Flipper Zero: che cos’è e a cosa serve

8382 0

Flipper Zero è un dispositivo multifunzionale portatile in stile Tamagotchi sviluppato, dice una leggenda, da degli Hacker Russi per l’interazione con i sistemi di controllo accessi.

Il dispositivo è in grado di leggere, copiare ed emulare tag a radiofrequenza, radiocomandi e chiavi di accesso digitali. Se utilizzato per il pentesting è uno strumento molto potente, in grado di far alzare l’asticella della sicurezza sui device testati. Se utilizzato in modo illegale, invece, è veramente pericoloso.

Entriamo nel dettaglio è vediamo tecnicamente come funziona questo dispositivo.

Che cos’è Flipper Zero?

Flipper Zero è un dispositivo “All In One” portatile per attività di hacking, pentesting e sicurezza informatica. Sul sito ufficiale viene descritto come Portable Multi-tool Device for Geeks.

Flipper Zero è nella pratica uno strumento multiuso portatile per pentester ed amanti della tecnologia, il quale permette di esplorare un numero illimitato di dispositivi digitali basati su differenti protocolli radio, sistemi di controllo accessi, hardware ed altro ancora.

Essendo open source e personalizzabile può essere esteso in infiniti modi.

I moduli presenti in Flipper Zero sono davvero tanti, è un piccolo oggetto tecnologico con la scocca in plastica, alimentato a batteria e che sta tranquillamente nel palmo di una mano

I moduli presenti nel dispositivo

Ecco sotto l’elenco dei moduli presenti in Flipper Zero

  • Modulo per intercettare ed emulare onde sotto 1GHz
  • Antenna 433MHz con copertura di 50 metri
  • Lettore ed emulatore di RFID a 125kHz
  • Lettore ed emulatore di NFC
  • Modulo Bluetooth
  • Modulo infrarossi
  • Modulo Touch Memory (i-Button)
  • GPIO
  • Porta USB (per attacchi Bad Usb)
  • Lettore MicroSD
  • Batteria integrata da 2000 mAh
  • Buzzer
  • Motore di vibrazioni

Cosa si può fare con Flipper Zero

Nella pratica grazie a questo giocattolino sarà possibile testare e clonare tessere NFC degli hotel, telecomandi per aprire porte e cancelli, chiavette di accesso “i-Button”, chiavi/tessere RFID, anch’esse utilizzate per aprire porte, cancelli, e addirittura disattivare sistemi di allarme.

C’è anche la parte dedicata ai sistemi infrarossi: pensiamo ai telecomandi dei televisori, dei cancelli, dei climatizzatori.

Con Flipper Zero è possibile intercettare il segnale (lanciato) dal trasmettitore originale, aprire le portiere di un’auto, clonare una tessera per aprire le stanze di un Hotel ad esempio, emulandone poi il contenuto e trasformando il Flipper in una vera e propria tessera di accesso.

Come tutte le cose Open Source le possibilità sono praticamente infinite, la community che ruota intorno al Flipper Zero lavora quotidianamente per ampliarne le funzioni, rilasciando anche dei firmware non ufficiali in grado di sbloccare alcuni parametri di “default” limitati.

Per qualsiasi richiesta di supporto o aiuto, è presente il server Discord ufficiale (in lingua Inglese), oppure il canale Telegram non ufficiale in lingua Italiana.

Un’altra funzione molto potente è la Bad USB che permette a Flipper Zero di collegarsi ad un computer o a un telefono e diventare una tastiera.

Iscriviti al canale YouTube di Giorgio Perego

Consulta anche i seguenti articoli

Cosa fa un hacker e quali sono gli attacchi più comuni

Tutto quello che devi sapere sulla Cybersecurity

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.