• IT-Karriere:
  • Services:

Flipper Zero: Ein hackendes Tamagotchi

Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt.

Artikel veröffentlicht am ,
Ein hackendes Tamagotchi
Ein hackendes Tamagotchi (Bild: Flipper Zero)

Flipper Zero ist nicht nur ein digitales Haustier, ein hackender Cyber-Delfin, sondern ein All-in-one-Device für Hacker, Pentester und Hardware-Freaks oder solche, die es werden wollen. Das Ganze in Form eines Tamagotchi für den Schlüsselbund, mit etlichen Anschlüssen und Funktionen. Eine Crowdfunding-Kampagne auf Kickstarter hat binnen kürzester Zeit das Finanzierungsziel von 60.000 US-Dollar erreicht.

Stellenmarkt
  1. OTTO MÄNNER GMBH, Bahlingen am Kaiserstuhl
  2. Upshift Media GmbH, Taunusstein bei Wiesbaden

Flipper Zero sieht aus wie eine Miniatur-Spielekonsole mit Steuertasten und ein 1,4 Zoll LCD-Monochrome-Display mit einer Auflösung von 128 X 64 Pixeln in einem kleinen Plastikgehäuse. Aufgeladen und mit Software versorgt werden kann das Gerät über einen USB-C-Anschluss, der gleichzeitig auch als virtueller serieller Port dient. Der Akku mit 2.000 mAh soll 7 Tage durchhalten, heißt es in der Ankündigung auf Kickstarter. Kosten soll das Gerät zwischen 99 und 169 US-Dollar.

Mit den Steuertasten können direkt aus dem Menü heraus Angriffe gestartet werden. Beispielsweise kann sich der USB-C-Anschluss auch als Tastatur ausgeben und so einen Bad-USB-Angriff durchführen. Wird er an einen Rechner angeschlossen, tippt er ein vorher festgelegtes Skript ein. So kann beispielsweise Golem.de im Browser geöffnet oder Schadsoftware eingetippt werden.

"Die Hauptidee hinter Flipper Zero ist es, die Kombination aller Hardware-Tools für Forschung und Penetration, die Sie unterwegs benötigen könnten, in einem Gerät zu verbinden", beschreibt das Entwickler-Team das Gerät. Für alle, die des Mittschleppens etlicher Hacking-Gadgets überdrüssig sind. Für die Sicherheit im Internetalltag kann er über die integrierte Zwei-Faktor-Authentifizierung (2FA) per Fido U2F sorgen, das neuere Fido2/Webauthn scheint er jedoch nicht zu unterstützen.

Es funkt auf fast allen Ebenen

Eine softwareseitig anpassbare Funkplattform erlaubt Funkverbindungen auf fast allen Ebenen, so ist es beispielsweise möglich, RFID-Chips auszulesen und teilweise zu klonen. So kann der Delfin als Ersatz für eine RFID-Schlüsselkarte dienen. Auch Garagentor-Öffner, IoT-Schlüsselsysteme und ähnliche Geräte kann das Gerät imitieren. So könnten Hunderte Geräte durch einen Flipper Zero ersetzt werden, heißt es in der Beschreibung auf Kickstarter. Dazu müssen jedoch die entsprechenden Protokolle unterstützt werden, da diese jedoch softwaredefiniert und die Plattform open-source sei, könnten die Protokolle stetig erweitert werden.

Allerdings funken ohnehin viele Geräte unverschlüsselt. Deren Verbindung lässt sich mitschneiden und durch sogenannte Reply-Attacken einfach wiederholen - ohne das Protokoll zu kennen. Auch so kann Flipper Garagentore öffnen. Per Infrarot können ebenfalls Befehle geschickt werden und so beispielsweise Fernseher ausgeknipst oder Stereoanlagen lauter gedreht werden. Nicht nur zu Hause, auch unterwegs. So vereint das Gerät verschiedene 2FA- und Hacking-Geräte wie einen Rubber Ducky (BadUSB), TV-B-Gone (Fernbedienung), Chameleon Mini (RFID) und ein Yubikey oder Nitrokey. Auf den ersten Blick fehlt nur ein Wi-Fi-Deauther, mit dem WLANs ausgeknipst werden können.

Doch das Arduino-basierte Gerät kann noch mehr: Selbst GPIO-Kontakte hat das Entwickler-Team untergebracht. So sei vielseitiges Hardware-Hacking möglich. Doch auch die Firmware könne beliebig erweitert, mit neuen Funktionen gefüllt und mit der Community geteilt werden. Der Quellcode soll auf Github veröffentlicht werden, sobald die ersten Geräte zur Verfügung stehen. Auf der Kickstarter-Seite ist derzeit Februar 2021 angekündigt. Je nach erreichtem Fundingziel soll Flipper zudem Bluetooth und NFC unterstützten. Bluetooth ist bereits erreicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Acer C101i Mini Beamer für 145,25€ statt 169,06€ im Vergleich und Roccat-Produkte...
  2. 121,58€ inkl. Direktabzug und weitere 10€ Rabatt bei Newsletter-Anmeldung (Vergleichspreis 164...
  3. 79,54€ (Preis wird an der Kasse angezeigt. Vergleichspreis 93,37€)
  4. (u. a. Forza Horizon 4 - Ultimate Edition für 49,99€, ARK: Survival Evolved für 10,99€, Human...

Noxmiles 31. Jul 2020 / Themenstart

Du benutzt sicher auch Arch Linux :)

dura 31. Jul 2020 / Themenstart

Leider bedient sich auch dieses Projekt der beschissenen Methoden um Leute schnell dazu...

Kommentieren


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. ITDZ Glasfaserausbau für Berliner Schulen nicht mal beauftragt
  2. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  3. Golem on Edge Homeoffice im Horrorland

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


      •  /