Discussione Flipper zero: rivoluzione o simpatico giocattolino?

[MRPants]

Come molti di voi sapranno , nell'ultimo periodo è uscito questo nuovo dispositivo per il pentesting : Flipper Zero.

Eì stato realizzato da un'azienda indipendente , che si è autofinanziata con un intelligente campagna di crowfunding , nel periodo di sviluppo era possibile comprare " una prevendita" che all'uscita del prodotto avrebbe permesso di comprare una versione a tiratura limitata ( la black ) scontata sensibilmente rispetto al prezzo attuale di 250 euro.

Il flipper zero è un dispositivo piccolo e portatile , ha l'aspetto e richiama un vecchio tamagotchi ( per chi come me và verso i 30 sà bene di cosa stò parlando ) , Ovvero una " bestiolina" all'interno del nostro dispositivo che necessita di cure e attenzioni ; per quanto riguarda il flipper zero , avremo all'interno questo 'delfino' che non necessita di cibo o attenzioni , ma dovremmo bensì accontentare la sua insaziabile fame nell'exploitare dispositivi hardware che comunicano tra loro con i sistemi che solitamente troviamo nella vita di tutti i giorni ovvero NFC , RFID , radiofrequenze , infrared bluetooth e così via ..

Oltre il poter leggere ed emulare le sorgenti radio , NFC e RFID per aprire cancelli , porte o addirittura automobili , e pure in grado di espletare funzioni legate solitamente ad Arduino come integrare sulla DEV board l'ESp 322 .

La domanda che vogliamo porci su questo post , quello che è nostro dovere capire in qualità di utenti inforge , è se davvero siamo davanti a una rivoluzione che renderà dinamiche stile "watchdogs" non più solo retaggio di un videogame , ma tangibili e reali , il tutto valutando se il prezzo è congruo o gonfiato da un abile e ben studiata campagna pubblicitaria.

scrivete i vostri pensieri e considerazioni , il post lo svilupperemo tutti quanti insieme per fare bene il quadro della situazione ...

 

[0xbro]

Allora, io penso che questo aggeggio abbia i suoi vantaggi e svantaggi. Fa tante cose, alcune più utili e altre meno, per un costo che è sì alto (al momento attorno i 240 euro) ma che non è troppo spropositato. Di sicuro 240 euro, senza board aggiuntive, è un prezzo bello "gonfio" e ora come ora non lo pagherei così tanto. Il prezzo iniziale, a 169 dollari (c'è ancora la pagina in cache su Google) è sicuramente un prezzo più che ragionevole per un prodotto del genere.

Il motivo per cui il prezzo è salito tanto è dovuto, ovviamente, sia all'inflazione che all'enorme domanda di mercato che l'offerta non ha saputo minimamente soddisfare. Risultato? Magazzini vuoti e prezzo alle stelle.

Se isoliamo però per un attimo l'aumento del prezzo e ragioniamo sui 169 euro, la cifra non è tanto alta per un prodotto del genere, soprattutto se teniamo in considerazione che la concorrenza che ha sul mercato è fatta da prodotti che fanno solo in parte il lavoro che fa il Flipper.

Quanto ti costa costruire un apparecchio del genere con Arduino o con un Raspberry? E soprattutto quando risulterebbe ingombrante rispetto a questo device tascabile? L'elemento chiave che rende questo device un gioiello è, appunto, la sua compattezza. Un dispositivo del genere deve essere comodo da portare in giro e deve risultare discreto agli occhi degli altri... e questo strumento lo fa bene! Quante attenzioni indesiderate otterresti ad andare in giro con un raspberry o un arduino con 6 antenne collegate?
Non ci sono, al momento, diretti rivali secondo me.

Per il discorso utilità cambia un po' la questione: diciamo che il vero utilizzo è un utilizzo davvero di nicchia e probabilmente i professionisti preferiscono usare dei tools meno discreti ma più potenti e precisi rispetto al Flipper. Del resto non hanno bisogno di restare discreti, stanno facendo solo il loro lavoro. Per un persona "normale" il discorso invece è diverso: probabilmente lo strumento verrà usato un paio di volte e poi dimenticato perchè i reali momenti di utilità dello strumento saranno così pochi che non varrà nemmeno più la pena portarselo appresso.

Bisogna farsi un po' un esame di coscienza e dirsi: questo strumento mi servirà davvero nella vita? Ci sono casi in cui uno strumento del genere può far molto comodo, ma non per il pubblico tradizionale. Se la risposta è no, sono disposto a spendere quella cifra per quello che sarà poi un giochino e nulla di più?

 

[MRPants]

Ragazzi lho comprato ! a breve farò delle guide e parleremo nel dettaglio di questo dispositivo !

STAY TUNED!

 

[hackynonpointer]

ragazzi , qualcuno come il sottoscritto stà valutando l'acquisto ?
quali domande fareste a un possessore di flipper zero ?

Mia madre mi da a malapena 5€ per uscire seconde te mi compra un tamagotchi hacking da 200€ ahahha

 

[inforge-user001]

Il blue screen era voluto?

Si era voluto dal momento che chiude tutti i processi.

- Non so quale sia l'utilità dato che python è interpretato, e in Windows python di defualt non c'è.
- Tra l'altro psutil non fa parte delle librerie standard, e a volte pip manca anche se Python è installato.

Ma in realtà non c'è una specifica utilità, è semplicemente uno script per testare il modulo BadUSB che funziona se c'è installato Python e pip, non sono qui a fare script funzionanti per la vita reale
Comunque, a dire il vero, in ogni attacco ci sono delle caratteristiche che la macchina vittima deve avere affinché l'attacco vada a buon fine ed in linea generale le combinazioni che si devono creare sono più di una.
Tanto per fare un esempio ci sono delle vulnerabilità di Adobe Reader use-after-free che si basano su versioni specifiche di Adobe Reader che deve essere in lingua inglese su versioni altrettanto specifiche di Windows e così via, quindi a dire il vero l'utilità se vogliamo c'è ma per uno specifico target che come requisito deve avere Python installato.

Sarebbe stato più conveniente scrivere lo script in Powershell perché non lo scrivi così? Sarebbe più comodo dato che lo script l'hai pensato per Windows

Perché è stata la prima cosa che mi è venuta in mente scriverlo in Python ma se avrò tempo lo faro anche in Powershell, grazie per il suggerimento.

 

[0xbro]

Anni fa avevo sentito parlare di un dispositivo simile usato per rubare le auto che riusciva a intercettare la frequenza del segnale del telecomando per aprire le portiere, magari qualcuno di voi sa dirmi di più a riguardo.

E' un vecchio attacco che non funziona quasi più (eccetto poche eccezioni di veicoli), originariamente il segnale scambiato tra chiave e macchina era sempre lo stesso, bastava quindi intercettarlo una volta per poterlo poi replicare quante volte si volesse. Era sufficiente un qualche device tipo questo con la giusta antenna per intercettare i due segnali di apertura e chiusura porte ed eri a posto, avevi letteralmente la chiave per aprire la macchina.

Adesso si utilizzano i Rolling Code, cioè macchina e chiave sono sincronizzate e si scambiano sempre codici diversi. La chiave manda il segnale, la macchina controlla che corrisponda a quello che si aspetti e se corrispondono esegue l'azione. Questo meccanismo è più sicuro perchè in caso di jamming o di ri-utilizzo di un segnale intercettato l'associazione 1:1 dei codici delle due parti va a farsi benedire. Ci sono altre tecniche per attaccare anche questa implementazione, però è più complicata e richiede più tempo

 

[inforge-user001]

Se a qualcun3 può interessare sto mettendo da parte un po' di scripts utile per Flipper Zero sul mio account GitHub.

Gli scripts attualmente disponibili sono:

Section	Category	Name	PlugAndPlay
BADUSB	Windows, Prank, Execution	Send Signal Messages
BADUSB	Windows, Prank	Never Gonna Give You Up
BADUSB	Windows, Exfiltration, Credentials	ProtonVPN config
BADUSB	Windows, Network, Exfiltration	Windows netstat
BADUSB	Windows, Exfiltration, Credentials	WLAN Windows Passwords

Se avete qualche idea su qualche payload e vi va di condividerla scrivetela qui sotto

 

[nfvblog]

Il dispositivo è interessante, è basato sull'architettura STM32 (arm 32bit), ha 256KB RAM (più che sufficienti per eseguire gli applicativi snelli che FreeRTOS), e ha NFC, 125 khz RFID, Sub-1 GHz Radio, Infrared port, GPIO pins, Bluetooth LE, USB 2.0, 1-Wire. 100 x 40 x 25 mm. Il tutto viene fatto in modo molto giocoso e semplicistico, rendendolo utilizzabile di chiunque, ovviamente nelle funzionalità base, perché se parliamo di sbloccare una cassaforte elettronica sfruttando proprio i GPIO non è una cosa così immediati, ti servono almeno le basi di elettrotecnica o da fabbro installatore (per cui esistevano già dispositivi di sblocco similari).

Ovviamente come sempre parliamo di sistemi che fruttano codici di test o direttamente un segnale di input che viene utilizzato di default da alcuni produttori di serrature, la il sistema sta nel non rendere accessibili i suddetti contatti della scheda elettronica di gestione della serratura come accade per i cavò che hanno un pannello blindato che può resistere anche ad un esplosione controllata.
Il fatto è che tra tutti i componenti e l'ingegnerizzazione è di circa ~80€ pensando al fatto che comunque la parte che più vale all'interno dell'offerta è proprio la semplicità d'uso e anche perché tutto sommato fino a i 100€ come previsto dall'idea originale.

Poi io voglio sperare che tutta elettronica li all'interno del dispositivo sia di buona qualità altrimenti il prezzo non raggiungerebbe realmente i 110€ previsti originariamente dell'offerta.
Ovviamente il suddetto prezzo lo calcolo stimando più o meno il prezzo dei componenti, pensando anche al fatto che se sei una azienda o una associazione gli stessi si presentano scontati comprandogli al ingrosso e soprattutto per quel prezzo potevano includere un USB 3.0 o 3.1 perché costava pure meno essendo uno standard più diffuso.

Sul fatto che al momento non ci siano dei reali rivale è vero, per quanto comunque esistano prodotti professionali pensati per testare la sicurezza dei vari produttori di dispositivi di anti intrusione, non sono alla portata di tutti sia per costi che per semplicità di utilizzo, ovvio che per più di 200€ mi compro una board che fa 10000 funzioni in più ma riconosco che configurarla per un non addetto ai lavori non sia la cosa più semplice e banale del mondo

 

[inforge-user001]

scrivete i vostri pensieri e considerazioni

Penso che certamente sia interessante come progetto, fondamentalmente avere un coltellino svizzero di queste dimensioni può veramente essere utile in certi casi, è bene però ricordare che non fa nulla che altri dispositivi non possano fare e che per tanto penso sia bene vederlo come un coltellino svizzero di qualcosa già esistente e non come una rivoluzione in ambito di sicurezza informatica, uno dei motivi per il quale penso che il prezzo sia eccessivo.

La campagna di crowfunding è andata più che bene e dal momento che fondamentalmente non c'è nulla di nuovo (correggetemi se sbaglio) penso che poteva tranquillamente essere considerato un prezzo più accessibile e magari puntare a attrezzature extra (ad esempio cover) che al fine di finanziare il progetto chi se le può permettersele le compra venendo incontro a tante persone che probabilmente non hanno una disponibilità di 240,00€ tra cui ad esempio gli studenti.

Apprezzo il fatto che il codice sorgente [1] sia pubblico.

E' vero che al momento si presentano svariati problemi che contribuiscono negativamente al prezzo finale, come ad esempio la scarsa quantità di materia prima e l'aumento dei costi di produzione, però se è stato previsto un costo iniziale di 170$ non penso che per questi motivi si sia arrivato a 240€ circa.. più onestamente penso che questa lievitazione di prezzo sia dovuta all'enorme richiesta di mercato che c'è stata.

Riassumendo penso che il progetto sia valido ma penso anche che il prezzo sia alto.

[1] https://github.com/flipperdevices

Messaggio unito automaticamente: 22 Novembre 2022

Quanto ti costa costruire un apparecchio del genere con Arduino o con un Raspberry? E soprattutto quando risulterebbe ingombrante rispetto a questo device tascabile? L'elemento chiave che rende questo device un gioiello è, appunto, la sua compattezza. Un dispositivo del genere deve essere comodo da portare in giro e deve risultare indiscreto agli occhi degli altri... e questo strumento lo fa bene! Quante attenzioni indesiderate otterresti ad andare in giro con un raspberry o un arduino con 6 antenne collegate?
Non ci sono, al momento, diretti rivali secondo me.

Sono d'accordo sul fatto che al momento non ci siano rivali diretti ma potrebbe crearsene uno banalmente se qualcun3 facesse un buon video tutorial multi-lingua che spiega come replicarlo basandosi su raspberry e/o arduino.
Vero, la compattezza non giocherebbe a nostro favore ma il prezzo crollerebbe di tanto (nel senso che la replica home made ti verrebbe a costare di meno) quindi li starebbe a chi si ci mette decidere cosa preferisce potendo scegliere tra un prezzo più basso e qualcosa di più voluminoso e seccante perché te lo devi fare da sol3 o il prodotto bello e pronto ad un prezzo abbastanza più alto.

 

[0xbro]

io se avrò tempo ne creerò un prototipo basata su architettura risc-v, comunque se ci fosse la reale volontà di fare concorrenza non ci vuole così tanto, basta mettere un un team con un prototipo iniziale per poi richiedere fondi tramite qualche piattaforma

Secondo me tu la stai facendo un po' troppo semplice con "non vi vuole così tanto" ahah Già solo progettare da zero il design in modo che possa contenere tutto e al contempo non sia troppo pesante o al contrario fragile è tanta roba. Ricordo poi che il progetto è nato nel 2020 (quasi 3 anni fa), per cui è più una moda momentanea che altro

 

[nfvblog]

Secondo me tu la stai facendo un po' troppo semplice con "non vi vuole così tanto" ahah Già solo progettare da zero il design in modo che possa contenere tutto e al contempo non sia troppo pesante o al contrario fragile è tanta roba. Ricordo poi che il progetto è nato nel 2020 (quasi 3 anni fa), per cui è più una moda momentanea che altro

non proprio, ci sono già tanti tool del genere, di materiale del genere ne esiste tanto, semplicemente va semplificato, e comunque la spesa do più di 200€ non è in alcun modo giustificato, perché come detto al massimo i 110€ inizialmente previsti andavano più che bene e facendo pure un pronostico sui pezzi abbastanza positivo

 

[nfvblog]

Sono stati bravi a fare hype, per il resto niente di nuovo.

quello è un trucco da tele imbonitore funzione oggi come funzionerà domani

 

[MRPants]

Ragazzi vi propongo questo ottimo video che ho trovato per farsi un idea di come funziona la navigazione all'interno del flipper zero , sia sul device direttamente , sia da pc per modificarlo o caricarci tool aggiuntivi , vedendolo da l'idea di avere un firmware molto "elastico"
voi che ne pensate ?

 

[hackynonpointer]

Ciao utenti, premesso che di hacking non capisco niente vorrei sapere a cosa servirebbe questo aggeggio, spero in una risposta di qualcuno che sappia delucidarmi perchè mi interessa solo a scopo informativo però. Aspetto vostre risposte grazie .

Hai letto l'articolo?

 

[--- Ra ---]

Se dovesse scendere ulteriormente il prezzo intorno ai 90€/100€ potrei farci un pensierino. Alla fine per noi appassionati è sempre bello smanettare. Ma, parliamoci chiaro, spendere 160€ per un aggeggio che userò al massimo un paio di volte non ne vale la pena. Se decidessi di comprarlo sarebbe solo per sperimentare/giocare. L'utilità pratica non è molta. A meno che, un ipotetico giorno, non decidessi di diventare uno scassinatore di cassaforti NFC da albergo

 

[MRPants]

sie riuscito a dilapidare i tuoi risparmi ma almeno è per una giusta causa...

Andrò in bici per un altro paio di mesi ma per la scienza questo ed altro !

Messaggio unito automaticamente: 7 Gennaio 2023

Ragazzi, diamo una medaglia a @MRPants, aspettiamo con ansia degli aggiornamenti!

Messaggio unito automaticamente: 7 Gennaio 2023

Comunque ragazzi negli ultimi messaggi vedo un pò di confusione sul prezzo finale, allora 160 non sono gli euro ma i dollari di prezzo , quindi diciamo un 200 euro , le spese di spedizione stanno alte ( sui 30 ) più tasse siamo sui + 20 , poi devi calcolare la sdhc da 32 gb per farlo funzionare , che sono un altra 20 ina di euro .
Poi secondo me la scocca in silicone e vetrini ci vogliono , la scocca sono 25 eur piu 18 per 3 vetrini salvaschermo .
Le board di sviluppo sono altri 30 e la wifi devb sta a 50 euro.

il tutto da sito ufficiale , per portartelo a casa senza la wifi devboard un 300 ce lo smeni , magari puoi risparmiare sulla micro sd quei 10 euro.

a 160 l'avrei preso 3 mesi fà , e se scende a un prezzo sui 150 - 160 "chiavi in mano" è un affare

 

[hackynonpointer]

Gli si offre una birra annacquata al prossimo Oktoberfest

@MRPants dovrebbe già partire ora dato che come unico mezzo da qui ad un anno sarà la bici asd

 

[MRPants]

Sono riuscito a prenderlo, dopo quanto ti è arrivato @MRPants ?

circa 10 giorni

Messaggio unito automaticamente: 14 Gennaio 2023

Se a qualcun3 può interessare sto mettendo da parte un po' di scripts utile per Flipper Zero sul mio account GitHub.

Gli scripts attualmente disponibili sono:

Section	Category	Name	PlugAndPlay
BADUSB	Windows, Prank, Execution	Send Signal Messages
BADUSB	Windows, Prank	Never Gonna Give You Up
BADUSB	Windows, Exfiltration, Credentials	ProtonVPN config
BADUSB	Windows, Network, Exfiltration	Windows netstat
BADUSB	Windows, Exfiltration, Credentials	WLAN Windows Passwords

Se avete qualche idea su qualche payload e vi va di condividerla scrivetela qui sotto

orooooo

ti scrivo in pvt per una collab

Messaggio unito automaticamente: 14 Gennaio 2023

lo hai comprato dal sito ufficiale? è tornato tutto disponibile?

a che ne so non tutto , tipo le varie devboard da dove ho preso io non sono più online , ma il flipper dovrebbe esserci sul sito official

 

[inforge-user001]

[+] Payload aggiunto di categoria BadUSB:
Title: Close All Applications
Category: Execution
Plug-And-Play
Link: https://github.com/aleff-github/my-flipper-shits/tree/main/[BADUSB] Close All Applications - Windows
Video dimostrativo:

Vedi: https://youtube.com/shorts/fbXgI-4ABhU?feature=share

 

[nfvblog]

Penso che certamente sia interessante come progetto, fondamentalmente avere un coltellino svizzero di queste dimensioni può veramente essere utile in certi casi, è bene però ricordare che non fa nulla che altri dispositivi non possano fare e che per tanto penso sia bene vederlo come un coltellino svizzero di qualcosa già esistente e non come una rivoluzione in ambito di sicurezza informatica, uno dei motivi per il quale penso che il prezzo sia eccessivo.

La campagna di crowfunding è andata più che bene e dal momento che fondamentalmente non c'è nulla di nuovo (correggetemi se sbaglio) penso che poteva tranquillamente essere considerato un prezzo più accessibile e magari puntare a attrezzature extra (ad esempio cover) che al fine di finanziare il progetto chi se le può permettersele le compra venendo incontro a tante persone che probabilmente non hanno una disponibilità di 240,00€ tra cui ad esempio gli studenti.

Apprezzo il fatto che il codice sorgente [1] sia pubblico.

E' vero che al momento si presentano svariati problemi che contribuiscono negativamente al prezzo finale, come ad esempio la scarsa quantità di materia prima e l'aumento dei costi di produzione, però se è stato previsto un costo iniziale di 170$ non penso che per questi motivi si sia arrivato a 240€ circa.. più onestamente penso che questa lievitazione di prezzo sia dovuta all'enorme richiesta di mercato che c'è stata.

Riassumendo penso che il progetto sia valido ma penso anche che il prezzo sia alto.

[1] https://github.com/flipperdevices

Messaggio unito automaticamente: 22 Novembre 2022

Sono d'accordo sul fatto che al momento non ci siano rivali diretti ma potrebbe crearsene uno banalmente se qualcun3 facesse un buon video tutorial multi-lingua che spiega come replicarlo basandosi su raspberry e/o arduino.
Vero, la compattezza non giocherebbe a nostro favore ma il prezzo crollerebbe di tanto (nel senso che la replica home made ti verrebbe a costare di meno) quindi li starebbe a chi si ci mette decidere cosa preferisce potendo scegliere tra un prezzo più basso e qualcosa di più voluminoso e seccante perché te lo devi fare da sol3 o il prodotto bello e pronto ad un prezzo abbastanza più alto.

io se avrò tempo ne creerò un prototipo basata su architettura risc-v, comunque se ci fosse la reale volontà di fare concorrenza non ci vuole così tanto, basta mettere un un team con un prototipo iniziale per poi richiedere fondi tramite qualche piattaforma

 

[0xbro]

@0xbro avendo il codice open-source praticamente la parte difficile e lunga è passata... i

Ma il codice non l'hanno scritto loro da zero?
EDIT: Ah ok, ho interpretato male io ahah sì ora per un potenziale "rivale" di mercato la vita è più facile perchè si può appoggiare direttamente al codice del Flipper

 

[nfvblog]

@0xbro avendo il codice open-source praticamente la parte difficile e lunga è passata... in quei 3 anni bisogna considerare la costruzione di un team di sviluppo/ricercatori che non è per niente banale. Ad oggi, probabilmente, una persona esperta di hardware potrebbe riuscire a collegare le cose senza dover fare uno sforzo eccessivo.

Considera che non è stato creato "solo" il firmware ma, ad esempio, anche un'applicazione iOS e una Android che, poco e poco, ti prende qualche mese di lavoro.

Diciamo che il lavoro c'è stato ed è giusto che ci guadagnino, potrebbero abbassare i prezzi più che altro visto che il prezzo previsto era molto più basso di quello attuale e stento a credere che sia stato un errore di calcolo.

Messaggio unito automaticamente: 23 Novembre 2022

Poi se @nfvblog considerava anche la ricreazione dell'intero codice sorgente allora sono un altro paio di mani..

si, non tanto la ricreazione totale quanto l'adattamento andando a ricompilare il tutto per risc invece che per arm 32 in modo da abbattere i costi, aggiungendo solo le parti legate allo standard che volevo adottare

 

[hackynonpointer]

Sono stati bravi a fare hype, per il resto niente di nuovo.

 

[nfvblog]

ragazzi , qualcuno come il sottoscritto stà valutando l'acquisto ?
quali domande fareste a un possessore di flipper zero ?

quando avrò 200 bombe da dilapidare lo farò, pensando al fatto che ho già gli strumenti del mestiere

 

[MRPants]

stò aspettando la tredicesima e le bollette , speriamo in bene , : - \