Hackeando vários

Resumindo: O Flipper Zero pode parecer um brinquedo infantil inofensivo dos anos 90, mas é capaz de muito mais. O dispositivo semelhante ao Tamagotchi tem sido usado para tudo, desde abrir portões de estacionamento e alterar cardápios de fast food até ler informações de cartão de crédito na carteira e nas calças de uma pessoa. Infelizmente para Flipper, essa capacidade de digitalização foi banida da Amazon, que agora a considera um dispositivo de fraude de cartões que viola a política.

O dispositivo permite aos usuários localizar, solucionar problemas, testar e depurar diferentes tipos de interfaces digitais e dispositivos de hardware via rádio, identificação por radiofrequência (RFID), comunicação de campo próximo (NFC), infravermelho, Bluetooth e outros protocolos. Embora essas opções não sejam inerentemente perigosas por si só, a capacidade de emular vários dispositivos, placas ou interfaces é o que muitos consideram uma das várias ameaças à segurança do Flipper.

A capacidade de ler e emular dados NFC significa que cartões ou dispositivos próximos e transmitindo na banda de 13,56 MHz podem ser lidos e potencialmente emulados (na medida do possível) sem o conhecimento do proprietário.

Com base nessa capacidade, a Amazon vê os recursos NFC do Flipper Zero como um risco potencial de segurança para violação de políticas, já que muitos cartões bancários e de crédito que oferecem transações sem contato utilizam comunicação NFC. A capacidade qualifica o Flipper Zero como um dispositivo restrito de leitura de cartões na categoria de produtos Dispositivos para arrombamento e roubo do vendedor da Amazon.

O projeto Flipper Zero foi financiado por meio de uma campanha Kickstarter em 2020. Alguns dos destaques das especificações técnicas incluem:

Apesar dessa capacidade de ler e emular dados NFC, as chances de um usuário realmente clonar todos os dados significativos necessários do cartão de crédito de uma vítima inocente são atualmente impossíveis. Embora o Flipper tenha a capacidade de ler quaisquer dados NFC não criptografados existentes no cartão, ele não possui a capacidade de ler os dados criptografados adicionais necessários para concluir uma transação. Com base nisso, (atualmente) não é possível para o Flipper Zero emular 100% um banco ou cartão de crédito que usa NFC.

Em entrevista anterior à Wired, o co-criador do Flipper Zero, Alex Kulagin, defendeu o dispositivo, afirmando que ele se destina a fins educacionais e entretenimento para amadores. “Queremos ajudá-lo a compreender algo profundamente, explorar como funciona e explorar o mundo sem fio que está ao seu redor, mas é difícil de entender”, disse Kulagin.

Desde a proibição, a Amazon instruiu os vendedores a remover ou excluir quaisquer listagens associadas ao Flipper Zero ou outros produtos restritos. Os vendedores que não cumprirem dentro de 48 horas após o recebimento do aviso enfrentarão o cancelamento da conta do vendedor em potencial e seus fundos poderão ser retidos permanentemente.

Embora não faltem vídeos no YouTube e outros artigos que enfocam os usos mais “coloridos” do Flipper, a verdade é que ele nunca foi originalmente projetado com o caos em mente.

O dispositivo multiantena foi projetado para auxiliar profissionais de segurança e outros profissionais técnicos em testes de penetração, depuração e outras tarefas destinadas a tornar produtos ou serviços mais estáveis ​​e seguros. Mas, como qualquer dispositivo, ele é tão bom ou ruim quanto a pessoa que o utiliza. De acordo com Kulagain, "isso não é culpa de Flipper. Existem pessoas más por aí e elas podem fazer coisas ruins com qualquer computador. Não pretendemos infringir as leis".