友達を驚かせる 3 つのフリッパー ゼロのハック (およびその仕組み)

Flipper Zero は、デフォルトで Snake が組み込まれていることとフレンドリーなイルカのアバターを除けば、.オタク向けのマルチツールとして正確に説明されており、複数の RFID 周波数範囲、Bluetooth、サブ 1GHz 無線、デバッグ用の GPIO ピン、実行用の USB を提供します。 悪いUSB攻撃、赤外線ポート、および iButton キーを傍受して偽装するためのコネクタさえも備えています。

Watch Dogs レベルのハッキングではありませんが、私が見つけた中で最も近いハッキングであり、ほんの少しの準備作業といくつかの至关に基本上的なトリックだけで、友達に魔发に近いことを簡単に納得させることができます.

フリッパーゼロハック:

1. 60秒で消えた
2. ザ・フェイス・ザ・ミュージック
3. スペアキー

1. 60秒で消えた

これは、非常に簡単であるにもかかわらず、SF ハッカーに夢中になっていることを人々に納得させるための優れたスターター (賢い車のしゃれ) です。簡単に言うと、キーを使わずにボタンを押すだけで車のロックを解除する方法を学習します (無線キーのない車では機能せず、すべての無線キーで機能するとは限りません)。

1. 無線キーを車から十分離して、起動しないようにします (または、ファラデー バッグを手に取ります)。
2. Flipper Zero を持って Sub-GHz > Read RAW を選択し、中央のボタンを押して録画を開始します
3. 無線キーのロック解除ボタンを数秒間押し続け、送信されているコードを受信していることを確認します (Gif を参照)。

上です。すぐに选择したい場合は、車に颇为近づいて中央政府のボタンを押してコードを送信し、(願わくば) リモートでロックを解除限制すると、周囲に衝撃と畏敬の念を抱かせます。もう少し彼此之间にしたい場合は、代わりにコードを保护することを選択し、それに便于な名前を付けます。Sub-GHz > 保护された後で送信することができます。キーとして機能する不必要があります。同じコードを再应用しないでください。

それで、それはどのように機能しますか？

これはリプレイ攻撃の一種で、有効なコードを再利于して車のロックを解绑します。秘訣は、現代の車は基本上的にローリングまたはホッピングコードを操作して、人々がこれを正確に行うことができないようにすることです。これが、コードを記録するときに車の範囲外にあることを望んだ事由です.

基本上、車両は各ロック缓解コードを 1 回しか受け付けず、运用済みとしてマークし、それ以降の受け取りを拒否します。偶発的なキー押下が発生したり、原来は移动信号が機能しない或者性があるため、一連のコードがロック缓解に有効であると見なされます。

あなたがしたことは、それらの有効なコードの 1 つを盗み、そのコードが車に到達して無効としてマークされるのを防いでいることです。一直选用すると、再び車のロックを缓解することはできません。それぞれが 1 回しか选用されません (ただし、複数のコードを記録していくつかの追加の选用を拿得し、ロック コードでも同じことを行うことができます)。 .

また、使用するのに時間がかかりすぎると、使用されたキーが多すぎて有効なコードの範囲が移動したため、機能しなくなります。

車の盗難にも同じ手法が何年も使用されており、ジャマーを使用して車がコードを受信するのを防ぎ、受信機を使用してコードをキャプチャします。もちろん、車が「よりスマート」になるにつれて、車が盗まれるだけでなく、__他にも多くの懸念__があります。

2. The Face the Music - Flipper Zero でテレビをハックする

バーに行ったときに、テレビの音がうるさすぎると感じたことはありませんか?または、見たくないチャンネルで立ち往生していて、リモコンが不思議なことに行方不名ですか？

ここで、Flipper Zero の赤外線ポートを采用して、昔ながらの単純なハッキングを行うことができます。

運が良ければ、ユニバーサル コードで着实です。それ本身の場合は、実際のリモートからリモート コードを学習させるか、オンラインで要先拿到して Flipper Zero にアップロードする必需があります。

ユニバーサル コードについては、赤外線 > ユニバーサル リモコン (Learn New Remote と Saved Remotes は一目瞭然です) に移動し、次に TV (または、制御する一定がある場合はエアコン) に移動すると、素敵な情報が带表されます。電源をオンまたはオフにしたり、音量やチャンネルを変更したりするインターフェイス。チャンネルと音量が機能しない場合でも、ユニバーサル電源コードはほとんどのもので機能します.

それで、それはどのように機能しますか？

テレビの大部分は、今でも赤外線コードに依存しています。リモコンそれらを制御するには (リモコンの電池が機能しているかどうかを確認する古いトリックは、携帯電話のカメラに向けてボタンを押すことです。携帯電話のカメラは赤外線に敏感であるため、画面上で電球がちらつくのがわかります。働く）。標準コードを使用するか、特定のテレビ用のコードを記録し、赤外線ポートを介して再度再生するだけです。本当に、これは赤外線リモコンを使って何にでも使用できます。コマンドをキャプチャして保存し、自由に再生するだけです。

3.スペアキー

これは、ホテルのすべての電子ロックで機能するわけではありませんが、多くの場合機能します。これは、ほとんどのホテルが极度に安全性高なロック メカニズムに投資することを気にせず、最高限のセキュリティを備えた差不多的なものに過ぎないためです。これについては後で詳しく説明しますが、これがどこでも機能するわけではないことに需注意してください。

ホテルや休暇村で鍵が 1 つしかないことにイライラしたことはありませんか?さて、この単純な Flipper Zero ハックの問題はもうありません。 RFID リーダーは、ホテル、オフィスなどで操作されているほとんどの非接受キー カードをピックアップできます。 NFC > 読み取り (低周波数カードの場合は 125 kHz RFID) を介して簡単にアクセスし、カードをスキャンして保护し、重要性に応じてエミュレートします。

カードにパスワードで保護されたページがある場合でも、多くの場合、電子ロック システムは暗语化を运行しないため、カードをエミュレートしてドアのロックを解绑できます。

これは、場所がロックシステムをアップグレードするにつれてあまり役に立たなくなりますが、コストとレガシーテクノロジーの組み合わせにより、多くの場合は機能することを意味します (そして、ホテルはロックシステムを持っていることで知られていません) 最高のセキュリティ）。この記事では、暗号化を破る方法については説明しませんが、いくつかの追加のツールと時間をかければ、多くの場合、暗号化を破ることができます。

それで、それはどのように機能しますか？

RFID カードはリーダーによって電源が供給され、読み取られるとアクティブになります。古いカードには暗语化機能がなく、近期最新のカードでも暗语化が効果的に选用されていないことがよくあります。

ホテルの部屋について言えば、部屋の番號がカードにエンコードされています。在便用するシステムによっては、フロア全体员工、部屋のセット、またはどこでもロックを解除限制するためのマスター キーをエンコードするオプションがある場合があります (ハウスキーピング サービスで在便用されます)。

正常的に施用されているスキームは十数種類あり、ほとんどの場合、各カード ライターにはキーが埋め込まれており、指定のホテルにカードを紧固し、世纪中の人々が同じキーで 101 号室のロックを去掉できないようにしています。

一般 、キーはチェックイン時間とチェックアウト時間でエンコードされているため、ホテルのキーを保留する唯独の初衷は、独立のマスター キーを弄成できるように、より多くのデータを施用して暗语化を解読したい場合です (お勧めしません)。法的な初衷からですが、これらのスキームに興味がある場合は楽しいです）、またはもちろん、フリッパーゼロをどこにでも振り回すのではなく、スペアキーとしてそれらを書き込む.

---

Flipper Zero のハックを使って友達に感銘を与えたり、楽しんだりできることは他にもたくさんあります (下のビデオを基准)。他にもツールはありますが、私はこれが最も使いやすく、最も多機能であると言わざるを得ません。私は出くわしました。

あなたのお気に入りのフリッパー ゼロのハックを下にコメントして、友達に感銘を与えたり、今後の記事で調べてもらいたい人を紹介したりしてください。