كل ماتريد معرفته عن جهاز Flipper Zero

لأداة المرفقة في الصورة تسمى بأسم (Flipper Zero) سنتعرف على وظيفة هذه الأداة بشكل مختصر التي تُدعى Flipper Zero.

الأداة تتوفر بها العديد من الخدمات التي إن تم استخدامها بالشكل الغير مصرح به فأنت ستكون بشكل فعلي تجري جريمة بشكل تقني و مطلوب لدى الشرطة بسبب ارتكابك لجرم بأدوات إلكترونية هنا نقصد أداة فلايبر زيرو.

ستتمكن من خلالها انتحال الترددات الاسلْكيّة التي تمكنك من الولوج لأمكان غير مصرح بها الا لحاملين هذه البطاقة التي يتم منحها لأشخاص معنين ومصرح لهم بالدخول الى هذه الأماكن.

لنشرح هذا بشكل مبسط هناك تقنية يتم استخدامها في الشركات و المصارف و المؤسسات تُدعى تقنية RFID, المقصود من هذه التقنية توفير حماية و إغلاق لمكاتب او خزانات بواسطة وسيلة تشفير تعمل بشكل موجات ترددية.

يتم منح كل موظف بطاقة توجد بها شيفرة فك تشفير هذه التقنية ليتم التحقق أنه الشخص المصرح به فعلاً هوا الذي قد ابرز هذه البطاقة و من خلالها يتم فتح الخزانة او الأبواب التي تعتمد على تقنية RFID.

تقوم أداة Flipper Zero بنسخ كود فك التشفير الموجود في بطاقة الموظف ليتم تخزينها على الأداة، عندها يُمكن من خلال الأداة الولوج الى الخزانة بشكل سهل جداً وكأنها تملك البطاقة المتواجدة لدى الموظفين المسموح لهم بالولوج الى هذه الخزانة او المكاتب التي تستخدم تقنية RFID في انظمة الحماية و التحقق.

بتأكيد اغلبنا يعلم أنه هناك أداة تُدعى Yubico تُمكنك من استخدام ميزة التحقق بخطوتين على هيئة USB يتم ادخاله في الحاسوب ليتم التحقق منك كما يمكن استخدام ميزة التحقق بخطوتين بواسطة USB على فيسبوك و اغلب المنصات هنا أداة Flipper Zero يُمكنها انتحال USB Two Factor.

 الذي يوفر لك تحقق بخطوتين يمكن استخدام فلايبر زيرو في فتح الحسابات على جميع المنصات او حتى الأجهزة التي تستخدم USB Two Factor فقط.

جهاز فلايبر زيرو - كيف يعمل Flipper Zero؟
جهاز فلايبر زيرو – Flipper Zero

 ستكون بحاجه الى تمرير أداة USB على جهاز Flipper Zero ليتم بشكل بسيط جداً اخد مفاتيح المصادقة او شيفرة المصادقة ليتم عندها استخدام أداة فلايبر زيرو في فتح و تخطي التحقق بخطوتين وكأنه فعلاً تم استخدام USB الحقيقي..

و العديد من الخدمات التي بشكل فعلي ستكون مدمرة و منتهكة لخصوصية الأفراد او المؤسسات إن تم استخدامها بشكل غير قانوني مثل فتح السيارات او اخد معلومة البطاقة الائتمانية او حتى التجسس او الانتحال بواسطة سرقة ترددات RFID التي تستخدم في أغلبية التقنيات اللاسلكية..

سيتم التطرق الى معلومات و تفاصيل أكثر حول أداة Flipper Zero في وقت آخر يتعذر ذلك في الوقت الحالي بسبب ظروف خارجة.

كيف يعمل Flipper Zero؟

يحتوي Flipper Zero على عدد قليل من الهوائيات المختلفة. يساعد ذلك في التقاط الإشارات اللاسلكية وتخزينها واستنساخها ومحاكاتها. يمكن أن يتفاعل مع عدة أنواع من الإشارات:

  • الاتصال قريب المدى ( NFC ). تستخدم البطاقات المصرفية وبطاقات الوصول إلى المباني إشارات NFC.
  • 125 كيلو هرتز RFID . تستخدم بطاقات القرب القديمة ورقاقات هذا التردد.
  • الأشعة تحت الحمراء. تستخدم العديد من أجهزة التحكم عن بعد إشارات الأشعة تحت الحمراء.
  • Sub-1 جيجاهرتز. تستخدم أجهزة التحكم عن بعد في أبواب المرآب وأنظمة التحكم عن بعد بدون مفتاح الترددات الفرعية 1 جيجاهرتز للتواصل.

لقراءة إشارة لاسلكية ، يحمل المستخدم الاداة حتى مصدر الإشارة ، ويختار البرنامج الذي يتوافق مع نوع الإشارة ، ويختار “قراءة”. ثم يحفظ الجهاز نوع الإشارة في الذاكرة. يمكن للمستخدم الوصول إلى الإشارة المحفوظة ومحاكاتها. لا يسمح Flipper Zero للمستخدمين بحفظ ومحاكاة بطاقات NFC المصرفية ، ولكن يمكنه قراءتها.

جزء من جاذبية الأداة هو تنوعها. تعرض ثلاثة اختراقات بسيطة قدرات عبر اتصالات الإشارات اللاسلكية والوسائل الأخرى. يمكنه فتح سيارة تستخدم جهاز راديو ، والتحكم في جهاز تلفزيون يستخدم الأشعة تحت الحمراء وإنشاء رمز مصادقة ثنائي لمواقع الويب.

يتميز Flipper Zero أيضًا بما يلي:

  • 18 موصلات إدخال / إخراج للأغراض العامة توصلها بأجهزة أخرى.
  • منفذ USB 2.0 نوع C للتوصيل بأجهزة الكمبيوتر.
  • دعم iButton 1-Wire. غالبًا ما تستخدم iButtons في التحكم في الأصول وتتبعها.
  • تخزين قابل للإزالة على شكل بطاقة SD.
  • شاشة عرض LCD ولوحة تحكم بخمسة أزرار.
  • نظام التشغيل FreeRTOS المضمن لوحدات التحكم الدقيقة.
مميزات جهاز Flipper Zero

هل يمثل Flipper Zero تهديدًا أمنيًا خطيرًا؟

من المحتمل أن يكون Flipper Zero تهديدًا أمنيًا في الأيدي الخطأ. ومع ذلك ، فهي ليست خطيرة بطبيعتها. يتطلب هندسة هجوم أمني قدرًا لا بأس به من التخطيط والنية. يعتبر Flipper Zero أكثر ملاءمة لأنشطة اختبار القلم الخفيف والاستطلاع العام لاكتساب الوعي بالبيئة الرقمية. بالنسبة للمتسللين المبتدئين ، فإن اختبار القلم هو عملية البحث عن نقاط ضعف في نظام الكمبيوتر عن قصد لإصلاح الثغرات وجعل النظام أقوى.

Flipper Zero هي أداة تعليمية مصممة بشكل أساسي لتسهيل الوصول إلى معلومات الأمن السيبراني وتغيير طريقة تفكير المستخدمين في الأجهزة الرقمية من حولهم. الكثير من التقنيات والتقنيات التي يستخدمها Flipper Zero موجودة منذ سنوات. Flipper Zero يجعلها أكثر سهولة في الوصول إليها وسهولة استخدامها.

هل الأداة قانونية؟

أفادت الشركة عبر قنوات التواصل الاجتماعي الخاصة بها أن الجمارك ودوريات الحدود الأمريكية صادرت شحنة من Flipper Zeros في سبتمبر 2022. وعلى الرغم من هذا الحدث ، فإن الجهاز قانوني. إنه ببساطة لديه القدرة على استخدامه بشكل غير قانوني.

لا ينبغي استخدام فلايبر زيرو للتلاعب بالأجهزة أو الأنظمة التي لا يملك المستخدم إذنًا للوصول إليها.

تمنع البرامج الثابتة للجهاز المستخدمين من إرسال الترددات المحظورة في البلد الذي يستخدمونه فيه.

تم حظر بيع الجهاز على Amazon لأنه تم وضع علامة عليه كجهاز قشط للبطاقات. يوجد تطبيق Flipper locator لجهة خارجية يسمح للأشخاص بمراقبة إعادة تخزين Flipper حسب البلد والمورد.

بدائل لجهاز Flipper Zero

Flipper Zero هي مجرد أداة قرصنة واحدة. بينما يمكن لـها تنفيذ مجموعة من الإجراءات ، إلا أن هناك العديد من المنتجات والبرامج التي يمكنها أيضًا أداء واحدة أو أكثر من هذه الوظائف:

  •  ChameleonMini: هي أداة محمولة لتحليل أمان NFC.
  • The USB Rubber Duckyيمكن لـ USB Rubber Ducky تنفيذ هجمات BadUSB وتشغيل البرامج النصية المبتذلة.
  • Smartphones: يمكن للهواتف الذكية قراءة رموز NFC وتخزينها.
  • Raspberry Piيمكن إعداد Raspberry Pi كقارئ إشارة NFC.
  • John the Ripper:تقوم هذه الأداة بهجمات اختراق كلمات المرور ، مثلما يفعل Flipper Zero بوظيفة BadUSB الخاصة به.
  • اThe Wi-Fi Pineappleيمكن استخدام كل من فلايبر زيرو و Wi-Fi Pineapple لاختبار القلم للشبكات اللاسلكية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

هذا الموقع مصدر دخله الاعلانات وهو مجاني ، اذا اردت متابعة تصفح الموقع قم بالغاء adblock