Flipper Zero: игрушка, инструмент или орудие злоумышленника?

Flipper Zero — это хакерский мультитул с широким функционалом. С его помощью можно, например, управлять некоторыми IoT-устройствами, сканировать сети Wi-Fi и даже эмулировать ключ-карты.

В новостях это устройство чаще всего упоминается в негативном аспекте, в связи с возможными ограничениями продажи или запретом на ввоз в самых разных странах — от Бразилии до Канады.

В этой статье рассмотрим, что такое Flipper Zero — серьезный инструмент для redteam-проектов, игрушка для техноэнтузиастов или же полноценное орудие преступлений.

Что умеет Flipper Zero

Справка

Flipper Zero – хакерский мультитул от компании Flipper Devices, руководителем которой является российский энтузиаст Павел Жовнер. Изначально проект «выстрелил» на краудфандинговой платформе Kickstarter, где получил первые инвестиции.

Из-за специфики устройства у компании регулярно случаются проблемы с профильными службами разных стран, в том числе ограничения на продажу, уничтожения партий и т. д. Тем не менее интерес к самому устройству это только подогревает.

«Умения» Флиппера достаточно разнообразны, и во многом зависят от установленной прошивки. При желании владелец может создавать кастомные инструменты под свои нужды, либо использовать наработки комьюнити, которые можно найти на Github.

Если говорить об официальной прошивке, то можно выделить несколько наиболее популярных функций:

1. BLE-спам. Любители этой функции Flipper Zero регулярно встречаются, например, на профильных технических конференциях
2. Эмуляция цифровых ключей и смарт-карт. Удобная функция для тех, у кого этих ключей много. Требует физического контакта с оригинальными ключами.
3. Подача сигналов на IoT-устройства. Количество таких устройств теоретически ограничено валидными библиотеками сигналов на Github и в других источниках, от телевизоров и автомобилей до шлагбаумов и секс-игрушек.
4. BadUSB. Флиппер можно использовать в качестве загрузочной флешки с той или иной полезной нагрузкой.

Константин Ларин

Руководитель направления «Киберразведка» компании «Бастион»

Flipper хорошо подходит для использования в рамках Red Team-проектов. Основные и частые векторы применения: клонирование пропусков, копирование и воспроизведение радиосигналов (имитация радиокнопок, отправка команд сигнализации и т. д.). При помощи Flipper с дополнительным модулем также возможна работа с Wi-Fi сетями. Подобные платы расширения снабжаются внешними антеннами, позволяющими увеличить дальность приема сигналов в 10-12 раз. Благодаря компактному корпусу и возможности управлять девайсом по Bluetooth со смартфона, Flipper можно использовать скрытно. Это полезно на Red Team-проектах.

А еще энтузиасты выпускают множество развлекательных программ для Flipper Zero. В том числе игры, например, ставший легендарным Doom. В список «мемных» историй о Flipper также вошли лючки автомобилей Tesla, которые можно открыть с помощью мультитула. Расширить возможности хакерского мультитула можно не только с помощью новых программ, но и при подключении дополнительных девайсов, как официального производства, так и самодельных. К таким функциям можно отнести, например, сканирование Wi-Fi.

Аналогов нет?

Полноценных аналогов Flipper Zero на данный момент нет по двум весомым критериям:

1. Простота Флиппера. Устройство не требовательно к пользователю, быстро настраивается и готово к работе буквально через пять минут после покупки.
2. Диапазон возможностей. Игровая консоль (да, с большой натяжкой), «универсальный пульт», отмычка и сканер редко бывают совмещены в одном устройстве.

Андрей Жуков

Ведущий специалист по анализу защищенности УЦСБ

Что такого уникального может флиппер, чего не могут другие? Зачем загонять себя в рамки одной единственной аппаратной платформы, когда сейчас на рынке есть куда более мощные SDR-решения и устройства для работы бесконтактными технологиями. Разнообразные arduino и esp-периферия открывают куда больший простор для технотворчества. Наконец, одноплатники на любой вкус и цвет позволяют с комфортом работать в родной Linux-среде, нежели вникать в узконаправленный SDK. Так что Флиппер не дает никакой свободы, а лишь её забирает.

В наше время Флиппер не имеет ничего уникального на своем борту, половина его функций есть в обычном телефоне, другая половина — в рядовом одноплатном ПК. Оставшиеся фишки — это легкодоступные специализированные «железки». Лишь одно преимущество — это именно мультитул, когда в малом корпусе есть некоторый набор урезанных функций.

Вместе с тем, как и любое универсальное устройство, Флиппер умеет все. Но в любом конкретном направлении существует инструмент, который решает эту задачу лучше, либо обладает большим функционалом в конкретном направлении.

Flipper Zero и пентесты

Если исходить из заявленного функционала, Флиппер может быть эффективен в рамках проектов по анализу защищенности. Особенно если они предполагают присутствие вблизи от объекта или непосредственно на нем — та же эмуляция ключей может быть полезна для получения доступа на территорию.

Андрей Ефимов

Инженер департамента информационной безопасности ИМБА ИТ

Flipper Zero имеет широкий спектр возможностей, которые могут быть полезны в реальных сценариях тестирований на проникновение и редтим-проектов. С его помощью можно осуществлять анализ и перехват радиосигналов, взлом беспроводных протоколов, а также проводить атаки на различные устройства, такие как RFID-системы и смарт-ключи. Однако для эффективного использования требуется навык и опыт работы с подобным оборудованием, что делает его более привлекательным для опытных специалистов.

В качестве преимущества Флиппера часто говорят о его компактности и незаметности. Но это выглядит сомнительно, особенно если речь идет о том, что устройство используется не в голом виде, а с дополнительными платами.

Но даже если мультитул Флиппер Зеро используется без дополнительных модулей, возникает вопрос, кто привлечет внимание больше: человек с обычным Android-смартфоном или человек, который внезапно решил достать «тамагочи» и покормить своего дельфина возле служебного входа в условный банк.

Андрей Жуков

Ведущий специалист по анализу защищенности УЦСБ

В реальных условиях проникновение редко происходит нажатием одной кнопки. Зачастую требуется множество действий, складывающихся в цепочку. А каждое действие — это запуск десятка команд, сотни нажатий на клавиатуру, которой, кстати, у Флиппера и нет. У меня был опыт взломов в рамках пентестов с карманного устройства, и могу сказать, что главная проблема — отсутствие удобной клавиатуры. И это первый фундаментальный недостаток флиппера.

На деле больше будет пользы от Android-телефона, на котором можно запустить абсолютно всё, благодаря ядру Linux. А благодаря USB-хосту прицепить к нему любую хакерскую железку. И по коммуникационным возможностям телефон с лихвой обойдет Флиппер. Тот же Wi-Fi куда более перспективная технология для проникновения.

Тезис о том, что Flipper может решать задачи в рамках пентест-проектов трудно подвергнуть сомнению, поскольку профильный специалист с опытом может «пробить» периметр не самой зрелой, с точки зрения ИБ, компании, что с Флиппером, что с обычной флешкой или смартфоном в руках.

Кай Михайлов

Руководитель направления информационной безопасности iTPROTECT

Flipper — вещь довольно известная даже среди людей, просто интересующихся IT-сферой. Да, он содержит множество инструментов, но никаких принципиально новых возможностей, по сравнению со специализированными устройствами, он не даёт. Тот же модуль Bad USB гораздо удобнее использовать с точки зрения скорости запуска. Есть и отдельные решения собственного исполнения, которые параллельно могут маскироваться под обычные флешки и устройства, а не выглядеть как игрушка из фильма про хакеров, создавая риск ненужного внимания.

Однако на практике, в связи с низким порогом вхождения, владельцы Флипперов оказываются не пентестерами, а обычными энтузиастами, которые «из баловства» переключают экраны телевизоров в кафе, с разной эффективностью атакуют рекламные или информационные дисплеи, а также открывают шлагбаумы.

Flipper Zero и киберпреступления

В сети нет статистики о том, в каких конкретно видах преступлений используется Flipper Zero, а также какой процент преступлений совершен с использованием этого мультитула. Но можно предположить основное направление, которое вызвало наибольшую озабоченность регуляторов разных стран — вскрытие электронных замков (либо подделка ключа), в первую очередь квартир и автомобилей. В пользу этой версии говорят, например, пояснения министра промышленности Канады.

И действительно, с помощью Флиппера можно достаточно просто разблокировать двери, например, машины. При условии, что это авто было либо произведено в те года, когда кейсы с подделкой сигналов ключей были единичны, либо производитель сэкономил на безопасности.

Андрей Жуков

Ведущий специалист по анализу защищенности УЦСБ

Флиппер далеко не первооткрыватель. Уже очень давно в интернет-магазинах есть устройства под любую задачу — от перехвата радиосигналов до клонирования карт доступа. И это только для рядового покупателя. На черных рынках специальные девайсы появились гораздо раньше. И преступления с использованием таких технологий были задолго до Флиппера. Другое дело, что с мультитулом теперь это сможет сделать и домохозяйка. Ведь Флиппер упростил все эти атаки до нажатия одной кнопки, сделав их доступными для каждого. Думаю, именно этого и опасается государство.

Таким образом, можно сделать вывод о том, что фактическая причина запретов Flipper — это низкий уровень кибербезопасности огромного количества устройств — от автомобилей до элементов городской инфраструктуры в ряде стран.

Например, не так давно в профильных блогах завирусился ролик с переключением сигнала светофора с помощью Флиппера. С большой долей вероятности видео постановочное, но тем не менее способно вызвать резонанс. Особенно среди людей, которые не работают в ИБ или профильных службах городской инфраструктуры.

Формальные причины запретов, как правило, продиктованы несоответствием Флиппера тем или иным техническим регламентам.

Кай Михайлов

Руководитель направления информационной безопасности iTPROTECT

Ограничения, разумеется, есть, например, в Россию поставляются устройства, способные эмулировать сигнал на частотах 433,05–434,79 МГц, 868,15–868,55 МГц, 915 МГц, 925 МГц. Однако конструктивно устройство может работать с частотами 300–928 МГц. Просто такое не предусмотрено прошивкой для России и многие энтузиасты перепрошивают устройства после покупки на локальном рынке или ввоза через границу. Поэтому подобные ограничения мало кого останавливают.

Есть ли польза от запретов

Купить Flipper Zero в России все еще можно, хотя с поставками и возникают регулярные трудности, о которых, в частности, говорил и основатель проекта Павел Жовнер. Такие же сложности наблюдаются в Германии и Бразилии, где дело дошло до физического уничтожения партий устройств, а также в ряде других стран.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Я не сталкивался с тем, что продажу запрещают. На начальном этапе, конечно, были проблемы, но в реальности они расходятся как горячие пирожки. Другое дело, что весь тираж популярного инструмента разбирали в считаные часы после появления. Есть несколько вендоров, специализирующихся на инструментах для пентестеров, устройствах для анализа беспроводных сетей и подобных штуках, однако никаких проблем с их покупкой и доставкой обычно не возникает.

Важно понимать, что реальная цель регуляторов — не допустить массового распространения устройства. Если, условно, Флиппер будет продаваться в каждом ларьке у метро, то BLE-спам станет неотъемлемым спутником любого выхода в город. А шлагбаумы и другие устройства, при разработке которых были допущены ошибки либо не был заложен бюджет на безопасность продукта — будут постоянно сбоить.

Андрей Ефимов

Инженер департамента информационной безопасности ИМБА ИТ

Изъятие всех Flipper Zero в стране не исключит возможности для злоумышленников осуществлять атаки на шлагбаумы и двери автомобилей. Существуют и другие устройства и методы, которые могут быть использованы для этих целей. Однако ограничение доступа к подобным инструментам может затруднить их использование в незаконных целях и повысить общий уровень безопасности.

Если речь идет о профессиональной преступности, которая использует технологичные девайсы, то вряд ли можно говорить о серьезном уроне от запретов. Во многом, потому что в сети легко найти гайд по разработке или созданию тех или иных решений для, например, вскрытия автомобилей. Куда более эффективных и опасных, чем Flipper Zero.

Так что же такое Flipper Zero

Flipper Zero можно назвать полноценным амбассадором кибербезопасности. Десятилетиями широкая общественность не обращала внимания на то, что массово производимые марки автомобилей можно вскрыть с помощью буквально смартфона и антенны.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Для каждого из модулей Флиппера есть отдельное решение для работы с тем или иным протоколом или технологией. Фишка Флиппера только в удобстве и портативности, поэтому если не станет его, то со временем появятся многочисленные клоны этого устройства.

А Flipper за несколько лет своего существования привлек к себе внимание десятков министерств по всему земному шару. Остается надеяться, что первичные запретительные меры в сторону хакерского мультитула Flipper Zero выльются в технические регламенты и минимальные требования к производителям устройств, которые можно взломать с помощью маленького устройства с пятью кнопками.