أخبار التقنية

الزعنفة صفر: فرحة القراصنة


من المرجح أن يقع قراء هذا التدريب العملي في واحد من معسكرين: أولئك الذين سيشاهدون Flipper Zero بسحر ، وأولئك الذين سيشاهدونه بامتعاض. من بين هؤلاء الباحثين في مجال الأمن ومطورو الأجهزة الذين يحاولون تصحيح أخطاء إعداد لاسلكي. ومن بين هؤلاء الأشخاص المسؤولون عن تكنولوجيا المعلومات المكلفون بالدفاع عن عالمهم من الهجمات المادية أو هجمات الشبكة. ولكن مهما كان المعسكر الذي تسقط فيه ، فإن Flipper هو شيء ستحتاج إلى معرفته.

The Flipper هي أداة قرصنة مفتوحة المصدر ذات صقل ووظائف استثنائية. سعرها الرسمي هو 169 دولارًا أمريكيًا ، لكنها تباع بأسرع ما يمكن تصنيعها ، وبالتالي لا يمكن العثور عليها غالبًا إلا بسعر مرتفع – لقد دفعت 250 دولارًا من بائع واحد.

تميل برامج وأجهزة القرصنة إلى تبني جماليات التصميم ، سواء بوعي أو بغير وعي ، لن تكون في غير محلها في رواية ويليام جيبسون على الإنترنت. الأجهزة نفعية ، مع حاويات صندوقية مطلية أو مطبوعة باللون الأسود. غالبًا ما تعتمد البرامج على أوامر غير شفافة. هم أدوات جادة ل الناس الجادين. يقف الزعنفة هذا المخطط على رأسه. خط النسب الجمالي هو تماغوتشي أكثر من ديستوبيا التكنولوجيا ، مع علبة بيضاء وبرتقالية ملونة زاهية مصبوبة لتناسب راحة يدك. ينبثق دلفين متحرك على الشاشة لإرشادك خلال قوائم الإعداد. تبدو وكأنها لعبة طفل. إنه ليس كذلك.

تصميم مفتوح المصدر ، يتكون Flipper من لوحة رئيسية مع وحدة المعالجة المركزية وشريحة الإرسال والاستقبال القائمة على ARM ، ولوحة لاتصالات NFC و RFID ، وهوائي ثنائي الفينيل متعدد الكلور ، ولوحة إضافية للتعامل مع واجهة IR و iButton.جيمس بروفوست

يتم تشغيل Flipper بواسطة نواة معالج ARM 32 بت بسرعة قصوى تبلغ 64 ميغا هرتز. هذا ليس شيئًا يثير الحماس ، ولكن النواة مقترنة بمجموعة من الواجهات الطرفية التناظرية والمتسلسلة ، والأهم من ذلك ، جهاز إرسال واستقبال لاسلكي متطور. من خارج الصندوق ، يمكن للزعنفة القيام ببعض الأشياء المثيرة للاهتمام. بالنسبة للمبتدئين ، يتيح لك قراءة العديد من الأنواع الشائعة من بطاقات مفاتيح RFID من خلال حملها أمام Flipper ، الذي يخزن البيانات على بطاقة SD الخاصة به – وبعد ذلك يمكنك استخدام Flipper لمحاكاة تلك البطاقات ، فتح باب المكتب ، على سبيل المثال بسهولة كما لو كان لديك البطاقة الأصلية. (إنها مرنة بدرجة كافية لدرجة أنني كنت قادرًا على قراءة الرقائق الدقيقة المزروعة في قطتي ، والتي تعمل بتردد مختلف عن بطاقات مفاتيح RFID.) يمكن أن يكون هذا مفيدًا إذا وجدت نفسك أحيانًا ، مثلي ، تحفر حزمة صغيرة من الفراغات البطاقات البيضاء من محفظتك ومحاولة كل منها على التوالي لفتح باب نادر الاستخدام ، ولكن الآثار المترتبة على الأمن المادي واضحة. (صحيح أنه يمكنك أيضًا استنساخ بطاقات المفاتيح بسهولة ، على سبيل المثال ، نوع الكشك الذي يقطع المفاتيح أيضًا ، ولكن عليك إحضار البطاقة إلى الكشك ، وهو أمر يصعب القيام به خلسةً من مجرد استنساخ البطاقة في الموقع).

بطريقة مماثلة ، يمكنك استنساخ مفتاح iButton والعديد من أجهزة التحكم عن بعد في الراديو التي تعمل في النطاق الشائع 433 ميجاهرتز. يمكنه أيضًا قراءة أجهزة الاتصال قريب المدى (NFC) ، مثل بطاقات مفاتيح MIFARE ، وحتى التقاط الإشارات التي تضعها شريحة EMV لبطاقة الائتمان التي لا تلامس (على الرغم من أن هذا الاستخدام محدود للغاية ، نظرًا لأن Flipper لا يمكنه تكرار إخراج الخوارزميات المستخدمة لإنشاء رمز لمرة واحدة لكل معاملة). حتى أن هناك منفذًا للأشعة تحت الحمراء يسمح لك باستنساخ ، على سبيل المثال ، جهاز تحكم عن بعد للتلفزيون ، مثل جهاز تحكم عن بعد عالمي ، وإذا لم يكن لديك وصول إلى جهاز التحكم عن بُعد الأصلي ، فيمكنه التنقل عبر مجموعة من بروتوكولات الأشعة تحت الحمراء الشائعة للأساسيات أوامر مثل تشغيل / إيقاف وتغيير القناة ، مما يجعلها نسخة فائقة القوة من TV-B-Gone. هذه الإمكانية الأخيرة شائعة بسبب الأذى البسيط ، بناءً على العديد من مقاطع الفيديو عبر الإنترنت التي تُظهر أشخاصًا يقومون بإيقاف تشغيل أجهزة عرض قاعة المحاضرات ، أو عروض قوائم مطاعم الوجبات السريعة.

تحتوي لوحة الدوائر الصغيرة على 18 دبوسًا ، مقسمة إلى مجموعتين من 8 وعشرة دبابيس.  كيف يتم توصيل الدبابيس لدعم المدخلات والمخرجات العامة ، ويتم عرض البروتوكولات مثل SPIO و I2C. يمكن تحسين قدرات Flipper من خلال اللوحات الإضافية ، مثل لوحة Wi-Fi أو أجهزة أخرى يمكنها الاتصال عبر عدد من البروتوكولات التسلسلية. بالإضافة إلى ذلك ، يمكن أن يساعد Flipper في تصحيح أخطاء الأجهزة عن طريق توليد إشارات اختبار مختلفة ، بما في ذلك PWM ، والتي يمكن استخدامها لاختبار المؤازرة ، على سبيل المثال.جيمس بروفوست

يتمتع Flipper أيضًا بالقدرة على محاكاة لوحة مفاتيح وماوس USB ، ويمكنه تنفيذ البرامج النصية التي يمكنها التحكم في واجهة مستخدم رسومية – نعمة للأشخاص الذين يسعون إلى أتمتة المهام ، وصداع أمان آخر للآخرين. يمكنك أيضًا استخدام Flipper كجسر UART إلى USB ، مما يسمح بالاتصال بالعديد من الأجهزة التي لا تدعم USB.

تضيف لوحة مكونة من 45 دولارًا إمكانات Wi-Fi ، على الرغم من أن الشحن يتيح فقط التحديثات عبر الهواء. ولكن هناك الكثير من الاختراقات للوحة Flipper ولوحة Wi-Fi نفسها. من الممكن استبدال البرامج الثابتة الخاصة بهم ببدائل تسمح بالتحكم المنخفض المستوى في إشارات Wi-Fi ، وإن كان ذلك مع العودة إلى أرض الأوامر المشفرة. هذا يفتح القدرة على القيام بعدد من الهجمات على شبكة Wi-Fi. في أحد الأمثلة المضمنة ، يمكنك محاكاة ساخرة لسلسلة من أسماء نقاط الوصول ، وبالتالي يتم إرسال قائمة شبكات Wi-Fi في منطقتك بالبريد العشوائي ، سطراً بسطر ، بواسطة كلمات أغنية “Never Going To Give You Up” لريك أستلي ، في نسخة غير عادية من Rickrolling. (لاختبار ذلك دون إثارة غضب قسم تكنولوجيا المعلومات في IEEE أو جيراني ، اصطحبت الزعنفة إلى نهاية رصيف بارز على بعد 110 أمتار من حديقة الإرسال المسمى على نحو مناسب إلى النهر الشرقي لمدينة نيويورك). يتيح لك هجوم توجيه وإطلاق آخر استهداف نقطة وصول بفيض من حزم إلغاء الترخيص ، مما يؤدي إلى قتل الاتصالات النشطة.

كل هذه الوظائف ، في حد ذاتها ، قانونية. تمامًا كما هو الحال مع مجموعة من lockpicks ، فإن الخط ليس امتلاك الأدوات أو حتى استخدامها ، ولكن كيفية استخدام الأدوات. مهاجمة شبكتك الخاصة أو استنساخ بطاقة المفتاح الخاصة بك شيء ، وملاحقة شبكة شخص آخر شيء آخر. لكن البرامج الثابتة المعدلة يمكن أن تسمح أيضًا لـ Flipper بتنفيذ إجراءات غير قانونية بطبيعتها ، مثل إزالة القيود الإقليمية التي يمكن للجهاز أن يرسل عليها: المنطقة ، أنت تعمل بشكل غير قانوني.

تمامًا مثل الهاتف الذكي ، فإن Flipper هو دليل على التقارب التكنولوجي ، حيث يدمج العديد من الأجهزة المختلفة في حزمة واحدة أنيقة. يتساءل المرء ما الذي سيجلبه إصدار الجيل التالي – وما إذا كان سيبدو مثل Furby أم لا.

مقالات ذات صلة حول الويب


اكتشاف المزيد من عرب نيوز للتقنية

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من عرب نيوز للتقنية

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading