‘Geek’lere’, kırmızı ekip hackerlarına ve penetrasyon testçilerine pazarlanan Flipper Zero, etrafımızdaki güvenlik açıklarını ortaya çıkarmak için tasarlanmıştır ve bir siber güvenlik X-ışını gibi işlev görür.
Bu makalede sunulan bilgiler, sadece Flipper Zero’nun yetenekleri ve özellikleri üzerine odaklanarak hazırlanmıştır. Cihaz, çeşitli sistemlerdeki güvenlik açıklarını keşfetmek için tasarlanmıştır ve oldukça yenilikçidir. Cihazın bazı kullanımları yasal sınırları zorlayabilirken, bu makalenin herhangi bir yasa dışı eylemi veya faaliyeti önermediğini veya desteklemediğini belirtmeliyiz. Cihazın kötüye kullanımı, sistemlere veya cihazlara uygun yetkilendirme olmaksızın müdahale etmek gibi kullanıcının tek sorumluluğundadır ve bu makale tarafından savunulmamaktadır.
Flipper Zero Nedir?
Flipper Zero, çeşitli elektronik cihazlarla etkileşimde bulunabilen bir uzaktan kumanda gibi çalışan bir araçtır. Bu sayede bu cihazların nasıl çalıştığını keşfedebilir ve bazılarını kontrol edebilirsiniz.
Bu açık kaynaklı araç, Kickstarter’da 2020’de finansman hedefine ulaştı, bu da onun belirli bir topluluğa olan ilgisini vurguladı.
Flipper Zero etrafındaki söylentiler gün geçtikçe arttı. Özellikle TikTok’ta, hackerların yeteneklerini sergiledikleri birçok video içinde yer aldı.
Bu videolar, hackerların Flipper Zero kullanarak hızlı yiyecek yerlerinin elektronik menülerini kapatmalarını, habersiz Tesla sahiplerinin şarj portlarına uzaktan erişmelerini ve hatta benzin istasyonu ekranlarında akaryakıt fiyatlarını değiştirmelerini gösterdi. İşlem, cihazı hedef sistem üzerine bir uzaktan kumanda gibi yönlendirmek ve bir düğmeye basmak kadar basit görünüyordu.
Ekranı kapatma, ekran numaralarını değiştirme veya bir şarj portunu açma gibi işlevleri gerçekleştirebilen Flipper Zero, bu videoların tamamını yapabiliyormuş gibi görünüyordu. Ancak bu videolar, Flipper Zero’yu IoT için evrensel bir anahtar olarak gösteren yanıltıcı bir tablo çizdi. Flipper Zero modern elektroniklere sınırsız erişim izni veren bir şey değilse tam olarak nedir? Gerçek şu ki, bu videoların çoğu muhtemelen sahtedir ve gösterilen efektleri elde etmek için ciddi planlama ve kurulum gerektirmiştir.
Flipper Zero’nun Yetenekleri
Cihaz, karşılaştığı her kablosuz cihazı değiştiremese de, çeşitli kablosuz cihazlar tarafından yayılan sinyalleri yorumlama yeteneğine sahiptir.
Bu özellik, geniş bir yelpazedeki elektronik aletler hakkında önemli bilgileri ifşa etmesini sağlar ancak bir düğmeye basarak benzin fiyatlarını değiştiremez.
Örneğin, Flipper Zero’nun yetenekleri şunları içerir:
- Bir iPhone tarafından yayılan yüz tanıma sinyallerini tanıma ve bu sinyallerin frekansını okuma.
- Rastgele bir kişinin araba lastik basınç sensörü verilerini okuma.
- Bir köpeğin vücut sıcaklığını gömülü hayvan mikroçipi aracılığıyla erişme.
- Bir garaj kapı açacağının sinyalini yakalama ve saklama.
- Bir bina giriş kartını klonlama.
Peki Flipper Zero’nun kapsamı nedir? Cihaz, benzin istasyonu tabelalarını değiştiremez, kredi veya banka kartlarını çoğaltamaz veya hızlı yiyecek yerlerinde ekranları kapatamaz. Bu sınırlamalara rağmen Flipper Zero hala pratik görevleri gerçekleştirebilmektedir.
Oto anahtar sinyallerini analiz etme
Flipper Zero’nun sub-GHz kablosuz anteni, oto anahtar uzaktan kumandalarından gelen sinyalleri algılayabilir. Bunları kaydetmek mümkün olsa da bunları tekrarlayarak modern araçları kilitleme işlevini yerine getiremez. Çünkü her kullanımda kodu değiştiren “rolling kodlar” özelliği bulunur.
Evrensel kızılötesi cihaz yönetimi
Flipper Zero, geniş bir yelpazede TV’ler ve klima gibi cihazları çalıştırmak için programlanabilmesini sağlayan bir kızılötesi modülle donatılmıştır. Bu kızılötesi özelliğin ilginç bir uygulaması, diğer kızılötesi uzaktan kumandaların işlevselliğini test etmektir.
NFC teknolojisi ile etkileşim
Günümüzün teknolojiye duyarlı dünyasında NFC yaygın olarak kullanılmaktadır ve Flipper Zero, bu kablosuz protokol ile etkileşimde bulunma imkanı sağlar. NFC kartlarını okuyabilir ancak kartın şifrelenmiş güvenlik kodunu (CSC, CVV, CVC, CAV gibi çeşitli üç harfli kısaltmalarla bilinen) çözmek onun yeteneğinin dışındadır.
RFID etiketleri ve kartları ile etkileşim
NFC ile birlikte Flipper Zero, RFID ile etkileşimde bulunabilir hatta bir otel anahtar kartını okuyabilir. Bazı RFID kartları ve etiketleri üzerine yazılmasını engellemek için kilitlenebilir, ancak Flipper Zero, belirli kilit mekanizmalarını atlamak için yeteneğe sahiptir. Bu yetenek, geçerli bir okuyucu ile kartı kilidini açmaya teklif ettiğinde gösterilir.
Flipper Zero Nasıl Çalışır?
Flipper Zero, kablosuz sinyalleri yakalamasına, saklamasına, çoğaltmasına ve taklit etmesine olanak tanıyan çeşitli antenlerle tasarlanmıştır. Cihaz, aşağıdaki sinyal türü ile etkileşim kurabilmektedir:
- NFC: Banka kartlarında ve bina giriş kartlarında yaygın olarak bulunur.
- 125kHz RFID: Eski yakınlık kartlarında ve hayvan mikroçiplerinde kullanılır.
- Kızılötesi: Birçok uzaktan kumandada yaygın olarak bulunan bir bileşen.
- Sub-1 GHz: Garaj kapı uzaktan kumandalarında ve uzaktan anahtarsız iletişim sistemlerinde kullanılır.
Flipper Zero’nun işleyişi oldukça basittir. Kablosuz bir sinyali okumak isteyen kullanıcı, Flipper Zero’yu sinyal kaynağına yakın bir konuma yerleştirir, sinyal türüne karşılık gelen programı seçer ve “Oku” seçeneğini seçer. Flipper Zero daha sonra sinyal türünü hafızaya kaydeder, kullanıcı daha sonra sinyali taklit etmek için erişebilir. Flipper Zero’nun NFC banka kartlarını okuyabilmesine rağmen, kullanıcılara bunları kaydetme ve taklit etme izni vermez.
Araba kilidini bir radyo uzaktan kumanda kullanarak açmak, kızılötesi aracılığıyla bir televizyonu kontrol etmek veya web siteleri için iki faktörlü kimlik doğrulama belgesi oluşturmak gibi farklı uygulama alanlarına sahip olan cihazın bu yetenekleri, Flipper Zero nedir sorusuna cevap verir.
Flipper Zero Yasal mı?
Kullanıcılar, Flipper Zero’nun yasal makamlar nezdindeki durumunu merak edebilirler. Flipper Zero, Eylül 2022’de sosyal medya kanalları üzerinden, ABD Gümrük ve Sınır Koruma tarafından bir Flipper Zero sevkiyatının ele geçirildiğini açıkladı. Bununla birlikte bu olaya rağmen, cihazın kendisinin yasal olduğunu, ancak yasa dışı olarak kullanılabilme kapasitesine sahip olduğunu anlamak önemlidir.
Flipper Zero’nun üreticileri, cihazın yetkilendirilmiş erişime sahip olmayan sistemlere veya cihazlara müdahale etmek için kullanılmasını açıkça tavsiye etmezler. Bir güvence olarak Flipper Zero içindeki yazılım, kullanıcıları kullanım ülkesinde yasaklanmış frekansları iletememeleri konusunda sınırlar.
İlginç bir şekilde Flipper Zero, kart kopyalama cihazı olarak etiketlenerek Amazon’dan yasaklandı. Bu yasak, cihazın popülerliğini veya erişilebilirliğini azaltmaz, çünkü üçüncü taraf bir Flipper yer bulma uygulaması mevcuttur. Bu kullanışlı araç, meraklıların Flipper’in yeniden stoklarını ülke ve satıcı bazında takip etmelerini sağlar. Böylece ilgilenen kişiler cihazı hala bulabilirler.
Flipper Zero, yenilikçi yeteneklerini sorumlu ve yasal kullanım ihtiyacıyla dengeleyen karmaşık bir yasal çerçeve içinde varlığını sürdürür. Flipper Zero’nun ne olduğunu anlamak ve nasıl kullanılması gerektiği, kullanıcıların heyecan verici potansiyelini keşfederken yasal sınırlar içinde kalmasına yardımcı olabilir.