Flipper Zero: Perangkat multitool untuk para geek
(flipperzero.one)- Flipper Zero adalah multitool yang memungkinkan pentester dan pengguna yang mengeksplorasi hardware menangani protokol nirkabel, kontrol akses, RFID·NFC, dan debugging GPIO dalam satu perangkat portabel
- Berbasis open source, sehingga bisa dikustomisasi, dan fungsi-fungsi utama dapat dijalankan tanpa PC atau smartphone hanya dengan D-pad 5 tombol dan LCD monokrom 1,4 inci 128x64
- Mendukung secara luas Sub-1 GHz, RFID 125 kHz, NFC 13,56 MHz, BLE, inframerah, iButton, dan GPIO; jangkauan transceiver Sub-1 GHz berbasis CC1101 hingga 50 m
- MicroSD menyimpan kode remote, database sinyal, kamus, aset gambar, dan log; mendukung FAT12·FAT16·FAT32·exFAT serta kartu hingga 256 GB
- Dapat digunakan sebagai peralatan eksperimen hardware portabel, sekaligus untuk kontrol GPIO, adaptor USB UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP, hingga alat fuzzing
Konsep dasar Flipper Zero
- Flipper Zero adalah perangkat multitool portabel untuk pentester dan pengguna geek
- Dirancang untuk berinteraksi dengan sistem digital seperti protokol nirkabel, sistem kontrol akses, dan hardware
- Perangkat ini sepenuhnya open source dan dapat diperluas sesuai keinginan pengguna
- Berkonsep sebagai hardware kecil dengan karakter “lumba-lumba siber”, yaitu perangkat yang tumbuh seiring semakin sering digunakan
- Tujuannya adalah menggabungkan berbagai alat hardware yang dibutuhkan untuk eksplorasi dan pengembangan saat bepergian ke dalam satu perangkat
- Terinspirasi dari proyek pwnagotchi, tetapi untuk kemudahan penggunaan sehari-hari dilengkapi casing yang kokoh, tombol, dan bentuk yang nyaman digenggam
Pengoperasian mandiri dan komponen perangkat
- Fungsi utama diakses dari Main Menu, dan dapat dikendalikan dengan D-pad 5 tombol tanpa komputer atau smartphone
- Komponen perangkat:
- LCD monokrom 1,4 inci
- Resolusi 128x64 px
- Layar berdaya sangat rendah yang tetap terbaca di bawah sinar matahari
- D-pad 5 tombol
- Tombol Back
- LED status
- Jika terhubung melalui USB dan Bluetooth, kontrol yang lebih luas tersedia
- Antarmuka dan hardware eksternal:
- USB Type-C: daya, pengisian, pembaruan firmware
- Slot kartu MicroSD
- Lubang lanyard
- Pin GPIO: logika 3,3 V, input toleran 5 V
- Transceiver inframerah
- Pin pogo 1-Wire
Fitur nirkabel Sub-1 GHz
- Pita Sub-1 GHz digunakan pada perangkat nirkabel dan sistem kontrol akses seperti remote pintu garasi, palang parkir, sensor IoT, dan sistem remote keyless
- Dengan memasang aplikasi tambahan, kemampuannya dapat diperluas untuk membaca data dari berbagai perangkat seperti peralatan pengamatan cuaca
- Dilengkapi antena multiband bawaan dan chip CC1101, sehingga berfungsi sebagai transceiver dengan jangkauan hingga 50 m
- Contoh penerapan mencakup soket dan lampu pintar, sensor dan bel pintu IoT, pintu garasi, serta palang parkir
- CC1101 adalah transceiver serbaguna untuk aplikasi nirkabel berdaya rendah
- Mendukung 2-FSK, 4-FSK, GFSK, MSK
- Juga mendukung OOK dan pembentukan ASK yang fleksibel
- Komunikasi digital seperti koneksi ke perangkat IoT dan sistem kontrol akses dapat dijalankan oleh aplikasi
RFID dan NFC
- RFID 125 kHz adalah jenis kartu proximity frekuensi rendah yang banyak digunakan pada sistem kontrol akses lama di seluruh dunia
- Jenis ini hanya menyimpan ID N-byte dan tidak memiliki mekanisme autentikasi, sehingga dapat dibaca, dikloning, dan diemulasikan
- Dengan antena 125 kHz di bagian bawah Flipper Zero, kartu proximity frekuensi rendah dapat dibaca, disimpan ke memori, lalu diemulasikan kemudian
- ID kartu dapat dimasukkan secara manual untuk diemulasikan, dan pengguna Flipper Zero dapat saling berbagi ID kartu dari jarak jauh
- Modul NFC bawaan beroperasi pada 13,56 MHz
- Bersama modul RFID 125 kHz, perangkat dapat bertindak seperti perangkat RFID di rentang frekuensi rendah (LF) maupun frekuensi tinggi (HF)
- Mendukung standar-standar utama
- Dapat berinteraksi dengan perangkat yang mendukung NFC serta membaca, menulis, dan mengemulasikan tag HF
Bluetooth dan aplikasi mobile
- Mendukung penuh Bluetooth Low Energy, sehingga Flipper Zero dapat bertindak sebagai perangkat periferal
- Flipper Zero dapat dihubungkan ke perangkat pihak ketiga dan smartphone
- Aplikasi iOS dan Android menyediakan fungsi berikut
- Pembaruan Flipper Zero melalui BLE
- Kontrol jarak jauh
- Berbagi kunci
- Pengelolaan data di layar yang lebih besar
Transceiver inframerah
- Pemancar inframerah dapat mengirim sinyal untuk mengendalikan perangkat elektronik seperti TV, AC, dan sistem stereo
- Flipper Zero memiliki pustaka sinyal bawaan untuk merek TV, AC, proyektor, dan sistem stereo yang umum
- Pustaka ini diperbarui secara berkala melalui kontribusi database IR Remote dari komunitas Flipper Zero
- Fitur pembelajaran inframerah juga tersedia
- Sinyal remote yang ada dapat diterima melalui penerima inframerah dan disimpan ke pustaka
- Sinyal yang disimpan dapat digunakan kemudian untuk mengirim perintah
- Dapat ditambahkan ke database IR Remote publik dan dibagikan dengan pengguna Flipper Zero lain
Penyimpanan MicroSD
- Flipper Zero perlu menyimpan berbagai data seperti kode remote, database sinyal, kamus, aset gambar, dan log
- Semua data disimpan di kartu MicroSD
- Slot MicroSD menggunakan konektor push-push sehingga kartu tidak menonjol keluar dan tetap terkunci di dalam
- Sistem file yang didukung:
- FAT12
- FAT16
- FAT32
- exFAT
- Mendukung kartu microSD hingga 256 GB, dan disarankan menggunakan kartu 2–32 GB
Eksplorasi dan debugging hardware
- Flipper Zero dapat digunakan sebagai alat untuk eksplorasi hardware, flashing firmware, debugging, dan fuzzing
- Melalui GPIO, perangkat dapat dihubungkan ke hardware untuk dikendalikan dengan tombol, menjalankan kode sendiri, serta menampilkan pesan debug di LCD
- Dapat digunakan seperti adaptor USB umum untuk UART, SPI, I2C, dan lainnya
- Penggunaan mandiri:
- Menyediakan pin daya bawaan 5 V dan 3,3 V
- Dapat dikendalikan dengan tombol dan layar bawaan
- Tidak memerlukan PC
- Alat flashing dan debugging:
- SPI Flash Programmer
- AVR ISP Programmer
- OpenDAP
- Dapat digunakan sebagai alat fuzzing untuk menguji protokol dan sinyal
iButton dan kunci 1-Wire
- Flipper Zero memiliki konektor 1-Wire bawaan untuk membaca kunci kontak iButton
- Teknologi lama ini masih digunakan secara luas di seluruh dunia
- Protokol 1-Wire tidak memiliki autentikasi
- Flipper Zero dapat membaca kunci, menyimpan ID ke memori, menulis ID ke kunci kosong, dan mengemulasikan kunci itu sendiri
- Pad kontak iButton memiliki bentuk unik yang berfungsi sebagai probe untuk menghubungkan reader dan soket iButton
Spesifikasi hardware
- MCU:
- Model: STM32WB55RG
- Prosesor aplikasi: ARM Cortex-M4 32-bit 64 MHz
- Prosesor nirkabel: ARM Cortex-M0+ 32-bit 32 MHz
- Nirkabel: Bluetooth LE 5.4, 802.15.4, proprietary
- Flash: 1024 KB
- SRAM: 256 KB
- Layar:
- LCD monokrom
- 128x64 px
- Kontroler ST7567
- Antarmuka SPI
- 1,4 inci
- Baterai:
- LiPo 2100 mAh
- Daya tahan baterai hingga 28 hari
- Modul Sub-1 GHz:
- Transceiver: CC1101
- TX Power: maks -20 dBm
- Pita frekuensi bergantung wilayah: 315 MHz, 433 MHz, 868 MHz, 915 MHz
- Inframerah:
- Panjang gelombang RX: 950 nm ±100 nm
- Carrier RX: 38 KHz ±5%
- Panjang gelombang TX: 940 nm
- Carrier TX: 0–2 MHz
- Output TX: 300 mW
- Protokol yang didukung: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
- GPIO:
- Menyediakan 13 pin I/O untuk pengguna pada konektor eksternal 2,54 mm
- 3,3 V CMOS Level
- Input toleran 5 V
- Maksimum 20 mA per pin digital
- Perangkat:
- Ukuran: 100x40x25 mm
- Berat: 102 g
- Material: PC, ABS, PMMA
- Suhu operasi: 0–40°C
2 komentar
Saya memesan dan menerima barang ini saat pertama kali muncul di Kickstarter pada awalnya, tapi sayangnya di Korea ada cukup banyak hal yang tidak diperbolehkan karena undang-undang gelombang radio, jadi ada semacam keterbatasan. Awalnya bahkan sama sekali tidak bisa dipakai, dan sekarang pun harus memasang firmware khusus untuk unlock, yang agak merepotkan, jadi sempat saya mainkan sebentar lalu akhirnya saya simpan begitu saja T_T
Pendapat Hacker News
Saya membeli Flipper Zero tak lama setelah rilis resminya dan sudah cukup sering memakainya; saya bekerja di bidang keamanan siber jadi memang punya lebih banyak kegunaan praktis dibanding orang kebanyakan
Kegunaan favorit saya adalah sebagai pengganti remote IR blaster yang sudah hilang dari ponsel, dan sejauh ini alat ini sudah dua kali menyelamatkan saya dari situasi harus membeli remote baru atau mencari yang hilang
Hal yang tidak banyak diketahui orang adalah jika memasang custom firmware [0], perangkat ini bisa menerima dan mengirim pada rentang frekuensi sub-1GHz yang luas
Perangkat seperti pintu garasi, gerbang, dan remote kipas angin banyak memakai rentang itu dan keamanannya juga cenderung lemah, jadi rasanya nanti kita akan mengenang masa ketika kita masih bisa berinteraksi dengan perangkat seperti itu tanpa PCB transmitter terpisah atau SDR yang mahal dan rumit
[0] https://github.com/DarkFlippers/unleashed-firmware
Dari sisi perangkat keras, ada banyak pilihan yang sangat murah, dan chip yang dipakai Flipper mungkin semacam c1100, chip murah populer yang terdokumentasi dengan baik dan mudah dihubungkan ke Arduino
Untuk opsi yang lebih mudah diakses, LimeSDR Mini juga murah dan ada cukup banyak alternatif
Dari sisi perangkat lunak juga, GNU Radio gratis dan tutorialnya lumayan bagus, jadi memang ini bidang yang kompleks, tetapi hambatan masuknya tidak setingkat Blender
Untuk yang lebih mudah lagi, urh sangat kuat dibanding kemudahan pakainya https://github.com/jopohl/urh
Saya memakai urh dengan RTL-SDR seharga 10 dolar untuk menganalisis termometer barbeku nirkabel 2 kanal dan itu sangat mudah; dibanding saat saya merekayasa balik sistem telemetri FlySky, rasanya seperti jalan santai
Sampai saya membersihkannya, saya memakai Flipper Zero sebagai remote TV, dan ini pas sekali karena saya hanya perlu mengatur daya dan volume, sisanya ditangani oleh Roku stick
Saya tidak menyangka akan memakainya seperti ini
Ponsel saya juga saya atur agar bisa mengendalikan semua perangkat di rumah
[0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
Saya kira keyless entry pada mobil modern juga kebanyakan berbasis rolling code ini
Sulit untuk tidak melihat Flipper Zero sebagai alat script kiddie untuk melakukan hal-hal yang sangat ilegal seperti membuka garasi tetangga
Apalagi saya baru saja kehilangan remote Roku, jadi cara memakainya sebagai remote kelihatan keren; akan bagus kalau ada referensi yang bisa dijadikan acuan
Dokumentasi yang saya lihat sejauh ini tersebar di mana-mana, dan terasa seperti orang-orang takut mengunggah materi karena khawatir dikaitkan dengan aktivitas ilegal
Anak saya ditangkap saat memakai ini di klub hacking SMA
Menurut para saksi, dia sedang menunjukkannya kepada anak-anak lain di klub, dan mereka semua mengira hanya ponsel Apple di dalam kelas yang mati
Ternyata beberapa ponsel guru di kelas sebelah juga ikut mati, polisi datang ke sekolah lalu menangkapnya, dan sekarang kami diancam dengan tuduhan kejahatan federal
Rumah kami bahkan digeledah dengan surat perintah penggeledahan, semua perangkat elektronik disita, dan ini setidaknya menjadi pengalaman yang cukup traumatis
Dari sudut pandang pembaca lain, saya penasaran ini yurisdiksi mana
Aplikasi tertentu yang bisa mematikan iPhone mungkin memerlukan firmware unleashed
Dari sisi hukum, serangan denial-of-service terhadap ponsel dapat menciptakan risiko orang tidak bisa menghubungi layanan darurat, jadi jika ini di AS, kemungkinan dasar penuntutannya lebih ke sana daripada denda FCC karena memakai pita frekuensi yang dikunci
Ini mengingatkan saya pada gadis [0] yang suka kimia lalu dituduh terorisme
[0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
Saat umur 12 tahun saya pernah melakukan “hacking” yang lebih parah, tetapi hukumannya cuma dilarang mengakses semua perangkat elektronik selain menonton TV saat makan siang dan makan malam
Tentu ada cerita yang lebih panjang, tetapi ini salah satu situasi ketika tidak ada yang tahu bagaimana harus menanganinya, jadi ujung-ujungnya menjadi “kita harus melakukan sesuatu!”
Rasanya seperti ucapan Gubernur William J La Petomane di Blazing Saddles karya Mel Brooks: “Kita harus melindungi pekerjaan-pekerjaan bohongan kita, kawan-kawan!”
Perangkat ini benar-benar seperti mainan yang sangat menyenangkan, tapi channel Discord-nya, hmm… kurang bagus
Salah satu hal kerennya adalah bisa diajak berkomunikasi lewat serial, dan saya cepat-cepat merangkainya dengan sensor suhu IoT agar mengirim perintah ke kipas langit-langit sesuai suhu kantor
Saya juga pernah menangkap kode NFC kartu kunci hotel, lalu menyimpannya dan memakainya untuk masuk kamar bahkan setelah kuncinya tak terhindarkan “rusak” karena berada dekat medan elektromagnetik lain
Bagian yang seperti game ala Tamagotchi dengan lumba-lumba itu agak konyol dan tidak menambah nilai buat saya, tapi saya paham kenapa itu bisa menarik bagi sebagian orang
Berbagai lembaga juga makin menyadari fleksibilitas perangkat ini, dan ada cerita yang belum terverifikasi bahwa perangkat ini pernah disita saat pemeriksaan TSA
Menulis aplikasi sendiri untuknya punya learning curve yang cukup curam
Dan memang ini juga mainan, bukan perangkat profesional
Penuh anak-anak, tapi pada saat yang sama dimoderasi dengan anehnya sangat ketat
Meski begitu, perangkatnya sendiri luar biasa, dan terasa sangat mirip Pebble dalam arti yang baik
Enak untuk di-hack, dan secara keseluruhan perangkat yang menyenangkan bahkan kalau Anda tidak melakukan penetration testing yang agresif
Kurang lebih seperti, “Lagi ngapain?”, “Yuk lihat lumba-lumbanya main apa hari ini”, “Dia bilang apa?”, “Katanya kangen aku?”, “Ayo main bareng”
Cepat sekali jadi teman si anak, dan sekarang katanya masuk 5 besar mainan favorit anak itu
Dulu, setelah diketahui bahwa siapa pun bisa mendengarkan telepon nirkabel dan percakapan ponsel awal hanya dengan scanner polisi kelas atas, para produsen mau tak mau harus menambahkan setidaknya keamanan minimal ke perangkat-perangkat itu
Saya harap kejadian ini juga membuat lebih banyak produsen beralih dari kode tangkap-dan-putar ulang yang sederhana dan kurang aman ke algoritma rolling code seperti key fob mobil
Setahu saya, hasil terbesarnya justru pemerintah AS melarang scanner yang bisa menerima frekuensi yang umum dipakai telepon nirkabel
Itu terasa ajaib, tapi tidak terlalu menarik
Pada 1990-an saya juga pernah menyetel TV/radio portabel milik kakak laki-laki saya untuk menangkap percakapan ponsel
Pada masa itu kita juga bisa mengirim email dengan pengirim sesuka hati lewat telnet 25, dan saya sering mengirim ucapan Natal ke teman-teman kuliah seolah-olah dikirim Santa
Saat masih anak SD dan iseng mengutak-atiknya, entah bagaimana saya menemukan bahwa tuner itu bisa dipakai untuk menyadap percakapan telepon
Saya tinggal di peternakan, dan dalam radius 1 mil dari rumah hanya ada sekitar dua puluh rumah, dengan rumah terdekat berjarak sekitar 400 meter
Seingat saya ada antena kelinci kecil di belakang TV CRT yang bisa dicolokkan ke VCR, tapi saya tidak ingat persis perangkat kerasnya sebenarnya apa
Saya tidak pernah tahu apakah itu telepon nirkabel, sinyal ponsel dari jalan raya terdekat, atau radio CB milik sopir truk yang lewat
Bisa juga radio amatir jarak jauh, tapi sepertinya mereka tidak memakai protokol radio amatir saat berbicara
CVE terkait TETRA yang baru-baru ini juga menarik ;)
https://www.midnightblue.nl/tetraburst
Misalnya hal-hal seperti sakelar lampu tanpa daya
Dalam beberapa kasus, wajar berharap orang tidak melakukan hal bodoh
Diskusi terkait belakangan ini:
Flipper Zero bisa dipakai untuk membuat iPhone yang menjalankan iOS 17 crash
https://news.ycombinator.com/item?id=37919396
Apple memblokir fitur Flipper Zero yang bisa mematikan iPhone
https://news.ycombinator.com/item?id=38656607
Flipper Zero dilarang di Amazon karena dianggap sebagai ‘perangkat skimming kartu’
https://news.ycombinator.com/item?id=35481580
Bandara di Inggris menyita Flipper Zero milik penumpang
https://news.ycombinator.com/item?id=37707486
Orang-orang tanpa henti berspekulasi bagaimana dia seharusnya bisa menangani situasinya dengan lebih baik, lalu begitu orangnya sendiri datang dan bilang bahwa dia menanganinya dengan cukup baik, tiba-tiba semuanya diam
Selain untuk sistem kontrol akses, hampir tidak ada kegunaan yang benar-benar bagus sebagai perangkat uji penetrasi di dunia nyata
Harganya mungkin akan terasa masuk akal jika ini bisa menjadi SDR sungguhan yang muat di saku, mampu merekam, memproses, dan memutar ulang sinyal RF dalam format I/Q
Tetapi karena metode modulasi yang didukung chip RF yang dipakai terbatas, ini lebih dekat ke mainan untuk remaja calon hacker daripada alat yang serius
Secara pribadi, menurut saya jauh lebih baik berinvestasi pada klon HackRF+PortaPack
Itu terlihat dari saat Samy Kamkar memperlihatkan IM-ME [0], yang langsung habis terjual
Kebanyakan orang tidak membutuhkan SDR lengkap seperti HackRF untuk mengeksplorasi perangkat RF mereka sendiri, dan Flipper memberikan itu tanpa sakit kepala urusan software dan tanpa ukuran PortaPack yang besar
Sebagai catatan, saya suka HackRF dan PortaPack, tetapi dalam hal fitur yang dibutuhkan dan akses tingkat rendah, Flipper memang tidak bisa bersaing
[0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
Cocok untuk remote presentasi Bluetooth, berbagi kontak lewat QR code atau NFC saat konferensi, dan menggerakkan mouse sedikit demi sedikit agar laptop yang terkunci tidak memutus koneksi VPN
Saat liburan di rumah juga cukup berguna (https://some-natalie.dev/blog/flipper-at-home/)
Ini multitool yang lumayan bagus :-)
Cukup berguna dalam beberapa situasi
Saat baterai mouse dan keyboard di iMac yang sedang saya kerjakan benar-benar habis, saya memakainya sebagai mouse/keyboard USB; memang tidak nyaman, tetapi cukup saat darurat
Saya juga memakainya untuk menyalin remote kipas plafon dan lampu yang aneh, meskipun tampaknya remote yang saya beli memang jelek
Saat bepergian, saya juga memakainya sebagai jam di samping tempat tidur, sebagai aplikasi autentikasi seperti YubiKey cadangan, dan sebagai mouse jiggler agar komputer tidak tidur
Menembaki TV restoran juga sangat menyenangkan dan anak-anak suka
Fitur laser tag IR untuk Nerf Laser Ops Pro benar-benar seru
Senjata Nerf aslinya punya jeda saat menarik pelatuk, tetapi Flipper tidak punya jeda dan juga tidak perlu “reload”, jadi berubah menjadi monster yang tak terbendung
[0] https://modusmundi.com/posts/u2f-flipper/
Dengan sekali tekan tombol, saya mengisi banyak kolom input di beberapa jendela browser, dan produktivitas sekaligus kebahagiaan saya meningkat
Setelah itu saya beralih ke Playwright, tetapi Flipper-lah yang membuat saya memikirkan ide tersebut
Saya mencoba memakai Flipper dan stiker NFC agar tidak perlu membawa banyak FOB dan kartu, tetapi Flipper tidak terlalu bagus untuk tugas ini
Ia mengeluh bahwa stiker NFC yang saya beli tidak bisa ditulisi, dan juga tidak bisa membaca semua sektor pada beberapa tag NFC
Namun dengan aplikasi MCT di Android, saya bisa menulis ke stiker yang sama dan juga membaca tag yang tidak bisa dibaca Flipper
Untuk menyalin, saya harus menyalin string ke clipboard, tetapi UI Flipper tidak dirancang untuk pekerjaan seperti itu
Ini tampaknya bukan perangkat sederhana dan bodoh, melainkan lebih mirip komputer kecil yang mendapat daya, menyala, lalu melakukan sesuatu
Komunitasnya juga tidak terlalu terasa ramah
Saya memang ingin membelinya, tetapi setiap kali melihat tulisan yang membahas keterkaitan dengan Rusia seperti ini, saya jadi ragu
https://simovits.com/flipper-zero-zero-trust/
Sebaliknya, mereka memaksakan hubungan antara Flipper Devices dan perusahaan-perusahaan yang memiliki hackerspace tempat Pavel Zhovner pernah bekerja, lalu menafsirkan tindakan trolling dan pembuatan alat bypass sensor olehnya sebagai “dukungan aktif kepada otoritas Rusia”
Namun karena semuanya open source, hal ini bisa di-porting ke bentuk perangkat lain yang dirancang serupa tanpa kode yang berkomunikasi pulang, dan para hacker mungkin sebaiknya mempertimbangkan arah itu
Karena Flipper Zero telah dilarang di beberapa wilayah, dan jika ketahuan membawanya di tempat seperti bandara, itu bisa berujung pada penyitaan atau interogasi
Selain itu, harganya mahal jika dibandingkan dengan komponen yang digunakan, dan bahkan jika dijual dengan setengah harga pun kemungkinan masih akan menghasilkan laba yang besar
Secara pribadi, karena saya 100% berpihak pada Ukraine melawan invasi brutal Putin, saya merasa lebih baik membelanjakan uang saya untuk membeli sesuatu dari toko komponen elektronik surplus Ukraina di Ebay
Menurut laporan itu, Flipper Devices Inc. mendaftarkan kantor pusat di AS, tetapi tidak ada pengembangan maupun bisnis yang dilakukan di alamat tersebut; itu adalah alamat perusahaan “kotak surat”
Sebagian besar karyawan yang terdaftar di LinkedIn sampai baru-baru ini tercantum berada di wilayah Moscow, lalu tiba-tiba diubah menjadi Tbilisi, Georgia, dan di LinkedIn kini tidak ada pengembang yang tercantum masih berada di Rusia
TZOR dan Neuron Hackspace berbagi alamat yang sama pada 2012~2013, dan perusahaan milik pendiri Neuron Hackspace, Esage Lab/TZOR, masuk dalam daftar sanksi AS pada 2016 karena disebut menyediakan alat kepada GRU dan FSB terkait peretasan DNC
Disebutkan bahwa atribusi tersebut telah diverifikasi pada 2017 dan 2020
Pendiri sekaligus CEO Flipper Devices Inc. disebut terlibat dalam aktivitas yang dapat menarik perhatian badan keamanan Rusia, seperti mengelola situs DDoS putinvzrivaetdoma.org, serta aktivitas yang bisa ditafsirkan sebagai dukungan aktif kepada otoritas Rusia, seperti upaya mengganggu blog Alexei Navalny pada 2014 dan pembuatan Zaborona_help untuk melewati pemblokiran Ukraina
Laporan itu menilai kemungkinan Flipper Zero terkait dengan badan intelijen Rusia adalah 50:50, dan berpendapat bahwa otoritas Rusia sangat mungkin mengetahui distribusi Flipper Zero dengan baik serta memantau peluang seperti pengaruh di komunitas peretasan, perekrutan talenta, dan serangan infrastruktur di masa depan
Laporan itu juga berpendapat bahwa otoritas Rusia kemungkinan terus menjalankan pengaruh atau kontrol yang besar atas komunitas hacker ini, dan dapat memperoleh manfaat dalam merekrut talenta berlatar belakang keamanan dan TI atau menekan orang asing yang terhubung dengan komunitas ini