É um vídeo game? Um pendrive? um chaveiro?
Não!
Vamos defini-lo logo de cara:
O Flipper Zero é um dispositivo portátil de hacking multifuncional que se assemelha a um brinquedo, mas é altamente sofisticado e cabe no seu bolso.
Projetado para interagir com uma variedade de sistemas e dispositivos eletrônicos, ele é especialmente popular entre hackers éticos, entusiastas de segurança cibernética e pesquisadores.
Os sinais sem fio estão por toda parte, de celulares e redes Wi-Fi a cartões de pagamento. Esses sinais são essenciais para a comunicação moderna, mas interceptá-los e manipulá-los, aí já é outra história.
Normalmente exige um bom entendimento de segurança cibernética. No entanto, com o Flipper Zero, esse processo se torna surpreendentemente simples, colocando o poder do hacking sem fio na palma da sua mão.
Foi inicialmente planejado para atuar como um dispositivo de segurança cibernética, especializado na identificação de falhas em aparelhos eletrônicos. Porém, esse processo, conhecido como Pentest, foi rapidamente explorado de maneira negativa.
Em vez de seu uso legítimo por profissionais de segurança, o dispositivo também passou a ser utilizado por hackers criminosos para explorar brechas de segurança via sinais de radiofrequência, permitindo invasões e furtos de dados e informações.
Funcionalidades
Muitas pessoas querem saber para que serve todo esse arsenal do Flipper Zero.
Bom, ele serve para muitas coisas interessantes.
Imagine desligar os menus eletrônicos de restaurantes de fast food ou mudar os preços da gasolina nos displays de postos de combustível com a mesma facilidade com que se troca de canal na televisão usando um controle remoto?
É só apontar o dispositivo para o sistema alvo, pressionar um ou dois botões, e a tela alvo desliga, os números do display mudam ou o portão automático do vizinho abre.
Loucura, né?
Na verdade, o gadget funciona como um pequeno computador com antenas integradas que podem se comunicar com sinais de rádio, RFID, infravermelho e outros protocolos de comunicação sem fio.
Sua capacidade de emular dispositivos, como controles remotos e chaves eletrônicas, permite uma ampla gama de testes de segurança e atividades de pentest.
Abre até aquelas portas de hotéis que possuem um cartão magnético como chave.
Também pode ser usado para capturar, analisar e manipular dados de protocolos de comunicação como iButton e Sub-GHz, permitindo que os usuários explorem vulnerabilidades em sistemas que dependem desses métodos de comunicação.
Ele ainda conta com:
- tela LCD monocromática;
- teclado direcional de 5 botões;
- botão de voltar;
- LED de status;
- entrada USB tipo C;
- slot para cartão micro SD;
- transceptor de rádio sub-1 GHz;
- um leitor e emulador de NFC de 125 kHz;
- pinos GPIO;
- antena integrada;
- bateria recarregável.
O usuário controla o Flipper Zero sem a necessidade de um computador ou smartphone, usando apenas o próprio menu e interface.
Sua utilização é fácil e conta com uma interface lúdica, incorporando um golfinho virtual em pixel-art,que é o seu cyberbuddy. Ele interage com o usuário e com os sistemas digitais explorados, mudando de aparência e emoção conforme você o usa.
Com uma comunidade ativa de desenvolvedores, o dispositivo recebe atualizações constantes, o que amplia ainda mais suas funcionalidades e capacidades, tornando-o uma ferramenta essencial para quem deseja se aprofundar no campo da segurança da informação.
Pode ser explorado para estudar a segurança de dispositivos IoT (Internet das Coisas), hackear brinquedos eletrônicos, babás eletrônicas e, como já dissemos, pode até mesmo bloquear sinais de dispositivos como portões eletrônicos.
É um leque incrível e variado com muitas opções. Uma multi ferramenta sensacional.
Pensa que acabou?
Essa belezinha ainda é capaz de ler a temperatura corporal de um cão com um microchip incorporado nele e pode detectar os sinais que um iPhone envia para reconhecimento facial e a frequência dessas emissões.
Até diminuir o volume do aparelho de som do seu vizinho às 2h da manhã. (Você não deveria , mas poderia.)
Gosta de vídeo game?
Com o Flipper Vídeo Game Module, lançado no final de 2023, você transformará seu Flipper de uma ferramenta de hacking em um sistema de jogo em miniatura.
Esse complemento adiciona detecção de movimento por meio de um giroscópio e acelerômetro, uma porta de controle, uma porta USB e um conector de saída de vídeo, permitindo que você use sua TV como monitor para o Flipper Zero.
Por que o Flipper Zero é ilegal no Brasil?
Ganhou grande notoriedade e fama nas redes sociais, especialmente no TikTok,Instagram e Youtube, por aparecer em vídeos onde usuários demonstram sua capacidade de clonar sinais de radiofrequência de diversos dispositivos.
Com sua popularidade crescente, seu uso indevido passou a ser uma preocupação séria e é considerado ilegal em várias jurisdições.
Em mãos erradas, o dispositivo se tornou uma poderosa ferramenta para atividades criminosas, permitindo invasões, furtos e comprometimento de sistemas de segurança, trazendo à tona debates sobre a regulamentação de dispositivos capazes de explorar essas vulnerabilidades.
Por exemplo, a Anatel, a agência reguladora de telecomunicações no Brasil, não homologou o Flipper Zero.
Por meio da Resolução nº 715/2019, a Anatel estabelece diretrizes básicas para o processo de homologação brasileiro de produtos para telecomunicações, incluindo duas modalidades básicas para o processo: a certificação e a declaração de conformidade.
Segundo o próprio site da agência, “no caso do produto Flipper Zero, considerando todas as informações que temos até o momento, entendemos não ser adequada a sua homologação por declaração de conformidade, considerando-se os riscos que a disseminação desse produto no mercado, sem nenhuma adequação a nossa legislação e condições para uso do espectro radioelétrico, pode representar.”
A Amazon também proibiu as vendas do Flipper Zero em seu site por ser um “dispositivo de clonagem de cartões”.
É, o “brinquedinho” realmente é perigoso se cair nas mãos de malandros.
Embora ele seja capaz de realizar diversas ações, existem inúmeros outros produtos e softwares que podem executar uma ou mais dessas mesmas funções.
Confira estas alternativas que separamos para você:
- O USB Rubber Ducky. O USB Rubber Ducky pode executar ataques BadUSB e executar scripts ducky.
- ChameleonMini. O Chameleon Mini é uma ferramenta portátil para análise de segurança NFC.
- Smartphones. Os smartphones podem ler e armazenar códigos NFC.
- Raspberry Pi. O Raspberry Pi pode ser configurado como um leitor de sinal NFC.
- O Wi-Fi Pineapple. Tanto o Flipper Zero quanto o Wi-Fi Pineapple podem ser usados para testes de penetração em redes sem fio.
- John the Ripper. Esta ferramenta faz ataques de quebra de senhas, como o Flipper Zero faz com sua função BadUSB.
Onde comprar o Flipper Zero?
Se você está pensando em comprar um Flipper Zero no Brasil, é necessário tomar cuidado. Com a popularidade crescente, muitos estão em busca de onde comprá-lo de forma segura.
No ano de 2023, uma loja de aplicativos foi aberta para o dispositivo. Nela, é possível baixar e instalar aplicativos criados pela comunidade de desenvolvedores.
Alguns sites internacionais e plataformas de comércio eletrônico também oferecem o dispositivo, mas lembre-se que a importação pode ser problemática devido à falta de homologação pela Anatel.
Portanto, é essencial verificar a procedência e o processo de importação para evitar problemas legais.
A questão de quanto custa um Flipper Zero também é relevante. O preço pode variar dependendo do fornecedor e da localização de compra. Em sites internacionais, ele geralmente custa entre 150 e 300 dólares, sem contar os custos adicionais de importação e possíveis taxas no Brasil.
Diante disso, é importante fazer uma pesquisa cuidadosa para encontrar uma oferta justa e, de preferência, buscar feedback de outros compradores.
O Flipper Zero, por si só, não é uma ferramenta maléfica. Ele é, essencialmente, uma coleção de ferramentas compactas e atrativas, que pode ser útil e interessante, mas não é capaz de realizar feitos como arrombar cofres de bancos.
A questão não está na ferramenta em si, mas na intenção de quem a utiliza.
Portanto, se você deseja explorar as funcionalidades desse dispositivo, faça isso com consciência e dentro dos limites legais.
Quer aprender a dominar várias ferramentas usadas no pentest?
Então não perca a oportunidade de se tornar um especialista com o curso Pentest do Zero ao Profissional da Solyd Offensive Security.
Aprenda as melhores técnicas através de aulas práticas e dinâmicas para se tornar um Pentester profissional e se destacar no mercado de trabalho e Bug Bounty.