Летом 2020 года компания Flipper Devices Inc. вышла на Kickstarter с девайсом Flipper Zero. Их стартовой целью было собрать 60К$. Но за первые сутки было собрано 1млн$. За сутки?! Да, именно за сутки. Девайс произвел настолько сильную шумиху в сообществе гиков, что про Flipper Zero знает каждый второй пользователь интернета, сидящий в TikTok или YouTube.
Как минимум, вы наверняка могли видеть видео на просторах интернета, как Flipper Zero открывает крышку от зарядного порта Tesla, выключает телевизоры в общественных местах и «ломает» устройства на iOS. Это не все возможные варианты использование Flipper Zero.
Общее про девайс
Flipper Zero — тамагочи для хакеров, который обладает многим количеством модулей для исследования «железа» вокруг нас. Девайс умеет много что, например читать и воспроизводить Sub‑GHz сигналы (шлагбаумы, ворота, метеостанции и многие другие гаджеты), эмулировать и записывать RFID и много других подобных функций, про которые я расскажу подробнее в следующих модулях. Flipper Zero формой похож на мыло размерами 10,5 x 4,8 x 3,1 см. Девайс довольно тяжелый, так что в случае чего, вы ощутите что он выпал из вашего кармана. Дизайн корпуса компания разрабатывала очень долго. Зарядка, перенос файлов и прошивка происходит через USB Type‑C. Если собираетесь покупать Flipper, обязательно берите Micro SD карту (у меня на 16 GB, этого хватит на все и вся). Ну а сейчас, начну про модули). На задней крышке находятся модули NFC, RFID и iButton. На левой части находится инфракрасный порт. На правой части USB порт. Снизу Micro SD карта, а сверху GPIO пины для внешних девайсов. Внутри Flipper живет дельфинчик, который имеет уникальное имя.
Sub-GHz
Flipper Zero обладает антенной, которая умеет читать и эмулировать сигналы на частоте 300–928 MHz. Для сигналов есть региональные ограничения, что по моему мнению правильно.
Ограничения для России на OFW — 433,05–434,79 МГц, 868,15–868,55 МГц, 915 МГц, 925 МГц. Этого достаточно, чтобы открывать шлагбаумы и ворота. Есть два режима чтения сигналов
Read (читает и декодирует сигнал для чтения информации)
Read RAW (читает и сохраняет голый сигнал)
Ограничения региона действуют на эмуляцию сигнала. То есть, ты сможешь поймать сигнал, который не подходит по ограничениям, но эмулировать его Flipper не даст.
Если ты не знаешь на какой частоте работает твой брелок от ворот, есть приложение Frequency Analyzer. Приложение просто показывает частоту в эфире.
Также, программисты пишут свои приложения для работы с антенной Sub‑GHz. Например, Enchanted Sub‑GHz Chat — приложение для обмена сообщениями между двумя Flipper Zero по частотам Sub‑GHz. Данная антенна может многое, но в правильных руках. Я тестировал Sub‑GHz на воротах своего дяди, все работало безупречно! Антенна и модуль располагаются там же, где и iButton с ИК портом.
RFID
Flipper Zero поддерживает технологию низкочастотной радиочастотной идентификации, которая используется в системах контроля доступа, чипах для животных и систем. В отличии от NFC, RFID карты или метки не обладают высоким уровнем защиты. Например, домофоны начинают переходить с 1-Wire (iButton) ключа на RFID метки. Flipper Zero обладает антенной для чтения таких меток. Находится она на задней части корпуса. Через стандартное приложение RFID на Flipper Zero можно читать, записывать и эмулировать метку. Также, через Add Manually можно записать свою информацию. Правда, все это делается через HEX. Для примера использования, я бы предложил записать метку от домофона сразу. Лично у меня уже ломались метки и приходилось идти в ларек, где записывают эти ключи. А если бы у меня в тот момент был Flipper Zero, я бы не ходил туда, а просто заказал бы метку и записал бы туда информацию. P.S. RFID работает на частоте 125 kHz.
NFC
Flipper Zero обладает модулем для работы с NFC метками и картами. NFC обладает более высоким уровнем защиты по сравнению с RFID. Как раз таки из‑за этого, наши банковские карты работают по NFC. Flipper умеет читать, эмулировать и записывать NFC карты или метки. Также как и у RFID, тут присутствует возможность добавить свою метку при помощи Add Manually. Пример использования NFC модуля: например, вы забыли карту от офиса дома. Что же делать?? Если ваша карта записана на Flipper Zero, вы без проблем сможете ее эмулировать как угодно и когда удобно. Я раньше носил с собой школьную карту для прохода по турникету, но сейчас моя карта хранится во Flipper Zero. Не правда ли круто?)
Вот пример, как делать не стоит. Но это одна из возможностей Flipper Zero.
iButton
Раз уж мы начали про ключи, расскажу и про iButton. На задней части корпуса находятся необычные 3 пина. Я вначале не особо понял, что это такое. Оказалось, это модуль для работы с «таблеткой» от домофона. Сейчас не все дома оснащены RFID домофоном. Данный модуль позволяет читать и эмулировать iButton таблетки. У меня у самого нигде нет такой таблетки, но я попробовал немного злую вещь. Мы как‑то раз гуляли с другом на каникулах (у меня уже тогда был Flipper). Как только мы подошли к его подъезду, я увидел его домофон. Сразу подумал: «Может попробуем его взломать?». Тогда у меня уже стоял iButton Fuzzer (как ставить приложения на OFW расскажу позже). Мы подошли, я приложил нужными пинами ии.... оп ля! Домофон пропищал звук открытия и мы спокойно зашли к другу в подъезд. Модуль сделан странно, но если пару раз попробовать приложить, привыкнешь. Энтузиасты делают свои внешние модули для эмуляции iButton.
Infrared
Теперь будем вырубать телевизоры. Шучу, расскажу вам про ИК порт. Инфракрасный порт позволяет отправлять команды на телевизоры, кондиционеры, мультимедийные системы и подобные железки, обладающие приемником. ИК на Flipper Zero умеет принимать сигнал, сохранять и копировать его. Также, есть возможность универсального пульта, который перебирает все возможные сигналы от какого‑либо типа устройств. Можно выбрать телевизор, проектор, аудио плеер или кондиционеры. Это очень удобная функция. Например: потерял ты пульт от телека, а надо срочно посмотреть мультики по телевизору. Можно записать пульт? Используй универсальный. Или можно записать свой пульт от телевизора и использовать его. Применений этому модулю очень много. Если вдруг вы натыкались на видео в ТикТоке или Ютубе как какой‑то школьник при помощи Flipper Zero выключает телевизоры в Макдональдс, это работа универсального пульта.
GPIO
GPIO пины находятся на верхней стороне Flipper Zero. Про данный модуль не написать много, так как работал с ним только для Wifi модуля. Его можно использовать для UART, SPI, I2C и подобных вещей. Через него делают внешние модули CC1101 (увеличенная Sub‑GHz антенна), iButton (для работы с эмуляцией домофонной таблетки) и собирают свои WiFi борды. У меня также есть WiFi модуль и я его использовал для дебаггинга по WiFi. Дебажить его по USB, например, для NFC не очень удобно. Я не часто использую WiFi модуль из‑за того, что боюсь его сломать) Было бы интереснее, если бы Flipper Zero обладал модулем внутри.
USB
Flipper Zero может использоваться для выполнения грязных делишек с компьютером. Он поддерживает эмуляцию клавиатуры по USB. Это можно использовать для уязвимостей BadUSB. Скрипты пишутся на Rubber Ducky Script. По стандарту, Flipper Zero имеет 4 скрипта. Так то два, просто эти два скрипта сделаны для двух систем: Windows и MacOS. Эти скрипты устанавливают qFlipper, про который я вам позже расскажу, и рисуют дельфина в текстовом редакторе. Я сам писал пару скриптов:
Для смены обоев на KDE (делал подобный прикол я в школе)
Воспроизведение звука на Windows
Это очень круто, но еще круче U2F. Ключ двухфакторной авторизации также присутствует во Flipper Zero. Данный ключ можно добавить для входа в Google, Github и подобные платформы. Например, я его привязывал к Google аккаунту и все работало суперски. Также, USB может выполнять работы мышки (не очень удобно, но в крайних случаях может спасти).
qFlipper
Для работы с Flipper Zero существует приложение на Windows/MacOS/Linux. Называется оно qFlipper. Через данное приложение можно:
Загружать прошивки/обновления
Смотреть логи
Работать с файловой системой
Управлять Flipper Zero
Данное приложение можно установить при помощи самого Flipper Zero. Достаточно открыть раздел BadUSB и найти там файл «Install_qFlipper_<ваша OS>». Он автоматически установит qFlipper на ваш компьютер
Правда, скачивание файла по USB уж оооооочень медленное. Я скачивал 2МБ файл 2 минуты, хотя если вытащить SD карту и вставить ее в ПК будет быстрее. С этим есть проблемы. Функционал программы на ПК чуть меньше, чем в мобильном приложении.
Flipper Mobile
Приложение на мобильном устройстве имеет такой же функционал, как и на ПК, но через мобильное приложение можно устанавливать программы на Flipper Zero через магазин приложений.
В этом видео рассказывается, как делается приложение на Android. Магазин приложений на Flipper Zero очень объемный. В нем много приложений, загруженных пользователями. Единственный минус: после каждого обновления прошивки все приложения приходится обновлять. Все установки происходят через Bluetooth, что как бы и делает это действие медленным. А так, приложение компаньон — очень крутое решение.
Полезные ресурсы
Все полезные ресурсы находятся тут.
Но для того, чтобы ставить кастомные приложения есть сайт https://flipc.org/.
Недостатки
Низкая скорость загрузки файлов на ПК (решается просто: достаньте SD карту и скопируйте файл на ПК)
ОООчень царапающийся экран. Покупайте защитное стекло.
Слабая защита. Всю жизнь в нем не стоит хранить, это не безопасно. Но зато можно поставить пин‑код, который защитит Flipper Zero.
Итог
Flipper Zero — очень интересный девайс, который покажет вам как и что работает. Как говорят некоторые ютуберы — копилка сигналов. Flipper Zero однозначно подойдет для людей, которым нравится изучать что‑то новое в нашем мире. За эти 3 года существования, было создано огромное сообщество людей, которым интересен данный девайс. Для него пишут свои прошивки, приложения и делают GPIO модули. Это все ваша заслуга, разработчики Flipper Zero.
Спасибо,@zhovner!
Спасибо за прочтение!
Комментарии (47)
datacompboy
22.11.2023 15:45+8По факту флип это... мусор на столе :(
Kudriavyi
22.11.2023 15:45+3Поддерживаю. Flipper уже оскомину набил. Я не вижу преимуществ перед Discovery платой с STM32WB55, которая в пять раз дешевле и идет с USB отладчиком BLE.
datacompboy
22.11.2023 15:45+2
sav13
22.11.2023 15:45Ну как глядя на меню этого приборчика - совсем не FZ, кроме сканирования WiFi там ничего путного нет.
-
4RH1T3CT0R
22.11.2023 15:45+4Нет, если ты не можешь найти ему применение - это твои проблемы. Вещь очень многофункциональная и интересная. Только для некоторых аспектов нужно обладать техническими знаниями, остальное всё интуитивно понятно
datacompboy
22.11.2023 15:45+2сколько раз в день он тебе действительно нужен? не попонтоваться, а реально воспользоваться?
DaemonGloom
22.11.2023 15:45+1Ну, из регулярного использования - где-то раз в неделю в качестве ключа. А в остальном - примерно как мультиметр дома. Нужен не очень часто, но когда нужен - может потребоваться любая часть функционала.
datacompboy
22.11.2023 15:45+1Да, как мультиметр -- соглашусь :) Так и мультиметр, 99% времени -- мусор на столе.
Если только это не верстак где он нужен постоянно, но и там нужна не игрушка а что-то удобное под работу.
codecity
22.11.2023 15:45это... мусор на столе
Это символ же. Вот, чел. купил себе macBook PRO за 3 тонны, но ведь все равно такой у многих есть. А такая маленькая штучка в идеальном корпусе - это уже повод выделиться среди толпы и найти "своих". Понятно что не для профессионалов а больше для молодежи, для тусовок.
BugM
22.11.2023 15:45Увы. Слишком специализированная штука вышла. Может условный Флиппер2 смогут нормально сделать. Деньги у них теперь есть.
datacompboy
22.11.2023 15:45А что можно сделать, чтоб он стал "нормальным"? чтобы не "мультиметром"? :)
BugM
22.11.2023 15:45Понятия не имею. Наверно что-то максимально расширяющие беспроводные возможности телефона. Прямо во все стороны. То что в каждый телефон не ставят по разным соображениям. Все фичи заточены на телефон first. Свой экранчик и интерфейс как запасной вариант по минимуму.
Конкретный список фичей не дам. Это думать надо.
datacompboy
22.11.2023 15:45Как это без экранчика? А где еще пассивную агрессию выливать?
(ржу с их дефолтных анимаций)
AndU
22.11.2023 15:45+5Можно было ссылку на официальный сайт оставить, вот и статья ???? Там все тоже самое
sav13
22.11.2023 15:45Но многих зарубежных маркетплейсах запретили его продажу
А вот насколько законно применение FZ в РФ?
Ведь по сути это электронное средство незаконного проникновения?
Не получится, что на почте при получении будут ждать дяди с наручниками?
DirtyHornet Автор
22.11.2023 15:45+1В России Flipper Zero можно спокойно купить и ничего не будет) Самое главное: пользоваться официальной прошивкой. В ней ограничения поставлены на нужный регион
rSedoy
22.11.2023 15:45+2а нож тогда что это, физическое средство незаконного расчленения? да откуда вы такие, ну почему просто не проверить на офсайте https://flipperzero.one/compliance
sav13
22.11.2023 15:45+1А что не так? За хранения холодного оружия тоже можно неплохо присесть. особенно за ношение
Вполне подходит к данному девайсу. Особенно с кастомной прошивкой.
https://www.consultant.ru/document/cons_doc_LAW_10699/0a8607713c152645dfeebca43023e52d36b6bb0a/А по вашей ссылке не нашел ни одного упоминания про законность устройства в РФ. Только сертификаты соответствия в разных станах.
rSedoy
22.11.2023 15:45+1не каждый нож холодное оружие
незаконному устройству выдали бы сертификат в РФ?
hphphp
22.11.2023 15:45+4Поделие с конской ценой и по умолчанию способен клонировать домофоны и некоторые простецкие ворота со шлагбаумами. Да и то не все, те, что с перестройкой частоты ему не по зубам.
В стоке с \wifi\ вообще никак не дружит, нужны костыли. Был крайне разочарован купив это на волне ажиотажа. Рад, что продал с минимальными потерями. По мне так крайне переоцененное устройство.
PitBeast
22.11.2023 15:45Скажите, а почему данные с NFC чипа Amiibo читать не стоит?
DirtyHornet Автор
22.11.2023 15:45Может потому, что для начала стоит купить эту игрушку?)
PitBeast
22.11.2023 15:45Объясните, в чем разница: взять в руки и осмотреть, сфотографировать, прочитать данные с NFC чипа? Может это как-то ухудшает потребительские свойства товара?
DaemonGloom
22.11.2023 15:45А зачем, если можно просто сгенерировать свой Amiibo, а не дублировать чужой уникальный номер?
PitBeast
22.11.2023 15:45Можно сгенерировать а можно сделать копию, можно купить фигурку, а можно и свою напечатать/вылепить. Вопрос в другом, приводят ли эти действия к нарушению закона? Автор пишет что для чтения данных с чипа нужно обладать правом собственности, мне интересен ход мысли, почему так?
DaemonGloom
22.11.2023 15:45Это ближе к "открыл коробку с программой, скопировал оттуда ключ лицензионный, положил коробку обратно". Только в нашем случае - уникальность ключей не проверяется Nintendo. Возможно, только временно. Возможно - так и останется. Но в любом случае, копирование уникальных идентификаторов и их подмена в своём устройстве - процесс сомнительный. С конкретными законами - надо смотреть их для всех стран, участвующих в процессе, и их соглашения. Условный DMCA будет однозначно против подобных действий. Можно сделать следующий шаг и спросить - а будет ли копирование картриджа противозаконным делом? Разница - лишь в количестве копируемой информации.
PitBeast
22.11.2023 15:45Нельзя читать/копировать? Нельзя прочитанное использовать? Нельзя использовать уникальный идентификатор из прочитанного?
Я спрашивал, почему нельзя читать. Читаем анекдот про самогоноварение и изнасилование.
donpadlo
22.11.2023 15:45Слишком в конечном итоге вышло дорогое устройство с не очень большим функционалом за такую цену. Если бы стоило раза в 4 дешевле, то еще и можно купить...чтоб пользоваться раз в несколько месяцев дай бог чем то кроме открывалки шлагбаума или домофона
Insaned
22.11.2023 15:45+2А ещё flipperdevices это те самые ребята, которым я заплатил деньги на кикстартре, но прибор они мне так и не прислали и денег не вернули. То что не прислали прибор они объясняют логистическими проблемами (что странно т.к. в РФ устройство вполне продается), а на прямой вопрос "где мои деньги?" - не отвечают вообще ни как. Вот тут например типовой образец сustomer relationship management от @koteeq: https://habr.com/en/companies/pvs-studio/articles/769634/comments/#comment_26096348
Megobari
22.11.2023 15:45+1А вот это реально странно и попахивает кидаловом.
Если о актуальности и полезности можно спорить и тут реально на каждый товар найдётся свой покупатель, то вот кидать и обманывать - это уже серьёзный прокол.
Кажется на хабре есть создатель этого девайся. Ему не писали?
Yarik217
22.11.2023 15:45-1Там, согласно комментариям самого автора и поддержки, он указал для связи почту, на которую нельзя было написать, а все дальнейшие сообщения от самого Кикстартера, похоже, игнорировал
Но писать, что ничего не прислали, будет теперь везде :)
Insaned
22.11.2023 15:45+1Никаких сообщений от кикстартера не было.
Вы считаете, что всё перечисленное - достаточно чтобы просто положить себе деньги в карман и сделать вид что ничего не было?
Yarik217
22.11.2023 15:45+1Никто теперь этого не узнает, ведь так? Мне-то письма приходили.
-
Я читал все обновления с Кикстартера, вовремя заполнял адрес и обновлял его через саппорт при переезде, при возникновении проблем с доставкой в РФ воспользовался услугами перевозчика-посредника - в итоге мои два Flipper'а находятся у меня.
Да, вашего бездействия достаточно для того, чтобы в РФ международные переводы (и возвраты) денежных средств перестали существовать как класс, а сложные технические устройства перестали возить через границу.
koteeq
22.11.2023 15:45В России Флиппер продается только сторонними дистрибуторами, которые закупают устройства оптом и привозят из Гонконга самостоятельно каналами, которые нам недоступны. Юрлица для торговли в России у нас тоже нет. Единственный доступный способ связаться с вами, который у нас был — это личные сообщения на Кикстартере.
Скриншоты нашей с вами переписки
В этих сообщениях мы запросили необходимую информацию, без которой не могли отправить заказ, и предупредили о дедлайне. К сожалению, первое сообщение от вас мы получили уже в 2023, когда ни логистики в Россию, ни инструментов для работы с бэкерскими заказами у нас уже не было.
Я понимаю, насколько неприятно оказаться в такой ситуации, и мне жаль, что вам не достался ваш Флиппер. При всём желании мы даже не можем сделать исключение и оформить возврат $119, так как привязанная к вашему Кикстартер аккаунту карта неактивна (либо принадлежит российскому банку, отключенному от платежных систем).
Обычно мы не можем вмешиваться в продажи сторонних дистрибуторов, но с одним из доставляющих в Россию продавцов мне удалось договориться: к понедельнику они подготовят для вас промокод на полную стоимость Флиппера. Как только будет готово, пришлю в ЛС код и инструкцию.
Надеюсь, сам Флиппер вас не разочарует и поможет скрасить неприятный опыт участия в кампании.
BugM
22.11.2023 15:45А можно тоже самое массово сделать? Ровно такая же ситуация.
Филиппер просто не доехал в Россию, деньги не вернулись. И думаю нас не двое. Отношение ко всем одинаковое. Ах вы письмо не заметили? Ну тогда ничего не будет. Ни денег, ни флиппера. Хотя адрес не менялся и получить могу в целом через любого посредника.
Сейчас о Флиппера осталось четкое послевкусие скама. Деньги собрали а потом начали письма рассылать. Мол срочно ответьте, иначе сгорели ваши деньги. И рассылали так более одного раза. Пока процент незаметивших одно из писем не стал достаточным.
koteeq
22.11.2023 15:45В наших FAQ и апдейтах на Кикстартере мы заранее сообщали, что нужно будет заполнить информацию и оплатить доставку через pledge manager (BackerKit), чтобы получить вашу награду за пледж. Это стандартная практика на Кикстартере, так как цена доставки в сумму пледжа включена не была, а адрес для доставки на Кикстартере вообще не указывается (только страна). К сожалению, мы не можем отправить устройство, не зная вашего адреса, поэтому реагировать на письма — все-таки обязательное условие.
Я попробую уточнить, можем ли мы достать больше промокодов, но гарантировать пока не могу.
Подскажите, пожалуйста, номер вашего обращения в поддержку. Мне понадобится найти ваш пледж, чтобы выяснить, можем ли мы еще что-то сделать.
BugM
22.11.2023 15:45Письма были. И адреса были. Я даже одно помню с адресом. Провальная попытка доставить через СДЭК.
Вот то самое письмо о доставке через СДЭК. «ВАЖНО: О доставке вашего Flipper Zero, заказ 19516914» я на него тогда даже ответил. Потом писем не видел, но допускаю что они были. Поиск тоже не находит, но кто его знает. Может ищу неверно.
DaemonGloom
22.11.2023 15:45С такой темой - это уже письмо о доставке через Joom. По крайней мере, в моём случае в этом письме был трек номер и кнопка "Отследить". Она до сих пор работает, кстати - можно увидеть трек и понять, на каком этапе была проблема. Следующим письмом было уже подтверждение об успешной доставке от no-reply@notifications.joomlogistics.com .
rSedoy
только вот в итоге получили очень краткий обзор
DirtyHornet Автор
В данном обзоре рассказана вся информация про Flipper Zero. Рассказано про все модули и возможности. Считаю, это подробно!
rSedoy
Нет, подробно это когда добавлены различные примеры, описаны ситуации, которых нет в офдоках и т.п. Еще большая презентация, а зачем нужно практически повторение предыдущей статьи https://habr.com/ru/articles/773254/ ?
Priiiiiinter
Нет, очень мало, скучно, банально, с кучей грамматических ошибок и скучно, модно было и не писать, вся инфа есть в миллионе Вики и на оф сайте
DirtyHornet Автор
Понял, мода - не писать статьи)