«Тамагочи для хакеров» Flipper Zero оказался под запретом в Бразилии. Что взламывает гаджет от российских разработчиков

Что происходит

Жители Бразилии пожаловались, что власти страны мешают им получить заказанные «тамагочи для хакеров» Flipper Zero.

• Граждане латиноамериканской страны сообщили, что их посылки перенаправляют в Национальное телекоммуникационное агентство Бразилии, поскольку устройство не сертифицировано местным департаментом по радиочастотам.
• Некоторые покупатели пытались оформить индивидуальные сертификаты на свои Flipper Zero. В этом случае устройства по закону нельзя перепродавать, но можно использовать в личных целях. Однако им отказали, ссылаясь на случаи использования Flipper Zero злоумышленниками в качестве инструмента для взлома.
• В агентстве заявили, что посылки будут возвращены почтовым службам, чтобы те могли вернуть их продавцу, а покупатели смогут получить обратно свои деньги.

Как это работает

Flipper Zero — портативное устройство для программистов, пентестеров и обычных пользователей, увлекающихся высокотехнологичными разработками. Гаджет позволяет анализировать данные в радиопотоках, эмулировать ID в системах контроля доступа и перехватывать команды пультов дистанционного управления.

Радиомодуль Flipper Zero работает в тех же диапазонах, как и большинство нелицензируемых девайсов, например пульты от гаражей, шлагбаумов и светофоров, и может заменить их.

• Инфракрасный порт позволяет как передавать, так и принимать сигнал. В него зашита база пультов от телевизоров большинства марок. Получив команду выключить телевизионный приемник, устройство будет перебирать доступные ему варианты и посылать сигналы, пока не найдет подходящий. Также пользователь может направить пульт от любого устройства на девайс и сохранить сигнал.
• IButton — это контактные ключи от домофонов, такие железные таблетки. На Flipper Zero есть контактная площадка, которая одновременно работает и как считыватель, и как эмулятор. Это позволяет, к примеру, записать данные стандартного ключа от домофона IButton.
• Устройство также можно использовать в качестве пропуска, вместо бесконтактных карт доступа.
• Прошивка «тамагочи» с открытым исходным кодом — пользователи могут расширить функционал и адаптировать его под себя.
• В TikTok стали вирусными видео, где пользователи с помощью Flipper Zero якобы взламывают банкоматы или вскрывают авто. Однако, как отмечает журналист The Wired, протестировавший девайс, многие из них могут быть постановочными, поскольку большинство современных устройств защищены от подобных атак.
• Роль виртуального питомца в Flipper Zero выполняет цифровой дельфин.

Досье

Карманный мультитул Flipper Zero придумала команда российских разработчиков во главе с Павлом Жовнером. 

• В 2020 году они запустили сбор на Kickstarter, чтобы начать производство устройств. Изначально создатели планировали собрать $60 тыс. По словам Жовнера, нужную сумму они получили всего за 8 минут. Всего в первые сутки разработчики собрали более $500 тыс.
• В начале июля 2022 года команда сообщила, что отправила 90% заказов и открыла предзаказ на вторую партию устройств.
• В сентябре 2022 года разработчики потеряли доступ к аккаунту в платежной системе PayPal, через которую оплачивали заказы более половины клиентов, заблокировав около $1,3 млн на счете. Причины заморозки средств не были озвучены. В ноябре платежная компания вернула команде $980 тыс.
• В сентябре таможня США конфисковала партию устройств. Через месяц ограничения были сняты, но о причинах задержки не сообщалось.
• Создатели гаджета подчеркивают, что устройство изначально не предназначено для взлома. Его главная цель — помочь пользователю изучить, какие сигналы отправляют окружающие его беспроводные устройства.

Люди ошибочно думают, что, например, с помощью радиомодуля можно взять и начать все ломать, все начнет открываться. Это не так. Там есть анализатор протоколов: ты можешь посмотреть, например, использует ли твой пультик от автомобильной сигнализации такое-то шифрование, или твоя гаражная дверь — можно ли ее атаковать или нет.

Павел Жовнер
разработчик Flipper Zero.

Тенденция

Flipper Zero — это не первый в мире «тамагочи для хакеров». Аналогичный девайс под названием Pwnagotchi был разработан несколько лет назад. В последние годы на рынке появилось немало устройств, которые могут использовать пентестеры и в некоторых случаях — злоумышленники. Подборку таких гаджетов недавно составило издание The Verge. 

• HakCat WiFi Nugget — небольшой девайс, который способен вызвать проблемы с сетями Wi-Fi. Он отправляет определенные команды, которые влияют на то, как сети и клиентские устройства аутентифицируют друг друга.

• USB Rubber Ducky — устройство, которое визуально ничем не отличается от обычной флешки. При подключении к компьютеру оно идентифицируется как USB-клавиатура, и машина воспринимает посылаемые им команды так же, как если бы их вводил сидящий за клавиатурой пользователь. 

• Hunter Cat — девайс, который позволяет проверить подозрительные терминалы, чтобы обезопасить кредитную карту. Он определяет количество магнитных головок в картридере. Если их окажется больше одной, Hunter Cat подаст сигнал. Скорее всего, это означает, что кто-то установил на банкомат второй кардридер, чтобы украсть информацию о карте.

• O․MG Elite — кабель для зарядки мобильного телефона, который на самом деле предназначен для отслеживания данных, которые проходят через него, и отправки команд на любой смартфон или компьютер, к которому он подключен.