我们可以通过此页面上的链接赚取佣金。
图片来源:Flipper Devices
虽然我通常会回避在 Lifehacker 推广彻头彻尾的邪恶黑客行为(),我想告诉你一个小工具,可以用来温和的邪恶:。 尽管其外观像玩具,但这款袖珍多功能工具可用于各种黑客攻击和渗透测试。 它为任何人(甚至新手)提供了一种易于理解的方式来与我们周围的无形波进行交互,无论它们是 RFID、NFC、蓝牙、wifi 还是无线电。 它就像一把黑客瑞士军刀,不到 200 美元就可以买到。
您可以使用 Flipper Zero 来控制您的电视、欺骗您的任天堂、更换您的工作 ID、打开酒店房间的门等等。 我相信你能看到“邪恶”部分可能出现的地方——这对加拿大政府来说当然已经足够了,最近采取行动禁止它们,因为它们可以让偷窃某些汽车变得更容易。 另一方面,Flipper Zero只是一个工具,其犯罪能力是方式夸大了。 以下是您可以使用 Flipper Zero 做的一些阴暗(以及不太阴暗)的事情。
脚蹼零号合法吗?
尽管它有可能被用于非法目的,也不管加拿大政府如何看待它们,“鳍状肢零”在美国是合法的。 但这似乎也让这里的一些人感到紧张:一批 15,000 个 Flippers 被2022年被海关查获,但后来让通过了。 2023 年 4 月,南达科他州融合中心向全国各地当局发出有关潜在风险的警报国内恐怖分子使用该设备,亚马逊禁止在其网站上销售 Flipper Zero,因为它是一种“盗卡设备”。
脚蹼零号如何工作?
Flipper Zero 基本上是一个双向遥控器,可以接收、读取、存储和传输各种无线信号。 还有很多其他设备可以完成其中一些任务,但 Flipper 将它们全部整合在一起。 另外,它很容易理解——任何人都可以拿起它来读取信用卡上的 NFC 代码,或者用它来关闭邻居家的电视。 Flipper Zero 的游戏化演示和易用性可以被视为揭开我们周围技术神秘面纱的一种手段,也可以被视为为知识有限的人们提供一个造成混乱的强大工具的一种方式。 这完全取决于你如何使用它。
您可以使用脚蹼零号做什么?
这并不是您可以使用 Flipper Zero 执行的操作的完整列表(有很多可能性),但以下是该设备的一些常见使用方式。
获取您自己的(可能在它们被禁止之前):
169 美元
将其用作通用遥控器
您可以使用 Flipper Zero 代替红外遥控器,这样您的音响、电视、空调等都可以通过同一设备进行控制。 Flipper 使用“强力”将其红外代码库发送到您指向的任何位置,因此您可以使用它来控制范围内带有红外遥控器的设备 - 除非它们与特定的遥控器配对。 因此,您可以使用它来更改酒吧的电视频道,或者在凌晨 2 点调低邻居的立体声音响。 (你不应该,但你可以。)
测量宠物的体温
如果你的宠物体内植入了微芯片,Flipper 可以读取你宠物的识别码,如果是热芯片的话,还可以测量它的体温。 只需将其靠近 RFID 芯片插入位置几秒钟,然后“砰”——您宠物的号码。 如果您不知道芯片插入的位置,您可以使用 Flipper“扫描”您的宠物并找到它。 它无法定位丢失的宠物,但任何扫描仪也无法定位。
克隆无钥匙进入卡
如果您有一个可以开门的 ID,您(可能)可以使用 Flipper Zero 克隆它,无论它是您的工作证还是酒店房间钥匙。 这听起来像是一场安全噩梦,但你必须有原始密钥才能克隆,所以你无法打开任何酒店房间的锁,就是你已经有钥匙卡的那把——而且他们无论如何都会在前台给你再复印一份。
读取您的信用卡信息
Flipper Zero 可以读取信用卡。 这是导致该设备被亚马逊禁止的功能,但它实际上并不像看起来那么糟糕。 如果您使用 Flipper 扫描卡,它可以读取卡号,有时还可以读取日期,但它无法传输信息或读取 CVC 号码,因此您将无法使用它进行购买或清空某人的卡银行账户。
智能手机崩溃
您可以使用“零式脚蹼”在附近坠毁机器人通过向它们发送大量蓝牙消息。 这并不容易——您需要加载第三方固件的开发人员版本才能运行“让我敌人的手机崩溃”应用程序——但这是可能的。
更新:2023 年 12 月 15 日 这在 iPhone 上曾经是可能的,但在最新的 iOS 更新 iOS 17.2 中,Apple 取消了 Flipper 通过垃圾邮件蓝牙请求使 iPhone 过载的功能。 你仍然可以发送请求,但不会导致目标关闭。 目前还没有关于 Android 手机类似补丁的消息。
打开 Tesla 充电端口
你不能用脚蹼偷一辆特斯拉,但你可以用它来恶搞特斯拉车主:打开汽车的充电端口(假设此漏洞尚未修复。)
打开车库门或安全门
这个是不确定的。 一些较旧的车库门和安全门可以用这样的设备打开。 较新的型号具有更好的安全性并使用滚动代码,因此在这样的设备上存储代码是行不通的。
从远处按某人的门铃
这仅适用于某些类型的无线门铃,通常是较旧的门铃 - Ring 或 Nest 门铃可能是安全的 - 并且您需要首先读取门铃以获得正确的频率,但如果您这样做,您可以玩 ding-dong-ditch从远处。
克隆阿米博斯
任天堂的 Amiibo 基本上是被小雕像包围的 RFID 芯片。 您可以使用 Flipper 扫描和模拟代码并将其反馈到您的 Nintendo Switch。 或者你可以使用这个 Amiibo 代码数据库无需购买乙烯基娃娃,即可跳过中间商解锁游戏内的附加内容。
探索你周围看不见的世界
许多购买 Flipper 的人无疑对其局限性感到失望——它不是一个通用的破解任何设备。 不过,它是一个检查你周围所有看不见的领域的工具。 您可以使用它来查看 Wi-Fi 信号最弱的位置,或者准确了解 iPhone 向您的脸部发射红外波的频率。 您可以使用它来测试所有设备(门铃、车库门、锁等)的安全性,以确保没有其他人可以使用 Flipper 来骚扰您。
玩电子游戏
更新:2023 年 12 月 15 日 刚刚发布的Flipper 视频游戏模块是一款由 Raspberry Pi 驱动的附加组件,可将 Flipper Zero 从黑客/测试工具转变为微型游戏系统。 视频游戏模块通过陀螺仪和加速计、控制器端口、USB 端口和视频输出插孔添加了运动感应,因此您可以将电视用作 Flipper Zero 显示器。。
Flipper Zero 做不到的事情
关于“鳍蹼零”的功能存在很多错误信息。 它不是一个可以立即破解任何东西的袖珍设备,并且有适当的保护措施来防止最明显的非法使用。 (当然,这并不是说 Flipper Zero 本身不能被黑客攻击以提供更黑暗的可能性。)所以这里有一些邪恶的事情 Flipper不能这样做——至少是开箱即用的。
偷一辆车
尽管 TikTok 视频另有说明,但你不能使用 Flipper 打开和启动汽车,甚至是你自己的汽车。 当遥控钥匙向汽车内的接收器发送无线电信号时,无钥匙进入汽车就会打开。 这对于 Flipper 来说是小菜一碟,除了最古老的无钥匙进入汽车之外的所有汽车都使用滚动代码,每次使用时滚动代码都会改变。 所以你可能是可以使用一次,但仅此而已。 尽管如此,设置一次性车门开口仍然是给朋友留下深刻印象的简单方法。 (也许有是例外, 然而。)
改变汽油价格
TikTok 视频显示 Flipper 用户更改加油站标牌上的价格的广告是假的。
从 ATM 机偷钱
显然,您无法使用市售手持设备清空 ATM 机。
改变交通信号
这个问题很复杂,因为你可以使用Flipper控制一组外部红外LED灯它模仿 Opticom(一种可以改变某些交通信号的设备),但改变信号的并不是真正的脚蹼,而是 LED 灯,您也可以使用其他东西来控制它们。
打开别人酒店房间的门
虽然 Flipper 可以存储和传输打开上锁的酒店房间门所需的 RFID 信号,但如果不先将卡放在设备附近,它就无法做到这一点。 因此,您无法打开酒店的所有门,除非该酒店拥有一张您能以某种方式获得的主钥匙卡。 但那你为什么需要 Flipper 呢?
脚蹼零号是邪恶的吗?
鳍状肢零号并不是邪恶的。 如果说有什么不同的话,那就是对于邪恶的黑客攻击来说,它被高估了。 Flipper 是一个捆绑在一个有吸引力的软件包中的工具集合 - 它非常有用且很酷,但它不会让您闯入银行金库或窃取某人的身份。 虽然邪恶的人可以使用 Flipper 做有限的邪恶事情,但他们也可以使用锤子来砸碎窗户,而不是钉钉子。 换句话说:它只是一个工具。 邪恶来自于你如何使用它。
