0x00 什么是 Flipper Zero ？

从大多数安全人的角度来看，Flipper Zero 无非就是一个体积小巧的工具集合，但根据创作团队再官网上的介绍，他们将 Flipper Zero 定义为一个 “ 网络伙伴 ” 而不是一个传统意义上的极客多功能工具设备

Flipper Zero 使用了一块 STM32WB55RG 负责蓝牙协议栈和软件任务的处理，显示屏则就是一块普通的 LCD 单色显示屏，在此基础上，Flipper Zero 集成了 NFC 近场通讯、USB、蓝牙5.0、125kHz无线射频、SD卡读写等功能

0x01 颜值才是第一生产力

Flipper Zero 的外观我觉得真的是这类产品中的 T0 水平，当然这肯定与它的产品定位有关，它的设计团队并非是一群极客，而是由设计师、艺术家、工程师组成的，设计和营销这方面高出一块也是十分合理的

这是设计团队在最初版本所展示出的转色版本（在官方的演示视频中也有出现），个人觉得还是十分有设计感的，目前可以在官网买到的是白色的普通版本，大胆猜测一下，后续应该是会放出这个黑色的版本，我认为大概率可能还会有透明版，不过 Flipper Zero 的硬件设计都是开源的，如果你的动手能力强并且有精力去折腾，完全可以自己 DIY 一个专属于自己的 “电子宠物”

Flipper Zero 官方版本是外壳是注塑成型的塑料外壳，如果你自己 DIY 可以试试看亚克力或者其他金属材质，如果你对这方面感兴趣可以查阅他们 Blog 上的资料：https://blog.flipperzero.one/pre-final-details/

并且 Flipper Zero 也有属于它的配件生态，在官方商城中还提供了硅胶保护套、屏幕贴膜、原型板等配件，据我了解目前已经有有第三方在做保护套和外壳了，相信只要普及率上来了配件生态不会太差

相信大家也发现了，Flipper Zero 的所有界面上都是有一只小海豚的，如果说外壳和硬件是这款设备的骨，那么这只海豚就是它的魂，官方甚至为这只海豚做了一个背景故事的征集活动，最终将这只海豚的原型定为小说家威廉·吉布森小说中的人造海豚 Jones

Jones 是一只由海军训练并用于战争的电子海豚。为了确保忠诚，海军让他染上毒瘾并将其改装成带有传感器单元的铰接式盔甲。他能够通过视听显示器与人类交流，并曾在太平洋服役，使用 Squid 进入敌方网络并清除地雷电路

0x02 “海豚”虽小，五脏俱全

介绍完外观，也该重点聊聊功能了，毕竟外观再好看功能贫弱也是鸡肋的工具，但是 Flipper Zero 绝对不只是外观好看的花架子，从配置上便可以感受到它的强大：NFC、低频卡（125KHz）、i-Button 、Sub-GHz无线电（遥控）、红外遥控、蓝牙、SD卡、GPIO外接扩展，相当于集成了多种的小工具，下面我将详细的介绍以上功能

Sub-GHz

Sub-GHz 得名于他的无线电频率低于 1Hz ，在目前的物联网生态下有着非常广泛的应用，相比其他通信技术有着更低的功耗，Flipper Zero 提供的 Sub-GHz 模块有 50 米的通讯距离，对于一个小巧和便捷定位的设备来说可以说非常够用

Flipper Zero 目前支持的 Sub-GHz 功能有：

• 读取信号——对于已知信号或协议可以直接读取和解码（部分静止协议可保存，具体请见：https://docs.flipper.net/sub-ghz/supported-vendors）
• 录取信号——对于一些未知协议无法解码的信号，可以直接录取，使用时复播
• 保存信号——保存历史读取或录取的信号，支持重命名
• 作为遥控器使用——可以将 Flipper Zero 与接收器配对作为遥控器（需要插入 SD 卡）
• 频率分析——用于确定遥控器或其他设备频率

对于 Sub-GHz ，官方只允许设备传输民用信号，在中国大陆的频率范围为：

314.00 - 316.00 兆赫
430.00 - 432.00 兆赫
433.05 - 434.79 兆赫

更多地区范围请见官方 Blog：https://docs.flipper.net/sub-ghz/frequencies

NFC 近场通讯 ＆ 125 kHz 无线射频识别

NFC 全称为 Near Field Communication ，属于 RFID （射频识别）下的一个子技术，相信大家对这项技术并不陌生，2019年后的手机基本上都带有此功能，日常能用到的场景如模拟门禁、地铁公交卡、部分耳机也使用了 NFC 作为一种快速链接的方式

但是在耳机上我认为是个鸡肋功能，SONY-WF1000XM3 买来就没用过几次 NFC 连接，为啥索尼早期这么执着于 NFC 呢，因为这个标准就是他和飞利浦在 2003 年折腾出来的

Flipper Zero 使用的是双频天线，即同时支持 13.56 MHz 和 125 kHz 两个频率，其中13.56 MHz 属于高频卡，一般用于身份证、地铁公交卡、手机的 NFC 也是基于此频段的，而 125 kHz 属于低频卡，一般用于动物管理、电子标签、门禁卡等，总结来说，13.56 MHz NFC 适用于高速传输高安全性的场景，125 kHz NFC 适用于较远距离传输的场景，以下为 Flipper Zero 的天线阵列图：

对于 Flipper Zero 来说，13.56 MHz 负责 NFC 近场通讯，而 125 kHz 负责读、写、模拟、克隆卡片，两者的关系和功能如下：

红外线

Flipper Zero 的红外线功能和我们手机上的红外线功能大体上相同，都是用来控制支持红外线操控的设备，具体功能如下：

• 万用遥控器——对于已知协议进行枚举，最终尝试出可用的命令
• 遥控器克隆——记录并保存已有的红外信号，使 Flipper Zero 也可作为遥控器使用

iButton

iButton 相关技术应用在我国并不常见，一般用于电子钥匙、工厂打卡一类，Flipper Zero 支持读取和模拟 iButton 设备

Bad USB

Bad USB 相信是大多数人最熟悉的硬件攻击方式，此功能可以使 Flipper Zero 被电脑识别为键盘（人机接口设备）

Flipper Zero 支持的语法有：Rubber Ducky、ALT+Numpad、SysRq command

U2F

Flipper Zero 不仅是行动时刺向对方的剑，也是在需要时保护自己的盾。U2F 全称为 Universal 2nd Factor 译为通用第二因素，也就是我们常说的双因素（因子）验证，目前比较常见的 U2F 密钥产品是 Yubico 的 YubiKey

这里要说明一点的是，U2F 是一种双因素验证的方式，并不等于双因素验证，我们常见的二部验证方式还有如下方法：

Flipper Zero 可以作为 USB 通用第二因素（U2F）身份验证令牌或安全密钥，在登录到web帐户时可以用作第二身份验证因素

0x03 硬件只是功能的基础

Flipper Zero 的设计和外壳图纸在 Github 上是完全开源的，方便后期用户自己对设备进行维护和升级，属于是自己给自己当售后了，极客精神拉满

同时，Flipper Zero 的第三方社区也较为活跃，官方支持用户自己开发第三方应用并发布到社区，目前已经有 100 多个第三方应用在社区发布

这些应用中有 2048、黑白棋 这样的经典小游戏，也有 WIFI killer 这种对于 “剑” 的功能做了进一步完善的应用，不过更多还是倒计时器、音频控制器、番茄钟这样的实用工具占大多数

对于想要进一步 “折腾” 硬件的用户，官方也提供了 GPIO 功能，用户可以使用 Flipper Zero 进行硬件探索、固件闪烁、调试和模糊处理，官方还在商城上架了 Flipper Zero 专属的 WIFI 开发板和原型板

0x04 总结一下

Flipper Zero 相对之前的 IOT 设备，显得并不那么 “专业” ，它不是像是 Hack RF 的专业设备，我更倾向于将它定义为我们日常生活通往 Hacking 的一把钥匙。Flipper Zero 从外观来看甚至不会让人想到与安全工具有关，更像是我们小时候所玩到的电子宠物，并且我认为设计团队也在产品体验上有意的向电子宠物的方向靠拢，个人认为是一款有创意有想法的极客产品，也希望其设计团队能带来能让人眼前一亮的新设备