Discussione Flipper zero: rivoluzione o simpatico giocattolino?

[MRPants]

Come molti di voi sapranno , nell'ultimo periodo è uscito questo nuovo dispositivo per il pentesting : Flipper Zero.

Eì stato realizzato da un'azienda indipendente , che si è autofinanziata con un intelligente campagna di crowfunding , nel periodo di sviluppo era possibile comprare " una prevendita" che all'uscita del prodotto avrebbe permesso di comprare una versione a tiratura limitata ( la black ) scontata sensibilmente rispetto al prezzo attuale di 250 euro.

Il flipper zero è un dispositivo piccolo e portatile , ha l'aspetto e richiama un vecchio tamagotchi ( per chi come me và verso i 30 sà bene di cosa stò parlando ) , Ovvero una " bestiolina" all'interno del nostro dispositivo che necessita di cure e attenzioni ; per quanto riguarda il flipper zero , avremo all'interno questo 'delfino' che non necessita di cibo o attenzioni , ma dovremmo bensì accontentare la sua insaziabile fame nell'exploitare dispositivi hardware che comunicano tra loro con i sistemi che solitamente troviamo nella vita di tutti i giorni ovvero NFC , RFID , radiofrequenze , infrared bluetooth e così via ..

Oltre il poter leggere ed emulare le sorgenti radio , NFC e RFID per aprire cancelli , porte o addirittura automobili , e pure in grado di espletare funzioni legate solitamente ad Arduino come integrare sulla DEV board l'ESp 322 .

La domanda che vogliamo porci su questo post , quello che è nostro dovere capire in qualità di utenti inforge , è se davvero siamo davanti a una rivoluzione che renderà dinamiche stile "watchdogs" non più solo retaggio di un videogame , ma tangibili e reali , il tutto valutando se il prezzo è congruo o gonfiato da un abile e ben studiata campagna pubblicitaria.

scrivete i vostri pensieri e considerazioni , il post lo svilupperemo tutti quanti insieme per fare bene il quadro della situazione ...

 

[0xbro]

Allora, io penso che questo aggeggio abbia i suoi vantaggi e svantaggi. Fa tante cose, alcune più utili e altre meno, per un costo che è sì alto (al momento attorno i 240 euro) ma che non è troppo spropositato. Di sicuro 240 euro, senza board aggiuntive, è un prezzo bello "gonfio" e ora come ora non lo pagherei così tanto. Il prezzo iniziale, a 169 dollari (c'è ancora la pagina in cache su Google) è sicuramente un prezzo più che ragionevole per un prodotto del genere.

Il motivo per cui il prezzo è salito tanto è dovuto, ovviamente, sia all'inflazione che all'enorme domanda di mercato che l'offerta non ha saputo minimamente soddisfare. Risultato? Magazzini vuoti e prezzo alle stelle.

Se isoliamo però per un attimo l'aumento del prezzo e ragioniamo sui 169 euro, la cifra non è tanto alta per un prodotto del genere, soprattutto se teniamo in considerazione che la concorrenza che ha sul mercato è fatta da prodotti che fanno solo in parte il lavoro che fa il Flipper.

Quanto ti costa costruire un apparecchio del genere con Arduino o con un Raspberry? E soprattutto quando risulterebbe ingombrante rispetto a questo device tascabile? L'elemento chiave che rende questo device un gioiello è, appunto, la sua compattezza. Un dispositivo del genere deve essere comodo da portare in giro e deve risultare discreto agli occhi degli altri... e questo strumento lo fa bene! Quante attenzioni indesiderate otterresti ad andare in giro con un raspberry o un arduino con 6 antenne collegate?
Non ci sono, al momento, diretti rivali secondo me.

Per il discorso utilità cambia un po' la questione: diciamo che il vero utilizzo è un utilizzo davvero di nicchia e probabilmente i professionisti preferiscono usare dei tools meno discreti ma più potenti e precisi rispetto al Flipper. Del resto non hanno bisogno di restare discreti, stanno facendo solo il loro lavoro. Per un persona "normale" il discorso invece è diverso: probabilmente lo strumento verrà usato un paio di volte e poi dimenticato perchè i reali momenti di utilità dello strumento saranno così pochi che non varrà nemmeno più la pena portarselo appresso.

Bisogna farsi un po' un esame di coscienza e dirsi: questo strumento mi servirà davvero nella vita? Ci sono casi in cui uno strumento del genere può far molto comodo, ma non per il pubblico tradizionale. Se la risposta è no, sono disposto a spendere quella cifra per quello che sarà poi un giochino e nulla di più?

 

[nfvblog]

Il dispositivo è interessante, è basato sull'architettura STM32 (arm 32bit), ha 256KB RAM (più che sufficienti per eseguire gli applicativi snelli che FreeRTOS), e ha NFC, 125 khz RFID, Sub-1 GHz Radio, Infrared port, GPIO pins, Bluetooth LE, USB 2.0, 1-Wire. 100 x 40 x 25 mm. Il tutto viene fatto in modo molto giocoso e semplicistico, rendendolo utilizzabile di chiunque, ovviamente nelle funzionalità base, perché se parliamo di sbloccare una cassaforte elettronica sfruttando proprio i GPIO non è una cosa così immediati, ti servono almeno le basi di elettrotecnica o da fabbro installatore (per cui esistevano già dispositivi di sblocco similari).

Ovviamente come sempre parliamo di sistemi che fruttano codici di test o direttamente un segnale di input che viene utilizzato di default da alcuni produttori di serrature, la il sistema sta nel non rendere accessibili i suddetti contatti della scheda elettronica di gestione della serratura come accade per i cavò che hanno un pannello blindato che può resistere anche ad un esplosione controllata.
Il fatto è che tra tutti i componenti e l'ingegnerizzazione è di circa ~80€ pensando al fatto che comunque la parte che più vale all'interno dell'offerta è proprio la semplicità d'uso e anche perché tutto sommato fino a i 100€ come previsto dall'idea originale.

Poi io voglio sperare che tutta elettronica li all'interno del dispositivo sia di buona qualità altrimenti il prezzo non raggiungerebbe realmente i 110€ previsti originariamente dell'offerta.
Ovviamente il suddetto prezzo lo calcolo stimando più o meno il prezzo dei componenti, pensando anche al fatto che se sei una azienda o una associazione gli stessi si presentano scontati comprandogli al ingrosso e soprattutto per quel prezzo potevano includere un USB 3.0 o 3.1 perché costava pure meno essendo uno standard più diffuso.

Sul fatto che al momento non ci siano dei reali rivale è vero, per quanto comunque esistano prodotti professionali pensati per testare la sicurezza dei vari produttori di dispositivi di anti intrusione, non sono alla portata di tutti sia per costi che per semplicità di utilizzo, ovvio che per più di 200€ mi compro una board che fa 10000 funzioni in più ma riconosco che configurarla per un non addetto ai lavori non sia la cosa più semplice e banale del mondo

 

[inforge-user001]

scrivete i vostri pensieri e considerazioni

Penso che certamente sia interessante come progetto, fondamentalmente avere un coltellino svizzero di queste dimensioni può veramente essere utile in certi casi, è bene però ricordare che non fa nulla che altri dispositivi non possano fare e che per tanto penso sia bene vederlo come un coltellino svizzero di qualcosa già esistente e non come una rivoluzione in ambito di sicurezza informatica, uno dei motivi per il quale penso che il prezzo sia eccessivo.

La campagna di crowfunding è andata più che bene e dal momento che fondamentalmente non c'è nulla di nuovo (correggetemi se sbaglio) penso che poteva tranquillamente essere considerato un prezzo più accessibile e magari puntare a attrezzature extra (ad esempio cover) che al fine di finanziare il progetto chi se le può permettersele le compra venendo incontro a tante persone che probabilmente non hanno una disponibilità di 240,00€ tra cui ad esempio gli studenti.

Apprezzo il fatto che il codice sorgente [1] sia pubblico.

E' vero che al momento si presentano svariati problemi che contribuiscono negativamente al prezzo finale, come ad esempio la scarsa quantità di materia prima e l'aumento dei costi di produzione, però se è stato previsto un costo iniziale di 170$ non penso che per questi motivi si sia arrivato a 240€ circa.. più onestamente penso che questa lievitazione di prezzo sia dovuta all'enorme richiesta di mercato che c'è stata.

Riassumendo penso che il progetto sia valido ma penso anche che il prezzo sia alto.

[1] https://github.com/flipperdevices

Messaggio unito automaticamente: 22 Novembre 2022

Quanto ti costa costruire un apparecchio del genere con Arduino o con un Raspberry? E soprattutto quando risulterebbe ingombrante rispetto a questo device tascabile? L'elemento chiave che rende questo device un gioiello è, appunto, la sua compattezza. Un dispositivo del genere deve essere comodo da portare in giro e deve risultare indiscreto agli occhi degli altri... e questo strumento lo fa bene! Quante attenzioni indesiderate otterresti ad andare in giro con un raspberry o un arduino con 6 antenne collegate?
Non ci sono, al momento, diretti rivali secondo me.

Sono d'accordo sul fatto che al momento non ci siano rivali diretti ma potrebbe crearsene uno banalmente se qualcun3 facesse un buon video tutorial multi-lingua che spiega come replicarlo basandosi su raspberry e/o arduino.
Vero, la compattezza non giocherebbe a nostro favore ma il prezzo crollerebbe di tanto (nel senso che la replica home made ti verrebbe a costare di meno) quindi li starebbe a chi si ci mette decidere cosa preferisce potendo scegliere tra un prezzo più basso e qualcosa di più voluminoso e seccante perché te lo devi fare da sol3 o il prodotto bello e pronto ad un prezzo abbastanza più alto.

 

[nfvblog]

Penso che certamente sia interessante come progetto, fondamentalmente avere un coltellino svizzero di queste dimensioni può veramente essere utile in certi casi, è bene però ricordare che non fa nulla che altri dispositivi non possano fare e che per tanto penso sia bene vederlo come un coltellino svizzero di qualcosa già esistente e non come una rivoluzione in ambito di sicurezza informatica, uno dei motivi per il quale penso che il prezzo sia eccessivo.

La campagna di crowfunding è andata più che bene e dal momento che fondamentalmente non c'è nulla di nuovo (correggetemi se sbaglio) penso che poteva tranquillamente essere considerato un prezzo più accessibile e magari puntare a attrezzature extra (ad esempio cover) che al fine di finanziare il progetto chi se le può permettersele le compra venendo incontro a tante persone che probabilmente non hanno una disponibilità di 240,00€ tra cui ad esempio gli studenti.

Apprezzo il fatto che il codice sorgente [1] sia pubblico.

E' vero che al momento si presentano svariati problemi che contribuiscono negativamente al prezzo finale, come ad esempio la scarsa quantità di materia prima e l'aumento dei costi di produzione, però se è stato previsto un costo iniziale di 170$ non penso che per questi motivi si sia arrivato a 240€ circa.. più onestamente penso che questa lievitazione di prezzo sia dovuta all'enorme richiesta di mercato che c'è stata.

Riassumendo penso che il progetto sia valido ma penso anche che il prezzo sia alto.

[1] https://github.com/flipperdevices

Messaggio unito automaticamente: 22 Novembre 2022

Sono d'accordo sul fatto che al momento non ci siano rivali diretti ma potrebbe crearsene uno banalmente se qualcun3 facesse un buon video tutorial multi-lingua che spiega come replicarlo basandosi su raspberry e/o arduino.
Vero, la compattezza non giocherebbe a nostro favore ma il prezzo crollerebbe di tanto (nel senso che la replica home made ti verrebbe a costare di meno) quindi li starebbe a chi si ci mette decidere cosa preferisce potendo scegliere tra un prezzo più basso e qualcosa di più voluminoso e seccante perché te lo devi fare da sol3 o il prodotto bello e pronto ad un prezzo abbastanza più alto.

io se avrò tempo ne creerò un prototipo basata su architettura risc-v, comunque se ci fosse la reale volontà di fare concorrenza non ci vuole così tanto, basta mettere un un team con un prototipo iniziale per poi richiedere fondi tramite qualche piattaforma

 

[0xbro]

io se avrò tempo ne creerò un prototipo basata su architettura risc-v, comunque se ci fosse la reale volontà di fare concorrenza non ci vuole così tanto, basta mettere un un team con un prototipo iniziale per poi richiedere fondi tramite qualche piattaforma

Secondo me tu la stai facendo un po' troppo semplice con "non vi vuole così tanto" ahah Già solo progettare da zero il design in modo che possa contenere tutto e al contempo non sia troppo pesante o al contrario fragile è tanta roba. Ricordo poi che il progetto è nato nel 2020 (quasi 3 anni fa), per cui è più una moda momentanea che altro

 

[nfvblog]

Secondo me tu la stai facendo un po' troppo semplice con "non vi vuole così tanto" ahah Già solo progettare da zero il design in modo che possa contenere tutto e al contempo non sia troppo pesante o al contrario fragile è tanta roba. Ricordo poi che il progetto è nato nel 2020 (quasi 3 anni fa), per cui è più una moda momentanea che altro

non proprio, ci sono già tanti tool del genere, di materiale del genere ne esiste tanto, semplicemente va semplificato, e comunque la spesa do più di 200€ non è in alcun modo giustificato, perché come detto al massimo i 110€ inizialmente previsti andavano più che bene e facendo pure un pronostico sui pezzi abbastanza positivo

 

[inforge-user001]

@0xbro avendo il codice open-source praticamente la parte difficile e lunga è passata... in quei 3 anni bisogna considerare la costruzione di un team di sviluppo/ricercatori che non è per niente banale. Ad oggi, probabilmente, una persona esperta di hardware potrebbe riuscire a collegare le cose senza dover fare uno sforzo eccessivo.

Considera che non è stato creato "solo" il firmware ma, ad esempio, anche un'applicazione iOS e una Android che, poco e poco, ti prende qualche mese di lavoro.

Diciamo che il lavoro c'è stato ed è giusto che ci guadagnino, potrebbero abbassare i prezzi più che altro visto che il prezzo previsto era molto più basso di quello attuale e stento a credere che sia stato un errore di calcolo.

Messaggio unito automaticamente: 23 Novembre 2022

Poi se @nfvblog considerava anche la ricreazione dell'intero codice sorgente allora sono un altro paio di mani..

 

[0xbro]

@0xbro avendo il codice open-source praticamente la parte difficile e lunga è passata... i

Ma il codice non l'hanno scritto loro da zero?
EDIT: Ah ok, ho interpretato male io ahah sì ora per un potenziale "rivale" di mercato la vita è più facile perchè si può appoggiare direttamente al codice del Flipper

 

[nfvblog]

@0xbro avendo il codice open-source praticamente la parte difficile e lunga è passata... in quei 3 anni bisogna considerare la costruzione di un team di sviluppo/ricercatori che non è per niente banale. Ad oggi, probabilmente, una persona esperta di hardware potrebbe riuscire a collegare le cose senza dover fare uno sforzo eccessivo.

Considera che non è stato creato "solo" il firmware ma, ad esempio, anche un'applicazione iOS e una Android che, poco e poco, ti prende qualche mese di lavoro.

Diciamo che il lavoro c'è stato ed è giusto che ci guadagnino, potrebbero abbassare i prezzi più che altro visto che il prezzo previsto era molto più basso di quello attuale e stento a credere che sia stato un errore di calcolo.

Messaggio unito automaticamente: 23 Novembre 2022

Poi se @nfvblog considerava anche la ricreazione dell'intero codice sorgente allora sono un altro paio di mani..

si, non tanto la ricreazione totale quanto l'adattamento andando a ricompilare il tutto per risc invece che per arm 32 in modo da abbattere i costi, aggiungendo solo le parti legate allo standard che volevo adottare

 

[TheWorm91]

Vedi: https://youtu.be/VF3xlAm_tdo

Ne parla anche David Bombal, oggetto molto interessante.
Anni fa avevo sentito parlare di un dispositivo simile usato per rubare le auto che riusciva a intercettare la frequenza del segnale del telecomando per aprire le portiere, magari qualcuno di voi sa dirmi di più a riguardo.

 

[nfvblog]

Vedi: https://youtu.be/VF3xlAm_tdo

Ne parla anche David Bombal, oggetto molto interessante.
Anni fa avevo sentito parlare di un dispositivo simile usato per rubare le auto che riusciva a intercettare la frequenza del segnale del telecomando per aprire le portiere, magari qualcuno di voi sa dirmi di più a riguardo.

si diciamo che sti dispositivi esistono dall'alba dei tempi, semplicemente questo è uno dei più semplici e facilmente reperibili

 

[0xbro]

Anni fa avevo sentito parlare di un dispositivo simile usato per rubare le auto che riusciva a intercettare la frequenza del segnale del telecomando per aprire le portiere, magari qualcuno di voi sa dirmi di più a riguardo.

E' un vecchio attacco che non funziona quasi più (eccetto poche eccezioni di veicoli), originariamente il segnale scambiato tra chiave e macchina era sempre lo stesso, bastava quindi intercettarlo una volta per poterlo poi replicare quante volte si volesse. Era sufficiente un qualche device tipo questo con la giusta antenna per intercettare i due segnali di apertura e chiusura porte ed eri a posto, avevi letteralmente la chiave per aprire la macchina.

Adesso si utilizzano i Rolling Code, cioè macchina e chiave sono sincronizzate e si scambiano sempre codici diversi. La chiave manda il segnale, la macchina controlla che corrisponda a quello che si aspetti e se corrispondono esegue l'azione. Questo meccanismo è più sicuro perchè in caso di jamming o di ri-utilizzo di un segnale intercettato l'associazione 1:1 dei codici delle due parti va a farsi benedire. Ci sono altre tecniche per attaccare anche questa implementazione, però è più complicata e richiede più tempo

 

[hackynonpointer]

Sono stati bravi a fare hype, per il resto niente di nuovo.

 

[nfvblog]

Sono stati bravi a fare hype, per il resto niente di nuovo.

quello è un trucco da tele imbonitore funzione oggi come funzionerà domani

 

[MRPants]

ragazzi , qualcuno come il sottoscritto stà valutando l'acquisto ?
quali domande fareste a un possessore di flipper zero ?

 

[nfvblog]

ragazzi , qualcuno come il sottoscritto stà valutando l'acquisto ?
quali domande fareste a un possessore di flipper zero ?

quando avrò 200 bombe da dilapidare lo farò, pensando al fatto che ho già gli strumenti del mestiere

 

[MRPants]

stò aspettando la tredicesima e le bollette , speriamo in bene , : - \

 

[nfvblog]

stò aspettando la tredicesima e le bollette , speriamo in bene , : - \

io invece, le ho già viste e posso reputarmi fortunato ad esser stato seduto quando le ho scartate, soprattutto quelle le tasse comunali

 

[hackynonpointer]

ragazzi , qualcuno come il sottoscritto stà valutando l'acquisto ?
quali domande fareste a un possessore di flipper zero ?

Mia madre mi da a malapena 5€ per uscire seconde te mi compra un tamagotchi hacking da 200€ ahahha

 

[MRPants]

Mia madre mi da a malapena 5€ per uscire seconde te mi compra un tamagotchi hacking da 200€ ahahha

Son 270 full optional, comunque c'è la remota possibilità che a una certa termina la produzione e si rivaluta , già la versione nera ( 1° versione earlybid ) su ebay lho vista a 700€ poi che si venda è un altro discorso , ma per il momento landazzo sembrerebbe quello

 

[nfvblog]

Mia madre mi da a malapena 5€ per uscire seconde te mi compra un tamagotchi hacking da 200€ ahahha

tranquillo, quando entrerai a lavorare diventerai così stretto di tasche che anche il soli 5€ ti parranno tanti anche se ne guadagni 2000€

 

[MRPants]

Ragazzi vi propongo questo ottimo video che ho trovato per farsi un idea di come funziona la navigazione all'interno del flipper zero , sia sul device direttamente , sia da pc per modificarlo o caricarci tool aggiuntivi , vedendolo da l'idea di avere un firmware molto "elastico"
voi che ne pensate ?

 

[Kinemon]

Ciao utenti, premesso che di hacking non capisco niente vorrei sapere a cosa servirebbe questo aggeggio, spero in una risposta di qualcuno che sappia delucidarmi perchè mi interessa solo a scopo informativo però. Aspetto vostre risposte grazie .

 

[hackynonpointer]

Ciao utenti, premesso che di hacking non capisco niente vorrei sapere a cosa servirebbe questo aggeggio, spero in una risposta di qualcuno che sappia delucidarmi perchè mi interessa solo a scopo informativo però. Aspetto vostre risposte grazie .

Hai letto l'articolo?