7 oktober 2023
Vorig jaar was er veel ophef rond het Kickstarter-project Flipper.Zero. Deze multifunctionele tool is als een echt digitaal zakmes voor prototype-ingenieurs zoals ik, die bezig zijn met hardwareontwikkeling, draadloze gegevensoverdracht via radiofrequentie, draadloze toegangscontrole, infrarood- en GPIO/UART/I2C/SPI-gegevenscommunicatie. Ik was dit Kickstarter-project uit het oog verloren, totdat een mededocent me er afgelopen week een live liet zien. Toen ik door het menu van de Flipper.Zero scrolde, zag ik direct tal van mogelijkheden in mijn dagelijkse werk en besloot er direct een te bestellen.
De Flipper.Zero is gebaseerd op een ST Micro (STM32WB55RG) processor en heeft een TI CC1101 radio-platformchip. Daarnaast is er een NFC-chip ingebouwd en is hij voorzien van een sterke IR lees/schrijf LED. Ook ontbreekt het niet aan Bluetooth en bovendien is er een mobiele app waarmee de Flipper.Zero op afstand kan worden bediend. De USB-C-aansluiting kan worden gebruikt als HID-apparaat, waarmee zowel een toetsenbord als een muis kan worden gesimuleerd. Met behulp van BadUSB Ducky-scripts gaat er hiermee een wereld open voor penetratietesten. De 125 kHz RFID- en NFC-taglezer maakt het mogelijk om toegangskaarten te lezen en te schrijven, maar ook om huisdieren met een geïmplanteerde chip te controleren. Zo heb ik kunnen achterhalen dat een van mijn katten, Finn, een FDX-B dierchip-compatibele transponder onder de huid heeft zitten.
Een van de meest fascinerende mogelijkheden ligt in het aantal GPIO-poorten dat beschikbaar is aan de bovenkant. Naast de reguliere GPIO-poorten kun je ook direct UART, I2C en SPI-communicatie integreren. Hiermee was het voor mij eenvoudig om een PA1010D GPS-module op de Flipper.Zero aan te sluiten en daarmee de actuele positie en beweging in kaart te brengen. Met behulp van Notepad++ is het eenvoudig om een Ducky-script te schrijven waarmee je Mac OS- of Windows HID-interactie simuleert, wat een scala aan mogelijkheden biedt voor penetratietesten. De Flipper.Zero biedt met de sub-GHz-functie de mogelijkheid om een frequentiegebied af te tasten, alle signalen op te vangen, op te slaan en opnieuw af te spelen. Hiermee heb ik eindelijk mijn GIRA domotica-afstandsbedieningen kunnen bestuderen en het signaal kunnen repliceren.
Bij ethisch verantwoord gebruik biedt de Flipper.Zero talloze mogelijkheden voor analyse en reproductie van draadloze signalen. Daarnaast bieden de USB-C- en GPIO-poorten directe toegang tot fysieke communicatie via bekabeling. Een waardevolle toevoeging aan mijn gereedschapskist als prototype-ingenieur. Ik denk eraan om binnenkort aan de slag te gaan met een GPIO-extensie, waarmee ik een volwaardige testfunctie voor RGB en RGBW NeoPixels-LEDs aan mijn Flipper.Zero kan toevoegen. Wordt vervolgd.
