1 पॉइंट द्वारा GN⁺ 2024-01-22 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Flipper Zero एक मल्टीटूल है, जो पेंटेस्टर और हार्डवेयर एक्सप्लोर करने वाले यूज़र्स को वायरलेस protocols, access control, RFID·NFC और GPIO debugging को एक portable device में संभालने देता है
  • Open source आधारित होने से इसे customize किया जा सकता है, और 5-button direction pad व 1.4-inch 128x64 monochrome LCD भर से PC या smartphone के बिना मुख्य functions चलाए जा सकते हैं
  • Sub-1 GHz, 125 kHz RFID, 13.56 MHz NFC, BLE, infrared, iButton और GPIO को व्यापक रूप से support करता है, और CC1101 आधारित Sub-1 GHz transceiver की range अधिकतम 50m है
  • MicroSD में remote codes, signal databases, dictionaries, image assets और logs stored होते हैं; FAT12·FAT16·FAT32·exFAT और अधिकतम 256GB cards support करता है
  • GPIO control, UART·SPI·I2C USB adapter, SPI Flash Programmer, AVR ISP Programmer, OpenDAP और fuzzing tools तक के रूप में काम करके इसे portable hardware experimentation equipment की तरह इस्तेमाल किया जा सकता है

Flipper Zero का मूल concept

  • Flipper Zero पेंटेस्टर और geek users के लिए एक portable multitool device है
  • इसे wireless protocols, access control systems, hardware जैसे digital systems के साथ interact करने के लिए design किया गया है
  • device पूरी तरह open source है और users अपनी जरूरत के अनुसार इसे extend कर सकते हैं
  • “cyber dolphin” personality वाले छोटे hardware के रूप में, यह concept रखता है कि इस्तेमाल के साथ device grow करता है
  • लक्ष्य है चलते-फिरते exploration और development के लिए जरूरी hardware tools को एक device में combine करना
  • यह pwnagotchi project से inspired है, लेकिन everyday usability के लिए robust case, buttons और हाथ में पकड़ने लायक form factor रखता है

Standalone operation और device structure

  • मुख्य functions Main Menu से access होते हैं और computer या smartphone के बिना 5-button direction pad से control किए जा सकते हैं
  • device components:
    • 1.4-inch monochrome LCD
    • 128x64 px resolution
    • ultra-low-power display, जो धूप में भी पढ़ा जा सकता है
    • 5-button direction pad
    • Back button
    • status LED
  • USB और Bluetooth से connect करने पर अधिक control संभव है
  • external interfaces और hardware:
    • USB Type-C: power, charging, firmware update
    • MicroSD card slot
    • lanyard loop
    • GPIO pins: 3.3V logic, inputs 5V tolerant
    • infrared transceiver
    • 1-Wire pogo pins

Sub-1 GHz wireless functions

  • Sub-1 GHz bands garage door remotes, barriers, IoT sensors, remote keyless systems जैसे wireless devices और access control systems में इस्तेमाल होते हैं
  • additional apps install करने पर weather monitoring equipment जैसे विभिन्न devices का data पढ़ने तक इसे extend किया जा सकता है
  • built-in multiband antenna और CC1101 chip के साथ यह अधिकतम 50m range के transceiver की तरह operate करता है
  • use cases में smart sockets·bulbs, IoT sensors·doorbells, garage doors·barriers आदि शामिल हैं
  • CC1101 low-power wireless applications के लिए general-purpose transceiver है
    • 2-FSK, 4-FSK, GFSK, MSK support करता है
    • OOK और flexible ASK shaping भी support करता है
    • applications में IoT devices और access control systems से connection जैसे digital communication किए जा सकते हैं

RFID और NFC

  • 125 kHz RFID दुनिया भर के पुराने access control systems में व्यापक रूप से इस्तेमाल होने वाला low-frequency proximity card type है
  • यह type केवल N-byte ID store करता है और authentication mechanism नहीं होता, इसलिए reading, cloning और emulation संभव है
  • Flipper Zero के bottom में मौजूद 125 kHz antenna से low-frequency proximity cards पढ़कर memory में save किए जा सकते हैं और बाद में emulate किए जा सकते हैं
  • card ID manually enter करके emulate किया जा सकता है, और Flipper Zero users आपस में card ID remotely share कर सकते हैं
  • built-in NFC module 13.56 MHz पर operate करता है
    • 125 kHz RFID module के साथ मिलकर low-frequency (LF) और high-frequency (HF) दोनों ranges में RFID device की तरह काम करता है
    • प्रमुख standards support करता है
    • NFC-supported devices के साथ interact करते हुए HF tags की reading, writing और emulation कर सकता है

Bluetooth और mobile app

  • Bluetooth Low Energy को पूरी तरह support करता है, जिससे Flipper Zero peripheral device की तरह operate कर सकता है
  • third-party devices और smartphones से Flipper Zero connect किया जा सकता है
  • iOS और Android apps ये functions provide करते हैं
    • BLE के जरिए Flipper Zero update
    • remote control
    • key sharing
    • बड़े screen पर data management

Infrared transceiver

  • infrared transmitter TV, air conditioner, stereo system जैसे electronics को control करने वाले signals भेज सकता है
  • Flipper Zero में आम TV, air conditioner, projector और stereo system brands के लिए signal library built-in है
  • यह library Flipper Zero community के IR Remote database contributions से regularly update होती है
  • Infrared learning function भी दिया गया है
    • infrared receiver से मौजूदा remote control signals receive करके library में store किए जा सकते हैं
    • saved signals को बाद में commands भेजने में use किया जा सकता है
    • public IR Remote database में add करके अन्य Flipper Zero users के साथ share किया जा सकता है

MicroSD storage

  • Flipper Zero को remote codes, signal databases, dictionaries, image assets, logs आदि विभिन्न data store करने होते हैं
  • सभी data MicroSD card में stored होते हैं
  • MicroSD slot push-push connector इस्तेमाल करता है, जिससे card बाहर निकले बिना अंदर fixed रहता है
  • supported file systems:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • अधिकतम 256GB microSD card support करता है, और 2~32GB cards इस्तेमाल करने की recommendation है

Hardware exploration और debugging

  • Flipper Zero को hardware exploration, firmware flashing, debugging और fuzzing tool के रूप में इस्तेमाल किया जा सकता है
  • GPIO के जरिए hardware से connect करके buttons से control किया जा सकता है, अपना code चलाया जा सकता है और debug messages LCD पर output किए जा सकते हैं
  • common USB adapter की तरह UART, SPI, I2C आदि में इस्तेमाल किया जा सकता है
  • standalone use:
    • built-in 5V और 3.3V power pins उपलब्ध
    • built-in buttons और display से control संभव
    • PC की जरूरत नहीं
  • flashing·debugging tools:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • fuzzing tool के रूप में protocols और signals test किए जा सकते हैं

iButton और 1-Wire keys

  • Flipper Zero में iButton contact keys पढ़ने के लिए built-in 1-Wire connector है
  • यह पुरानी technology आज भी दुनिया भर में व्यापक रूप से इस्तेमाल होती है
  • 1-Wire protocol में authentication नहीं है
  • Flipper Zero keys पढ़ सकता है, ID को memory में store कर सकता है, blank keys में ID write कर सकता है और key को खुद emulate कर सकता है
  • iButton contact pad का unique shape है, जो reader और iButton socket connection probe दोनों के रूप में काम करता है

Hardware specifications

  • MCU:
    • model: STM32WB55RG
    • application processor: ARM Cortex-M4 32-bit 64 MHz
    • wireless processor: ARM Cortex-M0+ 32-bit 32 MHz
    • wireless: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • display:
    • monochrome LCD
    • 128x64 px
    • ST7567 controller
    • SPI interface
    • 1.4-inch
  • battery:
    • LiPo 2100mAh
    • maximum 28 days battery life
  • Sub-1 GHz module:
    • transceiver: CC1101
    • TX Power: -20 dBm max
    • frequency bands are 315 MHz, 433 MHz, 868 MHz, 915 MHz depending on region
  • infrared:
    • RX wavelength: 950 nm ±100nm
    • RX carrier: 38 KHz ±5%
    • TX wavelength: 940 nm
    • TX carrier: 0~2 MHz
    • TX output: 300 mW
    • supported protocols: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • external 2.54 mm connector पर user I/O pins 13 provided
    • 3.3V CMOS Level
    • inputs 5V tolerant
    • maximum 20 mA per digital pin
  • body:
    • dimensions: 100x40x25 mm
    • weight: 102g
    • material: PC, ABS, PMMA
    • operating temperature: 0~40°C

2 टिप्पणियां

 
xguru 2024-01-22

मैंने इसे तब pre-order किया था जब यह शुरुआत में Kickstarter पर आया था, लेकिन अफसोस की बात है कि कोरिया में radio regulations की वजह से बहुत-सी चीज़ें काम नहीं करतीं, इसलिए इसमें कुछ सीमाएँ हैं। शुरू में तो यह बिल्कुल ही काम नहीं करता था, और अब unlock firmware अलग से install करना पड़ता है, जो थोड़ा झंझट वाला है, इसलिए थोड़ा इस्तेमाल करके मैंने इसे रख दिया, उदास होकर।

 
GN⁺ 2024-01-22
Hacker News की राय
  • आधिकारिक लॉन्च के तुरंत बाद मैंने Flipper Zero खरीदा था और काफी इस्तेमाल किया है; चूंकि मैं साइबर सिक्योरिटी में काम करता हूं, इसलिए आम लोगों की तुलना में मेरे पास इसके व्यावहारिक उपयोग ज्यादा हैं
    मुझे इसका सबसे पसंदीदा उपयोग फोन से गायब हो चुके IR ब्लास्टर के विकल्प के तौर पर रिमोट कंट्रोल है, और अब तक इसने मुझे दो बार नया रिमोट खरीदने या ढूंढने की नौबत से बचाया है
    लोग अक्सर नहीं जानते कि कस्टम फर्मवेयर [0] डालने पर यह 1GHz से नीचे के बड़े फ़्रीक्वेंसी बैंड में रिसीव और ट्रांसमिट कर सकता है
    गैराज डोर, गेट, पंखों के रिमोट जैसी डिवाइसें इस बैंड का काफी इस्तेमाल करती हैं और उनकी सिक्योरिटी भी कमजोर होती है, इसलिए लगता है कि आगे चलकर हम इस दौर को ऐसे समय के रूप में याद करेंगे जब अलग PCB ट्रांसमीटर या महंगे और जटिल SDR के बिना ऐसी डिवाइसों से इंटरैक्ट किया जा सकता था
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • मुझे लगता है कि “महंगा और जटिल SDR” कहना आजकल पहले जितना सटीक नहीं रहा
      हार्डवेयर की तरफ बहुत सस्ते विकल्प मौजूद हैं, और Flipper में इस्तेमाल होने वाली चिप भी शायद c1100 जैसी लोकप्रिय लो-कॉस्ट चिप है, जिसकी डॉक्यूमेंटेशन अच्छी है और जिसे Arduino से भी आसानी से जोड़ा जा सकता है
      ज्यादा आसान विकल्पों में LimeSDR Mini भी सस्ता है और विकल्प भी काफी हैं
      सॉफ्टवेयर की तरफ GNU Radio मुफ्त है और इसके ट्यूटोरियल भी अच्छे हैं; यह क्षेत्र जटिल जरूर है, लेकिन इसकी एंट्री बैरियर Blender जैसी नहीं है
      और आसान विकल्पों में urh अपनी usability के मुकाबले बेहद शक्तिशाली है https://github.com/jopohl/urh
      मैंने 10 डॉलर वाले RTL-SDR से 2-चैनल वायरलेस बार्बेक्यू थर्मामीटर का विश्लेषण करते समय urh इस्तेमाल किया था और यह बहुत आसान था; FlySky टेलीमेट्री सिस्टम की reverse engineering की तुलना में तो यह बस टहलने जैसा था
    • कुछ दिन पहले बेडरूम TV रिमोट की बैटरी खत्म हो गई, और बदलते समय पता चला कि एक बैटरी लीक हो गई थी और कॉन्टैक्ट्स में जंग लग गई थी
      साफ करने तक मैं Flipper Zero को TV रिमोट की तरह इस्तेमाल कर रहा हूं; सिर्फ पावर और वॉल्यूम कंट्रोल करना होता है, बाकी Roku स्टिक संभाल लेती है, इसलिए यह बिल्कुल फिट बैठता है
      मुझे नहीं पता था कि मैं इसे इस तरह इस्तेमाल करूंगा
    • कहा जाता है कि “फोन में अब IR ब्लास्टर नहीं होते”, लेकिन अब भी IR ब्लास्टर वाले फोन काफी हैं [0]
      मैंने अपने फोन को घर की सभी डिवाइसें कंट्रोल करने के लिए सेट कर रखा है
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • आपने कहा कि गैराज डोर, गेट, पंखों के रिमोट आदि इस बैंड का काफी इस्तेमाल करते हैं और उनकी सिक्योरिटी कमजोर है, लेकिन मुझे नहीं पता था कि https://en.wikipedia.org/wiki/Rolling_code पर्याप्त सुरक्षित नहीं है
      मुझे लगा था कि आधुनिक कारों की keyless entry भी ज्यादातर इसी rolling code पर आधारित होती है
      Flipper Zero को पड़ोसी का गैराज खोलने जैसे बेहद गैरकानूनी काम करने वाले script kiddie tool जैसा न दिखना मुश्किल है
    • एक दोस्त ने मुझे यह खरीदकर दिया, लेकिन इसका उपयोगी इस्तेमाल ढूंढने में दिक्कत हो रही है
      खासकर मैंने हाल ही में Roku रिमोट खो दिया है, इसलिए इसे रिमोट की तरह इस्तेमाल करने का तरीका अच्छा लगता है; अगर कोई संदर्भ सामग्री हो तो अच्छा होगा
      अब तक जो डॉक्यूमेंटेशन देखा है वह बिखरा हुआ है, और लगता है कि लोग सामग्री डालने से इसलिए डरते हैं कि कहीं वे गैरकानूनी गतिविधि से जुड़ न जाएं
  • मेरा बेटा हाई स्कूल के हैकिंग क्लब में इसे इस्तेमाल कर रहा था और गिरफ्तार हो गया
    गवाहों के मुताबिक वह क्लब के बच्चों को दिखा रहा था, और सबको लगा था कि सिर्फ कक्षा के अंदर मौजूद Apple फोन ही बंद हो रहे हैं
    लेकिन लगता है बगल की कक्षाओं में कई शिक्षकों के फोन भी बंद हो गए, पुलिस स्कूल आई और उसे गिरफ्तार कर लिया, और हमें federal crime की धमकी दी जा रही है
    घर पर search warrant तक execute किया गया और सारे इलेक्ट्रॉनिक डिवाइस ले गए; कम से कम यह काफी traumatic अनुभव था

    • दुख की बात है, लेकिन कानूनी वजहों से बेहतर होगा कि आप इस बारे में और पोस्ट न करें
      बाकी पाठकों के नजरिए से jurisdiction जानने की उत्सुकता है
      iPhone बंद करने वाला खास ऐप शायद unleashed firmware मांगता है
      कानूनी रूप से, फोन पर denial-of-service attack करने से emergency services से संपर्क न कर पाने का खतरा बनता है, इसलिए अगर यह अमेरिका है तो locked frequency bands के इस्तेमाल पर FCC जुर्माने के बजाय इसी आधार पर prosecution की संभावना ज्यादा है
    • San Francisco में लोग कारें तोड़ते हैं और दुकानों से चोरी करते हैं फिर भी गिरफ्तार तक नहीं होते, लेकिन इलेक्ट्रॉनिक डिवाइसों में रुचि रखने वाले बच्चों पर बड़े अपराधियों की तरह आरोप लगते हैं
      मुझे वह लड़की याद आ गई जिसे chemistry पसंद थी और जिस पर terrorism charges लगे [0]
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • शिक्षक भी अजीब हैं, और पुलिस भी पागल है जो असली अपराधियों के बाहर अपराध करने के दौरान बच्चों को गिरफ्तार करने के लिए इतना overreact कर रही है
    • किसी को चोट न पहुंची हो और मामला बस बच्चे की बेवकूफी भर हो, उसमें पुलिस तक बुलाना सच में बहुत ज्यादा लगता है
      12 साल की उम्र में मैंने इससे भी खराब “hacking” की थी, लेकिन सजा बस इतनी मिली कि लंच और डिनर के समय TV देखने के अलावा सभी इलेक्ट्रॉनिक डिवाइसों की पहुंच बंद कर दी गई
    • 2003 में, जब मैं अभी-अभी 17 साल का हाई स्कूल छात्र बना था और मेरे ऊपर computer trespass felony की ढाई convictions थीं, उस नाते मैं सहानुभूति रखता हूं
      बेशक कहानी लंबी है, लेकिन वह ऐसा मामला था जहां किसी को नहीं पता था कि स्थिति को कैसे संभालना है, इसलिए बात “कुछ तो कार्रवाई करनी होगी!” पर आ गई
      Mel Brooks की Blazing Saddles में Governor William J La Petomane के शब्दों जैसा: “सज्जनों, हमें अपनी नकली नौकरियां बचानी हैं!”
  • बहुत मज़ेदार खिलौने जैसा डिवाइस है, लेकिन Discord चैनल उhm… ख़ास नहीं है
    एक बढ़िया बात यह है कि इससे serial communication के ज़रिए बात की जा सकती है; मैंने इसे IoT तापमान सेंसर से जोड़कर जल्दी से ऐसा सेटअप बना लिया कि ऑफिस के तापमान के हिसाब से ceiling fan को command भेजे
    मैंने एक होटल card key का NFC code भी capture करके रखा था, और key के किसी दूसरे electromagnetic field के पास अनिवार्य रूप से “खराब” हो जाने के बाद भी कमरे में घुसने के लिए उसका इस्तेमाल किया था
    dolphin वाला Tamagotchi-style game हिस्सा थोड़ा हास्यास्पद है और मेरे लिए कोई value नहीं जोड़ता, लेकिन समझ सकता हूँ कि किसी के लिए यह आकर्षण हो सकता है
    कई संस्थाएं भी इस डिवाइस की flexibility को धीरे-धीरे पहचान रही हैं, और TSA जांच में इसे जब्त किए जाने की अपुष्ट कहानियां भी हैं
    खुद app लिखने की learning curve काफ़ी steep है

    • dolphin game का मकसद इसे खिलौने के रूप में classify करवाकर कुछ export/import restrictions से बचना है
      असल में यह खिलौना भी है, और professional equipment नहीं है
    • Discord server भयानक है
      बच्चों से भरा हुआ है, और साथ ही अजीब तरह से बहुत सख्ती से moderate भी किया जाता है
      फिर भी device खुद शानदार है, और अच्छे अर्थ में इसमें काफी Pebble feel है
      hack करने के लिए अच्छा है, और aggressive penetration testing न भी करें तो कुल मिलाकर मज़ेदार device है
    • dolphin शुरू से ही खटकता था, लेकिन graphics assets firmware में आसानी से मिल जाने वाली simple files हैं, इसलिए look and feel को dolphin दोस्त के साथ खेलने वाली feeling से अलग किसी और चीज़ में बदलना काफी आसान लगता है
    • एक दोस्त का 3 साल का बच्चा है, और वह “dolphin” बच्चे के हाथों में लगातार इस्तेमाल हो रहा है
      “अभी क्या कर रहे हो?”, “देखें आज dolphin किस चीज़ से खेल रहा है”, “क्या कह रहा है?”, “क्या उसे मेरी याद आ रही है?”, “चलो साथ खेलते हैं” — कुछ ऐसा
      वह जल्दी ही बच्चे का दोस्त बन गया, और अब कहा जाता है कि बच्चे के top 5 खिलौनों में शामिल है
  • पहले जब यह बात पता चली कि एक high-end police scanner भर से कोई भी cordless phone और शुरुआती mobile phone calls सुन सकता है, तो manufacturers को उन devices में न्यूनतम security डालनी पड़ी
    उम्मीद है यह मामला भी ज्यादा manufacturers को simple और कम सुरक्षित capture/replay codes की जगह car key fob जैसे rolling code algorithms की ओर ले जाएगा

    • सच में ऐसा हुआ था, यह सोचकर शक होता है
      मेरी याद में इसका सबसे बड़ा नतीजा यह था कि अमेरिकी सरकार ने cordless phones में आम तौर पर इस्तेमाल होने वाली frequencies receive कर सकने वाले scanners को ban कर दिया था
    • 1980s में एक दोस्त के पास German-made radio था जो उसके देश में बिकने वालों से ज्यादा wide frequency bands पकड़ता था, और उससे police radio सुना जा सकता था
      अजीब/दिलचस्प था, लेकिन रोमांचक नहीं था
      90s में मैंने अपने भाई के portable TV/radio को tune करके mobile phone calls पकड़ ली थीं
      उन दिनों telnet 25 से मनचाहा sender डालकर email भी भेज सकते थे, और university colleagues को Santa की तरफ़ से आए जैसे Christmas greetings भेजा करता था
    • 1980s के आखिर में मेरे पास एक VCR था जो US East Coast के over-the-air TV channels पकड़ सकता था
      primary school की उम्र में उससे छेड़छाड़ करते हुए, किसी तरह पता चला कि उस tuner से phone calls सुनी जा सकती हैं
      हम farm पर रहते थे, घर के 1 mile radius में मुश्किल से बीस घर थे, और सबसे नज़दीकी घर भी करीब 400m दूर था
      CRT TV के पीछे छोटा rabbit-ear antenna था और शायद उसे VCR में लगा सकते थे, लेकिन असल hardware क्या था यह ठीक-ठीक याद नहीं
      कभी पता नहीं लगा कि वे cordless phones थे, पास के highway से गुजरते mobile phone signals थे, या truck drivers की CB radio बातचीत थी
      long-distance amateur radio भी हो सकता था, लेकिन बोलते समय वे amateur radio protocol इस्तेमाल करते नहीं लगते थे
    • DECT भी खास सुरक्षित नहीं था, और GSM(2G) call encryption भी ऐसा ही था
      हाल के TETRA-related CVEs देखें तो और मज़ेदार है ;)
      https://www.midnightblue.nl/tetraburst
    • सही है, लेकिन कुछ मामलों में cost या effort लगाना worthwhile नहीं होता
      उदाहरण के लिए batteryless light switches जैसी चीज़ें
      कुछ मामलों में यह उम्मीद करना ठीक है कि लोग बेवकूफी नहीं करेंगे
  • हाल की संबंधित चर्चाएं:
    Flipper Zero से iOS 17 चलाने वाले iPhone को crash किया जा सकता है
    https://news.ycombinator.com/item?id=37919396
    Apple ने Flipper Zero की iPhone shutdown करने वाली capability को रोक दिया
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero को ‘card skimming device’ होने के कारण Amazon पर ban किया गया
    https://news.ycombinator.com/item?id=35481580
    UK airport ने एक passenger का Flipper Zero जब्त किया
    https://news.ycombinator.com/item?id=37707486

    • आखिरी वाला मज़ेदार है
      लोग अंतहीन अटकलें लगाते रहे कि वह व्यक्ति इसे और बेहतर तरीके से कैसे handle कर सकता था, फिर जब वह खुद आया और बताया कि उसने इसे काफी ठीक से handle किया था, तो अचानक सब शांत हो गए
    • Twitter पर देखा कि किसी बच्चे ने Flipper Zero से insulin pump crash करके बंद कर दिया था
  • एक्सेस कंट्रोल सिस्टम को छोड़ दें, तो असल दुनिया के penetration testing उपकरण के तौर पर इसके अच्छे उपयोग बहुत कम हैं
    अगर यह जेब में रखने लायक असली SDR होता, जो RF सिग्नल को I/Q के रूप में रिकॉर्ड, प्रोसेस और रीप्ले कर सकता, तो इसकी कीमत जायज़ लगती
    लेकिन इस्तेमाल किए गए RF chip में supported modulation schemes सीमित हैं, इसलिए यह गंभीर tool से ज्यादा hacker बनने की चाह रखने वाले किशोरों के खिलौने जैसा है
    निजी तौर पर मुझे लगता है कि HackRF+PortaPack clone में निवेश करना कहीं बेहतर होगा

    • मैं पूरी तरह सहमत हूं कि यह पूरा penetration testing उपकरण नहीं है, लेकिन मुझे नहीं लगता कि लोकप्रिय होने के लिए ऐसी पूर्णता ज़रूरी है
      Samy Kamkar ने जब IM-ME दिखाया था [0], उसके बाद वह sold out हो गया था—यह बात ही काफी है
      ज्यादातर लोगों को अपने RF devices explore करने के लिए HackRF जैसा पूरा SDR नहीं चाहिए, और Flipper वही काम software की सिरदर्दी और बड़े PortaPack के bulk के बिना दे देता है
      संदर्भ के लिए, मुझे HackRF और PortaPack पसंद हैं, लेकिन ज़रूरी features और low-level access के मामले में Flipper मुकाबला नहीं कर सकता
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Bluetooth presentation remote, conferences में QR code या NFC contact share करने, और laptop lock होने पर VPN connection न टूटे इसलिए mouse को थोड़ा-थोड़ा हिलाते रहने के काम में अच्छा है
    छुट्टियों में घर पर भी काफी उपयोगी रहा (https://some-natalie.dev/blog/flipper-at-home/)
    काफी अच्छा multitool है :-)

  • कुछ स्थितियों में काफी उपयोगी रहा
    जिस iMac पर काम कर रहा था, उसके mouse/keyboard की battery पूरी तरह खत्म हो गई तो इसे USB mouse/keyboard की तरह इस्तेमाल किया; असुविधाजनक है, लेकिन आपात स्थिति में काम चल जाता है
    एक अजीब ceiling fan और lights को clone करने के लिए भी इस्तेमाल किया; लगता है मेरे खरीदे हुए remotes बहुत खराब थे
    यात्रा के दौरान bedside clock के तौर पर भी इस्तेमाल किया, authenticator app को backup YubiKey की तरह इस्तेमाल किया, और computer को सोने से रोकने वाले mouse jiggler की तरह भी
    restaurant TV पर सिग्नल चलाना भी बहुत मजेदार है और बच्चों को भी पसंद आता है
    Nerf Laser Ops Pro का IR laser tag feature वाकई बेहद रोमांचक है
    असली Nerf gun में trigger delay होता है, लेकिन Flipper में न delay है और न ही “reload” की जरूरत, इसलिए यह रोकना मुश्किल monster बन जाता है

    • Flipper के U2F implementation [0] और YubiKey या दूसरी U2F keys की तुलना में इसकी संभावित कमजोरियों पर यह संदर्भ अच्छा रहेगा
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Flipper के Bad USB DuckyScript से ग्राहक के दोहराए जाने वाले और उबाऊ CMS workflow को automate करते हुए मुझे बहुत मजा आया
      एक button से कई browser windows के ढेर सारे input fields भर दिए, और productivity व खुशी दोनों बढ़ीं
      बाद में Playwright पर चला गया, लेकिन वह idea दिमाग में लाने वाला Flipper ही था
    • अगर restaurant TV को control करना मजेदार है और बच्चों को पसंद आता है, तो जब बच्चे अपना device चाहें, तब भी संभव है कि keychain में लगने वाला “हर TV के लिए” $5 वाला power/volume remote खरीदा जा सके
  • बहुत सारे FOB और cards साथ न रखने के लिए Flipper और NFC stickers इस्तेमाल करके देखा, लेकिन इस काम में Flipper खास अच्छा नहीं निकला
    उसने शिकायत की कि मेरे खरीदे NFC stickers writeable नहीं हैं, और कुछ NFC tags के सभी sectors भी नहीं पढ़ पाया
    लेकिन Android MCT app से उसी sticker पर लिखा जा सका और वे tags भी पढ़े जा सके जिन्हें Flipper नहीं पढ़ पाया था
    clone करने के लिए string को clipboard में copy करना पड़ता था, लेकिन Flipper UI ऐसे काम के लिए design नहीं किया गया है

    • मैं NFC expert नहीं हूं, लेकिन Flipper से छेड़छाड़ करते हुए जो सीखा वह यह है कि NFC devices कई तरह के होते हैं और वे आपस में बिल्कुल compatible नहीं होते
      ये कोई simple dumb devices नहीं, बल्कि power मिलने पर चालू होकर कुछ करने वाले छोटे computers जैसे लगते हैं
    • Flipper का concept शानदार है, लेकिन पता चला कि मौजूदा implementation काफी अधूरा है और इसमें कई limitations भी हैं
      community भी बहुत welcoming नहीं लगती
  • एक खरीदने का मन तो है, लेकिन ऐसी Russia-related connection पर लिखी चीज़ें देखकर हिचक होती है
    https://simovits.com/flipper-zero-zero-trust/

    • आखिरकार, डिवाइस या app में कोई संदिग्ध चीज़ नहीं मिली
      इसके बजाय लेख ने Flipper Devices और उस hackerspace के मालिकाना हक वाली कंपनियों के बीच जबरन संबंध जोड़े जहाँ Pavel Zhovner काम करते थे, और उनकी trolling व censorship bypass tools बनाने को “रूसी अधिकारियों को सक्रिय समर्थन” के रूप में पेश किया
    • यह डिवाइस बस कुछ दिलचस्प peripherals वाला एक काफी powerful STM32 board है, और असली फर्क इसका strong firmware और software बनाते हैं
      लेकिन चूँकि सब कुछ open source है, इसे घर पर data भेजने वाले code के बिना किसी similarly designed दूसरे form factor वाले device पर port किया जा सकता है, और hackers को शायद उसी पर विचार करना चाहिए
      क्योंकि Flipper Zero कुछ इलाकों में ban है, और airport जैसी जगहों पर इसे साथ लिए पकड़े जाने पर confiscation या questioning हो सकती है
      साथ ही, इसमें लगे components के मुकाबले कीमत ज्यादा है, और आधी कीमत पर बेचने पर भी यह अच्छा-खासा profit कमा सकता है
      निजी तौर पर मैं barbaric Putin invasion के खिलाफ Ukraine के साथ 100% खड़ा हूँ, इसलिए अपने पैसे से Ebay पर मौजूद Ukrainian surplus electronics stores से कुछ खरीदना बेहतर समझूँगा
    • ज़ाहिर है कि इससे असहज होना चाहिए, और अमेरिकी consumer protection authorities ठीक से प्रतिक्रिया नहीं दे रही हैं
      report के मुताबिक Flipper Devices Inc. ने अपना headquarters अमेरिका में register किया है, लेकिन उस address पर development या business नहीं होता; वह एक “mailbox” company address है
      LinkedIn पर registered ज्यादातर employees हाल तक Moscow region में listed थे, फिर अचानक Georgia के Tbilisi में shift दिखाए गए, और LinkedIn पर अब Russia में कोई developer बचा नहीं दिखता
      TZOR और Neuron Hackspace ने 2012–2013 में एक ही address share किया था, और Neuron Hackspace founder की company Esage Lab/TZOR 2016 के DNC hack के संबंध में GRU और FSB को tools देने के आरोप में US sanctions list में है
      कहा गया है कि यह attribution 2017 और 2020 में verify किया गया था
      Flipper Devices Inc. के founder और CEO ऐसी activities में involved रहे हैं जो रूसी security agencies का ध्यान खींच सकती थीं, जैसे putinvzrivaetdoma.org नाम की DDoS site चलाना; और ऐसी activities में भी involved रहे जिन्हें रूसी authorities को actively support करने के रूप में समझा जा सकता है, जैसे 2014 में Alexei Navalny के blog को disrupt करने की कोशिश और Ukrainian blocking को bypass करने के लिए Zaborona_help बनाना
      report Flipper Zero के रूसी intelligence agencies से जुड़े होने की संभावना को लगभग 50-50 मानती है, और मानती है कि Russian authorities Flipper Zero के distribution से अच्छी तरह वाकिफ हैं और hacking community influence, talent recruitment और future infrastructure attacks जैसे opportunities को monitor करने की संभावना ज्यादा है
      यह भी माना गया है कि Russian authorities इस hacker community पर significant influence या control बनाए रख सकती हैं, और security व IT background वाले talent को recruit करने या इस community से जुड़े foreigners को blackmail करने में उन्हें फायदा हो सकता है
    • Russians के खिलाफ नफरत control से बाहर हो गई है
    • दिलचस्प तो है, लेकिन क्या उस blog post के दावों को support करने वाले sources हैं?