Flipper Zero: Ein hackendes Tamagotchi

Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt.

Artikel veröffentlicht am ,
Ein hackendes Tamagotchi
Ein hackendes Tamagotchi (Bild: Flipper Zero)

Flipper Zero ist nicht nur ein digitales Haustier, ein hackender Cyber-Delfin, sondern ein All-in-one-Device für Hacker, Pentester und Hardware-Freaks oder solche, die es werden wollen. Das Ganze in Form eines Tamagotchi für den Schlüsselbund, mit etlichen Anschlüssen und Funktionen. Eine Crowdfunding-Kampagne auf Kickstarter hat binnen kürzester Zeit das Finanzierungsziel von 60.000 US-Dollar erreicht.

Stellenmarkt
  1. Testingenieur Software- / System-Test (m/w/d)
    Schaeffler Engineering GmbH, 58791 Werdohl
  2. Leiter (m/w/d) Software Architektur
    Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach
Detailsuche

Flipper Zero sieht aus wie eine Miniatur-Spielekonsole mit Steuertasten und ein 1,4 Zoll LCD-Monochrome-Display mit einer Auflösung von 128 X 64 Pixeln in einem kleinen Plastikgehäuse. Aufgeladen und mit Software versorgt werden kann das Gerät über einen USB-C-Anschluss, der gleichzeitig auch als virtueller serieller Port dient. Der Akku mit 2.000 mAh soll 7 Tage durchhalten, heißt es in der Ankündigung auf Kickstarter. Kosten soll das Gerät zwischen 99 und 169 US-Dollar.

Mit den Steuertasten können direkt aus dem Menü heraus Angriffe gestartet werden. Beispielsweise kann sich der USB-C-Anschluss auch als Tastatur ausgeben und so einen Bad-USB-Angriff durchführen. Wird er an einen Rechner angeschlossen, tippt er ein vorher festgelegtes Skript ein. So kann beispielsweise Golem.de im Browser geöffnet oder Schadsoftware eingetippt werden.

"Die Hauptidee hinter Flipper Zero ist es, die Kombination aller Hardware-Tools für Forschung und Penetration, die Sie unterwegs benötigen könnten, in einem Gerät zu verbinden", beschreibt das Entwickler-Team das Gerät. Für alle, die des Mittschleppens etlicher Hacking-Gadgets überdrüssig sind. Für die Sicherheit im Internetalltag kann er über die integrierte Zwei-Faktor-Authentifizierung (2FA) per Fido U2F sorgen, das neuere Fido2/Webauthn scheint er jedoch nicht zu unterstützen.

Es funkt auf fast allen Ebenen

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Eine softwareseitig anpassbare Funkplattform erlaubt Funkverbindungen auf fast allen Ebenen, so ist es beispielsweise möglich, RFID-Chips auszulesen und teilweise zu klonen. So kann der Delfin als Ersatz für eine RFID-Schlüsselkarte dienen. Auch Garagentor-Öffner, IoT-Schlüsselsysteme und ähnliche Geräte kann das Gerät imitieren. So könnten Hunderte Geräte durch einen Flipper Zero ersetzt werden, heißt es in der Beschreibung auf Kickstarter. Dazu müssen jedoch die entsprechenden Protokolle unterstützt werden, da diese jedoch softwaredefiniert und die Plattform open-source sei, könnten die Protokolle stetig erweitert werden.

Allerdings funken ohnehin viele Geräte unverschlüsselt. Deren Verbindung lässt sich mitschneiden und durch sogenannte Reply-Attacken einfach wiederholen - ohne das Protokoll zu kennen. Auch so kann Flipper Garagentore öffnen. Per Infrarot können ebenfalls Befehle geschickt werden und so beispielsweise Fernseher ausgeknipst oder Stereoanlagen lauter gedreht werden. Nicht nur zu Hause, auch unterwegs. So vereint das Gerät verschiedene 2FA- und Hacking-Geräte wie einen Rubber Ducky (BadUSB), TV-B-Gone (Fernbedienung), Chameleon Mini (RFID) und ein Yubikey oder Nitrokey. Auf den ersten Blick fehlt nur ein Wi-Fi-Deauther, mit dem WLANs ausgeknipst werden können.

Doch das Arduino-basierte Gerät kann noch mehr: Selbst GPIO-Kontakte hat das Entwickler-Team untergebracht. So sei vielseitiges Hardware-Hacking möglich. Doch auch die Firmware könne beliebig erweitert, mit neuen Funktionen gefüllt und mit der Community geteilt werden. Der Quellcode soll auf Github veröffentlicht werden, sobald die ersten Geräte zur Verfügung stehen. Auf der Kickstarter-Seite ist derzeit Februar 2021 angekündigt. Je nach erreichtem Fundingziel soll Flipper zudem Bluetooth und NFC unterstützten. Bluetooth ist bereits erreicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /