Flipper Zero, Een Alles in één hacktool
De flipper zero is heel populair onder hobbyisten en professionele beveiligingsexperts. Doordat de gadget ontzettend compact is en tot de nok vol met antennes chip / kaart / NFC / RFID lezers kun je hem op veel elektronische systemen gebruiken. Dit alles in een onschuldige retro look met een dolfijn als tamagotchi die je tevreden kan houden door er mee te hacken en scannen. In dit artikel bespreek ik een aantal toepassingen voor de Flipper zero en deel ik enkele interessante ervaringen waaronder het openen van Tesla-laadpoortjes en het scannen van RFID-chips van huisdieren en het opladen van je elektrische auto middels een gekloonde laadpas en het inschakelen en uitschakelen van een beveiliging systeem.
Wat kan de Flipper zero?
De Flipper Zero is ontworpen om met verschillende technologieën te werken, zoals RFID, NFC, infrarood, en nog veel meer. Hieronder een overzicht van de belangrijkste functies:
- RFID en NFC-scanning
Met de ingebouwde RFID- en NFC-lezer kun je toegangspassen, sleutelhangers en zelfs de RFID-chips van huisdieren (zoals bij honden en katten) scannen en emuleren. Veel huisdiereigenaren chippen hun huisdieren met een RFID-chip voor identificatie. Je kunt met de Flipper Zero de ID van deze chips eenvoudig uitlezen. Dit is vooral handig voor dierenartsen of baasjes die snel de gegevens van hun huisdier willen controleren. - Infrarood (IR) afstandsbedieningen emuleren
De Flipper Zero kan fungeren als universele afstandsbediening door infrarood-signalen van bestaande afstandsbedieningen te kopiëren en te reproduceren. Dit betekent dat je vrijwel elk apparaat dat met een infrarood-afstandsbediening wordt bediend, kunt manipuleren. Denk aan televisies, airconditioners, en andere huishoudelijke apparaten. - Sub-GHz radiofrequenties
Veel draadloze apparaten zoals garagedeuropeners, auto’s en zelfs sommige beveiligingssystemen werken op sub-GHz frequenties. De Flipper Zero is in staat om deze signalen te ontvangen en te versturen, wat mogelijkheden biedt voor beveiligingstests. Zo heb ik persoonlijk Tesla-laadpoortjes opengezet met mijn Flipper Zero door de signalen van de laadpoort op te vangen en te emuleren. Dit laat zien hoe krachtig het apparaat is met draadloze technologieën. - Bluetooth en andere draadloze protocollen
Hoewel de Bluetooth-functionaliteit nog niet volledig ontwikkeld is, wordt er verwacht dat de Flipper Zero in de toekomst ook ondersteuning zal bieden voor het testen van draadloze Bluetooth-verbindingen. Dit zou het apparaat nog veelzijdiger maken voor het uitvoeren van penetratietesten. - BadUSB en HID-emulatie
Een ander interessant aspect is de mogelijkheid om de Flipper Zero als een USB-apparaat te gebruiken, waarbij je verschillende functies kunt emuleren, zoals een toetsenbord of muis. Dit is handig bij beveiligingstesten waarbij je bijvoorbeeld scripts wilt uitvoeren zodra de Flipper in een computer wordt gestoken.
Mijn ervaring met de Flipper zero
De Flipper zero installeren is kinderspel. Je sluit deze aan met een kabel op je Windows of Mac laptop of computer. Dan doe je wat er in het boekje staat (2 stappen) en dan start hij op. Na een korte update wordt er gekeken of de Flipper klaar is voor gebruik en dan kan je kennis maken met de knopjes en functies in de flipper.
Zelf de chip van je huisdier uitlezen (scannen)
Een van de eerste dingen die ik heb geprobeerd is het scannen van de chip van mijn Kat, dit werkt overigens ook bij honden. Door de flipper op de modus RFID te zetten en te kiezen voor overige (dieren) kan je de chip die in je kat of hond zit uitlezen.
na 2 seconden scannen pakt hij de code op en toont in het scherm van de Flipper welke chip nummer het betreft, deze kun je dan vervolgens bij de website Nederlandse Databank voor Gezelschapdieren invoeren en dan kan je zien of de chip nog goed geregistreerd staat. Ik heb dit ook bij een chip van een huisdier van een kennis geprobeerd en die moest inderdaad nog wat gegevens laten veranderen omdat die al lang niet meer actueel waren.
Het in en uitschakelen van een alarm systeem / toegangscontrolesysteem
Met de Flipper is het mogelijk om de tags en passen van diverse beveiliging systemen te kopiëren en te gebruiken. Ik heb dit kunnen testen met de standaard die door Satel Integra wordt gebruikt. en het systeem van Verisure. Verisure is middels een NFC protocol te kopiëren en Satel Integra via K-RFID.
Met het kopiëren van een tag is in principe niks mis, maar als ik de tag van iemand anders kopieer kan ik namens die persoon een zone in lopen die normaal voor mijn eigen pasje gesloten zou zijn. En daar zit nu net het kantelpunt tussen “ethisch hacken” en “onethisch hacken”. Ook dit geeft aan hoe krachtig deze retro gadget is.
Elektrische auto opladen met Flipper zero
Door een werkende laadpas die vaak met NFC werken te dupliceren heb je altijd je laadpas bij je als je Flipper bij je hebt. Ik heb met mijn eigen gekloonde “laad tag” de auto opgeladen en de laadpalen accepteren dit moeiteloos. Ook hier is weer het risico dat de laadpas niet per se jouw pas hoeft te zijn of bij je auto moet horen. Mijn laadpas weet bijvoorbeeld niet welke auto van mij is en is dus vatbaar voor deze methode. Als ik de pas van iemand anders kan kopiëren dan kan ik daar vermoedelijk ook mee opladen. (ik heb dit nog niet kunnen testen).
Wel heb ik iemand anders zijn auto opgeladen met een sessie die was gestart vanaf mijn Flipper met mijn laadpas kopie.
Tesla auto openen met de Flipper zero
De Tesla Superchargers die staan vaak bij hotels zenden een laag frequent signaal uit om aan de auto te laten weten dat er een oplaad kabel in de buurt is. De tesla auto’s hebben een sensor die hier op reageert en dan doet de auto de laadklep alvast open, super handig natuurlijk maar als mensen dit signaal opvangen en die dan versterkt uitzenden dan is op de hele parkeerplaats elke tesla die in parkeer stand staat de klos en gaat het laad poortje open. Ik heb dit zelf getest op mijn eigen tesla en dit werkt verrassend goed. het signaal wordt al vanaf meters (10 tot 15 meter) opgepakt. en op een parkeerplaats werkt het op meerdere tesla auto’s tegelijk. Ik heb zelf een zwarte tesla en hier zie je de klepjes van een rode en blauwe tesla.
Relatief onschuldig
Je kan ook met je hand op de klep tikken en dan zal de klep ook openen, het is geen gevaarlijk lek of iets dat meteen moet worden opgelost, de klepjes gaan na verloop van een aantal seconden gewoon weer dicht. Dit is alleen maar om visueel te maken wat er allemaal mogelijk is en hoe krachtig deze techniek is. De tesla auto’s blijven vergrendeld en zullen niet openen het is enkel het laadpoortje dat reageert op een signaal alsof er een Supercharger zich aan bied bij de poort.
Veiligheid en ethiek
Het is belangrijk om te benadrukken dat de Flipper zero een geweldig krachtige gadget is. Maar zoals met veel dingen, met veel kracht komt veel verantwoordelijkheid. Volgens een gezegde “Never pick a lock that is not yours” vertaald naar het nederlands: probeer niet uit op de spullen van een ander tenzij je daar nadrukkelijk toestemming voor hebt gehad. Voor alle zaken die ik in deze post heb uitgezocht heb ik spullen gebruikt die ik zelf bezit of toestemming van heb gekregen.
Conclusie
De Flipper Zero is een indrukwekkend veelzijdig hulpmiddel voor iedereen die geïnteresseerd is in beveiliging en draadloze technologie. Of je nu bezig bent met penetratietesten, onderzoek doet naar RFID-systemen of gewoon op zoek bent naar een alles-in-één hacking tool voor hobbyprojecten, de Flipper Zero biedt tal van mogelijkheden. Persoonlijke ervaringen zoals het openen van Tesla-laadpoortjes en het scannen van huisdierenchips tonen aan hoe nuttig dit apparaat kan zijn in verschillende scenario’s.
Blijf echter altijd bewust van de ethische en juridische grenzen bij het gebruik van dergelijke technologieën!