Il “Tamagotchi” da 200 dollari che clona NFC ha avuto successo su TikTok – Tecnoblog
Come migliori offerte,
nessuna coda bloccataPagamenti, serrature, portiere dell'auto: molti di questi oggetti possono ora funzionare in radiofrequenza e prossimità. Un dispositivo chiamato flipper zero ha attirato l'attenzione su TikTok. I video mostrano che con esso è possibile copiare i segni di badge e chiavi. Il dispositivo sembra incredibilmente utile e pericoloso.
Flipper Zero (Immagine: Riproduzione / Flipper Zero)
Pinball Zero costa US $ 200 negli Stati Uniti, mentre in Brasile le offerte più economiche su Mercado Livre sono di circa R $ 1.700. È stato sviluppato da Alex Kulagin e Pavel Zhovner, che hanno lanciato il progetto su Kickstarter nel 2019. Da allora sono stati venduti oltre 150.000 dispositivi.
Sul suo sito Web, il prodotto è descritto come un multi-strumento delle dimensioni di un giocattolo per pentester (persone che eseguono test di penetrazione) e geek.
Ha le dimensioni e lo stile del Tamagotchi, l'animale domestico virtuale popolare negli anni 90 e 2000. Casualmente o no, anche la "mascotte" di Flipper Zero ha il suo animale domestico: è un delfino, che appare nell'interfaccia tra un menu e altro.
"Adora hackerare cose digitali come protocolli radio, sistemi di controllo degli accessi, hardware e altro", si legge nella presentazione. “È completamente open source e personalizzabile, quindi puoi usarlo come preferisci. »
È tutto uguale?
Fondamentalmente, Flipper Zero può leggere frequenze radio inferiori a 1 GHz, 125 kHz RFID, NFC, segnali a infrarossi, pin GPIO e altro ancora: la documentazione è interamente sul sito web.
Ci sono molti video su TikTok che mostrano utilità e trucchi per il dispositivo. In una di esse l'utente riceve una sola tessera per sbloccare la porta del proprio condominio. Usa il Flipper Zero per copiare il codice e "incollarlo" sui portachiavi RFID acquistati da Amazon.
In un altro, Flipper Zero viene utilizzato per emulare una scheda NFC Amiibo, ingannando Nintendo Switch - secondo i commenti nel video, puoi fare lo stesso con un cellulare.
Il giornalista Dhruv Mehrotra di Cablatotestato uno di questi per una settimana e ha scoperto che non è così potente come sembra.
Ad esempio, Mehrotra non è stato in grado di clonare il suo badge di accesso al lavoro utilizzando il dispositivo. È possibile leggere i numeri di carte di credito e debito contactless, ma non è possibile pagare con il dispositivo, a causa di limitazioni hardware.
Nel mirino della polizia
Tuttavia, alcune cose sono possibili. Il giornalista ha registrato il segnale dal telecomando del vicino. Pensa che sia possibile sbloccare le auto più vecchie, che non utilizzano la crittografia a codice variabile.
Le autorità e le grandi aziende stanno osservando il potenziale di Pinball Zero, nel caso in cui cada nelle mani di persone cattive.
PayPal ha già ottenuto il pagamento di oltre 1,3 milioni di dollari dalla società e le autorità doganali statunitensi hanno trattenuto una spedizione di dispositivi, rilasciandoli senza spiegazioni dopo un mese.
Bob Zahreddine, tenente del dipartimento di polizia di Glendale e alto dirigente di un'unità delle forze dell'ordine per la criminalità informatica, ha dichiarato al Cablato che Pinball Zero è personalizzabile e ha il potenziale per essere utilizzato in tutti i tipi di crimini. Anche così, non è a conoscenza di alcun crimine in cui è stato utilizzato il dispositivo.
Il dispositivo ha restrizioni del firmware che impediscono la trasmissione di frequenze vietate in un determinato paese. Il server Discord del prodotto non consente discussioni su firmware alternativo. Anche così, poiché è open source, è possibile modificarlo per aggirare queste limitazioni.
Kulagin, tuttavia, non vede molto in quel potenziale. “Le vecchie auto sono vulnerabili a Flipper. Ma loro, per definizione, non sono al sicuro, non è colpa di Flipper", chiede il creatore. “Ci sono persone cattive, ma queste persone possono causare problemi utilizzando qualsiasi computer. Non intendiamo infrangere la legge.
Con informazioni: Cablato.
Flipper ZeroNFCRFID