Hacking multiplo

In poche parole: Il Flipper Zero può sembrare un innocuo giocattolo per bambini degli anni '90, ma è capace di molto di più. Il dispositivo simile al Tamagotchi è stato utilizzato per qualsiasi cosa, dall'apertura dei cancelli dei parcheggi alla manomissione dei menu dei fast food alla lettura delle informazioni della carta di credito attraverso il portafoglio e i pantaloni di una persona. Sfortunatamente per Flipper, questa capacità di scansione si è guadagnata il divieto da parte di Amazon, che ora lo considera un dispositivo di scrematura delle carte che infrange la politica.

Il dispositivo consente agli utenti di individuare, risolvere problemi, testare ed eseguire il debug di diversi tipi di interfacce digitali e dispositivi hardware tramite radio, identificazione a radiofrequenza (RFID), Near Field Communication (NFC), infrarossi, Bluetooth e altri protocolli. Sebbene queste opzioni non siano intrinsecamente pericolose di per sé, la capacità di emulare più dispositivi, schede o interfacce è ciò che molti vedono come una delle numerose minacce alla sicurezza di Flipper.

La capacità di leggere ed emulare dati NFC significa che carte o dispositivi in ​​prossimità e trasmessi sulla banda 13,56 MHz potrebbero essere letti e potenzialmente emulati (per quanto possibile) all'insaputa del proprietario.

Sulla base di questa capacità, Amazon vede le funzionalità NFC di Flipper Zero come un potenziale rischio per la sicurezza che infrange le politiche, poiché molte carte bancarie e di credito che offrono transazioni contactless utilizzano la comunicazione NFC. Questa funzionalità qualifica Flipper Zero come dispositivo limitato per lo skimming delle carte nella categoria di prodotti Dispositivi per furto e scasso del venditore Amazon.

Il progetto Flipper Zero è stato finanziato tramite una campagna Kickstarter nel 2020. Alcuni dei punti salienti delle specifiche tecniche includono:

Nonostante questa capacità di leggere ed emulare i dati NFC, le probabilità che un utente cloni effettivamente tutti i dati significativi richiesti dalla carta di credito di una vittima ignara sono attualmente impossibili. Sebbene il Flipper abbia la capacità di leggere tutti i dati NFC non crittografati presenti sulla carta, non ha alcuna capacità di leggere i dati crittografati aggiuntivi richiesti per completare una transazione. Pertanto non è (attualmente) possibile per il Flipper Zero emulare al 100% una banca o una carta di credito che utilizza NFC.

In una precedente intervista con Wired, il co-creatore di Flipper Zero, Alex Kulagin, ha difeso il dispositivo, affermando che è destinato a scopi didattici e all'intrattenimento degli hobbisti. "Vogliamo aiutarti a comprendere qualcosa in profondità, esplorare come funziona ed esplorare il mondo wireless che è tutto intorno a te ma difficile da capire", ha affermato Kulagin.

Dopo il divieto, Amazon ha incaricato i venditori di rimuovere o eliminare qualsiasi offerta associata al Flipper Zero o ad altri prodotti soggetti a restrizioni. I venditori che non si conformano entro 48 ore dalla ricezione dell'avviso rischiano la cancellazione dell'account venditore e i loro fondi potrebbero essere trattenuti in modo permanente.

Anche se non mancano i video di YouTube e altri articoli incentrati sugli usi più "colorati" del Flipper, la verità è che non è mai stato originariamente progettato pensando al caos.

Il dispositivo multi-antenna è progettato per assistere i professionisti della sicurezza e altri professionisti tecnici nei test di penetrazione, nel debug e in altre attività intese a rendere prodotti o servizi più stabili e sicuri. Ma come ogni dispositivo, il suo valore dipende dalla persona che lo utilizza. Secondo Kulagain, "non è colpa di Flipper. Ci sono persone cattive là fuori e possono fare cose cattive con qualsiasi computer. Non abbiamo intenzione di infrangere le leggi".