Flipper Zero, un piccolo dispositivo che ha suscitato grande interesse tra gli esperti di tecnologia e appassionati del settore, e non solo per le sue funzionalità sorprendenti
Il Flipper Zero sta rapidamente guadagnando popolarità online per la sua capacità di “crashare” gli iPhone. Questo mini dispositivo sembra innocuo a prima vista, ma non sottovalutarlo. In questo articolo parleremo di cosa è il Flipper Zero, come funziona e perché potrebbe essere un serio problema per la sicurezza dei tuoi dispositivi Apple.
Senza dubbio, Flipper Zero ha fatto scalpore nel mondo della tecnologia nel 2023, ma perché? Diamo un’occhiata a cosa sia esattamente e come opera. Da fine 2022 a inizio 2023, i social media sono stati inondati di varie forme di tecnologia. L’aspetto che ha suscitato maggiore interesse, coinvolgendo non solo gli entusiasti, ma anche il pubblico generale, è stata l’intelligenza artificiale, grazie allo sviluppo fragoroso di ChatGPT e generative AI di differenti tipi, tra cui Stable Diffusion e Midjourney. Anche Flipper Zero, un dispositivo che sembra un Tamagotchi ma che in realtà possiede delle capacità sorprendenti, non è stato messo in secondo piano. Per gli appassionati di tecnologia, si tratta di un apparecchio da non perdere.
Cos’è precisamente Flipper Zero
Flipper Zero ha avuto origine nel 2020, quando un team ha lanciato il progetto attraverso Kickstarter, una piattaforma di finanziamento collettivo, riuscendo a raccogliere la cifra considerevole di 4,8 milioni di dollari. Ci sono voluti 18 mesi per consegnare il dispositivo che ospita un adorabile delfino virtuale in pixel art, ai suoi sostenitori. Questo particolare animale virtuale, che vive su uno schermo LCD, dà a Flipper Zero un tocco di Tamagotchi, ma con sorprendenti funzionalità nascoste. I creatori di Flipper Zero miravano a creare un dispositivo che potesse facilitare l’interazione con sistemi fisici di autenticazione. Questo si potrebbe ottenere unendo tutti gli strumenti hardware necessari per esplorare e sviluppare in movimento, rendendolo adatto per l’uso quotidiano. Flipper Zero, che prende spunto dal progetto pwnagotchi, offre una scocca robusta, tasti funzionali e un design confortevole, privo di pin o PCB visibili.
Si tratta di un dispositivo open-source, principalmente utilizzato per comunicare con sistemi di accesso, protocolli RFID, radio e altre caratteristiche avanzate. È progettato per hobby personali, intrattenimento, apprendimento e hacking etico. Flipper Zero funziona come un “apparecchio tutto in uno portatile” che legge, duplica e replica i tag RFID, chiavi di accesso digitali, carte NFC e sistemi a infrarossi.
Il dispositivo, contenuto in una piccola custodia di plastica che si adatta comodamente al palmo della mano, include diversi moduli come l’antenna 433MHz con un range di 50 metri, un modulo per captare e replicare frequenze sotto 1GHz, lettori di RFID e NFC, Bluetooth, infrarossi, Touch Memory, una porta USB e un lettore di microSD. Grazie a queste funzionalità, Flipper Zero offre una gamma di opzioni quasi illimitate. Inoltre, essendo completamente open source, la community su Discord e Telegram continua a sviluppare nuove caratteristiche e a rilasciare firmware non ufficiali per estendere le funzionalità originali.
Come funziona Flipper Zero
Riguardo alle caratteristiche più popolari, Flipper Zero, grazie al set di sensori incluso, offre innumerevoli opportunità di utilizzo. Dispone di un’antenna da 433 MHz e un chip CC1101, che lo trasformano in un potente trasmettitore per gestire portoni di garage, sensori IoT e sistemi keyless, e permettono di comunicare con altri dispositivi Flipper Zero per lo scambio di dati. In aggiunta, è equipaggiato con un lettore RFID in grado di leggere e salvare le carte EM-4100 e HID Prox, offrendo la possibilità di emulare i dati salvati. É possibile inserire manualmente gli ID, con la possibilità di scambiarli tra i diversi Flipper Zero come se fossero carte da collezione.
Lo strumento è dotato, inoltre, di un modulo NFC integrato, che consente di operare a basse e alte frequenze comunicando con tag e dispositivi elettronici che supportano la funzione Near Field Communication. Flipper Zero può collegarsi a dispositivi di terze parti e smartphone grazie al modulo Bluetooth Low Energy, per sfruttare la versatilità di uno schermo più grande e un accesso semplificato alla libreria di applicazioni open-source.
Da non dimenticare il trasmettitore a infrarossi, che consente di comandare televisori, condizionatori, impianti stereo e molto altro: basta direzionare i telecomandi verso Flipper Zero per farlo catturare e salvare il segnale nella sua libreria, per poi trasmetterlo quando necessario. E la scheda SD? Utilissima per memorizzare una grande quantità di dati, come codici, database, asset e registri di log, tutti salvati su una scheda formattata FAT32.
L’uso di Flipper Zero è ampiamente diffuso, come potreste avere già intuito, in particolare tra gli hacker etici per individuare e consolidare le potenziali debolezze dei sistemi e assicurare la sicurezza di reti domestiche e strutture aziendali. Il suo valore principale si riscontra nell’ambito dell’istruzione. Infatti, chi lavora con queste tecnologie può ampliare le proprie competenze su GitHub, firmware e hardware flash, e capire i vari protocolli di rete e wireless e la loro interazione con GPIO. Flipper Zero, disponibile su Amazon a 280 euro, offre valore considerevole per il suo costo, rendendolo un dispositivo straordinario per i tecnofili e coloro che sono appassionati di tecnologia.
Come proteggersi e che misure sta adottando Apple
La Flipper Zero ha una capacità Bluetooth moderata, coprendo una distanza di circa 50 metri (~164 piedi). Questo permette agli hacker di effettuare attacchi DoS da una distanza sicura, sufficiente per causare il caos in luoghi come caffè e eventi sportivi senza essere scoperti.
Un fattore preoccupante di questo attacco è l’assenza di un metodo efficace per proteggere i dispositivi. L’opzione disponibile per gli utenti è quello di disattivare il Bluetooth dalle impostazioni, ma la modalità aereo non sarà d’aiuto.
Questa opzione non è considerata una soluzione completa poiché limita le funzionalità e, inoltre, Apple tende a riattivarlo con ogni aggiornamento del sistema operativo iOS.
Nonostante il suo eccellente track record in termini di sicurezza, Apple non ha ancora riconosciuto il baco BLE utilizzato per l’exploit. La ragione potrebbe essere di natura tecnica, tuttavia, ci sono voci che sostengono che Apple non stia dando la giusta importanza a questo exploit poiché non costituisce una minaccia significativa per gli utenti o la loro privacy.