Flipper Zero Nedir?

1. Flipper Zero Nedir?
Flipper Zero, sızma testlerinde, bounty programlarında ve özellikle ofansif güvenlik uzmanlarının red team çalışmalarında kullanılan hacking cihazıdır.

Çoklu işlevselliği ve kolayca taşınıp saklanabilen yapısı sayesinde kullanıcılara hareket halindeyken keşif imkanı sunar. Cihaz, elektronik cihazları analiz ve kontrol etmek amacıyla uzaktan kumanda gibi çalışabilecek şekilde tasarlanmıştır. Bu sayede cihazların nasıl çalıştığı keşfeder ve kontrol edilebilmesini sağlar. Özellikle kablosuz iletişim teknolojilerini anlamak ve üzerinde çalışmak isteyen siber güvenlik uzmanları ve bilgisayar meraklıları için geliştirilmiştir.Tarihsel olarak ele alındığında, bu açık kaynaklı cihaz, 2019 yılında Alex Kulagin ve Pavel Zhovner tarafından geliştirilmiştir. 2020 yılında ise Kickstarter kampanyasında finansman hedefine ulaşarak belirli bir topluluğun ilgisini çekmeyi başarmıştır. Flipper Zero projesi, elektronik şemaları ve donanım yazılımı açısından Genel Kamu Lisansı (GPL) altında açık kaynaklıdır. Ancak, devre kartlarının açık kaynaklı olmaması nedeniyle cihaz, açık kaynak donanım kategorisine girmemekte ve bu durum, kişilerin elektrik mühendisliği bilgisi olmadan cihazın kendi kopyalarını yapmasına izin vermemektedir.

2. Flipper Zero Donanım Özellikleri Nelerdir?

  • 2.1 Flipper Zero Cihazının İçindekiler

Flipper Zero’nın üst kısmında kullanıcının işlemlerini kolaylıkla gerçekleştirilmesini sağlayan kontrol paneli, cihazının içerisinde ise her birinden 1 adet olmak üzere; GPIO başlıkları, mikrodenetleyici, USB bağlantı noktası, batarya ve modülleri gerçekleştirebilmesini sağlayan Sub-1 GHz anteni, microSD kart yuvası, iButton tuşu ve kızlıötesi verici-alıcı bulunmaktadır. Bu donanımların işlevleri yazı içerisinde detaylı bir şekilde açıklanmıştır.

  • 2.2 Teknik Özellikleri, Düğmeler ve konnektörler
  • Yükseklik: 40,1 mm (1,58 inç)
  • Genişlik: 100,3 mm (3,95 inç)
  • Çözünürlük: 128×64 piksel
  • Interface: SPI (Enerji açısından verimli fakat yavaş bir arayüzdür. Ancak saniyede 400KB veri okuma yeteneğine sahip olduğu için cihaza yeterli gelmektedir.)

Cihazı çalıştırmak için bir bilgisayara veya akıllı telefona sahip olmaya gerek yoktur. Tamamen otonomdur; 5 düğmeli yön tuşu ve ayrı bir geri butonu aracılığıyla kontrol edilebilir. Cihazın kullanıcı dostu dokunmatik ekranı ve tuş takımı, işlemleri kolaylaştırır ve Flipper Zero’nun kullanımını daha da pratik hale getirir.

Ürün yazılımı veya kullanıcı verileri güncellemesi gibi bazı işlemler, geliştirici yazılımının yüklü olduğu bir bilgisayar veya akıllı telefona bağlantı gerektirir.

  • Derinlik: 25,6 mm (1,01 inç)
  • Ağırlık: 102 gram (3,6 ons)
  • GPIO pins: Flipper Zero’nun üst tarafında güç kaynağı pinleri ve I/O pinlerinden oluşan 18 pin bulunmaktadır. Flipper Zero’nun diğer cihazlara bağlanmasını sağlar.
  • Wire pogo pins (1 telli pogo pimleri): Cihazın diğer donanımlar veya cihazlarla bağlantı kurmasına yardımcı olabilir. Bu pinler, özellikle fiziksel bağlantılar kurmak, programlama veya cihazı diğer elektronik sistemlere entegre etmek gibi çeşitli uygulamalarda kullanılabilir.
  • Infrared transceiver (kızılötesi alıcı-verici): Elektronik cihazlar arasında kablosuz iletişim sağlayan bir bileşendir. Cihazın çeşitli kablosuz protokollerle iletişim kurabilmesine olanak tanır.

2.3 Malzeme Listesi

  • 2.3.1 Flipper Zero Sub GHZ Antenna

Flipper Zero’nun Sub-1 GHz anteni, cihazın düşük frekansta çalışan kablosuz iletişim protokollerini desteklemesine olanak tanıyan bir bileşendir.

Bu bileşenin daha detaylı açıklaması ve kullanım alanları “3.Flipper Zero Modülleri Nelerdir?” kısmında anlatılmıştır.

  • 2.3.2 Flipper Zero Developer Board

Wi-Fi özellikli geliştirici kartı, Flipper Zero cihazına hata ayıklama ve ürün yazılımı güncelleme yeteneklerini kazandırır. Hata ayıklama özelliği sayesinde, geliştiricilerin hedefte çalışan bir programın dahili durumunu incelemesine, değiştirmesine ve kod yürütme adımlarını tanımlamasına olanak tanıyan GNU Debugger (GDB) temel alınır.

Özellikleri

  • ESP32-S2-WROVER modülüyle donatılmıştır.
  • GPIO Pins: Çeşitli hedeflere kolay bağlantı sağlar.
  • USB-C: Veri aktarımı ve güç kaynağı için kullanılır.
  • Tactile Switches: Kullanıcı etkileşimini sağlar.

  • 2.3.3 Flipper Zero Prototyping Board

Prototip kartları, genellikle bir mikrodenetleyiciye veya başka bir kontrol birimine bağlı olan çeşitli bağlantı noktaları ve pinler içerir. Geliştiricilere, elektronik devreleri prototiplemek ve test etmek için bir platform sağlar.

  • 2.3.4 Flipper Zero Kılıfı
  • 2.3.5 MicroSD Kart yuvası (Minimum 16 GB Maximum 256 GB)

Kullanıcı verileri ve donanım yazılımı güncellemeleri bir Mikro SD kartta saklanır. Flipper Zero, 256 GB’a kadar microSD kartları destekler ancak 4 GB microSD kart gerekli tüm verileri depolamak için yeterlidir.

3. Flipper Zero Modülleri Nelerdir?

Flipper Zero, çeşitli erişim kontrol sistemleri, radyo protokolleri, RFID, yakın alan iletişimi (NFC) ve kızılötesi sinyallerle etkileşim için tasarlanmıştır. Flipper Zero’nun içeriğinde birkaç farklı anten sisteminin bulunması, cihazın, kablosuz sinyalleri yakalamasına, kaydetmesine, klonlamasına ve taklit etmesine yardımcı olmaktadır. Hatta cihaz bu sayede çeşitli sinyal türleri ile etkileşime girebilmektedir.

  • 3.1 Sub-1 GHz

Flipper Zero cihazı, uzaktan kumandaları okuyabilen, saklayabilen ve taklit edebilen yerleşik bir modüle sahiptir. Yerleşik 433MHz anteni vardır ve bu da onu 50 metrelik bir aralıkta sağlam bir alıcı-verici haline getirir.

Cihaz bu özelliği sayesinde, kablosuz anten, bariyerler, IoT sensörleri, kapı zilleri, garaj kapısı uzaktan kumandaları, akıllı ampuller, prizler ve uzaktan anahtarsız sistemler dahil olmak üzere çeşitli kablosuz cihazları ve erişim kontrol sistemlerini çalıştırmak için sinyalleri algılayabilir, yakalayabilir ve iletebilir.

Kullanıcılar, çeşitli cihazlardan veri okumak için ek uygulamalar yükleyerek Flipper Zero yeteneklerini genişletebilirler.

  • 3.1.1 Sub-1 GHz Menüsü:
  • Read: Bilinen protokollere göre sinyali okur ve kodunu çözer. Protokol statikse cihaz tarafından sinyal kaydedilir.
  • Read RAW: Bilinmeyen protokollere sahip uzaktan kumandalardan gelen sinyaller de dahil olmak üzere sinyalleri ham formatta okur ve kaydeder.
  • Saved: Taklit edilecek veya yeniden adlandırılacak kayıtlı sinyalleri listeler.
  • Add Manually: Okuyucuyla eşleştirilebilecek sanal bir uzaktan kumanda oluşturur.
  • Frequency Analyzer: Uzaktan kumanda tarafından sinyalin gönderildiği frekansları belirler.
  • Region Information: Bulunulan bölgeyi ve iletim için izin verilen frekansları listeler.
  • Radio Setting: Dahili anten ve harici anten arasında geçiş yapılmasını sağlar.

Frekans bantları (bölgenize bağlıdır):

● 315 MHz

● 433 MHz

● 868 MHz

● 915 MHz

  • 3.2 CC101 Chip

CC1101, çok düşük güçlü kablosuz uygulamalar için tasarlanmış evrensel bir alıcı-vericidir. 2-FSK, 4-FSK, MSK ve GFSK vb. dijital modülasyon türlerini destekler.

Çip ise kablosuz uygulamalarla dijital iletişim kurmayı sağlar.

Cihaz bu özelliği sayesinde IoT cihazlarına bağlanma, erişim kontrol sistemlerine bağlanma gibi her türlü dijital iletişimi gerçekleştirebilmeyi sağlar. Ayrıca diğer Flipper cihazlarıyla iletişim kurmayı da sağlar.

  • 3.3 125 kHz RFID

Flipper Zero, düşük frekanslı (LF) radyo frekansı tanımlama (RFID) teknolojisini destekleyerek, tedarik zinciri takip sistemlerinde, hayvan çiplerinde ve erişim kontrol sistemlerinde kullanılabilmektedir. Flipper Zero’nun alt kısmında 125 kHz’lik bir anten bulunur.

LF RFID kartları, NFC kartlarının aksine genellikle yüksek düzeyde güvenlik sunmaz.

Cihaz bu özelliği sayesinde düşük frekanslı RFID kartlarını (EM-4100 ve HID Prox) okuyabilir ve daha sonra taklit etmek üzere bunları belleğe kaydedebilir. Bu sayede kartlar taklit edilebilir ve kart kimlikleri uzaktan değiştirilebilir.

  • 3.3.1 Desteklenen kartlar:
  • EM400x, EM410x, EM420x
  • HID
  • Indala
  • FDX (A & B)
  • Pyramid
  • AWID
  • Viking
  • Jablotron
  • Paradox
  • 3.3.2 125 kHz RFID Menüsü              
  • Read: LF RFID kartlarını okur ve kaydeder.
  • Saved: Taklit edilecek veya yeniden adlandırılacak kayıtlı sinyalleri listeler ve tekrar yazılabilmesini sağlar.
  • Add Manually: Kartların kimliğini girerek yeni sanal LF RFID kartları oluşturur.
  • Extra Actions: LF RFID kartlarının okunmasını sağlar.
  • 3.4 NFC

Flipper Zero, toplu taşıma akıllı kartları, bina giriş kartları ve dijital kartvizitlerde kullanılan yerleşik bir NFC modülüne (13,56 MHz) sahiptir. NFC modülü, 125 kHz RFID modülüyle birlikte Flipper Zero’yu hem düşük hem de yüksek frekans aralıklarında çalışan üstün bir RFID cihazına dönüştürür.

Cihaz bu özelliği sayesinde NFC özellikli cihazlarla etkileşim kurmaya, HF etiketlerini okumaya, yazmaya ve taklit etmeye olanak tanır.

  • 3.4.1 Desteklenen kartlar:
  • ISO-14443A/B
  • NXP MIFARE Classic®, Ultralight®, DESFire® vb.
  • FeliCa™
  • HID iClass (Picopass)
  • NFC Forum protocols
  • 3.4.2 NFC Menüsü
  • Read: NFC kartının UID gibi verilerini ve saklanan verilerini okur ve kaydeder.
  • Detect Reader: Bir okuyucunun denediği anahtarları hesaplamak için kullanılan verileri (tek seferlik) toplamak üzere bir NFC kartını taklit eder.
  • Saved: Taklit edilecek veya yeniden adlandırılacak kayıtlı NFC kartlarını listeler.
  • Extra Actions: Ek okuma komut dosyaları, eklentiler, anahtar yönetimi vb.
  • Add Manually: Kart verilerini manuel olarak girerek yeni sanal NFC kartları oluşturur.
  • 3.5 Bluetooth

Flipper Zero, kablosuz iletişim protokollerini analiz etme yeteneği sunar. Bu, Bluetooth ve Wi-Fi gibi kablosuz ağları incelemek ve anlamak için kullanışlıdır. Flipper Zero’nun çevresel bir cihaz olarak hareket etmesini sağlayarak Flipper Zero’nuzu 3. taraf cihazlara ve akıllı telefonlara bağlamanıza olanak tanır.  

  • 3.6 Infrared Transceiver

Cihaz, IR kumandaları kopyalayabilme yeteneği sunar. Bu özellik, klimalar, stereo sistemler, TV’ler ve daha fazlası gibi elektronikleri kontrol etmenize olanak tanıyan sinyalleri iletir.

Flipper, popüler TV satıcıları için ses seviyesini ve gücü kontrol etmenize olanak tanıyan entegre bir komut dizileri ve sinyal kitaplığı içerir.

  • 3.6.1 Infrared Receiver

Flipper’ın kızılötesi alıcısı sinyalleri alıp kitaplığa kaydeden bir IR alıcısına sahiptir.

Sonuç olarak, mevcut uzaktan kumandaları daha sonra diğer Flipper Zero kullanıcılarının erişimi için genel kızılötesi uzak veritabanına yüklemeden önce komut iletimini gerçekleştirmek üzere saklayabilmeyi sağlar.

  • 3.6.2 Infrared Menü
  • Universal Remotes: Bilinen protokollerin bir sözlüğünü yineler ve desteklenen tüm modeller için aynı komutu gönderir. Sözlük microSD kartta saklanır. Flipper Zero tüm sözlüğü yinelediği için sinyal gönderme işlemi birkaç saniye sürer.
  • Learn New Remote: Kızılötesi uzaktan kumandalardan gelen sinyalleri okur ve kaydeder.  Uzaktan kumandanın her düğmesi ayrı ayrı kaydedilir. 
  • Saved Remotes: Düzenlenebilen ve oynatılabilen kayıtlı uzaktan kumandaları listeler.
  • 3.7 MicroSD Card

Flipper, uzaktan yürütülen kodlar, sinyal veritabanları, anahtarlar, kartlar vb. dahil olmak üzere yoğun verileri depolar. Hem SD kart hem de kullanıcı eklentileri, verileri harici olarak depolayabilir. SD yuvasında bulunan itme-çekme tipi bir konektörü sayesinde kart güvenli bir şekilde içeride sabitlenir ve dışarı çıkması engellenir.

Desteklenen dosya sistemleri:

  • FAT12
  • FAT16
  • FAT32
  • exFAT
  • 3.8 Tool for Hardware Exploration

Flipper Zero, GPIO aracılığıyla diğer donanım araçlarına bağlanır; ardından bağlı aracı düğmelerle kontrol edebilir, bir kod çalıştırabilir veya ekran arayüzüne bir hata ayıklama mesajı yazmayı sağlar.

  • 3.9 iButton

Flipper, iButton (dokunmatik bellek) iletişim tuşlarını okuyan entegre bir 1-Wire konnektörüne sahiptir. Bu anahtarlar erişim kontrolü, sıcaklık ölçümleri, nem ölçümleri, kriptografik anahtarların saklanması vb. için kullanılır.

Bu eski teknoloji, kimlik doğrulaması olmadan 1-Wire teknolojisini kullanır. Flipper Zero tuşları okuyabilir, herhangi bir boş tuşa kimlik yazabilir ve bunları hafızada saklayabilir. Anahtarı bile taklit edebilir.

  • Read: anahtarın türünü algılar, anahtarın benzersiz numarasını okur ve kaydeder.
  • Saved: kayıtlı anahtarları taklit eder, düzenler ve yazar.
  • Add Manually: taklit edilebilecek benzersiz numaralara sahip anahtarlar oluşturur.
  • 3.10 Bad USB

BadUSB cihazları, sistem ayarlarını değiştirme, arka kapıların kilidini açma, verileri kurtarma, reverse shell başlatma ve diğer fiziksel erişime dayalı eylemleri gerçekleştirme yeteneğine sahiptir.  Flipper Zero, bir BadUSB cihazı olarak işlev görür ve bilgisayarlar tarafından klavye benzeri bir insan arayüz cihazı (HID) görevi görür.  Komutlar, Rubber Ducky tarafından kullanılan kodlama dilinde sağlanır.

3.10.1 Flipper Zero Kodlama

Flipper Zero cihazını bir BadUSB cihazı olarak kullanmadan önce, herhangi bir yaygın ASCII metin düzenleyicisinde komut dosyası dilini kullanarak .txt formatında bir veri yükü yazılması gerekir.  Flipper Zero, genişletilmiş Rubber Ducky komut dosyası sözdizimini çalıştırabilir. BadUSB uygulaması yalnızca .txt biçimindeki komut dosyalarını çalıştırabilir.

Değiştirici tuşlar:

ALT+Numpad giriş yöntemi sayesinde ek komutlar, özellikler sağlanır:

Magic SysRq key yöntemini, Linux’ta Magic SysRq Key kullanıp komutları çalıştırarak uygulama yapılabilir:

  • 3.10.2 Flipper Zero Cihazını BadUSB Olarak Kullanma

Bunun içi aşağıdaki adımlar takip edilmelidir:

  1. BadUSB menüsüne gidilir.
  • Payload seçilir.
  • Bir USB kablosuyla cihazın bilgisayarla bağlantısı gerçekleştirilir. 
  • BadUSB payload’ı çalıştırılır.
  • 3.11 U2F

Flipper Zero, web hesaplarında oturum açarken ikinci kimlik doğrulama faktörü olarak kullanılabilecek bir USB evrensel 2. faktör (U2F) kimlik doğrulama belirteci veya güvenlik anahtarı görevi görebilir.

Cihazı hesabınıza güvenlik anahtarı olarak eklemek için aşağıdakileri yapın:

  1. Flipper Zero’nuzu bir USB kablosuyla bilgisayara bağlayın.
  2. Flipper Zero’nuzda Ana Menü -> U2F’ye gidin.
  3. Web hesabınızda, web sitesinin talimatlarını izleyerek bir kullanıcının iki faktörlü kimlik doğrulamasını etkinleştirin. 
  4. 2. doğrulama adımı olarak bir güvenlik anahtarı seçin.
  5. Flipper Zero’nuzda, Flipper Zero’nun güvenlik anahtarı olarak kaydedilmesini onaylamak için Tamam’a basın.

Bunların yanısıra kriptoanaliz yetenekleri bulunan Flipper Zero, şifreleme ve kriptoanaliz görevlerini gerçekleştirmenizi sağlar. Bu, güvenlik açıklarını tespit etmek ve şifreli iletişimi analiz etmek için kullanışlıdır.

4. Flipper Zero’ya Mobil Uygulamadan Bağlanma

Flipper Zero farklı cihazlara bağlanarak çok yönlü etkileşim sağlar.

Flipper Zero mobil uygulaması, iOS ve Android Flipper Zero’nuzu uzaktan güncelleme ve kontrol edebilme, verileri düzenleme ve yönetme, kayıtlı anahtarları paylaşmaya, Flipper Zero’da ses çalmaya ve daha fazlasına olanak tanır.

Yapılacak adımlar sırasıyla aşağıdaki gibidir:

  1. Telefonunuza Flipper Mobile App uygulamasını indirin.
  2. Main Menu -> Settings -> Bluetooth adımlarını takip edip Bluetooth’u açık olarak ayarlayın.
  3. Flipper Zero mobil uygulamasında  Connect seçeneğini seçip Flipper Mobil uygulamasındaki eşleştirme kodunu girin.

Bağlantı gerçekleştirdikten sonra mobil uygulama üzerinde donanımınız ile ilgili bilgileri detaylı bir şekilde görüntülenebilir, donanımı uzaktan kontrol edebilir, firmware güncellemesi gerçekleştirilebilir.

Bağlantı gerçekleştirdikten sonra mobil uygulama üzerinde donanımınız ile ilgili bilgileri detaylı bir şekilde görüntülenebilir, donanımı uzaktan kontrol edebilir, firmware güncellemesi gerçekleştirilebilir.

  • 4.1 Flipper Zero Mobil Uygulama Menüsü

Flipper Zero mobil uygulamasına genel bir bakış için aşağıdaki görseller incelenebilir. Ana menü üzerinden, cihazın bluetooth aracılığıyla update işlemini gerçekleştirebilir, cihaz hakkında bilgileri ve ek seçenekleri görüp cihaz üzerinde çeşitli işlemleri gerçekleştirebilirsiniz.

(IOS cihazına ait görseller kullanılmıştır)

Device Info kısmında Flipper Zero’nun donanımı ve yazılı hakkında ayrıntılı bilgilere erişilmektedir.

“Options” kısmında, işletim sistemine bağlı olarak yedekleme işlevini, kayıtlı günlükleri, uzaktan kumandayı, dosya yöneticisini, yeniden başlatma işlevini ve hata raporu işlevini bulabilirsiniz.

“Archive” kısmında kayıtlı tüm uzaktan kumandaları, anahtarları ve kartları listeler.  Bu sekmede favorileri görebilir, listede arama yapabilir ve silinen uzaktan kumandaları, anahtarları ve kartları geri yükleyebilirsiniz. Bu menü üzerinde ayrıca Sub-GHz, RFID 125, NFC ve Infrared özellikleri de bulunmaktadır.

  • 4.2 Flipper Zero’nun Güncellenmesi

Flipper Zero, mobil uygulaması sayesinde güncellenebilir. Bunun için aşağıdaki adımlar sırasıyla takip edilmelidir. İşlemler yaklaşık olarak 2-3 dakika sürer.

  1. Ana Menü sekmesinde Kanalı Güncelle’ye dokunun ve bir ürün yazılımı seçin.
  2. Update butonuna tıklayın.
  3. Eylemi onaylamak için Update butonuna dokunun.

5. qFlipper

qFlipper, Flipper Zero donanım yazılımını ve veritabanlarını güncellemenin yanı sıra microSD kartındaki dosyaları yönetmek ve bozuk donanım yazılımını onarmak için kullanılan bir masaüstü uygulamasıdır.  QFlipper uygulaması Windows, macOS ve Linux’ta mevcuttur.

  • 5.1 qFlipper’ı Yükleme

qFlipper uygulamasını indirmek için aşağıdaki adımları takip etmek gerekmektedir:

  1. İşletim sistemine uygun olan qFlipper kurulum dosyasını indirmek. (https://flipperzero.one/update sitesinden indirme işlemini yapabilirsiniz)
  2. İndirlen dosyayı çalıştırmak. (Windows, macOS ve Linux işletim sistemine göre talimatlar değişkenlik gösterebilir)
  3. qFlipper uygulamasını bilgisayara indirdikten sonra Flipper Zero cihazınızı bir USB kablosuyla bilgisayara bağlayarak, cihaz hakkındaki bilgileri inceleyip, güncelleme ve uzaktan kontrol işlemlerini gerçekleştirebilirsiniz.
  • 5.1.2 Flipper Zero’yu qFlipper aracılığıyla kontrol etme

Aşağıdakileri yaparak Flipper Zero’nuzu qFlipper uygulaması aracılığıyla uzaktan da kontrol edebilirsiniz:

  1. Cihaz bilgileri sekmesinde Flipper Zero görseline tıklayın.
  2. Ekrandaki düğmelere tıklayın veya Flipper Zero’nuzu uzaktan kontrol etmek için klavyenizi kullanın.

Flipper Zero cihazınızdan ekran görüntüleri yakalayabilir ve “SAVE SCREENSHOT” butonuna tıklayarak bunları doğrudan bilgisayarınıza kaydedebilirsiniz.

6. Flipper Zero İle Yapılabilenler Nelerdir?

Flipper Zero’nun çok çeşitli dijital sistemlerle etkileşime girme yeteneği, açık kaynak ve özelleştirilebilir yapısıyla birleştiğinde, onu güvenlik açıklarını bulmak için güçlü bir araç haline getirmektedir. İçerisinde bulunan modülleriyle birlikte pek çok farklı alanda bu cihazdan yararlanılmaktadır.

Flipper Zero ile yapılan temel başlıklar.

Radyo Protokolü Hackleme: Flipper Zero, radyo protokollerini analiz etme ve değiştirme konusunda uzmandır ve kullanıcıların kablosuz iletişim sistemlerindeki güvenlik açıklarını belirlemesine olanak tanır. İster RFID, Bluetooth veya diğer radyo frekansı tabanlı teknolojilerdeki zayıflıkları araştırıyor olsun, cihaz bu protokolleri incelemek ve anlamak için uygulamalı bir yaklaşım sağlayarak potansiyel olarak güvenlik açığı noktalarını ortaya çıkarır.

Kontrol Sistemlerini Etkisiz Hale Getirme: Flipper Zero, erişim kontrol sistemleriyle etkileşime girerek kullanıcıların güvenlik mekanizmalarını incelemesine olanak tanır. Buna RFID ve NFC sistemlerinin araştırılması, anahtar kartların taklit edilmesi ve erişim kontrol altyapısının dayanıklılığının değerlendirilmesi dahildir. Bu sistemlerdeki zayıflıkların belirlenmesi ve kullanılması, bu sistemlerin yetkisiz erişime karşı duyarlılığının değerlendirilmesi açısından çok önemlidir.

  • Garaj kapılarını veya güvenlik kapılarını açın: Bazı eski garaj kapıları ve güvenlik kapıları buna benzer bir cihazla açılabilir. Cihaz, garaj kapısını açan bir anahtardan gelen sinyali okup ve kaydedebilir.

RFID Etiketleri ve Kartları ile Etkileşim: NFC ile birlikte Flipper Zero, RFID ile etkileşimde bulunabilir hatta bir otel anahtar kartını okuyabilir. Bazı RFID kartları ve etiketleri üzerine yazılmasını engellemek için kilitlenebilir, ancak Flipper Zero, belirli kilit mekanizmalarını atlamak için yeteneğe sahiptir.

NFC teknolojisi ile etkileşim: Günümüzün teknolojiye duyarlı dünyasında NFC yaygın olarak kullanılmaktadır ve Flipper Zero, bu kablosuz protokol ile etkileşimde bulunma imkanı sağlar. NFC kartlarını okuyabilir ancak kartın şifrelenmiş güvenlik kodunu (CSC, CVV, CVC, CAV gibi çeşitli üç harfli kısaltmalarla bilinen) çözmek onun yeteneğinin dışındadır. Flipper Zero kredi kartlarını okuyabilir. Bir karta Flipper ile tarama yapıldığında, kart numarasını ve bazen tarihi okuyabilir, ancak kart bilgileri iletemez veya CVC numarasını okuyamaz, dolayısıyla cihaz alışveriş yapmak veya birinin hesabını boşaltmak için kullanılamaz.

Evcil Hayvanınızın Ateşini Ölçme: Evcil hayvanınıza bir mikroçip implante edildiyse, Flipper evcil hayvanınızın kimlik numarasını okuyabilir ve eğer bu bir termo çip ise ateşini ölçebilir.

Özelleştirilebilir Exploit’ler: Açık kaynak yapısıyla ve desteklediği programlama dilleri sayesinde kullanıcılarının kendi hack uygulamalarını yazmalarına, belirli sistemlere göre uyarlanmış özel payload oluşturma ve dağıtma yetkisi verir. Bu esneklik, penetrasyon test uzmanlarının ve cihazı benzersiz senaryolara uyarlamasına, geleneksel araçların kapsamayabileceği güvenlik açıklarını keşfetmesine ve bunlardan yararlanmasına olanak tanır. Flipper Zero cihazının bu özelliği red team ekip üyeleri tarafından senaryolarda sıklıkla kullanılmakta ve başarılı sonuçlara imza atmaktadır.

Dijital Adli Bilimler: Flipper Zero’nun yetenekleri yalnızca güvenlik açıklarını bulmanın ötesine geçer; aynı zamanda dijital adli tıp için de kullanılabilir. Dijital cihaz ve sistemleri analiz ederek ve bunlarla etkileşim kurarak, kötü niyetli etkinliklerin, potansiyel giriş noktalarının ve istismara açık alanların izlerinin belirlenmesine yardımcı olur.

Flipper Zero farklı cihazlara bağlanarak aşağıdaki gibi çok yönlü etkileşim sağlar.

Telefonunuzu Flipper Zero ile eşleştirdikten sonra yapılabilecekler örnekler.

Uzaktan kumanda emülasyonu : Flipper Zero, geniş bir yelpazede TV’ler ve klima gibi cihazları çalıştırmak için programlanabilmesini sağlayan bir kızılötesi modülle donatılmıştır. Flipper Zero kızılötesi uzaktan kumandayı değiştirmek için kullanılabilir, böylece stereo sistemi, TV, klima gibi cihazlar ve daha fazlası aynı cihazdan kontrol edilebilir.  

  • Uzaktan birinin kapısını çalmak: Bu yalnızca bazı kablosuz türlerde, (genellikle eski kapı zillerinde işe yarar) işe yarar ve doğru frekansı elde etmek için önce kapı zilinin okunması gerekir.

Kablosuz veri aktarımı : Flipper Zero’ya veri almak ve göndermek için mobil uygulamayı iletişim arayüzünüz olarak kullanarak iki cihaz arasında veri alışverişine olanak sağlar.

USB Bağlantısı

USB 2.0 (C tipi) bağlantı noktasını kullanarak Flipper diğer cihazlara bağlanabilir. Bağlantı, Flipper’ı USB’den I2C/SPI/UART’a dönüştürücü olarak kullanarak güç kaynağını ve veri aktarımını geliştirir.

Flipper Zero’nun USB bağlantısından yararlanarak yapılabilecek örnekler.

USB algılayıcı ve analizörü : Proje, Flipper Zero ile diğer cihazlar arasındaki USB iletişimini analiz eden bir araç oluşturmayı içerir. Araç, USB trafiğini yakalayıp analiz eder, veri alışverişini izler ve veri bozulması, iletişim hataları ve cihaz uyumluluk sorunları gibi sorunları tanımlar.

Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) Protokolleri

SSL ve TLS, Flipper ile bağlandığı herhangi bir sunucu arasında güvenli bir iletişim kanalı sunarak Flipper Zero’nun şifrelemesine yardımcı olur.

Protokoller, iki varlık arasında yalnızca şifrelenmiş verilerin iletilmesini sağlar, bu da birisinin bilgilere müdahale etmesini veya erişmesini zorlaştırır.

TLS ve SSL, böyle bir güvenlik seviyesine ulaşmak için asimetrik ve simetrik şifreleme algoritmalarını birleştirir.

7. Flipper Zero Kullanılırken Dikkat Edilmesi Gerekenler

Flipper Zero ne kadar güçlü olsa da, onu değiştirmeden önce güvenlik önlemlerini dikkate almak çok önemlidir.

Flipper Zero, NFC banka kartları, kedi mikroçipleri ve garaj kapısı açıcıları gibi cihazlarla etkileşime girebilir. Bu cihazların hiçbirinin, yanlışlıkla bozulduğu takdirde Flipper Zero’ya zarar verebilecek şekilde çalışmadığından emin olunması gerekir.

Donanımının dikkatli kullanılması gerekir. Ayrıca donanımda değişiklik yaparken daima cihazın güç kaynağıyla bağlantısının kesildiğinden emin olunması gerekir.

8. Flipper Zero Yasal Mı?

Flipper Zero gibi hacker cihazları, potansiyel olarak yasa dışı aktivitelerde kullanılabilir ve bu nedenle kullanımları ülkelerin yasalarına ve düzenlemelerine tabidir. Flipper Zero’nun üreticileri, cihazın yasal olduğunu ancak yasa dışı kullanım kapasitesine sahip olduğunu belirtirler. Özellikle, yetkilendirilmiş erişime sahip olmayan sistemlere müdahale etmek, kart kopyalama veya benzeri yasa dışı faaliyetlerde bulunmak amacıyla kullanılmasını açıkça önermezler.

Flipper Zero, Eylül 2022’de sosyal medya kanalları üzerinden, ABD Gümrük ve Sınır Koruma tarafından bir Flipper Zero sevkiyatının ele geçirildiğini açıkladı. Bununla birlikte bu olaya rağmen, cihazın kendisinin yasal olduğunu, ancak yasa dışı olarak kullanılabilme kapasitesine sahip olduğunu anlamak önemlidir.

Flipper Zero, yenilikçi yeteneklerini sorumlu ve yasal kullanım ihtiyacıyla dengeleyen karmaşık bir yasal çerçeve içinde varlığını sürdürür. Flipper Zero’nun ne olduğunu anlamak ve nasıl kullanılması gerektiği, kullanıcıların heyecan verici potansiyelini keşfederken yasal sınırlar içinde kalmasına yardımcı olabilir. Bu nedenle, Flipper Zero veya benzeri hacker cihazlarını kullanmadan önce, kullanıcıların yasal sınırlamaları anlamaları ve bu cihazları yasa dışı veya etik olmayan amaçlar için kullanmaktan kaçınmaları önemlidir.

Yazar: Barış Baydur