Trải dài khắp Mỹ, vô số tòa nhà, từ các văn phòng chính phủ đến cửa phòng khách sạn của bạn tiếp theo, được bảo vệ bởi các khóa điều khiển RFID. Trên một cuộc du ngoạn gần đây qua Manhattan, tôi đi qua gần 20 hệ thống khóa này, mà trong số đó có những hệ thống nhập cửa không cần chìa khóa phổ biến nhất trên thế giới. Nhưng một công cụ nhỏ gọn vui nhộn với giao diện giống như Tamagotchi có lẽ có thể đánh bại các khóa trên nhiều cửa này.
Thiết bị có giá 200 đô la này được gọi là Flipper Zero, và đó là một công cụ kiểm thử bút di động được thiết kế cho các hacker ở mọi cấp độ kỹ thuật. Công cụ nhỏ hơn một chiếc điện thoại, dễ che giấu và chứa đựng một loạt các radio và cảm biến cho phép bạn chặn và phát lại tín hiệu từ các hệ thống nhập cửa không cần chìa khóa, cảm biến Internet of Things, cửa ga-ra, thẻ NFC và gần như bất kỳ thiết bị nào giao tiếp không dây trong phạm vi ngắn. Ví dụ, chỉ trong vài giây, tôi đã sử dụng Flipper Zero để sao chép tín hiệu của một thẻ có kích thước RFID ẩn an toàn bên trong ví của mình.
Nếu bạn chỉ biết đến Flipper Zero thông qua TikTok, nơi mà công cụ này trở nên phổ biến, bạn có thể nghĩ rằng đó là một đồ chơi có thể làm cho máy ATM phun ra tiền, ô tô mở khóa tự động và xăng tràn ra từ bơm miễn phí. Tôi đã dành cả tuần trải nghiệm để xác định liệu thế giới có nhược điểm trước Flipper Zero như truyền thông xã hội mô tả hay không. Những gì tôi tìm thấy là đa dạng: Nhiều video ấn tượng đăng trên TikTok có lẽ là dàn dựng—hầu hết các thiết bị không dây hiện đại không dễ bị tấn công bằng cách phát lại đơn giản—nhưng Flipper Zero vẫn mạnh mẽ, mang lại cho các hacker mới và các chuyên gia kiểm thử bút tiện lợi một công cụ mới để thăm dò an ninh của những thiết bị không dây phổ biến nhất trên thế giới.
Trong các đánh giá, mọi người so sánh Flipper Zero với một chiếc dao đa năng Thụy Sĩ cho kiểm thử xâm nhập vật lý. Nhưng trong tuần thử nghiệm Flipper Zero, nó cảm giác giống như một đèn đen—điều gì đó mà tôi có thể giữ trực tiếp lên một thiết bị và sẽ tiết lộ thông tin, không nhìn thấy bằng mắt người, về cách nó hoạt động, dữ liệu nó phát ra là gì và tần suất nó làm điều đó.
Dưới đây là một danh sách ngắn về một số điều tôi đã học được nhờ Flipper Zero trong tuần này: Một số vi mô chip cho động vật sẽ cho bạn biết nhiệt độ cơ thể của thú cưng. Cảm biến áp suất lốp xe ô tô của hàng xóm tôi rò rỉ dữ liệu cho bất kỳ ai trong phạm vi của tín hiệu. iPhone của tôi phát ra tín hiệu hồng ngoại vào mặt tôi mỗi vài giây. Hệ thống an ninh nhà tôi có chức năng phát hiện tín hiệu đánh sóng tích hợp. Một số phòng tắm của khách sạn và văn phòng có máy phát xà phòng thông báo liệu chúng cần được nạp lại hay không.
Khi tôi kể cho Alex Kulagin, một trong những người sáng tạo Flipper Zero, về những trải nghiệm của tôi khi sử dụng công cụ của anh ấy để thực hiện những quan sát hàng ngày như vậy, anh ấy giải thích rằng đây chính xác là mục đích của thiết bị. “Chúng tôi muốn giúp bạn hiểu sâu về một cái gì đó, khám phá cách nó hoạt động và khám phá thế giới không dây xung quanh bạn nhưng khó hiểu,” anh ấy nói.
Năm 2019, Kulagin và đối tác kinh doanh của anh ấy, Pavel Zhovner, đã nảy ra ý tưởng về Flipper Zero. Kể từ đó, công ty của họ đã bán được 150,000 thiết bị và họ đã mở rộng đội ngũ của mình lên gần 50 người. Nhưng khi họ mở rộng, họ đã gặp phải một số sự chống đối. Mùa hè này, thanh toán trên 1,3 triệu đô la bị PayPal giữ lại, và vào tháng 9, Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ đã tịch thu một lô hàng thiết bị. Theo Kulagin, CBP đã phát hành lô hàng sau một tháng nhưng chưa bao giờ cho công ty biết tại sao họ giữ lại lô hàng đó. CBP từ chối yêu cầu của MINPRICE để bình luận về Flipper Zeros bị tịch thu.
Bob Zahreddine là một trung úy của Sở Cảnh sát Glendale và là quan chức điều hành của Cảnh sát Tội phạm Công nghệ Cao, một nhóm ngành công nghiệp bao gồm các quan chức thực thi pháp luật mà, theo trang web của nó, “kết nối cảnh sát và điều tra viên cyber.” Zahreddine nói rằng anh ấy không nhất thiết ngạc nhiên khi CBP quan tâm đến Flipper Zero. “Vì Flipper Zero có khả năng tùy chỉnh cao, có khả năng sử dụng trong mọi loại tội phạm,” anh ấy nói.
Tổ chức của Zahreddine duy trì một danh sách thư điện tử nơi các điều tra viên thường xin lời khuyên từ đồng nghiệp và chia sẻ tin tức hoặc thông tin về các tiến triển trong công nghệ pháp luật mới nhất. Anh ấy nói với MINPRICE rằng trong khi anh ấy chưa nghe thấy bất kỳ đồn đại nào về việc Flipper Zero được sử dụng trong bất kỳ tội phạm nào trên danh sách thư của mình, các điều tra viên ở đó đều biết về công cụ này và đã theo dõi sự phát triển của nó từ khi Kulagin và Zhovner bắt đầu kêu gọi quyên góp trên Kickstarter.
Thật sự, dễ tưởng tượng được làm thế nào ai đó có thể vi phạm pháp luật hoặc thậm chí chỉ làm một số tình trạng tinh quậy với thiết bị này. Ví dụ, không chỉ tôi có thể sao chép một thẻ nhập cửa tòa nhà với Flipper Zero, tôi còn có thể ghi lại tín hiệu mà bộ mở cửa ga-ra của hàng xóm phát ra khi anh ấy rẽ vào sân nhà. Những chiếc xe cũ không sử dụng mã hóa mã lăn có thể bị mở khóa bằng thiết bị này, và Flipper Zero của tôi có thể đọc số thẻ tín dụng của tôi qua ví và quần của tôi.
Nhưng Kulagin không quá lo lắng về tiềm năng gây ra tội ác của công cụ của mình. “Rõ ràng, có những chiếc ô tô cũ dễ bị Flipper tấn công. Nhưng chúng không an toàn theo định nghĩa—đó không phải là lỗi của Flipper,” anh ấy nói. “Có những người xấu đang tồn tại, và họ có thể làm những điều xấu xa với bất kỳ máy tính nào. Chúng tôi không có ý định vi phạm luật lệ.”
Để đảm bảo điều này, firmware của Flipper Zero, theo mặc định, ngăn chặn cá nhân từ việc truyền tín hiệu trên các tần số bị cấm trong quốc gia thiết bị đang ở, và máy chủ Discord của Flipper Zero tường thuật cấm thảo luận về firmware thay thế có tính năng bất hợp pháp. (Tuy nhiên, vì dự án là mã nguồn mở, người dùng Flipper thông minh có thể điều chỉnh firmware để kích hoạt chức năng bổ sung, có thể là độc hại.) Công cụ cũng không thể sao chép hoặc phát lại bất kỳ tín hiệu nào đã được mã hóa. Ví dụ, trong khi tôi có thể đọc tín hiệu từ thẻ tín dụng và thẻ ghi nợ của mình, tôi không thể sử dụng tín hiệu đó để thực sự thanh toán cho bất kỳ thứ gì với hệ thống thanh toán không tiếp xúc—đó là một hạn chế về phần cứng của thiết bị, không phải là điều mà ai đó có thể thực hiện được với những điều chỉnh phần mềm.
Khi tôi hỏi Kulagin liệu ông có liên lạc với cảnh sát về Flipper hay không, ông nói với tôi rằng ông chưa. “Không, ít nhất là chưa,” anh ấy nói.
Mặc dù có khả năng gặp rắc rối với một thiết bị như Flipper Zero, công cụ không phủ nhận việc mang lại cho bất kỳ người tò mò nào muốn tìm hiểu về các thiết bị xung quanh cách tiếp cận và phân tích tín hiệu và giao thức làm nền cho cuộc sống của chúng ta. Cá nhân tôi đã tăng cường mối liên kết với công nghệ khi tôi đi dạo xung quanh sau tuần sử dụng Flipper Zero. Tôi đang nghĩ nhiều hơn như một người kiểm thử bút.
Cập Nhật lúc 2 giờ chiều, ngày 10 tháng 1, 2023: Bài viết này đã được cập nhật với ngôn ngữ mới để tránh tiếp xúc với vấn đề an ninh có thể có.