Flipper zero 🐬
Hoje, começando o ano de 2023, resolvi falar sobre o Flipper Zero- também conhecido como "canivete hacker".
Trago esse post por me fazer relembrar principalmente o motivo que iniciei na área de computação, pois quando eu conheci Arduino, eu vi a possibilidade de ideias que poderia executar nele. Consequentemente, me levou para o rumo da segurança da informação, pois na área de Pentest de hardware ou físico, esses microcontroladores fazem bastante sentido no dia a dia e agora, vendo um único produto que possui diversas ferramentas, me deixa muito feliz ✨
Então, falando sobre o Flipper Zero, começou a ideia lá no kickstarter em 2020. É possível ver no link abaixo o quanto as pessoas contribuíram para esse projeto que é super interessante!
https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers
Na imagem abaixo, podemos ver as funcionalidades que já vem no firmware dele:
São diversos testes que podemos realizar e um dos pontos mais interessantes desse produto é a comunidade!
Existem outros firmwares, onde é possível customizar e realizar ainda mais testes. Ao realizar esses testes, o seu Flipper vai evoluindo igual a um Tamagochi!
Além disso, as pessoas da comunidade se ajudam quando alguma dúvida aparece. Um exemplo disso, ocorreu quando eu quis emular um ataque de NFC. No entanto, eu não possuía a tag para gravar o teste que eu gostaria de executar e que o Flipper pudesse ler essa tag e usar em um celular que possui leitor de NFC, por exemplo. Para isso, descobri com a comunidade que existia um script feito em Python que me permitia criar um arquivo NFC, onde eu poderia passar para o Flipper e assim, ser lido pelo celular!
Deixarei aqui abaixo o repositório que eu utilizei :
Entre outros pontos que acho interessante ressaltar são:
- É possível transferir os scripts através do celular, sem a necessidade de usar o computador
- A documentação do Flipper é muito intuitiva
- Ele possui portas GPIO, o que permitem adicionar leds ou outros microcontroladores a ele (e realizar outros tipos de teste)
- A versão desktop é muito boa também
Com isso, no aplicativo do Flipper, é possível enviar comandos para o Flipper por conta do emparelhamento do mesmo com o celular via Bluetooth e também, gerenciar arquivos pelo próprio app!
Por último, falando ainda sobre comunidade, encontrei no fórum como eu poderia usar o media player que ele possui. Caso alguém também queira testar essa função, utilize o app Audacity e exporte o arquivo como WAV conforme a imagem abaixo. O som não é dos melhores devido a compressão, mas é algo bem interessante de ver as possibilidades que esse aparelho possui.
Aqui abaixo, tenho uma foto que tirei testando o GPIO 💜
Eu fiquei muito feliz desse produto ser lançado por facilitar o uso de vários equipamentos em um único. Como também, relembrar como é bom manusear hardware e utilizar a criatividade para descobrir outras funcionalidades e despertar a curiosidade como a área de segurança desperta em mim.
⚠️ Uma informação importante é que ele possui uma aparência de brinquedo, ele é um equipamento utilizado por analistas de segurança para testar diversas camadas. Portanto, tenha em mente, caso queira explorá-lo também de forma ética ou como objeto de estudo 😊
Espero que tenham gostado 💜
