1 poin oleh GN⁺ 2024-01-22 | 2 komentar | Bagikan ke WhatsApp
  • Flipper Zero adalah multitool yang memungkinkan pentester dan pengguna yang mengeksplorasi hardware menangani protokol nirkabel, kontrol akses, RFID·NFC, dan debugging GPIO dalam satu perangkat portabel
  • Berbasis open source, sehingga bisa dikustomisasi, dan fungsi-fungsi utama dapat dijalankan tanpa PC atau smartphone hanya dengan D-pad 5 tombol dan LCD monokrom 1,4 inci 128x64
  • Mendukung secara luas Sub-1 GHz, RFID 125 kHz, NFC 13,56 MHz, BLE, inframerah, iButton, dan GPIO; jangkauan transceiver Sub-1 GHz berbasis CC1101 hingga 50 m
  • MicroSD menyimpan kode remote, database sinyal, kamus, aset gambar, dan log; mendukung FAT12·FAT16·FAT32·exFAT serta kartu hingga 256 GB
  • Dapat digunakan sebagai peralatan eksperimen hardware portabel, sekaligus untuk kontrol GPIO, adaptor USB UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP, hingga alat fuzzing

Konsep dasar Flipper Zero

  • Flipper Zero adalah perangkat multitool portabel untuk pentester dan pengguna geek
  • Dirancang untuk berinteraksi dengan sistem digital seperti protokol nirkabel, sistem kontrol akses, dan hardware
  • Perangkat ini sepenuhnya open source dan dapat diperluas sesuai keinginan pengguna
  • Berkonsep sebagai hardware kecil dengan karakter “lumba-lumba siber”, yaitu perangkat yang tumbuh seiring semakin sering digunakan
  • Tujuannya adalah menggabungkan berbagai alat hardware yang dibutuhkan untuk eksplorasi dan pengembangan saat bepergian ke dalam satu perangkat
  • Terinspirasi dari proyek pwnagotchi, tetapi untuk kemudahan penggunaan sehari-hari dilengkapi casing yang kokoh, tombol, dan bentuk yang nyaman digenggam

Pengoperasian mandiri dan komponen perangkat

  • Fungsi utama diakses dari Main Menu, dan dapat dikendalikan dengan D-pad 5 tombol tanpa komputer atau smartphone
  • Komponen perangkat:
    • LCD monokrom 1,4 inci
    • Resolusi 128x64 px
    • Layar berdaya sangat rendah yang tetap terbaca di bawah sinar matahari
    • D-pad 5 tombol
    • Tombol Back
    • LED status
  • Jika terhubung melalui USB dan Bluetooth, kontrol yang lebih luas tersedia
  • Antarmuka dan hardware eksternal:
    • USB Type-C: daya, pengisian, pembaruan firmware
    • Slot kartu MicroSD
    • Lubang lanyard
    • Pin GPIO: logika 3,3 V, input toleran 5 V
    • Transceiver inframerah
    • Pin pogo 1-Wire

Fitur nirkabel Sub-1 GHz

  • Pita Sub-1 GHz digunakan pada perangkat nirkabel dan sistem kontrol akses seperti remote pintu garasi, palang parkir, sensor IoT, dan sistem remote keyless
  • Dengan memasang aplikasi tambahan, kemampuannya dapat diperluas untuk membaca data dari berbagai perangkat seperti peralatan pengamatan cuaca
  • Dilengkapi antena multiband bawaan dan chip CC1101, sehingga berfungsi sebagai transceiver dengan jangkauan hingga 50 m
  • Contoh penerapan mencakup soket dan lampu pintar, sensor dan bel pintu IoT, pintu garasi, serta palang parkir
  • CC1101 adalah transceiver serbaguna untuk aplikasi nirkabel berdaya rendah
    • Mendukung 2-FSK, 4-FSK, GFSK, MSK
    • Juga mendukung OOK dan pembentukan ASK yang fleksibel
    • Komunikasi digital seperti koneksi ke perangkat IoT dan sistem kontrol akses dapat dijalankan oleh aplikasi

RFID dan NFC

  • RFID 125 kHz adalah jenis kartu proximity frekuensi rendah yang banyak digunakan pada sistem kontrol akses lama di seluruh dunia
  • Jenis ini hanya menyimpan ID N-byte dan tidak memiliki mekanisme autentikasi, sehingga dapat dibaca, dikloning, dan diemulasikan
  • Dengan antena 125 kHz di bagian bawah Flipper Zero, kartu proximity frekuensi rendah dapat dibaca, disimpan ke memori, lalu diemulasikan kemudian
  • ID kartu dapat dimasukkan secara manual untuk diemulasikan, dan pengguna Flipper Zero dapat saling berbagi ID kartu dari jarak jauh
  • Modul NFC bawaan beroperasi pada 13,56 MHz
    • Bersama modul RFID 125 kHz, perangkat dapat bertindak seperti perangkat RFID di rentang frekuensi rendah (LF) maupun frekuensi tinggi (HF)
    • Mendukung standar-standar utama
    • Dapat berinteraksi dengan perangkat yang mendukung NFC serta membaca, menulis, dan mengemulasikan tag HF

Bluetooth dan aplikasi mobile

  • Mendukung penuh Bluetooth Low Energy, sehingga Flipper Zero dapat bertindak sebagai perangkat periferal
  • Flipper Zero dapat dihubungkan ke perangkat pihak ketiga dan smartphone
  • Aplikasi iOS dan Android menyediakan fungsi berikut
    • Pembaruan Flipper Zero melalui BLE
    • Kontrol jarak jauh
    • Berbagi kunci
    • Pengelolaan data di layar yang lebih besar

Transceiver inframerah

  • Pemancar inframerah dapat mengirim sinyal untuk mengendalikan perangkat elektronik seperti TV, AC, dan sistem stereo
  • Flipper Zero memiliki pustaka sinyal bawaan untuk merek TV, AC, proyektor, dan sistem stereo yang umum
  • Pustaka ini diperbarui secara berkala melalui kontribusi database IR Remote dari komunitas Flipper Zero
  • Fitur pembelajaran inframerah juga tersedia
    • Sinyal remote yang ada dapat diterima melalui penerima inframerah dan disimpan ke pustaka
    • Sinyal yang disimpan dapat digunakan kemudian untuk mengirim perintah
    • Dapat ditambahkan ke database IR Remote publik dan dibagikan dengan pengguna Flipper Zero lain

Penyimpanan MicroSD

  • Flipper Zero perlu menyimpan berbagai data seperti kode remote, database sinyal, kamus, aset gambar, dan log
  • Semua data disimpan di kartu MicroSD
  • Slot MicroSD menggunakan konektor push-push sehingga kartu tidak menonjol keluar dan tetap terkunci di dalam
  • Sistem file yang didukung:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • Mendukung kartu microSD hingga 256 GB, dan disarankan menggunakan kartu 2–32 GB

Eksplorasi dan debugging hardware

  • Flipper Zero dapat digunakan sebagai alat untuk eksplorasi hardware, flashing firmware, debugging, dan fuzzing
  • Melalui GPIO, perangkat dapat dihubungkan ke hardware untuk dikendalikan dengan tombol, menjalankan kode sendiri, serta menampilkan pesan debug di LCD
  • Dapat digunakan seperti adaptor USB umum untuk UART, SPI, I2C, dan lainnya
  • Penggunaan mandiri:
    • Menyediakan pin daya bawaan 5 V dan 3,3 V
    • Dapat dikendalikan dengan tombol dan layar bawaan
    • Tidak memerlukan PC
  • Alat flashing dan debugging:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Dapat digunakan sebagai alat fuzzing untuk menguji protokol dan sinyal

iButton dan kunci 1-Wire

  • Flipper Zero memiliki konektor 1-Wire bawaan untuk membaca kunci kontak iButton
  • Teknologi lama ini masih digunakan secara luas di seluruh dunia
  • Protokol 1-Wire tidak memiliki autentikasi
  • Flipper Zero dapat membaca kunci, menyimpan ID ke memori, menulis ID ke kunci kosong, dan mengemulasikan kunci itu sendiri
  • Pad kontak iButton memiliki bentuk unik yang berfungsi sebagai probe untuk menghubungkan reader dan soket iButton

Spesifikasi hardware

  • MCU:
    • Model: STM32WB55RG
    • Prosesor aplikasi: ARM Cortex-M4 32-bit 64 MHz
    • Prosesor nirkabel: ARM Cortex-M0+ 32-bit 32 MHz
    • Nirkabel: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024 KB
    • SRAM: 256 KB
  • Layar:
    • LCD monokrom
    • 128x64 px
    • Kontroler ST7567
    • Antarmuka SPI
    • 1,4 inci
  • Baterai:
    • LiPo 2100 mAh
    • Daya tahan baterai hingga 28 hari
  • Modul Sub-1 GHz:
    • Transceiver: CC1101
    • TX Power: maks -20 dBm
    • Pita frekuensi bergantung wilayah: 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • Inframerah:
    • Panjang gelombang RX: 950 nm ±100 nm
    • Carrier RX: 38 KHz ±5%
    • Panjang gelombang TX: 940 nm
    • Carrier TX: 0–2 MHz
    • Output TX: 300 mW
    • Protokol yang didukung: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • Menyediakan 13 pin I/O untuk pengguna pada konektor eksternal 2,54 mm
    • 3,3 V CMOS Level
    • Input toleran 5 V
    • Maksimum 20 mA per pin digital
  • Perangkat:
    • Ukuran: 100x40x25 mm
    • Berat: 102 g
    • Material: PC, ABS, PMMA
    • Suhu operasi: 0–40°C

2 komentar

 
xguru 2024-01-22

Saya memesan dan menerima barang ini saat pertama kali muncul di Kickstarter pada awalnya, tapi sayangnya di Korea ada cukup banyak hal yang tidak diperbolehkan karena undang-undang gelombang radio, jadi ada semacam keterbatasan. Awalnya bahkan sama sekali tidak bisa dipakai, dan sekarang pun harus memasang firmware khusus untuk unlock, yang agak merepotkan, jadi sempat saya mainkan sebentar lalu akhirnya saya simpan begitu saja T_T

 
GN⁺ 2024-01-22
Pendapat Hacker News
  • Saya membeli Flipper Zero tak lama setelah rilis resminya dan sudah cukup sering memakainya; saya bekerja di bidang keamanan siber jadi memang punya lebih banyak kegunaan praktis dibanding orang kebanyakan
    Kegunaan favorit saya adalah sebagai pengganti remote IR blaster yang sudah hilang dari ponsel, dan sejauh ini alat ini sudah dua kali menyelamatkan saya dari situasi harus membeli remote baru atau mencari yang hilang
    Hal yang tidak banyak diketahui orang adalah jika memasang custom firmware [0], perangkat ini bisa menerima dan mengirim pada rentang frekuensi sub-1GHz yang luas
    Perangkat seperti pintu garasi, gerbang, dan remote kipas angin banyak memakai rentang itu dan keamanannya juga cenderung lemah, jadi rasanya nanti kita akan mengenang masa ketika kita masih bisa berinteraksi dengan perangkat seperti itu tanpa PCB transmitter terpisah atau SDR yang mahal dan rumit
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • Ungkapan “SDR yang mahal dan rumit” menurut saya sekarang tidak seakurat dulu
      Dari sisi perangkat keras, ada banyak pilihan yang sangat murah, dan chip yang dipakai Flipper mungkin semacam c1100, chip murah populer yang terdokumentasi dengan baik dan mudah dihubungkan ke Arduino
      Untuk opsi yang lebih mudah diakses, LimeSDR Mini juga murah dan ada cukup banyak alternatif
      Dari sisi perangkat lunak juga, GNU Radio gratis dan tutorialnya lumayan bagus, jadi memang ini bidang yang kompleks, tetapi hambatan masuknya tidak setingkat Blender
      Untuk yang lebih mudah lagi, urh sangat kuat dibanding kemudahan pakainya https://github.com/jopohl/urh
      Saya memakai urh dengan RTL-SDR seharga 10 dolar untuk menganalisis termometer barbeku nirkabel 2 kanal dan itu sangat mudah; dibanding saat saya merekayasa balik sistem telemetri FlySky, rasanya seperti jalan santai
    • Beberapa hari lalu baterai remote TV di kamar tidur habis, dan saat hendak menggantinya saya menemukan salah satu baterainya bocor sehingga kontaknya berkarat
      Sampai saya membersihkannya, saya memakai Flipper Zero sebagai remote TV, dan ini pas sekali karena saya hanya perlu mengatur daya dan volume, sisanya ditangani oleh Roku stick
      Saya tidak menyangka akan memakainya seperti ini
    • Katanya “ponsel sekarang sudah tidak punya IR blaster lagi”, tetapi masih cukup banyak ponsel dengan IR blaster [0]
      Ponsel saya juga saya atur agar bisa mengendalikan semua perangkat di rumah
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Disebutkan bahwa pintu garasi, gerbang, dan remote kipas angin banyak memakai rentang itu dan keamanannya lemah, tetapi saya tidak tahu bahwa https://en.wikipedia.org/wiki/Rolling_code tidak cukup aman
      Saya kira keyless entry pada mobil modern juga kebanyakan berbasis rolling code ini
      Sulit untuk tidak melihat Flipper Zero sebagai alat script kiddie untuk melakukan hal-hal yang sangat ilegal seperti membuka garasi tetangga
    • Seorang teman membelikan ini untuk saya, tetapi saya kesulitan menemukan kegunaan yang benar-benar praktis
      Apalagi saya baru saja kehilangan remote Roku, jadi cara memakainya sebagai remote kelihatan keren; akan bagus kalau ada referensi yang bisa dijadikan acuan
      Dokumentasi yang saya lihat sejauh ini tersebar di mana-mana, dan terasa seperti orang-orang takut mengunggah materi karena khawatir dikaitkan dengan aktivitas ilegal
  • Anak saya ditangkap saat memakai ini di klub hacking SMA
    Menurut para saksi, dia sedang menunjukkannya kepada anak-anak lain di klub, dan mereka semua mengira hanya ponsel Apple di dalam kelas yang mati
    Ternyata beberapa ponsel guru di kelas sebelah juga ikut mati, polisi datang ke sekolah lalu menangkapnya, dan sekarang kami diancam dengan tuduhan kejahatan federal
    Rumah kami bahkan digeledah dengan surat perintah penggeledahan, semua perangkat elektronik disita, dan ini setidaknya menjadi pengalaman yang cukup traumatis

    • Sangat disayangkan, tetapi demi alasan hukum sebaiknya jangan memposting lebih lanjut tentang ini
      Dari sudut pandang pembaca lain, saya penasaran ini yurisdiksi mana
      Aplikasi tertentu yang bisa mematikan iPhone mungkin memerlukan firmware unleashed
      Dari sisi hukum, serangan denial-of-service terhadap ponsel dapat menciptakan risiko orang tidak bisa menghubungi layanan darurat, jadi jika ini di AS, kemungkinan dasar penuntutannya lebih ke sana daripada denda FCC karena memakai pita frekuensi yang dikunci
    • Di San Francisco orang membobol mobil dan mencuri di toko pun sering tidak ditangkap, tetapi anak-anak yang tertarik pada perangkat elektronik justru dituntut seperti penjahat besar
      Ini mengingatkan saya pada gadis [0] yang suka kimia lalu dituduh terorisme
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Para gurunya juga aneh, dan polisi yang bertingkah berlebihan dengan menangkap anak-anak sementara penjahat sungguhan beraksi di luar sana juga gila
    • Rasanya benar-benar berlebihan sampai melibatkan polisi untuk sesuatu di mana tidak ada yang terluka, hanya anak yang melakukan hal bodoh
      Saat umur 12 tahun saya pernah melakukan “hacking” yang lebih parah, tetapi hukumannya cuma dilarang mengakses semua perangkat elektronik selain menonton TV saat makan siang dan makan malam
    • Sebagai seseorang yang saat masih siswa SMA pada 2003, baru berusia 17 tahun, punya catatan sekitar dua setengah vonis kejahatan berat akses komputer tanpa izin, saya paham sekali
      Tentu ada cerita yang lebih panjang, tetapi ini salah satu situasi ketika tidak ada yang tahu bagaimana harus menanganinya, jadi ujung-ujungnya menjadi “kita harus melakukan sesuatu!”
      Rasanya seperti ucapan Gubernur William J La Petomane di Blazing Saddles karya Mel Brooks: “Kita harus melindungi pekerjaan-pekerjaan bohongan kita, kawan-kawan!”
  • Perangkat ini benar-benar seperti mainan yang sangat menyenangkan, tapi channel Discord-nya, hmm… kurang bagus
    Salah satu hal kerennya adalah bisa diajak berkomunikasi lewat serial, dan saya cepat-cepat merangkainya dengan sensor suhu IoT agar mengirim perintah ke kipas langit-langit sesuai suhu kantor
    Saya juga pernah menangkap kode NFC kartu kunci hotel, lalu menyimpannya dan memakainya untuk masuk kamar bahkan setelah kuncinya tak terhindarkan “rusak” karena berada dekat medan elektromagnetik lain
    Bagian yang seperti game ala Tamagotchi dengan lumba-lumba itu agak konyol dan tidak menambah nilai buat saya, tapi saya paham kenapa itu bisa menarik bagi sebagian orang
    Berbagai lembaga juga makin menyadari fleksibilitas perangkat ini, dan ada cerita yang belum terverifikasi bahwa perangkat ini pernah disita saat pemeriksaan TSA
    Menulis aplikasi sendiri untuknya punya learning curve yang cukup curam

    • Game lumba-lumbanya dimaksudkan agar diklasifikasikan sebagai mainan sehingga bisa menghindari sebagian pembatasan ekspor-impor
      Dan memang ini juga mainan, bukan perangkat profesional
    • Server Discord-nya mengerikan
      Penuh anak-anak, tapi pada saat yang sama dimoderasi dengan anehnya sangat ketat
      Meski begitu, perangkatnya sendiri luar biasa, dan terasa sangat mirip Pebble dalam arti yang baik
      Enak untuk di-hack, dan secara keseluruhan perangkat yang menyenangkan bahkan kalau Anda tidak melakukan penetration testing yang agresif
    • Lumba-lumbanya sejak awal terasa mengganggu, tapi aset grafisnya tampaknya hanya file sederhana yang mudah ditemukan di firmware, jadi kelihatannya cukup mudah mengubah tampilan dan nuansa-nya menjadi sesuatu selain sensasi bermain dengan teman lumba-lumba
    • Seorang teman punya anak usia 3 tahun, dan “lumba-lumba” itu terus dipakai oleh si anak
      Kurang lebih seperti, “Lagi ngapain?”, “Yuk lihat lumba-lumbanya main apa hari ini”, “Dia bilang apa?”, “Katanya kangen aku?”, “Ayo main bareng”
      Cepat sekali jadi teman si anak, dan sekarang katanya masuk 5 besar mainan favorit anak itu
  • Dulu, setelah diketahui bahwa siapa pun bisa mendengarkan telepon nirkabel dan percakapan ponsel awal hanya dengan scanner polisi kelas atas, para produsen mau tak mau harus menambahkan setidaknya keamanan minimal ke perangkat-perangkat itu
    Saya harap kejadian ini juga membuat lebih banyak produsen beralih dari kode tangkap-dan-putar ulang yang sederhana dan kurang aman ke algoritma rolling code seperti key fob mobil

    • Saya ragu memang begitu
      Setahu saya, hasil terbesarnya justru pemerintah AS melarang scanner yang bisa menerima frekuensi yang umum dipakai telepon nirkabel
    • Pada 1980-an, seorang teman punya radio buatan Jerman yang bisa menangkap rentang frekuensi lebih luas daripada yang dijual di negaranya, dan dengan itu dia bisa mendengarkan radio polisi
      Itu terasa ajaib, tapi tidak terlalu menarik
      Pada 1990-an saya juga pernah menyetel TV/radio portabel milik kakak laki-laki saya untuk menangkap percakapan ponsel
      Pada masa itu kita juga bisa mengirim email dengan pengirim sesuka hati lewat telnet 25, dan saya sering mengirim ucapan Natal ke teman-teman kuliah seolah-olah dikirim Santa
    • Pada akhir 1980-an saya punya VCR yang bisa menangkap channel TV siaran lokal di pesisir timur AS
      Saat masih anak SD dan iseng mengutak-atiknya, entah bagaimana saya menemukan bahwa tuner itu bisa dipakai untuk menyadap percakapan telepon
      Saya tinggal di peternakan, dan dalam radius 1 mil dari rumah hanya ada sekitar dua puluh rumah, dengan rumah terdekat berjarak sekitar 400 meter
      Seingat saya ada antena kelinci kecil di belakang TV CRT yang bisa dicolokkan ke VCR, tapi saya tidak ingat persis perangkat kerasnya sebenarnya apa
      Saya tidak pernah tahu apakah itu telepon nirkabel, sinyal ponsel dari jalan raya terdekat, atau radio CB milik sopir truk yang lewat
      Bisa juga radio amatir jarak jauh, tapi sepertinya mereka tidak memakai protokol radio amatir saat berbicara
    • DECT juga tidak terlalu aman, begitu juga enkripsi panggilan GSM (2G)
      CVE terkait TETRA yang baru-baru ini juga menarik ;)
      https://www.midnightblue.nl/tetraburst
    • Benar, tapi dalam beberapa kasus memang tidak sepadan dengan biaya atau upayanya
      Misalnya hal-hal seperti sakelar lampu tanpa daya
      Dalam beberapa kasus, wajar berharap orang tidak melakukan hal bodoh
  • Diskusi terkait belakangan ini:
    Flipper Zero bisa dipakai untuk membuat iPhone yang menjalankan iOS 17 crash
    https://news.ycombinator.com/item?id=37919396
    Apple memblokir fitur Flipper Zero yang bisa mematikan iPhone
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero dilarang di Amazon karena dianggap sebagai ‘perangkat skimming kartu’
    https://news.ycombinator.com/item?id=35481580
    Bandara di Inggris menyita Flipper Zero milik penumpang
    https://news.ycombinator.com/item?id=37707486

    • Yang terakhir itu lucu
      Orang-orang tanpa henti berspekulasi bagaimana dia seharusnya bisa menangani situasinya dengan lebih baik, lalu begitu orangnya sendiri datang dan bilang bahwa dia menanganinya dengan cukup baik, tiba-tiba semuanya diam
    • Saya melihat cerita di Twitter tentang seorang anak yang memakai Flipper Zero untuk membuat pompa insulin crash lalu mematikannya
  • Selain untuk sistem kontrol akses, hampir tidak ada kegunaan yang benar-benar bagus sebagai perangkat uji penetrasi di dunia nyata
    Harganya mungkin akan terasa masuk akal jika ini bisa menjadi SDR sungguhan yang muat di saku, mampu merekam, memproses, dan memutar ulang sinyal RF dalam format I/Q
    Tetapi karena metode modulasi yang didukung chip RF yang dipakai terbatas, ini lebih dekat ke mainan untuk remaja calon hacker daripada alat yang serius
    Secara pribadi, menurut saya jauh lebih baik berinvestasi pada klon HackRF+PortaPack

    • Saya sepenuhnya setuju bahwa ini kurang memadai sebagai perangkat uji penetrasi yang lengkap, tetapi menurut saya kelengkapan seperti itu tidak mutlak diperlukan agar populer
      Itu terlihat dari saat Samy Kamkar memperlihatkan IM-ME [0], yang langsung habis terjual
      Kebanyakan orang tidak membutuhkan SDR lengkap seperti HackRF untuk mengeksplorasi perangkat RF mereka sendiri, dan Flipper memberikan itu tanpa sakit kepala urusan software dan tanpa ukuran PortaPack yang besar
      Sebagai catatan, saya suka HackRF dan PortaPack, tetapi dalam hal fitur yang dibutuhkan dan akses tingkat rendah, Flipper memang tidak bisa bersaing
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Cocok untuk remote presentasi Bluetooth, berbagi kontak lewat QR code atau NFC saat konferensi, dan menggerakkan mouse sedikit demi sedikit agar laptop yang terkunci tidak memutus koneksi VPN
    Saat liburan di rumah juga cukup berguna (https://some-natalie.dev/blog/flipper-at-home/)
    Ini multitool yang lumayan bagus :-)

  • Cukup berguna dalam beberapa situasi
    Saat baterai mouse dan keyboard di iMac yang sedang saya kerjakan benar-benar habis, saya memakainya sebagai mouse/keyboard USB; memang tidak nyaman, tetapi cukup saat darurat
    Saya juga memakainya untuk menyalin remote kipas plafon dan lampu yang aneh, meskipun tampaknya remote yang saya beli memang jelek
    Saat bepergian, saya juga memakainya sebagai jam di samping tempat tidur, sebagai aplikasi autentikasi seperti YubiKey cadangan, dan sebagai mouse jiggler agar komputer tidak tidur
    Menembaki TV restoran juga sangat menyenangkan dan anak-anak suka
    Fitur laser tag IR untuk Nerf Laser Ops Pro benar-benar seru
    Senjata Nerf aslinya punya jeda saat menarik pelatuk, tetapi Flipper tidak punya jeda dan juga tidak perlu “reload”, jadi berubah menjadi monster yang tak terbendung

    • Ada baiknya merujuk pada implementasi U2F Flipper [0] dan kemungkinan kelemahannya dibandingkan YubiKey atau kunci U2F lain
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Saya sangat menikmati mengotomatisasi alur kerja CMS klien yang berulang dan membosankan dengan Bad USB DuckyScript milik Flipper
      Dengan sekali tekan tombol, saya mengisi banyak kolom input di beberapa jendela browser, dan produktivitas sekaligus kebahagiaan saya meningkat
      Setelah itu saya beralih ke Playwright, tetapi Flipper-lah yang membuat saya memikirkan ide tersebut
    • Jika mengendalikan TV restoran itu menyenangkan dan anak-anak menyukainya, kemungkinan besar Anda masih bisa membeli remote gantungan kunci seharga 5 dolar untuk daya dan volume “semua TV” ketika anak-anak menginginkan punya mereka sendiri
  • Saya mencoba memakai Flipper dan stiker NFC agar tidak perlu membawa banyak FOB dan kartu, tetapi Flipper tidak terlalu bagus untuk tugas ini
    Ia mengeluh bahwa stiker NFC yang saya beli tidak bisa ditulisi, dan juga tidak bisa membaca semua sektor pada beberapa tag NFC
    Namun dengan aplikasi MCT di Android, saya bisa menulis ke stiker yang sama dan juga membaca tag yang tidak bisa dibaca Flipper
    Untuk menyalin, saya harus menyalin string ke clipboard, tetapi UI Flipper tidak dirancang untuk pekerjaan seperti itu

    • Saya bukan ahli NFC, tetapi yang saya pelajari setelah mencoba-coba dengan Flipper adalah bahwa ada banyak jenis perangkat NFC dan semuanya sama sekali tidak saling kompatibel
      Ini tampaknya bukan perangkat sederhana dan bodoh, melainkan lebih mirip komputer kecil yang mendapat daya, menyala, lalu melakukan sesuatu
    • Konsep Flipper itu keren, tetapi saya jadi menyadari bahwa implementasinya saat ini masih cukup belum matang dan punya banyak keterbatasan
      Komunitasnya juga tidak terlalu terasa ramah
  • Saya memang ingin membelinya, tetapi setiap kali melihat tulisan yang membahas keterkaitan dengan Rusia seperti ini, saya jadi ragu
    https://simovits.com/flipper-zero-zero-trust/

    • Pada akhirnya, mereka tampaknya tidak menemukan sesuatu yang mencurigakan pada perangkat atau aplikasinya
      Sebaliknya, mereka memaksakan hubungan antara Flipper Devices dan perusahaan-perusahaan yang memiliki hackerspace tempat Pavel Zhovner pernah bekerja, lalu menafsirkan tindakan trolling dan pembuatan alat bypass sensor olehnya sebagai “dukungan aktif kepada otoritas Rusia”
    • Perangkat ini pada dasarnya hanyalah board STM32 yang cukup kuat dengan periferal yang menarik, dan yang membuatnya berbeda adalah firmware dan software yang kuat
      Namun karena semuanya open source, hal ini bisa di-porting ke bentuk perangkat lain yang dirancang serupa tanpa kode yang berkomunikasi pulang, dan para hacker mungkin sebaiknya mempertimbangkan arah itu
      Karena Flipper Zero telah dilarang di beberapa wilayah, dan jika ketahuan membawanya di tempat seperti bandara, itu bisa berujung pada penyitaan atau interogasi
      Selain itu, harganya mahal jika dibandingkan dengan komponen yang digunakan, dan bahkan jika dijual dengan setengah harga pun kemungkinan masih akan menghasilkan laba yang besar
      Secara pribadi, karena saya 100% berpihak pada Ukraine melawan invasi brutal Putin, saya merasa lebih baik membelanjakan uang saya untuk membeli sesuatu dari toko komponen elektronik surplus Ukraina di Ebay
    • Tentu saja ini patut terasa mencurigakan, dan otoritas perlindungan konsumen AS tidak menanganinya dengan semestinya
      Menurut laporan itu, Flipper Devices Inc. mendaftarkan kantor pusat di AS, tetapi tidak ada pengembangan maupun bisnis yang dilakukan di alamat tersebut; itu adalah alamat perusahaan “kotak surat”
      Sebagian besar karyawan yang terdaftar di LinkedIn sampai baru-baru ini tercantum berada di wilayah Moscow, lalu tiba-tiba diubah menjadi Tbilisi, Georgia, dan di LinkedIn kini tidak ada pengembang yang tercantum masih berada di Rusia
      TZOR dan Neuron Hackspace berbagi alamat yang sama pada 2012~2013, dan perusahaan milik pendiri Neuron Hackspace, Esage Lab/TZOR, masuk dalam daftar sanksi AS pada 2016 karena disebut menyediakan alat kepada GRU dan FSB terkait peretasan DNC
      Disebutkan bahwa atribusi tersebut telah diverifikasi pada 2017 dan 2020
      Pendiri sekaligus CEO Flipper Devices Inc. disebut terlibat dalam aktivitas yang dapat menarik perhatian badan keamanan Rusia, seperti mengelola situs DDoS putinvzrivaetdoma.org, serta aktivitas yang bisa ditafsirkan sebagai dukungan aktif kepada otoritas Rusia, seperti upaya mengganggu blog Alexei Navalny pada 2014 dan pembuatan Zaborona_help untuk melewati pemblokiran Ukraina
      Laporan itu menilai kemungkinan Flipper Zero terkait dengan badan intelijen Rusia adalah 50:50, dan berpendapat bahwa otoritas Rusia sangat mungkin mengetahui distribusi Flipper Zero dengan baik serta memantau peluang seperti pengaruh di komunitas peretasan, perekrutan talenta, dan serangan infrastruktur di masa depan
      Laporan itu juga berpendapat bahwa otoritas Rusia kemungkinan terus menjalankan pengaruh atau kontrol yang besar atas komunitas hacker ini, dan dapat memperoleh manfaat dalam merekrut talenta berlatar belakang keamanan dan TI atau menekan orang asing yang terhubung dengan komunitas ini
    • Kebencian terhadap orang Rusia sudah sampai pada tingkat yang tak terkendali
    • Menarik juga, tetapi apakah ada sumber yang mendukung klaim dalam tulisan blog itu?