چگونه Flipper Zero به امنیت دستگاه‌ها آسیب می‌زند؟

اگر ویدئوهای پرطرفدار دستگاه‌های Flipper Zero که برای هک‌کردن مکان‌های مختلف و دسترسی به بخش‌های غیرمجاز را دیده‌ باشید، احتمالاً بسیار ترسیده‌اید. بااین‌حال، اگر به شما بگوییم که این ویژگی به Flipper Zero منحصر نیست و ابزارهایی که می‌توانند همه این کارها را انجام دهند مدت‌هاست وجود داشته‌اند، چه واکنشی نشان می‌دهید؟

Flipper Zero تمام این قابلیت‌ها را در یک دستگاه قرار می‌دهد؛ اما به‌خودی‌خود مسئله جدیدی نیست. دستگاه‌های ارسال امواج تقلبی ساب گیگاهرتز، دستگاه‌های کپی‌کننده تگ NFC، دستگاه‌های ایجاد اختلال RFID و… همگی در گذشته از‌طریق رسانه‌های دیگر وجود داشته‌اند و Flipper Zero همه آن‌ها را در یک جا قرار می‌دهد. این ابزاری نیست که از آن بترسید؛ بلکه ابزاری است که نشان می‌دهد امنیت ما در اطرافمان چقدر می‌تواند آسیب‌پذیر باشد.

Flipper Zero چیست؟

Flipper Zero ابزار چند‌منظوره قابل‌حملی است که برای تعامل با سیستم‌های کنترل دسترسی ساخته شده است. این دستگاه می‌تواند تگ‌های RFID و NFC، کنترل از راه دور رادیویی، iButton و کلیدهای دسترسی دیجیتال را به‌همراه رابط GPIO بخواند و کپی و شبیه‌سازی کند.

برای اولین‌بار در آگوست 2020 از‌طریق کمپین تأمین مالی جمعی Kickstarter اعلام شد که فلیپر زیرو 4/8 میلیون دلار جمع‌آوری کرد. اولین دستگاه‌ها 18 ماه پس از تکمیل کمپین تأمین مالی جمعی به پشتیبانان تحویل داده شدند. رابط کاربری دستگاه مزین به حیوان خانگی مجازی دلفین با هنر پیکسلی است. تعامل با حیوان خانگی مجازی هسته اصلی بازی این دستگاه است.

فلیپر زیرو برای تعامل با انواع مختلف سیستم‌های کنترل دسترسی، پروتکل‌های رادیویی، RFID، ارتباطات میدانی نزدیک (NFC) و سیگنال‌های مادون‌قرمز طراحی شده است. برای کار با این دستگاه به رایانه یا تلفن هوشمند نیازی نیست و می‌توان آن را ازطریق D-pad 5 موقعیتی و دکمه پشتی جداگانه کنترل کرد.

Flipper Zero به صفحه‌نمایش LCD تک‌رنگ با نور پس‌زمینه نارنجی و رزولوشن 128 در 64 پیکسل مجهز است. برای اتصال با ماژول‌‌های خارجی، دستگاه سوراخ‌های پین ورودی‌وخروجی عمومی (GPIO) در قسمت بالایی دارد. داده‌های کاربر و به‌روز‌رسانی فریم‌ور نیز روی کارت Micro SD ذخیره می‌شوند.

مشکل Flipper Zero نیست

ویژگی منحصر‌به‌فرد فلیپر زیرو نه قابلیت‌های آن، بلکه این است که امکانات چندین ابزار را در یک کالبد ترکیب می‌کند. در‌حال‌حاضر، همه‌چیز وجود دارد و نکته مهم این است افرادی که به‌درستی با آن آشنا نیستند، در توانمندی‌های آن بسیار اغراق‌ می‌کنند. برای مثال، با وجود سیستم‌های امنیتی پیشرفته و کدهای متغیر، فلیپر زیرو به امکان سرقت خودرو متهم شده است که درواقع انجام آن امکان‌پذیر نیست.

با‌این‌حال، Flipper Zero می‌تواند به روشی استفاده شود که دسترسی هر کسی را برای انجام کارهایی که نباید انجام دهد، آسان‌تر کند. برای نمونه، می‌توان از آن برای نفوذ به شبکه وای‌فای به‌راحتی استفاده کرد. بااین‌حال، این مشکل فلیپر زیرو نیست؛ بلکه مشکلی در‌زمینه سهل‌انگاری امنیتی است. به‌همین‌ترتیب، تداخل با RFID مسئله‌ای است که می‌توان با تأیید مجوز بهتر و رمزگذاری قوی‌تر از آن محافظت کرد.

به‌عبارت‌دیگر، این دستگاه نوعی آزمایش‌کننده نفوذ است؛ اما دروازه‌ای به دنیای هک نیست که فقط افراد منتخب می‌توانند وارد آن شوند. برای مثال، اگر رمز‌عبور وای‌فای به‌اندازه کافی قوی باشد، Flipper Zero دستگاهی نیست که به مهاجم امکان دسترسی به اینترنت شما را بدهد. به‌همین‌ترتیب، با امنیت قوی در سیستم RFID شما، به بخش‌هایی که نباید به آن‌ها دسترسی داشته باشد، نیز دسترسی نخواهد داشت.

مشکل Flipper Zero نیست؛ بلکه ضعف امنیتی است که می‌تواند با سهولت نسبی از آن سوءاستفاده کند. موانع امنیتی آن‌قدر ضعیف هستند که نباید هک‌کردن دستگاه‌ها به روشی که فلیپر زیرو اجازه می‌دهد، به این سادگی باشد. این دستگاه حدوداً 200 دلاری کارهای زیادی می‌تواند انجام دهد که انتظار ندارید. این ایراد Flipper نیست؛ اما این موضوع را نشان می‌دهد که چقدر به چیزهایی متکی هستیم که ذاتاً ناامن هستند.

دستگاه‌های اینترنت اشیاء به‌ویژه در‌برابر انواع حملاتی آسیب‌پذیر هستند که Flipper Zero حتی نمی‌تواند از آن‌ها سوء‌استفاده کند؛ اما کارهای بسیار بیشتری می‌تواند انجام دهد. با‌این‌حال، فلیپر زیرو برای کارهای بی‌ارتباط با هک‌کردن نیز کاربرد دارد؛ ازجمله کپی برچسب‌های NFC برای استفاده بعدی یا حتی تقلید خود برچسب NFC برای اسکن آن روی دستگاه.