Nu är det dags för mig att skriva lite om Flipper Zero, eftersom jag äntligen har fått min andra (för typ en vecka sedan) och detta är den som jag själv tänkt använda.
Förutom att jag kunde ”släppa lös” ordentligt och installera en massa saker, så kan jag nu också ta mig tid att lära mig en massa nya saker, samtidigt. Jag har exempelvis lärt mig att lägga in ny firmware på det externa WIFI Dev kortet som jag köpt, för att få Flippern att fungera tillsammans.
Jag har lärt mig mer om frekvenser, olika tekniker för att skydda fjärrkontroller och annat mot kloning, samt hur man bygger sina egna moduler till Flipper Zero. Det är faktiskt där jag för närvarande snöat in. Mitt mål med Flipper Zero är faktiskt att bygga en modul som gör att jag kan felsöka nätverksanslutningar och switchar på jobbet, utan att behöva använda en dator.
Tänk vad smidigt att ha den enda enhet jag behöver i fickan istället. Många kilo lättare blir det, kan jag lova.
Till skillnad från vad jag trodde att Flipper Zero skulle vara, så har jag nu insett att det är en plattform för labb och skapande, istället för något man använder för att hacka och stjäla information. Även om den förstås kan användas till det också.
Som vanligt har det också ramlat in lite läsarfrågor rörande Flipper Zero som jag tänkte besvara i detta inlägg innan jag avrundar. Här kommer 10 stycken snabba frågor och svar.
Hur fungerar GPIO-pinnarna på Flipper Zero och vad kan man göra med dem?
Flipper Zero har en GPIO-header (General Purpose Input/Output) som gör det möjligt att ansluta sensorer, knappar, reläer och andra elektroniska komponenter. Man kan använda den för att:
- Styra LED-lampor eller motorer
- Läsa signaler från sensorer
- Skapa anpassade moduler och expansioner
- Experimentera med seriell kommunikation som UART, SPI och I²C
Kan Flipper Zero användas för att spela upp ljud eller fungera som en högtalare?
Flipper Zero har en inbyggd högtalare, och den har en PWM-signalutgång via GPIO, vilket gör det möjligt att generera enkla ljudsignaler. Vissa användare har experimenterat med att ansluta små högtalare eller piezoelement för att skapa ljud.
Hur skiljer sig Flipper Zero från en Raspberry Pi eller Arduino?
Flipper Zero är mer inriktad på trådlös kommunikation och penetrationstestning, medan en Raspberry Pi är en fullfjädrad Linux-dator och Arduino är mer av en mikrokontroller för elektronikprojekt.
- Flipper Zero är specialiserad på säkerhet och RF-analyser
- Raspberry Pi är kraftfullare men kräver ett operativsystem
- Arduino är mer lämpad för realtidsstyrning av elektronik
Kan Flipper Zero användas för att fjärrstyra bilar?
Både Ja och Nej, moderna bilar använder rullande koder (rolling codes) för fjärrstyrning, vilket gör det omöjligt att kopiera signalen direkt. Man kan förstås kopiera signalen, men då den redan är förbrukad så kommer det inte att fungera att fjärrstyra något med. Däremot kan Flipper Zero analysera vissa äldre system, som enkla RF-nycklar till garageportar och äldre bilalarm. Där fungerar den utsökt.
Vilka säkerhetsrisker finns med Flipper Zero?
Flipper Zero är ett kraftfullt verktyg förklätt som en liten leksak. Den kan missbrukas om det hamnar i fel händer. Exempel på potentiella risker:
- Obehörig RFID/NFC-kloning – Att läsa och emulera passerkort utan tillstånd.
- Sub-GHz-repeaterattacker – Kan användas för att störa trådlösa system.
- Bluetooth-sniffning – Kan användas för att upptäcka osäkra Bluetooth-enheter.
- IR-sändning – Kan slå av och på enheter på offentliga platser.
Jag vill därför lyfta fingret och påminna att använda Flipper Zero på ett etiskt och lagligt sätt, det är viktigt för att undvika juridiska problem.
Vilka appar och program kan man installera på Flipper Zero?
Flipper Zero har en appbutik och en aktiv utvecklarcommunity som gör att du kan installera:
- Extra hackingverktyg (exempelvis signalanalyser)
- Spel och emulatorer (ja, det finns t.ex. Flappy Bird för Flipper!)
- Anpassade protokollanalysverktyg för specifika system
- Interaktiva Tamagotchi-funktioner för Flippers delfin
Man kan också skriva egna program med Flippers SDK och Python API.
Hur påverkar olika regioner Flipper Zeros funktioner?
Flipper Zero har regionspecifika begränsningar för att följa lagar kring radiosändningar.
- I EU och Sverige är vissa sub-GHz-band begränsade.
- I USA är vissa RFID-frekvenser och trådlösa enheter förbjudna att emulera.
- Vissa firmwaremodifikationer kan kringgå dessa begränsningar, men det kan vara olagligt beroende på var du bor.
Kan Flipper Zero kommunicera med smarta hem-enheter?
Ja, Flipper Zero kan användas för att analysera och interagera med smarta hem-protokoll, t.ex.:
- RF-baserade fjärrkontroller för lampor och eluttag
- IR-kommandon för TV, AC och andra enheter
- Bluetooth LE-enheter (vissa smarta lås och sensorer)
För mer avancerad integration kan man använda Flipper Zero tillsammans med en Raspberry Pi eller Home Assistant.
Vad är ”Bad USB”-attacken och kan Flipper Zero göra den?
”Bad USB” är en attack där en enhet maskerar sig som ett tangentbord och skickar skadliga kommandon till en dator. Flipper Zero stöder Bad USB, och det kan användas för:
- Att öppna en bakdörr på en dator
- Starta skadliga skript i Windows, macOS eller Linux
- Automatisk nätverkssniffning eller exfiltrering av data
Observera!!! Att använda detta utan tillstånd är väldigt olagligt!
Hur kan man skydda sig mot Flipper Zero-attacker?
Det finns flera sätt att skydda sig:
- Använd RFID/NFC-blockerande kort för att förhindra avläsning.
- Byt ut gamla RF-fjärrkontroller till modeller med rullande koder.
- Avaktivera osäkra USB-portar på datorer.
- Håll koll på öppna Bluetooth-anslutningar och inaktivera dem när de inte används.
Flipper Zero är ett grymt verktyg, men det kräver ansvar! I mitt fall så vill jag lära mig mer om hur jag kan använda detta verktyg för att underlätta både i arbete och min egen vardag. Den är en öppen plattform där fantasin är den enda gränsen som man har.
Jag vill slutligen varna för att köpa en Flipper Zero om du tycker att hackers är ”coola” och att du vill hacka system som på TV. Flipper Zero är ett verktyg och inget ”klicka och vänta” verktyg. Om du inte förstår vad som händer och hur allt fungerar, så kommer du inte att förstå hur Flipper Zero arbetar och följaktligen kommer ingenting att fungera som du tror.
Flipper Zero underlättar, men den gör inte tankejobbet, om vi säger så. Du måste ha kunskapen själv.
Ha en riktigt bra dag så hörs vi snart igen.