1 điểm bởi GN⁺ 2024-01-22 | 2 bình luận | Chia sẻ qua WhatsApp
  • Flipper Zero là một multitool cho phép pentester và người dùng thích khám phá phần cứng xử lý các giao thức không dây, kiểm soát ra vào, RFID·NFC và gỡ lỗi GPIO trong một thiết bị cầm tay duy nhất
  • Dựa trên mã nguồn mở, nên có thể tùy biến; chỉ với D-pad 5 nút và LCD đơn sắc 1,4 inch 128x64, có thể chạy các chức năng chính mà không cần PC hay smartphone
  • Hỗ trợ rộng rãi Sub-1 GHz, RFID 125 kHz, NFC 13,56 MHz, BLE, hồng ngoại, iButton và GPIO; bộ thu phát Sub-1 GHz dựa trên CC1101 có tầm thu phát tối đa 50 m
  • MicroSD lưu mã điều khiển từ xa, cơ sở dữ liệu tín hiệu, dictionary, tài nguyên hình ảnh và log; hỗ trợ FAT12·FAT16·FAT32·exFAT và thẻ tối đa 256 GB
  • Có thể dùng như thiết bị thí nghiệm phần cứng di động, kiêm điều khiển GPIO, adapter USB UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP và công cụ fuzzing

Khái niệm cơ bản về Flipper Zero

  • Flipper Zero là thiết bị multitool cầm tay dành cho pentester và người dùng geek
  • Được thiết kế để tương tác với các hệ thống số như giao thức không dây, hệ thống kiểm soát ra vào và phần cứng
  • Thân máy hoàn toàn mã nguồn mở và có thể mở rộng theo cách người dùng muốn
  • Là một phần cứng nhỏ mang tính cách “cá heo mạng”, với ý tưởng là thiết bị sẽ trưởng thành hơn khi được sử dụng
  • Mục tiêu là kết hợp các công cụ phần cứng cần cho khám phá và phát triển khi di chuyển vào một thiết bị
  • Lấy cảm hứng từ dự án pwnagotchi, nhưng có vỏ cứng cáp, nút bấm và hình dạng dễ cầm để tiện dùng hằng ngày

Vận hành độc lập và cấu tạo thân máy

  • Các chức năng chính được truy cập từ Main Menu và có thể điều khiển bằng D-pad 5 nút mà không cần máy tính hay smartphone
  • Các thành phần của thân máy:
    • LCD đơn sắc 1,4 inch
    • Độ phân giải 128x64 px
    • Màn hình siêu tiết kiệm điện, đọc được dưới ánh nắng
    • D-pad 5 nút
    • Nút Back
    • LED trạng thái
  • Khi kết nối qua USB và Bluetooth, có thể điều khiển nhiều hơn
  • Giao diện ngoài và phần cứng:
    • USB Type-C: cấp nguồn, sạc, cập nhật firmware
    • Khe thẻ MicroSD
    • Vòng móc dây đeo
    • Chân GPIO: logic 3,3 V, đầu vào chịu được 5 V
    • Bộ thu phát hồng ngoại
    • Chân pogo 1-Wire

Tính năng không dây Sub-1 GHz

  • Dải Sub-1 GHz được dùng trong các thiết bị không dây và hệ thống kiểm soát ra vào như remote cửa gara, barrier, cảm biến IoT và hệ thống khóa không chìa từ xa
  • Có thể mở rộng bằng cách cài thêm ứng dụng để đọc dữ liệu từ nhiều thiết bị khác nhau, như thiết bị quan trắc thời tiết
  • Tích hợp anten đa băng tần và chip CC1101, hoạt động như bộ thu phát trong phạm vi tối đa 50 m
  • Ví dụ ứng dụng gồm ổ cắm·bóng đèn thông minh, cảm biến·chuông cửa IoT, cửa gara·barrier
  • CC1101 là bộ thu phát đa dụng cho các ứng dụng không dây công suất thấp
    • Hỗ trợ 2-FSK, 4-FSK, GFSK, MSK
    • Cũng hỗ trợ OOK và tạo dạng ASK linh hoạt
    • Ứng dụng có thể thực hiện truyền thông số như kết nối thiết bị IoT và hệ thống kiểm soát ra vào

RFID và NFC

  • RFID 125 kHz là loại thẻ tiệm cận tần số thấp được dùng rộng rãi trong các hệ thống kiểm soát ra vào cũ trên toàn thế giới
  • Loại này chỉ lưu ID N byte và không có cơ chế xác thực, nên có thể đọc, sao chép và giả lập
  • Có thể dùng anten 125 kHz ở cạnh dưới Flipper Zero để đọc thẻ tiệm cận tần số thấp, lưu vào bộ nhớ rồi giả lập sau
  • Có thể nhập thủ công ID thẻ để giả lập, và người dùng Flipper Zero có thể chia sẻ từ xa ID thẻ với nhau
  • Module NFC tích hợp hoạt động ở 13,56 MHz
    • Cùng với module RFID 125 kHz, nó hoạt động như thiết bị RFID ở cả dải tần số thấp (LF) và tần số cao (HF)
    • Hỗ trợ các chuẩn chính
    • Tương tác với thiết bị hỗ trợ NFC và có thể đọc, ghi, giả lập thẻ HF

Bluetooth và ứng dụng di động

  • Hỗ trợ đầy đủ Bluetooth Low Energy, cho phép Flipper Zero hoạt động như thiết bị ngoại vi
  • Có thể kết nối Flipper Zero với thiết bị bên thứ ba và smartphone
  • Ứng dụng iOS và Android cung cấp các chức năng sau
    • Cập nhật Flipper Zero qua BLE
    • Điều khiển từ xa
    • Chia sẻ khóa
    • Quản lý dữ liệu trên màn hình lớn hơn

Bộ thu phát hồng ngoại

  • Bộ phát hồng ngoại có thể gửi tín hiệu điều khiển thiết bị điện tử như TV, điều hòa và hệ thống stereo
  • Flipper Zero tích hợp thư viện tín hiệu cho các thương hiệu TV, điều hòa, máy chiếu và hệ thống stereo phổ biến
  • Thư viện này được cập nhật định kỳ nhờ đóng góp vào cơ sở dữ liệu IR Remote của cộng đồng Flipper Zero
  • Cũng cung cấp tính năng học hồng ngoại
    • Có thể dùng bộ thu hồng ngoại để nhận tín hiệu từ remote hiện có và lưu vào thư viện
    • Tín hiệu đã lưu có thể dùng để gửi lệnh sau này
    • Có thể thêm vào cơ sở dữ liệu IR Remote công khai để chia sẻ với người dùng Flipper Zero khác

Lưu trữ MicroSD

  • Flipper Zero cần lưu nhiều loại dữ liệu như mã điều khiển từ xa, cơ sở dữ liệu tín hiệu, dictionary, tài nguyên hình ảnh và log
  • Tất cả dữ liệu được lưu trên thẻ MicroSD
  • Khe MicroSD dùng đầu nối push-push, giúp thẻ được cố định bên trong và không nhô ra ngoài
  • Hệ thống tệp được hỗ trợ:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • Hỗ trợ thẻ microSD tối đa 256 GB; khuyến nghị dùng thẻ 2~32 GB

Khám phá và gỡ lỗi phần cứng

  • Flipper Zero có thể dùng làm công cụ khám phá phần cứng, flash firmware, gỡ lỗi và fuzzing
  • Có thể kết nối với phần cứng qua GPIO, điều khiển bằng nút, chạy mã riêng và xuất thông báo debug lên LCD
  • Có thể dùng cho UART, SPI, I2C như một adapter USB thông thường
  • Sử dụng độc lập:
    • Cung cấp sẵn các chân nguồn 5 V và 3,3 V
    • Có thể điều khiển bằng nút và màn hình tích hợp
    • Không cần PC
  • Công cụ flash·gỡ lỗi:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Có thể dùng làm công cụ fuzzing để kiểm thử giao thức và tín hiệu

iButton và khóa 1-Wire

  • Flipper Zero tích hợp đầu nối 1-Wire để đọc khóa tiếp xúc iButton
  • Công nghệ cũ này vẫn được sử dụng rộng rãi trên toàn thế giới
  • Giao thức 1-Wire không có xác thực
  • Flipper Zero có thể đọc khóa, lưu ID vào bộ nhớ, ghi ID vào khóa trống và giả lập chính khóa đó
  • Pad tiếp xúc iButton có hình dạng độc đáo, vừa hoạt động như đầu đọc vừa như đầu dò để kết nối với socket iButton

Thông số phần cứng

  • MCU:
    • Model: STM32WB55RG
    • Bộ xử lý ứng dụng: ARM Cortex-M4 32-bit 64 MHz
    • Bộ xử lý không dây: ARM Cortex-M0+ 32-bit 32 MHz
    • Không dây: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • Màn hình:
    • LCD đơn sắc
    • 128x64 px
    • Bộ điều khiển ST7567
    • Giao tiếp SPI
    • 1,4 inch
  • Pin:
    • LiPo 2100mAh
    • Thời lượng pin tối đa 28 ngày
  • Module Sub-1 GHz:
    • Bộ thu phát: CC1101
    • TX Power: -20 dBm max
    • Dải tần tùy khu vực: 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • Hồng ngoại:
    • Bước sóng RX: 950 nm ±100nm
    • Sóng mang RX: 38 KHz ±5%
    • Bước sóng TX: 940 nm
    • Sóng mang TX: 0~2 MHz
    • Công suất TX: 300 mW
    • Giao thức hỗ trợ: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • Cung cấp 13 chân I/O cho người dùng trên đầu nối ngoài 2,54 mm
    • 3.3V CMOS Level
    • Đầu vào chịu được 5 V
    • Tối đa 20 mA cho mỗi chân số
  • Thân máy:
    • Kích thước: 100x40x25 mm
    • Trọng lượng: 102g
    • Vật liệu: PC, ABS, PMMA
    • Nhiệt độ hoạt động: 0~40°C

2 bình luận

 
xguru 2024-01-22

Tôi đã đặt mua món này từ đợt đầu khi nó ra mắt trên Kickstarter và nhận được rồi, nhưng tiếc là ở Hàn Quốc có khá nhiều thứ bị cấm theo luật vô tuyến điện nên nó có phần bị hạn chế. Lúc đầu thì gần như không dùng được gì, còn bây giờ lại phải cài riêng firmware để mở khóa nên cũng hơi phiền, thế là nghịch một thời gian rồi tôi cất xó luôn, hu hu.

 
GN⁺ 2024-01-22
Ý kiến trên Hacker News
  • Tôi mua Flipper Zero ngay sau khi ra mắt chính thức và đã dùng khá nhiều; vì làm trong lĩnh vực an ninh mạng nên tôi có nhiều việc thực tế để dùng hơn người bình thường
    Công dụng tôi thích nhất là làm điều khiển từ xa thay cho IR blaster đã biến mất khỏi điện thoại, và đến giờ nó đã giúp tôi tránh phải mua mới hoặc đi tìm điều khiển từ xa hai lần
    Một điểm nhiều người không biết là nếu cài firmware tùy chỉnh [0], nó có thể thu/phát trên dải tần rộng dưới 1GHz
    Các thiết bị như cửa gara, cổng, điều khiển quạt dùng rất nhiều trong dải này và bảo mật cũng khá yếu, nên sau này có lẽ chúng ta sẽ nhìn lại đây như một thời kỳ có thể tương tác với các thiết bị kiểu này mà không cần bộ phát PCB riêng hay SDR đắt tiền, phức tạp
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • Tôi nghĩ cách nói “SDR đắt tiền, phức tạp” ngày nay không còn chính xác như trước nữa
      Về phần cứng thì có rất nhiều lựa chọn cực rẻ, và con chip Flipper dùng có lẽ cũng là một chip giá rẻ phổ biến tương tự c1100, được tài liệu hóa tốt và dễ ghép với Arduino
      Ở hướng dễ tiếp cận hơn, LimeSDR Mini cũng rẻ và có khá nhiều phương án thay thế
      Về phần mềm, GNU Radio miễn phí và tutorial cũng ổn; đúng là đây là một lĩnh vực phức tạp, nhưng rào cản gia nhập không đến mức như Blender
      Dễ hơn nữa thì urh cực kỳ mạnh so với độ dễ dùng https://github.com/jopohl/urh
      Tôi đã dùng urh để phân tích một nhiệt kế BBQ không dây 2 kênh bằng RTL-SDR giá 10 đô la, rất dễ; so với lúc reverse engineering hệ thống telemetry FlySky thì đúng là như đi dạo
    • Vài ngày trước pin điều khiển TV trong phòng ngủ của tôi hết, và khi định thay thì phát hiện một viên pin bị rò làm ăn mòn tiếp điểm
      Trước khi vệ sinh xong, tôi đang dùng Flipper Zero làm điều khiển TV; chỉ cần chỉnh nguồn và âm lượng, phần còn lại do Roku stick xử lý, nên vừa khớp hoàn hảo
      Tôi không ngờ mình lại dùng nó theo cách này
    • “Điện thoại không còn IR blaster nữa” là vậy, nhưng vẫn còn khá nhiều điện thoại có IR blaster [0]
      Điện thoại của tôi cũng đã được thiết lập để điều khiển mọi thiết bị trong nhà
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Bạn nói cửa gara, cổng, điều khiển quạt, v.v. dùng nhiều trong dải đó và bảo mật yếu; tôi không biết https://en.wikipedia.org/wiki/Rolling_code lại không đủ an toàn
      Tôi cứ tưởng keyless entry của xe hiện đại phần lớn cũng dựa trên rolling code
      Flipper Zero khó mà không trông giống một công cụ cho script kiddie làm những việc cực kỳ bất hợp pháp kiểu mở cửa gara nhà hàng xóm
    • Một người bạn mua tặng tôi cái này, nhưng tôi đang chật vật tìm công dụng hữu ích
      Đặc biệt là gần đây tôi làm mất điều khiển Roku nên cách dùng nó làm điều khiển từ xa trông rất hay; nếu có tài liệu nào để tham khảo thì tốt
      Tài liệu tôi thấy đến giờ khá rời rạc, và có cảm giác rất rõ là mọi người sợ bị liên đới với hoạt động bất hợp pháp nếu đăng tài liệu lên
  • Con trai tôi bị bắt khi dùng thứ này trong câu lạc bộ hacking ở trường trung học
    Theo lời các nhân chứng, thằng bé đang cho các bạn trong câu lạc bộ xem, và mọi người tưởng chỉ các điện thoại Apple trong lớp bị tắt
    Nhưng có vẻ cả điện thoại của nhiều giáo viên ở các lớp bên cạnh cũng bị tắt, nên cảnh sát đến trường bắt giữ, và họ đang dọa chúng tôi bằng tội liên bang
    Họ còn thực thi cả lệnh khám xét tại nhà và mang đi toàn bộ thiết bị điện tử; chí ít thì đây là một việc khá gây sang chấn

    • Rất tiếc, nhưng vì lý do pháp lý, có lẽ tốt nhất là bạn không đăng thêm gì về việc này nữa
      Với tư cách độc giả khác, tôi tò mò không biết thẩm quyền tài phán ở đâu
      Ứng dụng cụ thể có thể tắt iPhone có lẽ cần firmware unleashed
      Về mặt pháp lý, nếu tấn công từ chối dịch vụ vào điện thoại thì sẽ tạo nguy cơ khiến người ta không liên lạc được với dịch vụ khẩn cấp; nếu ở Mỹ, đây có khả năng là căn cứ truy tố cao hơn so với tiền phạt FCC vì dùng dải tần bị khóa
    • Ở San Francisco, người ta đập xe lấy đồ và trộm trong cửa hàng còn chẳng bị bắt, vậy mà những đứa trẻ quan tâm đến thiết bị điện tử lại bị truy tố như tội phạm lớn
      Làm tôi nhớ đến cô bé thích hóa học rồi bị cáo buộc khủng bố [0]
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Giáo viên cũng kỳ quặc, còn cảnh sát thì điên khi làm quá để bắt trẻ con trong lúc tội phạm thật sự đang ở ngoài kia phạm tội
    • Tôi thật sự thấy việc lôi cả cảnh sát vào một chuyện kiểu một đứa trẻ làm trò ngu ngốc mà không ai bị thương là quá đáng
      Hồi 12 tuổi tôi đã làm những trò “hacking” còn tệ hơn, nhưng hình phạt chỉ là bị cấm tiếp cận mọi thiết bị điện tử trừ lúc xem TV vào bữa trưa và bữa tối
    • Là một người từng có hai án rưỡi tiền sự/trọng tội về xâm nhập máy tính trái phép khi còn là học sinh trung học vừa tròn 17 tuổi vào năm 2003, tôi đồng cảm
      Tất nhiên câu chuyện còn dài hơn, nhưng đó là trường hợp không ai biết phải xử lý tình huống thế nào, nên thành ra “phải làm gì đó!”
      Cảm giác giống câu nói của Thống đốc William J La Petomane trong Blazing Saddles của Mel Brooks: “Các vị, chúng ta phải bảo vệ những công việc giả tạo của mình!”
  • Một thiết bị như món đồ chơi thật sự thú vị, nhưng kênh Discord thì ừm… không hay lắm
    Một điểm hay là có thể giao tiếp qua kết nối serial; tôi nhanh chóng ghép nó với cảm biến nhiệt độ IoT để gửi lệnh cho quạt trần tùy theo nhiệt độ trong văn phòng
    Tôi cũng từng lưu lại mã NFC của thẻ khóa khách sạn, rồi dùng nó để vào phòng sau khi thẻ khóa chắc chắn bị “hỏng” vì ở gần một trường điện từ khác
    Phần kiểu trò chơi Tamagotchi có cá heo thì hơi buồn cười và không đem lại giá trị gì cho tôi, nhưng tôi hiểu là với ai đó nó có thể là điểm hấp dẫn
    Nhiều cơ quan cũng đang dần nhận ra tính linh hoạt của thiết bị này, và cũng có những câu chuyện chưa được xác nhận về việc nó bị tịch thu ở điểm kiểm tra TSA
    Tự viết ứng dụng thì đường cong học tập khá dốc

    • Trò chơi cá heo nhằm để được phân loại là đồ chơi, qua đó tránh một số hạn chế xuất nhập khẩu
      Thực tế nó cũng là đồ chơi, không phải thiết bị chuyên dụng
    • Máy chủ Discord thì kinh khủng
      Toàn trẻ con, nhưng đồng thời lại bị kiểm duyệt chặt một cách kỳ lạ
      Dù vậy bản thân thiết bị thì tuyệt vời, và mang rất nhiều cảm giác Pebble theo nghĩa tốt
      Dễ hack, và nhìn chung là một thiết bị thú vị ngay cả khi không làm kiểm thử xâm nhập kiểu mạnh tay
    • Con cá heo ngay từ đầu đã gây khó chịu, nhưng các asset đồ họa là những tệp đơn giản dễ tìm trong firmware, nên có vẻ khá dễ đổi giao diện và trải nghiệm sử dụng sang thứ gì đó không giống như đang chơi với bạn cá heo
    • Bạn tôi có một đứa con 3 tuổi, và “con cá heo” đó vẫn liên tục được dùng trong tay đứa bé
      Kiểu như “đang làm gì đó?”, “xem hôm nay cá heo chơi với cái gì nào”, “nó nói gì?”, “nó nhớ con à?”, “cùng chơi nhé”
      Nó nhanh chóng trở thành bạn của đứa trẻ, và giờ được nói là nằm trong top 5 món đồ chơi của bé
  • Trước đây, khi chuyện chỉ cần một máy quét cảnh sát cao cấp là ai cũng có thể nghe lén điện thoại không dây và các cuộc gọi di động đời đầu được biết đến, các nhà sản xuất buộc phải đưa tối thiểu một chút bảo mật vào các thiết bị đó
    Hy vọng lần này cũng sẽ khiến nhiều nhà sản xuất chuyển sang thuật toán rolling code như chìa khóa ô tô, thay vì các mã thu phát lại đơn giản và kém an toàn hơn

    • Không chắc có đúng là vậy không
      Theo tôi nhớ, kết quả lớn nhất là chính phủ Mỹ đã cấm các máy quét có thể thu những tần số thường dùng cho điện thoại không dây
    • Vào thập niên 1980, một người bạn của tôi có chiếc radio Đức bắt được dải tần rộng hơn loại bán trong nước, và có thể dùng nó để nghe bộ đàm cảnh sát
      Lạ thì có lạ, nhưng không thú vị lắm
      Đến thập niên 90, tôi cũng từng chỉnh chiếc TV/radio cầm tay của anh trai để bắt được các cuộc gọi di động
      Thời đó còn có thể dùng telnet 25 để gửi email với người gửi tùy ý, và tôi hay gửi lời chúc Giáng sinh cho các đồng nghiệp ở trường đại học như thể do ông già Noel gửi
    • Cuối thập niên 1980, tôi có một đầu VCR bắt được các kênh TV phát sóng ở miền Đông nước Mỹ
      Khi còn là học sinh tiểu học, trong lúc nghịch ngợm tôi không hiểu sao phát hiện ra rằng bộ tuner đó có thể nghe lén các cuộc gọi điện thoại
      Tôi sống ở nông trại, trong bán kính 1 dặm quanh nhà chỉ có khoảng hơn hai chục căn, căn gần nhất cũng cách chừng 400 m
      Phía sau TV CRT có một ăng-ten râu thỏ nhỏ và hình như có thể cắm vào VCR, nhưng tôi không nhớ chính xác phần cứng thực tế là gì
      Tôi rốt cuộc không bao giờ biết đó là điện thoại không dây, tín hiệu điện thoại di động từ đường cao tốc gần đó, hay bộ đàm CB của tài xế xe tải
      Cũng có thể là vô tuyến nghiệp dư đường dài, nhưng khi nói chuyện họ có vẻ không dùng giao thức vô tuyến nghiệp dư
    • DECT cũng chẳng đặc biệt an toàn, và mã hóa cuộc gọi GSM (2G) cũng vậy
      Nhìn các CVE liên quan đến TETRA gần đây còn thú vị hơn ;)
      https://www.midnightblue.nl/tetraburst
    • Đúng là vậy, nhưng trong một số trường hợp thì không đáng bỏ chi phí hay công sức
      Ví dụ như công tắc đèn không cần nguồn chẳng hạn
      Trong một số trường hợp, kỳ vọng rằng mọi người sẽ không làm những việc ngu ngốc là hợp lý
  • Các thảo luận liên quan gần đây:
    Có thể làm crash iPhone chạy iOS 17 bằng Flipper Zero
    https://news.ycombinator.com/item?id=37919396
    Apple đã chặn tính năng tắt iPhone của Flipper Zero
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero bị Amazon cấm vì là ‘thiết bị skimming thẻ’
    https://news.ycombinator.com/item?id=35481580
    Một sân bay ở Anh tịch thu Flipper Zero của hành khách
    https://news.ycombinator.com/item?id=37707486

    • Vụ cuối buồn cười thật
      Mọi người suy đoán bất tận xem người đó đáng ra có thể xử lý tốt hơn thế nào, rồi khi chính người đó xuất hiện và kể rằng mình đã xử lý khá ổn thì bỗng nhiên im bặt
    • Tôi thấy trên Twitter có chuyện một đứa trẻ dùng Flipper Zero làm crash và tắt bơm insulin
  • Ngoại trừ các hệ thống kiểm soát truy cập, gần như không có công dụng tốt nào như một thiết bị pentest ngoài đời thực
    Nếu nó là một SDR thực thụ có thể bỏ túi, có thể ghi tín hiệu RF dưới dạng I/Q, xử lý và phát lại, thì mức giá đã hợp lý
    Nhưng do chip RF được dùng chỉ hỗ trợ các kiểu điều chế hạn chế, nó giống đồ chơi cho thiếu niên muốn thành hacker hơn là một công cụ nghiêm túc
    Cá nhân tôi nghĩ đầu tư vào HackRF+PortaPack clone sẽ tốt hơn nhiều

    • Hoàn toàn đồng ý rằng nó còn thiếu để trở thành một thiết bị pentest hoàn chỉnh, nhưng tôi không nghĩ sự hoàn chỉnh đó là điều bắt buộc để nó trở nên phổ biến
      Chỉ cần nhìn việc IM-ME bán hết khi Samy Kamkar trình diễn nó [0] là thấy
      Phần lớn mọi người không cần một SDR đầy đủ như HackRF để khám phá thiết bị RF của mình, và Flipper cung cấp điều đó mà không gây đau đầu về phần mềm hay sự cồng kềnh của PortaPack lớn
      Nói thêm là tôi thích HackRF và PortaPack, nhưng về tính năng cần thiết và khả năng truy cập cấp thấp thì Flipper không thể cạnh tranh
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Rất tiện để làm remote thuyết trình Bluetooth, chia sẻ mã QR hoặc liên hệ NFC ở hội nghị, hoặc nhúc nhích chuột một chút để laptop không khóa khiến kết nối VPN bị ngắt
    Ở nhà trong kỳ nghỉ lễ cũng khá hữu ích (https://some-natalie.dev/blog/flipper-at-home/)
    Đây là một multitool khá ổn :-)

  • Nó khá hữu ích trong một số tình huống
    Tôi đã dùng nó như chuột/bàn phím USB khi pin chuột và bàn phím của chiếc iMac đang làm việc cạn hẳn; bất tiện nhưng lúc cần gấp thì dùng được
    Tôi cũng dùng nó để sao chép một cái quạt trần và đèn kỳ quặc, có vẻ mấy chiếc remote tôi mua khá tệ
    Khi đi du lịch tôi cũng dùng nó làm đồng hồ đặt cạnh giường, dùng ứng dụng xác thực như một YubiKey dự phòng, và dùng làm mouse jiggler để máy tính không ngủ
    Bắn TV trong nhà hàng cũng rất vui và bọn trẻ cũng thích
    Tính năng laser tag IR của Nerf Laser Ops Pro thì thật sự phấn khích
    Súng Nerf thật có độ trễ cò, nhưng Flipper không có độ trễ và cũng không cần “nạp đạn”, nên nó trở thành một con quái vật không thể cản nổi

    • Nên tham khảo về cách triển khai U2F của Flipper [0] và các điểm yếu có thể có so với YubiKey hoặc các khóa U2F khác
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Tôi đã rất vui khi dùng Bad USB DuckyScript của Flipper để tự động hóa quy trình CMS lặp đi lặp lại và nhàm chán cho khách hàng
      Chỉ với một lần bấm nút, nó điền rất nhiều ô nhập liệu trong nhiều cửa sổ trình duyệt, giúp tăng năng suất và cả cảm giác vui vẻ
      Sau đó tôi chuyển sang Playwright, nhưng chính Flipper đã giúp tôi nảy ra ý tưởng đó
    • Nếu việc điều khiển TV ở nhà hàng là thú vị và trẻ con thích, thì rất có thể bạn vẫn mua được loại remote nguồn/âm lượng “cho mọi TV” giá 5 đô la gắn vào móc khóa khi bọn trẻ muốn có cái riêng
  • Tôi đã thử dùng Flipper và sticker NFC để khỏi phải mang theo nhiều FOB và thẻ, nhưng Flipper không xuất sắc cho việc này
    Nó phàn nàn rằng các sticker NFC tôi mua không thể ghi, và cũng không đọc được toàn bộ sector của một số thẻ NFC
    Trong khi đó, với ứng dụng MCT trên Android, tôi có thể ghi lên cùng các sticker đó và đọc được cả những thẻ mà Flipper không đọc được
    Để sao chép thì phải copy chuỗi vào clipboard, nhưng UI của Flipper không được thiết kế cho kiểu thao tác đó

    • Tôi không phải chuyên gia NFC, nhưng điều tôi học được khi vọc bằng Flipper là thiết bị NFC có nhiều loại và chúng hoàn toàn không tương thích với nhau
      Có vẻ chúng không phải là những thiết bị ngu đơn giản, mà gần giống máy tính nhỏ được cấp nguồn, bật lên rồi làm một việc gì đó
    • Ý tưởng Flipper rất hay, nhưng tôi nhận ra triển khai hiện tại còn khá dang dở và cũng có nhiều hạn chế
      Cộng đồng cũng không thực sự có cảm giác chào đón cho lắm
  • Tôi cũng muốn mua một cái, nhưng khi đọc những bài viết về mối liên hệ với Nga như thế này thì lại do dự
    https://simovits.com/flipper-zero-zero-trust/

    • Rốt cuộc là họ không tìm thấy gì đáng ngờ trong thiết bị hay ứng dụng
      Thay vào đó, họ gượng ép liên kết Flipper Devices với các công ty sở hữu hackerspace nơi Pavel Zhovner từng làm việc, rồi quy việc anh ấy trolling và tạo công cụ vượt kiểm duyệt thành “tích cực hỗ trợ chính quyền Nga”
    • Thiết bị này chỉ là một bo mạch STM32 khá mạnh kèm vài thiết bị ngoại vi thú vị, và thứ tạo nên khác biệt là firmware và phần mềm mạnh mẽ
      Tuy nhiên, vì mọi thứ đều là mã nguồn mở, có thể port sang một dạng thiết bị khác được thiết kế tương tự mà không có mã gọi về máy chủ, và có lẽ giới hacker nên cân nhắc hướng đó
      Bởi Flipper Zero đã bị cấm ở một số khu vực, và nếu bị phát hiện mang theo ở những nơi như sân bay thì có thể dẫn đến bị tịch thu hoặc thẩm vấn
      Ngoài ra, giá của nó khá đắt so với linh kiện bên trong, và dù bán với nửa giá thì có lẽ vẫn lời đáng kể
      Cá nhân tôi 100% đứng về phía Ukraine trước cuộc xâm lược man rợ của Putin, nên nếu bỏ tiền của mình thì tôi thà mua thứ gì đó từ các cửa hàng linh kiện điện tử dư thừa của Ukraine trên Ebay
    • Tất nhiên là phải thấy lấn cấn, và cơ quan bảo vệ người tiêu dùng Mỹ đang không phản ứng đúng mức
      Theo báo cáo, Flipper Devices Inc. đăng ký trụ sở tại Mỹ, nhưng tại địa chỉ đó không có hoạt động phát triển hay kinh doanh nào, mà là địa chỉ công ty kiểu “hộp thư”
      Phần lớn nhân viên đăng trên LinkedIn cho đến gần đây vẫn ghi ở khu vực Moscow, rồi sau đó đột ngột đổi sang Tbilisi, Georgia; trên LinkedIn thì không còn lập trình viên nào ở Nga
      TZOR và Neuron Hackspace từng dùng chung một địa chỉ vào năm 2012–2013, còn công ty Esage Lab/TZOR của nhà sáng lập Neuron Hackspace nằm trong danh sách trừng phạt của Mỹ vì bị cho là đã cung cấp công cụ cho GRU và FSB liên quan đến vụ hack DNC năm 2016
      Việc quy kết đó được cho là đã được xác minh vào năm 2017 và 2020
      Nhà sáng lập kiêm CEO của Flipper Devices Inc. được cho là đã tham gia các hoạt động có thể thu hút sự chú ý của cơ quan an ninh Nga, như vận hành trang DDoS putinvzrivaetdoma.org, và cũng tham gia những hoạt động có thể bị diễn giải là tích cực hỗ trợ chính quyền Nga, như nỗ lực gây cản trở blog của Alexei Navalny năm 2014 và tạo Zaborona_help để vượt qua chặn của Ukraine
      Báo cáo đánh giá khả năng Flipper Zero có liên hệ với cơ quan tình báo Nga là ngang ngửa 50/50, đồng thời cho rằng chính quyền Nga rất có thể biết rõ việc phân phối Flipper Zero và đang theo dõi các cơ hội như gây ảnh hưởng lên cộng đồng hacker, tuyển mộ nhân tài, hoặc tấn công hạ tầng trong tương lai
      Báo cáo cũng cho rằng chính quyền Nga có thể tiếp tục gây ảnh hưởng hoặc kiểm soát đáng kể đối với cộng đồng hacker này, và có lợi ích trong việc tuyển mộ nhân tài có nền tảng bảo mật và IT hoặc đe dọa người nước ngoài có liên hệ với cộng đồng này
    • Sự thù ghét người Nga đã vượt khỏi tầm kiểm soát rồi
    • Nghe thú vị đấy, nhưng có nguồn nào chứng minh các tuyên bố trong bài blog đó không?