Beim Flipper Zero handelt es sich um ein Multi-Tool für Penetration Tester und Hardware Geeks, welches im Juli 2020 als Kickstarter Projekt initiiert wurde. Nach nur 8 Minuten war das Finanzierungsziel der Kampagne bereits erreicht. Insgesamt wurde eine Finanzierung von 4.8 Millionen US-Dollar erreicht. Durch die Corona-Pandemie und die daraus resultierende Chipknappheit mussten einige Komponenten ersetzt werden, was wiederum zu Anpassungen an Hardware und Software führte. Anfangs 2022 konnten die ersten Flipper Zeros die Produktion verlassen und an ihre Unterstützer versendet werden.

Zurzeit dieses Artikels gilt der Flipper Zero als Schweizer Taschenmesser im Bereich der kleinen portablen Hacking-Tools. Er bringt eine Menge an Module für das Senden und Empfangen von verschiedenen Frequenzen und Protokollen mit und kann zusätzlich noch über GPIO-Pins erweitert werden. Die Firmware und Software rund um den Flipper Zero sowie die elektronischen Schaltpläne sind Open Source unter der General Public License (GNU) v3.0.

Infrarot Sendeempfänger

Infrarot wird oft in Fernbedienungen für Fernseher, Klimaanlagen, Musikanlagen oder auch in Dusch-WCs eingesetzt. Der Flipper Zero kommt mit einer grossen Bibliothek an Infrarot-Sequenzen von den bekanntesten Fernseh- und Klimagerätehersteller, welche die gängigen Funktionen umfasst. Damit lässt es sich mit einem Knopfdruck sämtliche Ein-/Ausschaltbefehle für Fernsehgeräte versenden, um zum Beispiel das gewünschte Fernsehgerät auszuschalten. Dadurch, dass der Flipper Zero selbst auch Infrarotsignale empfangen kann, ist es möglich neue Fernbedienungen aufzuzeichnen und wiederzugeben. Quasi die Universalfernbedienung im Delphinkostüm.

Sub-1 GHz Sendeempfänger

Der Flipper Zero verfügt über ein Sub-1 GHz Modul, dieses befindet sich links vom Display und kann folgende Frequenzen empfangen und versenden: 300-348 MHz, 387-464 MHz, und 779-928 MHz. Es muss hier jedoch gesagt sein, dass je nach Region auf gewissen Frequenzbändern in der offiziellen Firmware nicht gesendet werden kann, dies aufgrund gesetzlicher Vorlagen. So kann in der Schweiz beispielsweise nicht auf 310 MHz gesendet werden, obwohl das Aufzeichnen solcher Signale möglich ist. Mit dem Sub-1 GHz Modul lassen sich unteranderem Funksteckdosen schalten, Garagentore bedienen und auch die Klappe des Ladeanschlusses von Tesla Fahrzeugen öffnen. Viele Autoschlüssel funken auch in diesem Bereich, diese verwenden aber oftmals einen Rolling-Code.

125kHz Radio-Frequency Identification (RFID)

Am Boden des Flipper Zeros befindet sich eine 125kHz Antenne, welche das Lesen und Emulieren von RFID-Karten und Chips ermöglicht. Genauer gesagt können EM-4100 und HID Proximity Karten ausgelesen werden, da diese lediglich eine N-Byte ID enthalten und über keinen Authentifizierungsmechanismus verfügen. Eine ID kann auch manuell in den Flipper Zero hinzugefügt werden.

Durch ein Update der Firmware ist nun das Auslesen von Microchips für Haustiere wie Hunde und Katzen ebenfalls möglich. Wobei zum Zeitpunkt dieses Labs unklar ist, ob sämtliche Microchips, welche auf der Welt für Haustiere eingesetzt werden, ausgelesen werde können.

Near-Field Communication (NFC)

Der Flipper Zero kann ebenfalls verschiedene Typen von NFC-Karten und Module auslesen und selbst emulieren. NFC ist eine Sammlung von Kommunikationsprotokollen, funktioniert zwischen zwei elektronischen Geräten auf eine Distanz von weniger als 4 Zentimeter und auf einer Frequenz von 13.56MHz. NFC begegnet einem in vielen Karten und Anwendungsbereiche im Alltag; kontaktloses Bezahlen mit Debit-/Kreditkarten oder Apple Pay funktioniert über NFC, der SwissPass besitzt einen NFC-Chip, welcher bei Kontrollen ausgelesen und damit werden vorhandene Tickets von den Servern der SBB geladen aber auch für das Hinterlegen und Verwenden anderer Tickets wie Skitickets verwendet werden kann. NFC ermöglicht einfaches Koppeln von Lautsprechern mit einem Smartphone oder das schnelle Verbinden in einem WLAN-Netzwerk. Ebenfalls wird NFC in Smartcards, anderen Zugangskarten und Chips anstelle von 125kHz RFID eingesetzt. Anders als RFID kann NFC in beide Wege kommunizieren und je nach Konfiguration können die Daten auf dem NFC-Chip überschrieben werden. Der Flipper Zero unterstützt zum Zeitpunkt des Artikels folgende NFC Typ A Karten, welche kompatibel mit ISO 14’443 sind:

Neben NFC Typ A Karten gibt es noch Typ B, Typ F und Typ V, bei welchen der Flipper Zero die UID lesen aber nicht speichern kann.

Zu Beginn der Kommunikation zwischen Lesegerät und NFC-Modul wird die genaue Technologie kommuniziert, damit beide das gleiche Protokoll verwenden. Je nach Typ wird ein anderes Encoding und andere Amplitudenmodulation verwendet. NFC Typ F ist sehr populär in Japan und wird dort unteranderem für bargeldlose Zahlungen, Tickets oder ÖV-Zugang sowie Personenidentifikation eingesetzt. Typ V bietet einen einzigen Kommunikationsmodus, welcher mit existierenden Speichertags nach ISO 15’693 kompatibel ist.

Bluetooth

Das Bluetooth Low Energy Modul im Flipper Zero ermöglicht die Kommunikation mit Apps auf dem Smartphone. Der Flipper Zero kann über die Flipper App gesteuert werden und so zum Beispiel Sub-GHz Kommandos abgeschickt werden. Auch hier gibt es eine Open Source Bibliothek, welche in selbst gemachte Apps eingebunden und verwendet werden kann.

GPIO-Pins

Durch die verbauten GPIO-Pins auf der Oberseite des Flipper Zeros kann das Multi-Tool erweitert werden mit zum Beispieleinem Developer Board, welches Debugging Funktionalität und 2.4GHz WLAN-Konnektivität mit sich bringt. Es können auch andere Chips sowie leere Prototyping Boards auf einfache Weise verbunden werden und eigene Erweiterungen geschaffen werden. Durch den vorhanden USB-Port und die GPIO-Pins kann der Flipper Zero auch als UART-, SPI- und I2C-Konverter eingesetzt werden.

iButton

Flipper Zero verfügt ebenfalls über ein 1-Wire Connector, welcher es ihm ermöglicht, iButtons zu lesen, abzuspeichern, leere sogenannte Schlüssel zu beschreiben und den Schlüssel selbst zu emulieren. Die dafür notwendigen Pins sitzen auf der Hinterseite des Flipper Zeros. Das 1-Wire Protokoll besitzt keine Authentifizierung. iButton wird zum Beispiel bei Kassensystemen in Restaurants eingesetzt, jeder Kellner hat seinen eigenen iButton Magnet-Kellnerschlüssel, welcher Zugriff auf das Kassen- und Bestellsystem in seinem Kontext ermöglicht.

USB-Interface

Einerseits kann das Aktualisieren der Firmware über das USB-Interface via der qFlipper Desktopapplikation getätigt werden, was jedoch auch über die Flipper Smartphone App möglich ist, andererseits bringt das USB-Interface die Möglichkeit den Flipper Zero als BadUSB oder als Universal 2nd Factor (U2F) Security Token zu verwenden. Jedoch wird empfohlen für sicherheitssensitive Webseiten/Applikationen zertifizierte U2F Security Keys zu verwenden.

Fazit

Flipper Zero vereint eine Vielzahl von Frequenzen und Protokollen in einem Formfaktor, welcher ohne Probleme in den Hosensack passt. Durch die vorhandenen GPIO-Pins, das USB-Interface und die Open Source Software sind Erweiterung in alle Richtungen möglich. Weitere technische Details und einen guten Einstiegspunkt befinden sich in der online Dokumentation von Flipper Zero selbst. Wir sind gespannt, wohin uns die Reise mit dem Flipper Zero noch führen wird. Darüber hinaus läuft auch Doom auf dem Flipper Zero.

Über den Autor

Ralph Meier hat eine Lehre als Applikationsentwickler, Fokus Webentwicklung mit Java, bei einer Schweizer Grossbank absolviert und danach einen Bachelor of Science ZFH in Informatik an der ZHAW School of Engineering abgeschlossen. Er fokussiert sich auf die sicherheitstechnische Untersuchung von Webapplikationen. (ORCID 0000-0002-3997-8482)

Links

• https://docs.flipperzero.one/
• https://github.com/flipperdevices
• https://github.com/p4nic4ttack/doom-flipper-zero
• https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers