Egy orosz kísérletező kedvű biztonsági szakember (vagy nevezzük hacker-nek) egy olyan hordozható eszközt álmodott meg, mely a penteszterek svájcibicskája a japánok tamagocsijával ötvözve.
Az eszköz neve Flipper Zero, a penteszterek (behatolás tesztelők) és hackerek álma lehet: egy olyan kütyü, mely hordozható, vicces és minden teszteléshez szükséges eszközt egy helyen egyesít. Az eszköz egyelőre projekt szinten létezik, kitalálója, Paul Zhovner Kickstarter kampányt tervez indítani, melyet a járvány miatt júniusra halasztott. A vicces és játékos az eszközben, hogy zsebben is hordható eszköz kijelzőjén egy kíváncsi kiberdelfin jelenik meg, aki szeret rádiós protokollokat, belépési rendszereket feltörni.
A fenti sávot rengeteg eszköz használja, például garázs ajtók, IoT szenzorok, kulcsnélküli rendszerek is közöttük van. A Flipper adó-vevője akár 100 méterről is képes észlelni és elmenteni a jelet. Így például, ha érkezik egy autó a garázsba, a tulajdonos kinyitja a távirányítóval az ajtót, a Flipper észleli és elmenti a jelet, és képes azt visszajátszani – ahogy a lenti videón is látható.
A multifunkciós eszköz dekódolja a népszerű algoritmusokat, mint keeloq, doorhan, came stb. A vicces a dologban, hogy az eszköz tamagochi része a 433 MHz-es sávot használva tud új, Flipper felhasználó barátokra szert tenni.
Az eszköz az alacsony frekvenciájú kártyákkal működő, régebbi, tömbházaknál elterjedt belépési rendszereket is fel tudja törni. Az autentikáció könnyen kiolvasható és másolható. A Flipper-be beépítettek egy 125 kHz-es antennát, melyet az EM-4100 és HID Prox kártyákkal is használhatnak, a másolt kódokat a felhasználók egymás között könnyedén megosztanak. Az eszköz az infravörös adó-vevőket is könnyen másolja, legyen az tévé, légkondicionáló vagy sztereó rendszerek távirányítójának a jele.
A Flipper programozható, a kódot egy külön plug-inként lehet futtatni. Az eszközt bármilyen GPIO-t használó hardverhez hozzá lehet kötni, így hackelésre, firmware flashing-re egyaránt alkalmas. Egy USB eszközt is képes utánozni, így például, ha billentyűzetnek adja ki magát, akkor képes az elmentett kártékony tartalmat gyors gépeléssel feltölteni a gépre. (Mivel ez a támadási módszer régóta ismert, a G DATA weboldaláról ingyenesen letölthető egy eszköz, mely megvéd a hasonló támadásoktól – ez a megoldás integrálva van összes védelmi szoftverünkbe is, így a G DATA felhasználóknak nem szükséges telepíteniük.)
Az egyelőre projekt státuszban létező eszköznek van egy Flipper One változata is, amelyik a Zero összes funkciója mellett egy ARM számítógépet is tartalmaz, erre a hackerek (és penteszterek) kedvelt operációs rendszerét, a Kali Linuxot telepítették.
A projektről bővebben kitalálója blogján olvashat.