Flipper Zero: la guida completa

Flipper Zero è un dispositivo “All In One” portatile per attività di Hacking, pentesting e Sicurezza Informatica. Sul sito ufficiale viene descritto come “Portable Multi-tool Device for Geeks”. Flipper Zero è, nella pratica, uno strumento multiuso portatile per pentester ed amanti della tecnologia, il quale permette di esplorare ed hackerare un numero illimitato di dispositivi digitali basati su differenti come protocolli radio, sistemi di controllo accessi, hardware ed altro ancora.
È completamente open source e personalizzabile, motivo per cui può essere esteso in infiniti modi.

Riuscire a parlare in modo esaustivo di Flipper Zero è davvero complicato. Iniziamo quindi con il dire che si tratta di un piccolo oggetto tecnologico, con la scocca in plastica, alimentato a batteria, che può tranquillamente stare nel palmo di una mano. All’interno del Flipper Zero troviamo:

• Modulo per intercettare ed emulare onde sotto 1GHz
• Antenna 433MHz con copertura di 50 metri
• Lettore ed emulatore di RFID a 125kHz
• Lettore ed emulatore di NFC
• Modulo Bluetooth
• Modulo infrarossi
• Modulo Touch Memory (i-Button)
• GPIO
• Porta USB (per attacchi Bad Usb)
• Lettore MicroSD
• Batteria integrata da 2000 mAh
• Buzzer
• Motore di vibrazioni

In sostanza, grazie a tutti i moduli sopra descritti, Flipper Zero è un dispositivo in grado di poter “lavorare” con la maggior parte degli standard ad oggi in circolazione e presenti all’interno della maggior parte dei dispositivi che ci circondano.
Questo, cosa significa? In sostanza, che grazie a questo piccolo giocattolino elettronico saremmo in grado di interfacciarci con molteplici dispositivi, intercettando le loro attività e manipolarle a piacimento.

Il progetto è nato su Kickstarter nel 2020 ed ha raccolto subito un enorme successo (in totale, la campagna ha raccolto 4.882.784 Dollari, contro i 60.000 che erano richiesti per l’avvio della produzione).
Ad oggi, riuscire ad acquistarne uno non è cosa facile. In particolar modo, come vedremo tra poco, i costi lievitano parecchio a causa delle spese di spedizione e dei dazi doganali.

Cosa può fare Flipper Zero

Andando più nel concreto, cerchiamo di capire per cosa può essere utile nella pratica un Flipper Zero. Sappiate che, grazie a questo giocattolino, riuscirete a sentirvi un po’ come il protagonista del gioco “Watch Dogs”, dopo averci preso un po’ la mano. E se le ve lo state chiedendo: sì, sarete in grado di aprire porte e cancelli in pochi istanti, nonchè di hackerare qualsiasi computer in pochi secondi. Ma andiamo con calma 😀

In linea di principio, Flipper Zero è in grado, come già detto, di comunicare con tutti quei dispositivi che utilizzino un protocollo supportato da questo congegno.
Alcuni esempi:

• Tessere NFC degli hotel
• Telecomandi per aprire porte e cancelli, la maggior parte basati sulla frequenza 433MHz
• Chiavette di accesso “i-Button”, utilizzate anche da molti distributori automatici, cancelli e porte
• Chiavi/tessere RFID, anch’esse utilizzate per aprire porte, cancelli, disattivare sistemi di allarme
• Sistemi infrarossi: pensiamo ai telecomandi di televisori e via discorrendo

Capite bene che quindi, grazie al Flipper, potremmo, più o meno facilmente:

• Aprire cancelli e porte, intercettando il segnale “lanciato” dal trasmettitore originale
• Aprire le portiere di un’auto
• Clonare una tessera per aprire le stanze di un Hotel, emulandone poi il contenuto e trasformando il Flipper in una vera e propria tessera di accesso
• Aprire una Tesla (tra poco vedremo come)

Le possibilità sono praticamente infinite. Essendo il firmware Open Source, la community che ruota intorno al Flipper Zero lavora quotidianamente per ampliarne le funzioni, rilasciando anche dei firmware non ufficiali in grado di sbloccare alcuni parametri di “default” limitati (come, ad esempio, le frequenze che è possibile utilizzare).
Per qualsiasi richiesta di supporto o aiuto, è presente il server Discord ufficiale (in lingua Inglese), oppure il canale Telegram non ufficiale in lingua Italiana.

I firmware di Flipper Zero

Come precedentemente detto, Flipper Zero possiede, ovviamente, il suo firmware originale ed ufficiale. Essendo un progetto Open Source, però, sono nati diversi firmware paralleli, che permettono di ampliare le funzioni del dispositivo, sbloccandone anche alcune funzioni, come ad esempio le frequenze utilizzabili.
Il firmware ufficiale è utilizzabile ed aggiornabile mediante l’applicazione ufficiale (disponibile per Windows, Linux e macOS): qFlipper. È disponibile anche la versione per iOs ed Android, ma al momento si trova solo in fase BETA. Quest’ultima, permette di gestire il firmware del Flipper grazie al modulo Bluetooth presente nello stesso.

Oltre a quello ufficiale, i firmware più quotati sono:

• Unleashed
• RogueMaster

Entrambi integrano delle funzioni aggiuntive rispetto al firmware originale. Rimando ai canali ufficiali per scoprirne le differenze, in quanto sono in continua evoluzione, anche grazie alla community che hanno alle spalle.
Con l’occasione, vi segnalo inoltre il progetto “Awesome Flipper Zero” presente su GitHub, il quale raccoglie tutto il materiale possibile per questo congegno elettronico.
È ovviamente disponibile anche la documentazione ufficiale.

Bad USB

Flipper Zero è dotato di una porta USB Type-C, utile sicuramente per poter ricaricare la batteria, ma anche per prendere il controllo di qualsiasi computer (o smartphone) al quale viene collegato.
Flipper è infatti, una volta collegato mediante porta USB, in grado di trasformarsi in una tastiera e mouse che, precedentemente programmato, eseguono automaticamente determinati comandi, nell’arco di pochissimi istanti. Così facendo, ad esempio, sarà possibile istruire il Flipper a scaricare un file malevolo all’interno del computer al quale viene collegato, per poi avviarlo. Oppure ancora: potremmo istruire Flipper affinché effettui una copia di specifici file all’interno della sua MicroSD, il tutto in modo automatizzato.
Sarà quindi sufficiente avvicinarci al computer “vittima”, collegare il Flipper ed attendere pochi istanti. Ed ecco che il gioco è fatto.

Aprire una Tesla

Quando una Tesla si avvicina ad una colonnina di ricarica, l’auto apre automaticamente lo sportello che permette di collegare il connettore elettrico. Questo avviene in quanto la colonnina di ricarica emette un segnale a 315 MHz, che, guarda caso, può essere intercettato ed emulato da parte del Flipper Zero.
I firmware non ufficiali di cui sopra vi ho parlato sono in grado di emulare tale segnale a 315 MHz. Questo significa che, grazie al Flipper, sarete in grado di aprire qualsiasi sportello di ricarica di una Tesla, quando sarete nelle vicinanze. Su YouTube sono presenti diversi video in cui viene mostrato questo funzionamento. Qui sotto ve ne propongo uno.

Dove comprare Flipper Zero

Flipper Zero può essere acquistato sul sito ufficiale, ad un costo di circa 300 Euro, comprensivo di spese di spedizione, case di protezione in silicone ed eventuali tasse. Il prezzo del singolo Flipper è di 169 Dollari. Il problema principale, però, non è tanto il costo, quanto la disponibilità, attualmente molto limitata.
Al costo di circa 230 Euro può essere acquistato sul sito Lab401, comprensivo di spese di spedizione e tasse.