TLDR: 如果在公共场所看到有人在摆弄一把橙白相间的“萝卜刀”, 最好不要靠近并远离.

萝卜刀

这把“萝卜刀”名叫Flipper Zero[1], 内置了多种无线信号的收发器, 所以吉祥物是只海豚(甚至还能当电子宠物养). 其在国外的名声可能不大好. 比如可以让你的iPhone不断弹窗最后死机(已被苹果修复)[2]; 比如可以通过钓鱼的手段让别人开走你的特斯拉(其实用别的Wi-Fi设备也可以做到)[3]; 比如其在国外电商网站亚马逊上是被下架的, 因为亚马逊的政策禁止出售能够读取银行卡号的设备(其实用手机也能读)[4]. 国内的电商平台上还能买到, 但有比较高的溢价. 我愿称其为无线版的瑞士军刀, 因为能实现的功能太多了.

RFID

Flipper可以读取RFID钥匙[5]. 比如之前疫情期间要求限制外来人员进入, 我们这边没有门禁的小区都被要求安装门禁. 那种门禁配套的圆圆的感应钥匙就是RFID钥匙. 读取出来就只是一串数字, 把相同的数字发送给门禁就能开门.

还有一种常见的RFID是宠物的识别芯片[6]. 拿我家的狗试了试, 确实可以读到芯片信息. ID跟养犬证上的号码一致, 就是位置找起来比较随缘. 通过查询数据库甚至可以知道芯片是北京一家制造商生产的.

红外

Flipper可以读取红外遥控器的信号[7]. 所以家中的空调电视机等的遥控器信号都可以被读取. 如果怀疑遥控器没电或是坏了, 也可以通过这个功能来确认遥控器能否正常发射信号.

Flipper还有万能遥控器的功能[8]. 就跟市面上能买到的万能遥控器功能一样, 可以在没有原始遥控器的情况下尝试找到正确的遥控信号.

NFC

Flipper可以读取NFC卡片[9]. 比如办公场所用的门禁卡. 很多手机/手环也有这样的功能, 所以也不算新鲜.

交通卡和支持闪付银行卡也是NFC卡片, 内容比较敏感, 这里就不展开了.

还有一种NFC是老任家的Amiibo:

EMMI

«在游戏中被这货推倒了无数次整个人都斯德哥尔摩了甚至还买了它的雕像»”

读取的时候会发现有密码保护, 并且会产生shadow文件, 说明卡片的状态会发生改变且受到密码保护. 理论上老任应该可以跟踪这些卡片的被使用情况, 但老任似乎并不在意. 被读取过的Amiibo依旧可以使用, 对应的就是现实中也可以借用别人的Amiibo来使用的情况:

amiibo

蓝牙

Flipper可以通过蓝牙与电脑手机等配对[10], 充当键盘, 鼠标, PPT遥控器或是相机快门等.

而在刷了固件以后, Flipper甚至还能被当成AirTag使用[11].

无线电

Flipper可以读取无线电信号[12]. 手边能用来测试的就只有车钥匙, 但读取后显示协议未知. 也可以读取原始信号[13], 但文档上不建议把读取的原始信号对着车重放. 因为在有些车的安全措施中, 遇到多次重放的信号可能会认为车有被盗的风险, 会让原始钥匙失效.

USB

除了上述那么多无线功能外, Flipper通过USB还能实现更多功能. 比如可以充当两步验证的物理密钥[14]. 在支持的网站如Google/Github等上设置好后, 在需要两步验证的时候, 电脑上只要插着Flipper, 就可以不用再输入验证码.

还有一个功能是Bad USB[15]. 就是在一些间谍题材的影视作品中出现过的, 往电脑上插个U盘, 电脑就开始自动执行一些黑客任务, 比如破解密码, 搜索和拷贝机密文件, 安装病毒木马等. 据说最初这种功能被开发出来是为了节约那个年代的IT人员维护办公电脑的时间[16]. 这再次印证了技术的好坏完全取决于使用者, 以及当计算机系统能被他人物理接触时就毫无安全性可言.

GPIO

Flipper还自带了GPIO接口[17]. 做过嵌入式开发的应该都知道, 给开发版刷固件或是调试啥的都可以用得上. 通过GPIO还能扩展Flipper的功能. 比如官方出的Wi-Fi开发版[18]就是通过GPIO接口连接的, 就能进一步把Wi-Fi能力也增加到Flipper已有的一众无线能力当中.

iButton

Flipper还有读取iButton[19]的功能. 看介绍也是一种可被用于访问控制的设备, 但国内似乎很少见, 所以也没法测试.

小结

在合理使用的情况下, Flipper已经具备了且不限于以下所有设备的功能:

  • 各种门禁卡
  • 各种家电的红外遥控器
  • Amiibo
  • 蓝牙键盘/鼠标/控制器
  • AirTag
  • 两步验证的物理密钥
  • 嵌入式开发工具

其必然能像瑞士军刀一样, 成为中年男人们的又一个心头好🐶. 另一方面, Flipper也可以被当成一种渗透测试工具使用. 而渗透测试的原则是, 不要在未经他人允许的情况下测试他人的设备, 否则就会有触犯法律的风险. 由于Flipper整合的硬件的性质决定了无法将其用途限制在合理使用的范围内, 因此如何使用将完全取决于使用者. 所以如果在公共场所看到有人在使用Flipper的话, 安全起见建议立即离开其影响范围.

参考