Önemli: Bu yazıda anlatılan bilgiler tamamen eğitim amaçlıdır. Bilgileri kesinlikle ve kesinlikle illegal olaylarda kullanmanız önerilmez. Yapacağınız eylemler yalnızca sizi ilgilendirir.
Flipper Zero Nedir?
Flipper Zero, çeşitli kablosuz ağ teknolojilerini manipüle edebilen bir donanım olarak özellikle siber güvenlik uzmanları arasında popülerdir. Kırmızı takım (Red Team) çalışmalarında, sızma testlerinde (Pentest) güvenlik açıklarını tespit etmek için sıkça kullanılabilmektedir. Bu cihaz, RFID (Radio-frequency identification), NFC (Near Field Communication), Bluetooth, IR (InfraRed) Transmitter ve iButton gibi teknolojilere sahiptir.
Ayrıca, GPIO pinleri sayesinde farklı elektronik devrelerle entegre bir şekilde çalışabilir. Bu kadar özelliği yetmezmiş gibi oyun oynatma gibi bir işlevi de vardır. Temel özellikler dışına çıkmak için bir firmware’e ihtiyaç olabilir. İncelemeniz için popüler firmware’leri Kaynak kısmında belirtiyor olacağız.
Flipper Zero’nun sahip olduğu bileşenlerini ve işlevlerini katmanlı bir şekilde açıklayan bir diyagram.
Flipper Zero’nun Temel Özellikleri
- Sub-1 GHz Verici-Alıcı: Garaj kapıları, kablosuz sensörler ve benzeri düşük frekanslı cihazlarla iletişim kurmayı sağlar.
- 125 kHz RFID ve NFC: Erişim kartları ve temassız ödeme sistemleri gibi RFID ve NFC tabanlı sistemleri okuyabilir ve emüle edebilir.
- Kızılötesi Verici-Alıcı: Televizyonlar ve projektörler gibi kızılötesi kumandalı cihazları kontrol etmeye olanak tanır.
- Bluetooth ve GPIO: Diğer cihazlarla kablosuz iletişim kurma ve donanım projeleriyle entegrasyon için kullanılır.
- BadUSB İşlevi: Klavye emülasyonu yaparak otomatik komutlar çalıştırabilir.
Flipper Zero ile Neler Yapabilirsiniz?
-
Kızılötesi Kontrol: Entegre kızılötesi (IR) vericisi, televizyonlar, klimalar ve diğer IR ile çalışan cihazları kontrol etmenizi sağlar. Kızılötesi sinyallerin kaydedilmesi ve yeniden yayınlanması gibi işlemleri destekler. Bu, özellikle protokol analizleri ve eğitim amaçlı projeler için büyük bir kolaylık sağlar.
-
Kredi Kartı Kopyalama: Kartın türü (Mastercard, Vısa vb.), numarası, ait olduğu ülke gibi bilgileri okuyabilir.
-
RFID ve NFC: RFID ve NFC teknolojileri ile etkileşim kurabilir. RFID kartlarının kimliklendirilmesi ve klonlanması ya da NFC tabanlı kartların analiz edilmesi bu cihazla mümkündür.
-
Frekans Kaydetme: Uzaktan kumandalar ve diğer radyo frekansı ile çalışan cihazların sinyallerini kaydedebilir ve yeniden yayınlayabilir. Bu özellik, özellikle protokol analizi ve test amaçlı kullanım için uygundur. Araçların kumandasının taklidi veya garaj kapılarının açılması bu duruma örnek olabilir.
-
WiFi Trafiği Kaydetme: Harici WiFi modülleri kullanılarak kablosuz ağların veri trafiğini kaydetme ve analiz etme kapasitesine sahiptir. Bu özellik, ağ güvenliği değerlendirmeleri ve eğitim projeleri için oldukça değerlidir.
Flipper Zero App Özellikleri
-
1. Flipper Zero Mobil Uygulaması
- Android ve iOS cihazlar için mevcuttur.
- Cihaz ayarlarını yapılandırma, sinyalleri kaydetme ve analiz etme gibi işlemleri destekler.
- Firmware güncellemelerini kolayca yapmanıza olanak tanır.
-
2. Flipper Zero Masaüstü Uygulaması (qFlipper)
- Windows, macOS ve Linux için mevcuttur.
- MikroSD kart üzerinden dosya aktarımı ve sinyal analizi yapmanıza olanak tanır.
- Geliştiriciler için API erişimi sunar.
Başlıca Flipper Zero Modülleri ve Aksesuarları
-
Wi-Fi Modülü: Wi-Fi 2.4GHz protokollerini analiz etmek ve IoT cihazlarını test etmek için kullanılır.
-
MicroSD Kart Desteği: Harici uygulamaları ve veri dosyalarını depolamak için ek depolama sağlar.
-
Lora Modülü: Uzun mesafeli kablosuz iletişim protokollerini test etme yeteneği ekler.
Flipper Zero ve WI-FI modülü
Flipper Zero gerçek hayat kullanım senaryoları
- Trafik ışıkları manipülasyonu.
- Araç kapısı açma.
- Ödeme yapma
- RFID kart kopyalama ve kapıyı açma.
- Otopark bariyerini Açmak
- Tesla şarj soketi açma.
- Kredi Kartı kopyalama
- TV, projeksiyon, kapatma-açma işlemleri
Sonuç
Flipper Zero, her ne kadar kullanılması eğlenceli bir donanım olsa da kullanıcılar yasal ve etik kurallara uymak zorundadır. Güçlü yetenekleri dolayısıyla bazı ülkelerde satılması ve kullanılması yasal değildir. Her donanım ve cihaz gibi iyilik için kullanılması önerilmektedir.
Kaynaklar
- Flipper zero ile kullanılabilecek başlıca modüller ve ne işe yaradıkları hakkında bir video (Türkçe) : https://www.youtube.com/watch?v=FVRRmBHsDg0
Flipper zero kullanarak bir Android bir cihaza yapılan PIN kaba kuvvet (brute-force) saldırısı : https://www.youtube.com/shorts/W4uiQfxNLcs - Örnek Firmware #1 : https://github.com/RogueMaster/flipperzero-firmware-wPlugins/
- Örnek Firmware #2 : https://github.com/DarkFlippers/unleashed-firmware/
- Örnek Firmware #3 : https://github.com/Flipper-XFW/Xtreme-Firmware
- Topluluk tarafından oluşturulmuş kaynaklar, araçlar, rehberler ve yazılımların yer aldığı kapsamlı bir liste: https://github.com/djsime1/awesome-flipperzero?tab=readme-ov-file
- Flipper Zero IOS App link : https://apps.apple.com/us/app/flipper-mobile-app/id1534655259
- Flipper Zero Android App link : https://play.google.com/store/apps/details?id=com.flipperdevices.app
- qFlipper Windows,macOS ve Linux tabanlı sistemler için : https://flipperzero.one/downloads
- Flipper zero resmi Datasheet : https://docs.flipper.net/
- Flipper zero kullanarak araç kapıları manipülasyonu ve çalışma mantığı (İngilizce) : https://youtu.be/ZXZBnSihzFM
