた」後でも部屋に入るのに使ったこともある
    イルカが出てくるたまごっち風ゲームの部分は少し滑稽で、自分には価値を加えるものではないけれど、誰かにとっては魅力になり得るのは理解できる
    いろいろな機関もこのデバイスの柔軟性を徐々に認識しつつあり、TSA の検査で没収されたという未確認の話もある
    自分でアプリを書くには学習曲線がかなり急

    • イルカのゲームは、おもちゃとして分類されることで一部の 輸出入制限を回避する目的がある
      実際におもちゃでもあり、専門機器ではない
    • Discord サーバーはひどい
      子どもだらけなのに、同時に妙なほど厳しくモデレーションされている
      それでもデバイス自体は素晴らしく、いい意味でかなり Pebble 感がある
      ハックしやすく、過激なペネトレーションテストをしなくても全体的に楽しいデバイス
    • イルカは最初から気に障ったが、グラフィックアセットはファームウェア内で簡単に見つかる単純なファイルなので、見た目と使い心地をイルカの友だちと遊ぶ感じではない別のものに変えるのはかなり簡単そう
    • 友人に3歳の子どもがいるのだが、その「イルカ」はその子の手元でずっと使われている
      「今何してるの?」「今日はイルカが何で遊んでるか見てみよう」「何て言ってるの?」「私に会いたいって?」「一緒に遊ぼう」といった具合
      すぐにその子の友だちになり、今ではその子のおもちゃトップ5に入っているらしい
  • 以前、高級な警察無線スキャナーさえあれば、コードレス電話や初期の携帯電話の通話を誰でも聞けるという事実が知られるようになると、メーカーはそれらの機器に最低限のセキュリティを入れざるを得なくなった
    今回の件も、より多くのメーカーが単純で安全性の低いキャプチャ・リプレイ用コードではなく、自動車のキーフォブのような ローリングコードアルゴリズムへ移行するきっかけになってほしい

    • 本当にそうだったのかと思う
      記憶している限り、その結果として最も大きかったのは、米国政府がコードレス電話でよく使われる周波数を受信できる スキャナーを禁止したことだった
    • 1980年代に友人が、自国で売られているものより広い周波数帯を拾えるドイツ製ラジオを持っていて、それで警察無線を聞くことができた
      不思議ではあったが、面白くはなかった
      90年代には兄の持っていた携帯型テレビ/ラジオを調整して、携帯電話の通話を拾ったこともある
      あの頃は telnet 25 で好きな送信者を指定してメールを送ることもでき、大学の同僚たちにサンタから届いたようにクリスマスの挨拶を送ったりしていた
    • 1980年代末に、米国東部の地上波テレビチャンネルを受信できる VCR があった
      小学生の頃にいじっていたら、どういうわけかそのチューナーで電話の会話を盗み聞きできることに気づいた
      農場に住んでいて、家から半径1マイル以内に20軒ほど、最も近い家でも400mくらい離れていた
      CRT テレビの後ろに小さなウサギ耳アンテナがあり、VCR に挿せたような気がするが、実際のハードウェアが正確に何だったのかは覚えていない
      コードレス電話だったのか、近くの高速道路を通る携帯電話の信号だったのか、トラック運転手たちの CB 無線だったのか、結局分からなかった
      遠距離アマチュア無線だった可能性もあるが、話すときにアマチュア無線のプロトコルを使っているようには見えなかった
    • DECT も特に安全ではなかったし、GSM(2G) 通話の暗号化も同様だった
      最近の TETRA 関連 CVEを見るとさらに面白い ;)
      https://www.midnightblue.nl/tetraburst
    • その通りだが、場合によってはコストや手間をかける価値がない
      例えば 電源不要の照明スイッチのようなもの
      場合によっては、人々が馬鹿なことをしないだろうと期待するのが妥当なこともある
  • 最近の関連議論:
    Flipper Zero で iOS 17 を実行している iPhone をクラッシュさせられる
    https://news.ycombinator.com/item?id=37919396
    Apple が Flipper Zero の iPhone シャットダウン機能を阻止
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero が「カードスキミング装置」だとして Amazon で禁止される
    https://news.ycombinator.com/item?id=35481580
    英国の空港が乗客の Flipper Zero を没収
    https://news.ycombinator.com/item?id=37707486

    • 最後の件は笑える
      その人がどうすればもっと上手く対処できたかを延々と推測していたのに、本人が現れてかなりうまく処理したと書き込むと、急に静かになった
    • Twitter で、ある子どもが Flipper Zero を使って インスリンポンプをクラッシュさせ、停止させたという話を見た
  • アクセス制御システムを除けば、現実の侵入テスト機器としては良い用途はほとんどない
    ポケットに入れて持ち歩ける本物のSDRとして、RF信号をI/Qで録音・処理・再生できたなら価格も正当化できただろう
    しかし使われているRFチップが対応する変調方式は限られているため、真面目なツールというよりはハッカー志望の10代向けのおもちゃに近い
    個人的には HackRF+PortaPackクローン に投資するほうがはるかに良いと思う

    • 完全な侵入テスト機器としては不足しているという点には全面的に同意するが、人気を得るのにその完全性が必ずしも必要だとは思わない
      Samy KamkarがIM-MEを披露したとき [0] に売り切れたことを見れば分かる
      ほとんどの人は自分のRF機器を探るのにHackRFのような完全なSDRは必要なく、Flipperはソフトウェアの頭痛の種や大きなPortaPackのかさばりなしにそれを提供している
      ちなみにHackRFとPortaPackは好きだが、必要な機能や低レベルアクセスの面でFlipperが競合できるわけではない
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Bluetoothプレゼンリモコン、カンファレンスでのQRコードやNFC連絡先共有、ノートPCがロックされてVPN接続が切れないようにマウスを少しずつ動かす用途に向いている
    連休中は家でもかなり役に立った (https://some-natalie.dev/blog/flipper-at-home/)
    なかなか良いマルチツールだ :-)

  • いくつかの場面でかなり役に立った
    作業中のiMacのマウス・キーボードのバッテリーが完全に切れたときに USBマウス/キーボード として使った。不便だが緊急時には使える
    変な天井ファンと照明を複製するのにも使ったが、私が買ったリモコンがひどかったらしい
    旅行中はベッドサイドの時計としても使い、認証アプリはバックアップYubiKeyのように使い、コンピューターをスリープさせないためのマウスジグラーとしても使っている
    レストランのテレビに向けて使うのもとても楽しいし、子どもたちも喜ぶ
    Nerf Laser Ops ProのIRレーザータグ機能は本当に盛り上がる
    実際のNerf銃にはトリガーの遅延があるが、Flipperには遅延もなく「リロード」も不要なので、止められない怪物になる

    • FlipperのU2F実装 [0] と、YubiKeyや他のU2Fキーと比べた場合にあり得る弱点について参考になる
      [0] https://modusmundi.com/posts/u2f-flipper/
    • FlipperのBad USB DuckyScriptで顧客の反復的で退屈な CMSワークフロー を自動化して、とても楽しかった
      ボタン1つで複数のブラウザウィンドウの多くの入力フィールドを埋められ、生産性と幸福感が上がった
      その後はPlaywrightに移ったが、そのアイデアを思いつかせてくれたのはFlipperだった
    • レストランのテレビを操作するのが楽しく、子どもたちが喜ぶなら、子どもたちが自分用を欲しがったときに、キーホルダーに付けられる「全テレビ対応」の5ドルの電源・音量リモコンをまだ買える可能性が高い
  • たくさんのFOBやカードを持ち歩かないようにFlipperとNFCステッカーを使ってみたが、この作業ではFlipperは優れていなかった
    私が買ったNFCステッカーは書き込み不能だと文句を言い、一部のNFCタグの全セクターも読めなかった
    ところがAndroidの MCTアプリ では同じステッカーに書き込め、Flipperが読めなかったタグも読めた
    複製には文字列をクリップボードにコピーする必要があったが、FlipperのUIはそうした作業向けには設計されていない

    • NFCの専門家ではないが、Flipperで触ってみて学んだのは、NFC機器には多くの種類があり、互いにまったく互換性がないということだ
      単純な間抜けなデバイスではなく、電源を受けて起動し、何かをする小さなコンピューターに近いように思う
    • Flipperというコンセプトは格好いいが、現在の実装はかなり未完成で制約も多いことが分かった
      コミュニティもそれほど歓迎的な雰囲気ではない
  • 1台欲しい気持ちはあるが、こうしたロシアとの関連性を扱った記事を見るとためらってしまう
    https://simovits.com/flipper-zero-zero-trust/

    • 結局、デバイスやアプリから怪しいものは見つからなかったということになる
      その代わり、Flipper DevicesとPavel Zhovnerが働いていたハッカースペースを所有する会社を無理に結び付け、彼の荒らし行為や検閲回避ツールの制作を「ロシア当局を積極的に支援」したものと見なしている
    • このデバイスは、興味深い周辺機器が付いたかなり強力なSTM32ボードにすぎず、違いを生んでいるのは強力なファームウェアとソフトウェアだ
      ただし、すべてがオープンソースなので、家に通信するコードなしに、似た設計の別形状のデバイスへ移植できるし、ハッカーはそちらを検討すべきだと思う
      Flipper Zeroは一部地域で禁止されており、空港のような場所で持っていて見つかると、没収や尋問につながる可能性があるからだ
      また、使われている部品に比べて価格が高く、半額で売ってもかなりの利益を出せるはずだ
      個人的には、野蛮なPutinの侵攻に対して100%Ukraine側に立っているので、自分のお金ならEbayのウクライナの余剰電子部品ショップで何かを買うほうがよさそうだ
    • 当然、気味悪く感じるべきであり、米国の消費者保護当局はきちんと対応できていない
      報告書によると、Flipper Devices Inc.は米国に本社を登記しているが、その住所では開発も事業も行われておらず、「郵便受け」会社の住所だという
      LinkedInに登録されている従業員の大半は最近までMoscow地域になっていたが、その後突然GeorgiaのTbilisiへ移ったことに変更され、LinkedIn上ではロシアに開発者が残っていないことになっている
      TZORとNeuron Hackspaceは2012〜2013年に同じ住所を共有しており、Neuron Hackspace創業者の会社Esage Lab/TZORは、2016年のDNCハッキングに関連してGRUとFSBにツールを提供したという理由で米国の制裁リストに載っている
      その帰属は2017年と2020年に検証されたという
      Flipper Devices Inc.の創業者兼CEOは、putinvzrivaetdoma.orgというDDoSサイトの運営のようにロシアの治安機関の関心を引き得る活動に関与し、2014年のAlexei Navalnyのブログ妨害の試みや、ウクライナでのブロックを回避するZaborona_helpの制作のように、ロシア当局を積極的に支援したと解釈され得る活動にも関与していたという
      報告書は、Flipper Zeroがロシア情報機関とつながっている可能性を五分五分と評価し、ロシア当局はFlipper Zeroの配布をよく把握しており、ハッキングコミュニティへの影響力、人材募集、将来のインフラ攻撃といった機会を監視している可能性が高いと見ている
      また、ロシア当局はこのハッカーコミュニティに対して相当な影響力や支配力を引き続き行使し、セキュリティやITのバックグラウンドを持つ人材を採用したり、このコミュニティとつながりのある外国人を脅迫したりすることで利益を得られると見ている
    • ロシア人嫌悪が制御不能なレベルになっている
    • 興味深くはあるけど、そのブログ記事の主張を裏付ける出典はあるの?