Principais conclusões
- O Flipper Zero não é uma ameaça única – já existiam ferramentas semelhantes, apenas combina suas capacidades em um único dispositivo.
- É mais sobre como você usa o Flipper Zero – fortes medidas de segurança podem impedir a exploração de vulnerabilidades.
- O Flipper Zero tem uma baixa barreira de entrada para hackers, mas seus recursos também podem ser usados para outros fins não relacionados a hackers.
Se você viu os vídeos virais de dispositivos Flipper Zero sendo usados para invadir diferentes lugares e obter acesso a coisas que o usuário não deveria, você ficaria compreensivelmente bastante assustado. Mas e se eu lhe dissesse que isso não é algo exclusivo do Flipper Zero, e que ferramentas capazes de fazer tudo isso já existem há algum tempo?
O Flipper Zero coloca toda essa capacidade em um único dispositivo, mas por si só não é novidade. Spoofers sub GHz, replicadores de tags NFC, fuzzers RFID e muito mais já existiram no passado por meio de outras mídias, e o Flipper Zero simplesmente coloca tudo em um só lugar. Não é uma ferramenta da qual você deva ter medo, mas é uma ferramenta que aponta o quão falha pode ser a segurança ao nosso redor.
Como usar o Flipper Zero para testar a segurança da sua rede doméstica
O Flipper Zero é uma ótima ferramenta para pentesting e aqui está uma maneira de usá-lo para testar a segurança da sua rede doméstica.
O Flipper Zero não é o problema
Como qualquer ferramenta, é como você a usa
O que há de único no Flipper Zero não são suas capacidades, mas o fato de combinar as capacidades de várias ferramentas em um só corpo. Tudo que existe por aí já existe, e o fato é que suas capacidades também foram enormemente superestimadas por pessoas que não estão devidamente familiarizadas com ele. Por exemplo, Flipper foi acusado de permitir roubos de carros com o Flipper Zero, apesar do fato de que, devido aos modernos sistemas de segurança e aos códigos rolantes, isso não é realmente possível.
No entanto, o Flipper Zero pode ser usado de uma forma que o torna mais acessível para qualquer pessoa fazer coisas que não deveria. Posso usá-lo para invadir uma rede Wi-Fi com facilidade, mas isso não é um problema do Flipper Zero, é um problema de segurança frouxa. Da mesma forma, a difusão de RFID é algo que pode ser protegido por meio de uma melhor confirmação de autorização e criptografia mais forte.
Em outras palavras, este dispositivo é o sonho de qualquer pen tester, mas não é algo que forneça uma porta de entrada para um mundo de hackers no qual apenas alguns poucos selecionados podem entrar. Se você tiver uma senha de Wi-Fi forte o suficiente, por exemplo, não será ela que permitirá que um invasor entre na sua Internet. Da mesma forma, com forte segurança em seu sistema RFID, você também não terá acesso a lugares que não deveria. O Flipper Zero não é o problema, o problema é a segurança mais fraca que pode ser explorada com relativa facilidade.
Flipper Zero: O que é, como você pode usá-lo
O Flipper Zero é um canivete suíço de ferramentas de hacking e pode fazer tantas coisas que você não esperaria.
Com um dispositivo tão pequeno e barato, as coisas não deveriam ser tão fáceis
É uma barreira de entrada ridiculamente baixa
A barreira de entrada é tão baixa que não deveria ser tão fácil invadir as coisas da maneira que o Flipper Zero permite. Para um dispositivo abaixo de US$ 200, ele pode fazer tantas coisas que você não esperaria. Isso não é culpa do Flipper, mas destaca o quanto confiamos em coisas que são inerentemente inseguras. Os dispositivos IoT, em particular, são vulneráveis a todos os tipos de ataques que o Flipper Zero nem consegue explorar, mas há muito mais do que isso pode fazer.
No entanto, o Flipper Zero também tem usos para coisas que não têm nenhuma relação com hacking. Ele pode ajudá-lo a copiar suas tags NFC para uso posterior ou até mesmo emular uma tag NFC para que você possa digitalizá-la no dispositivo. Um bom exemplo disso é o Amiibos, embora isso seja tecnicamente pirataria e não algo que toleramos. Tem muitos usos e seria uma pena que fosse banido por causa de conceitos errados sobre o que é e o que não é capaz.
Independentemente disso, é uma ótima ferramenta e que adoro usar. Ensinou-me muito sobre redes, segurança e protocolos de comunicação e tenho certeza de que continuará a me ensinar mais com o passar do tempo. Se você quiser um desses, recomendo comprá-lo mais cedo ou mais tarde.
Nadadeira Zero
O Flipper Zero é um canivete suíço de teste de caneta e é uma pequena ferramenta divertida para os entusiastas brincarem. Ele pode ensinar sobre protocolos de sinal, ser usado para testar a segurança da sua rede doméstica e muito mais. Além disso, é super portátil!
