后台很多小伙伴提出想了解一下Flipper Zero：

说在前面：Flipper Zero很好用，也很擅长用于攻击场景，但将其用于黑客是非法的，如果想购买用于工作或者测试、学习等，可通过亚马逊或其他途径进行购买，后期可根据需求拓展相关能力，但请勿用于任何非法行为，注：凡是未经允许的测试都是违法行为。

FlipperZero的故事始于2016年，当时加密货币等数字资产的使用正变得越来越普遍。当时，迫切需要安全可靠的硬件解决方案来存储和使用加密密钥，因为这些密钥往往是黑客和其他恶意行为者攻击的目标。

为了满足这一需求，OpenAI（对，就是CEO被毕业的OpenAI）的团队开始开发一种可以满足加密货币用户要求的硬件安全设备。经过几年的开发，FlipperZero于2020年正式发布。但是Flipper Zero也可用于各种目的，如渗透测试、数字取证和硬件黑客，从探测电子锁到解码RFID卡，使其成为了解和测试各种电子系统安全性的宝贵工具。接下来带大家了解和使用FlipperZero，除此之外，Flipper Zero的多种用于渗透的实际例子也会向大家进行介绍：

在硬件层面构成如下图：

·电池    

·usb

·micro SD reader

·蜂鸣器

·天线

·125kHz RFID阅读器和模拟器

·NFC阅读器和模拟器

·sub-1 GHz模块

·blutooth模块

·红外模块

·振动马达

·256kb RAM

·iButton

特点和功能：    

1.RFID卡仿真：Flipper Zero的突出特点之一是其模拟RFID（射频识别卡）的能力。这意味着它可以模仿访问控制卡发出的信号，让用户有可能未经授权访问安全区域。虽然这可能是安全专业人员测试基于RFID的系统脆弱性的宝贵工具，但它也具有滥用非法访问的风险。

2.IR（红外）学习和传输：该设备可以学习和传输红外信号，使其能够控制各种远程设备，如电视、空调等。虽然此功能可用于诊断远程控制系统中的漏洞，但它也可能被用于恶意目的，例如未经他人同意控制他人的设备。

3.OLED触摸屏：Flipper Zero具有OLED触摸屏，为导航其菜单和功能提供了用户友好的界面。这使得即使是技术专长有限的人也能访问它。    

4.GPIO引脚和可定制模块：它包括通用输入/输出（GPIO）引脚，并支持可定制的模块，使用户能够与各种电子元件和设备连接和接口。这种可扩展性使其适应广泛的安全测试任务。

5.USB-C连接：通过USB-C端口，Flipper Zero可以连接到计算机和其他设备并与之交互，促进数据传输和设备集成。

安全测试中的应用：

Flipper Zero的适应性和功能范围使其适合许多安全测试场景：    

1.访问控制系统：安全专业人员可以使用Flipper Zero评估基于RFID的访问控制系统的安全性，识别漏洞并提出改进建议。

2.远程控制系统：它可以帮助发现远程控制设备的弱点，可能会揭示攻击者可能利用的漏洞。

3.物联网设备：凭借其GPIO引脚和定制选项，该设备可用于测试物联网（IoT）设备的安全性，并评估其易受黑客攻击的敏感性。

4.信号分析：Flipper Zero可用于分析和解码各种无线信号，包括RF和IR，为通信协议和潜在弱点提供有价值的见解。

5.教育目的：它是希望了解电子系统、安全测试和道德黑客的个人的教育工具。    

虽然Flipper Zero黑客设备是安全测试和研究的宝贵工具，但当它落入坏人之手或未经适当授权使用时，其强大和多功能性可能会成为一把双刃剑。在这里，我们深入研究了与滥用Flipper Zero相关的潜在危险：

1.未经授权访问电子系统：

·风险：Flipper Zero滥用的最大危险之一是其模拟RFID卡并未经授权访问安全区域、建筑物或系统的能力。在恶意个人手中，这可能会导致入侵、数据泄露和其他安全漏洞。

·后果：未经授权的访问可能导致财务损失、数据受损和损害组织的声誉。

2.通过数据捕获和解码侵犯隐私：   

·风险：Flipper Zero可以捕获和解码敏感数据，如RFID卡信息或远程控制信号。这种能力可用于监视个人、跟踪他们的行动或泄露他们的个人信息。

·后果：侵犯隐私可能导致严重的情绪困扰、身份盗窃或跟踪。

3.盗窃和欺诈风险，包括身份盗窃：

·风险：滥用Flipper Zero可能会导致RFID卡和其他访问凭据的克隆。这为盗窃、欺诈和身份盗窃打开了大门，因为恶意行为者可以冒充个人并未经授权访问他们的帐户或财产。

·后果：受害者可能会遭受经济损失、声誉受损和纠正身份盗窃问题的麻烦。   

4.恶意软件注入和网络漏洞：

·风险：Flipper Zero可用于向易受攻击的设备注入恶意代码或利用网络漏洞。这可能会导致恶意软件感染、数据泄露和网络安全受到威胁。

·后果：恶意软件感染可能会扰乱运营，损害敏感数据，并产生重大财务成本。

5.法律后果和道德问题：

·风险：滥用Flipper Zero可能会违反隐私法、知识产权和其他法规，具体取决于司法管辖区。这可能导致法律行动，包括刑事指控和民事诉讼。   

·后果：滥用设备的个人可能会面临罚款、监禁或法律后果。当黑客工具被不负责任地使用时，可能会伤害个人或组织，就会产生道德问题。

除此之外，Flipper Zero具有多种用于渗透的实际例子： 

1.门锁：凭借其Sub-GHz收发器，Flipper Zero可能会拦截和模拟车库开门器使用的信号，对家庭安全构成风险。（可考虑使用滚动代码技术的遥控器，使Flipper Zero难以模仿信号。

2.特斯拉和其他汽车：该设备的RFID功能可能用于克隆或模拟汽车钥匙扣，允许未经授权访问车辆。   

3.加密硬件钱包：NFC功能可能使用户能够拦截硬件钱包和连接设备之间的通信，对数字资产的安全构成风险。（使用内置物理攻击保护的可信和安全硬件钱包，如Ledger Nano X或Trezor Model T。多签名钱包也是不错的选择）

4.计算机USB：BadUSB功能可用于运行HID有效负载，可能会损害计算机安全性。

5.NFC卡管理：存储您的所有Mifare、NTAG和其他NFC卡，可用于各种加密相关任务    

6.U2F安全令牌：通过FIDO使用Flipper Zero在任何地方进行身份验证，为您的加密帐户和交易所增加额外的安全层

7.安全审计：使用Flipper Zero测试加密基础设施的安全性，例如访问控制系统、硬件钱包和通信协议。

结论  

    Flipper Zero黑客设备等工具已成为评估和加强电子系统安全性不可或缺的工具，凭借其RFID卡仿真、红外学习和传输以及许多其他功能，拥有解锁电子系统秘密的能力，使其成为安全专业人员和爱好者武器库中的宝贵资产，然而Flipper Zero滥用相关的危险是多方面的，期望大家学有所成，正确使用。

              

原文始发于微信公众号（KK安全说）：黑客养成计划--物理攻击Flipper zero