FlipperZero. Zabawka czy scenariusz jak z WatchDogs?

@cebulaZrosolu samochód nawet gameboyem ukradniesz. Jest duża szansa, że rozkodujesz sobie pilot do samochodu i musisz też do tego specjalną przystawkę mieć

@Tomoe opowiadaj ( ͡~ ͜ʖ ͡°)

@cebulaZrosolu działa tylko z niektórymi samochodami, bo obecnie samochody mają Rolling Codes (zmienne kody), co nie bardzo pozwala na takie zabiegi. Jak gameboyem to nie wiem

@cebulaZrosolu Działało dawno temu kiedy tego typu komunikacja nie była jakoś mocno zabezpieczona (Samochody, bramy garażowe itp). Obecnie już chyba wszystko bazuje na zmiennych kodach a tych klonować się nie da.

Można sobie za to "nagrać" kolejny kod z pilota i go "odtworzyć" żeby zadziałał tak jak pilot. Ale to nie będzie zawsze działać i raczej na zasadzie "trzymaj piwo i patrz na to" niż cokolwiek użytecznego.

@mocoloco da się sklonować tego zmienny kod ( ͡ʘ ͜ʖ ͡ʘ)

@Tomoe można zrobić relay sygnału kluczyka ze wzmacniaczem i wchodzisz jak do siebie

@Tomoe nie no, gameboy nie ma radia żeby to zrobić, ale jeśli chodzi o urządzenie o mocy obliczeniowej gameboya to już prędzej

@ZohanTSW jakaś opcja jest by kraść samochody gameboyem, bo nie raz się z tym spotkałem. Nie wiem jak, bo nie potrzebuje tej wiedzy

@Tomoe nie GameBoyem tylko urządzeniem które wyglądem przypomina GameBoya. To jest taki gameboy jak anbernic rg35xx, tyle że ma hardware bardziej jak flipper

@ZohanTSW trochę się dowiedzieć można więcej

@Tomoe

samochód nawet gameboyem ukradniesz

XD

Chyba jak nim szybę wybijesz.

@Klinek przecież masz wyżej

jakaś opcja jest by kraść samochody gameboyem, bo nie raz się z tym spotkałem

@Tomoe tak się rodzą miejskie legendy

@FriendGatherArena miejsce zajęte, ustaw się w kolejke

@Tomoe Zależy co rozumiemy przez klonowanie. Na pewno da się złamać zabezpieczenia niektórych pilotów ze zmiennym kluczem i stworzyć ich działającą kopię. Ale one nie będą klonami - klony musiałyby działać identycznie, a tak nie będzie, bo każdy pilot to nie tylko tajny kod ale też stan - czyli wewnętrzny licznik który liczy użycia.

Trzeba byłoby pilnować żeby były używane naprzemiennie. System zmiennego kodu ma pewne okno tolerancji dla kolejnych kodów. Po jakimś czasie jeden z pilotów używany częściej "wypchnie" ten drugi z okna tolerancji. Zwykle to okno jest duże (żeby dzieciaki nie rozpstrykały pilota zabawą) ale nie w dwie strony.

@mocoloco długo nie pomieszkam z garażem, więc nie powiem ci dokładnie.

U teściów mam problem, bo jest rozwalony odbiornik oraz brama o pilotach nie wspominając.

U dziadków różowej, działa od strzała tak jak u mnie. Kiedy przestanie działać? Byle nigdy

@FriendGatherArena no problem jest taki, że ten sam poziom wiedzy o temacie op prezentuje o flipperze. Może i wie więcej, ale prezentuje same reklamowe ścieki.

@Klinek byś na profil swój wrócił, bo rogal stygnie

@Klinek sprostuj go

@Tomoe masz tego swojego "gameboya". Rownie dobrze możesz mówić, że butem zadźgać człowieka, bo był szpiegowski sztylet ukryty w bucie.

https://www.tiktok.com/@realbrianmello/video/7388537209084726571

Źródło jest jakie jest, ale akurat tutaj jest ujecie na prawdziwe urządzenie. Zwróć uwagę na podawaną cenę urządzenia.

Bucik

@Syster Oni kupę forsy wydają na reklamę. Ciężko wędrując po internecie jako elektronik prędzej czy później na nich nie trafić.

@Syster Ale... czy podejrzewasz, że urządzenie może mieć jakiś dodatkowy ukryty kod, który gdzięś-coś wysyła? Np. hasła do rozkodowanych sieci itp..? Czy jest to przebadane pod tym kątem i kod jest "czysty"?

@ramen kod jest otwartoźródłowy. Nie jest w stanie urządzenie wysyłać danych bez odpowiedniego modułu

@Syster powstaje Flipper One, ma trochę zamieszać

@ramen kod jest otwarty. Jedynie co mnie odrzuca od Flippera to zespół i CEO, którzy są prorosyjscy - co zresztą nie dziwne bo to Rosjanie.

Więc tylko ostrzegam że to Ruska firma.

@Syster revolut też. Graveyard Keeper też

@Tomoe i dlatego nie korzystam z obu

@Tomoe Revolut od rosji się odciął w oficjalnej komunikacji, założyciel wystosował w pierwszych dniach wojny oświadczenie, że mu wstyd za swój kraj, jeśli dobrze pamiętam.

@Rafau pamiętam tyle, że miał udziały. Przepraszam, ale nie śledzę tego.

Edit: Zrzekł się rosyjskiego obywatelstwa na rzecz protestu wobec agresji na Ukrainie. Firma jest z Wielkiej Brytanii jak sam twórca usługi. W rosji usługi są wycofane, na podstawie tego co przekazuje Revolut

@Tomoe spoko, nikt nie jest zobligowany do tego, aby śledzić korporacje i ich bycie OK, bądź nie-OK. Niemniej, Revolut, pomimo ruskich korzeni, bardzo szybko po inwazji pokazał, po której jest stronie i nie była to strona orków, za co należy im się jakiś tam szacunek.

@Rafau i na tym możemy dać klamrę. Nie dawajmy temu zasięgu

@Tomoe nie dawajmy czemu zasięgu? Że to ruski projekt, a prowadzący otwarcie są nie tylko ruskimi ale wprost onucami? No chyba jednak wprost przeciwnie - bo to jest podstawowa sprawa.

Nie można w żaden organizacyjny, finansowy czy marketingowy sposób wspierać tych skurwysynów.

Dobrze się czujesz?

@eloyard chodzi mi o wojnę na ukrainie. Tak. Czuję się dobrze, bo mam zablokowane tagi związane z wojną na ukrainie, polityką itp.

Jak masz to promować tutaj, to idź stąd i promuj na innych tagach

@Tomoe promować? Co promować?

To nie ja promuję produkt od antyukraińskich rusków.

@eloyard dalej promuj dezinformacje. Przenieśli się do Stanów Zjednoczonych po wybuchu wojny na ukrainie.

W dodatku ja nie będę wyliczał kto kogo nie lubi. Ich sprawa

@Tomoe jestem pod wrażeniem spolegliwości wobec szowinistycznych onuc, którzy zapewne z taką samą łatwością by witali posłanie do piachu Polaków, jak wynika z ich nastawienia do Ukraińców. Dobry ruski, to taki który wprost potępia inwazję. Jeśli nie stać go otwarcie na potępienie, a jedynie do ucieczki za granicę przed mobilizacją/sankcjami, a na dodatek wcześniej się wpisywał w narrację kremlowskich skurwysynów, to jest wrogim Polsce i Polakom kacapskim ścierwem. Tym groźniejszym, że pracującym nad urządzeniem do testowania i przełamywania zabezpieczeń.

@eloyard napisał, że się odcina. Nie mi jest dane to sprawdzać oraz weryfikować. Nie chcesz, nie używaj ale nie pluj jadem

@Tomoe odcina się, ale nie potępia? Odcina się, żeby wyjechać z matuszki rosji w obawie przed sankcjami/poborem?

Na szowinistycznych rusków mam nie pluć? Ja wymiotuję na nich.

W przypadku omawiania urządzeń do testowania i przełamywania zabezpieczeń kwestia narodowości twórców, ich stosunku do wojny i potencjalnych tego implikacji jest kluczowa.

To nie jest kwestia gdzie można sobie strzelić focha czy schować głowę w piasek.

Ruscy są na cenzurowanym, a ci którzy wykazywali skłonności zbieżne z kremlowskimi kurwami są wybitnie podejrzanie - to powinno być w głównym poście zawarte jako ostrzeżenie, które każdy sam mógłby sobie ocenić.

@Fausto - przecież Op opisał bardzo szczegółowo co to urządzenie potrafi

@Fausto Bardzo ciekawe „nic wiecej”, jesli np możesz obejść zabezpieczenia USB laptopów symulując jakiekolwiek urządzenie np klawiaturę.

@utede nie wszystko mogę opisać ( ͡° ͜ʖ ͡°)

@Tomoe ja też nie znam się. Kolega słyszał w firmie ( ͡ʘ ͜ʖ ͡ʘ)

@koszotoroburop powiela reklamowe głupoty. Flipper zero to trochę mocniejsze arduino, na dowolnej płytce uruchomieniowej jesteś w stanie sklecić podobne przykłady.

Do kopiowania tagów nfc (nie, karty płatniczej nie skopiujesz, co najwyżej odczytasz nazwisko właściciela), skopiujesz pilota do bramy (w obecnych czasach każda kopia pilota jest jednorazowa, jak odbiornik odbierze kod to go "zużywa"), zrobisz keyloggera czy złośliwe usb wpisujace skrypt.

Nic, czego nie da się zrobić zabawkami za dosłownie kilka dolarów (o wiele potężniejszy rpi zero kosztuje 50zl, a na nim postawisz linuxa, a nie tylko będziesz udawał (powolnego) pendrive'a, do którego musisz (mozolnie) przygotować obraz.)

Kopiowanie tagów nfc? Na aliexpress gotowe urządzenie kosztuje 20zł.

Możesz też kupić za 30zl jakiś devboard, moduł mifare i moduł 125kHz i sklecić to na Arduino w 5 minut, jeśli chcesz poczuć się hakerem. A jak nie masz pojęcia co robisz to nie szkodzi, bo do modułu masz biblioteki, a w bibliotece przykładowy soft i diagram jak to podłączyć.

Do badusb to wystarczy plytka z attiny85 za 3zł.

Flipper zero nie jest warty tych 229eur (plus dodatki, wysyłki, podatki), jest nastawiony pod agresywną wiralową reklamę dla ludzi nieobeznanych z elektroniką.

@Klinek jeśli jesteś w stanie zrobić flippera na takiej płytce to jestem pełen podziwu. Jeden op z reddita próbował, udało mu się, ale usługi nie działają za dobrze. Karte płatniczą możesz skopiować, ale możesz też ją uszkodzić podczas kopiowania przez zabezpieczenia.

Odbiornik zużywa kod, który jest w stanie sam wygenerować na podstawie skopiowanego keyloggera i generuje mi kolejne kody (otwieram flipperem bramę od garażu).

Rpi zero jest dosyć przeceniane pod tym względem. Zrobisz owszem szkodliwego pendrive’a, ale nie za wiele więcej jeśli nie zrobisz mu pierdyliarda dostawek, do czego czasem potrzebuje osobnego zasilania. Do skopiowania nfc i pastylek wystarczy urządzenie za 20zł z aliexpress. Działa dobrze, bo nie jest to super rozwiązanie. Jednak pamiętaj, że flipper zapisuje w swojej pamięci, nie robi to na zasadzie jednorazówki jak to urządzenie.

Bez powodu nie banują tego urządzenia inne kraje np. Kanada ( ͡ʘ ͜ʖ ͡ʘ)

Jak sterowali systemem oświetlenia w Berlinie to też jest wyssane z palca i sklecali to na płytce arduino? https://positive.security/blog/blinkencity-38c3 tylko tak zostawię tutaj do zapoznania się ( ͡ʘ ͜ʖ ͡ʘ)

@utede @koszotorobur sprawdziłem z ciekawości, czu potrafi złamać zabezpieczenia karty miejskiej. Mając 12 lat temu Kali Linux i czytnik nfc za 16zl potrzebowałem dwóch komend przepisanych z tutoriala żeby odczytać klucz i zawartość karty.

Tutaj trzeba urządzenie za 229eur oraz przesłanie danych na zewnętrzny serwer xD @ramen patrz xD

https://docs.flipper.net/zero/nfc/mfkey32

Przy czym samo odczytanie karty nie znaczy, że masz bilet, myjnię czy parkowanie za darmo. Musisz jeszcze zrozumieć zawartość i umieć ją edytować.

Osoby z takimi umiejętnościami robiące to hobbystycznie nie muszą wydawać takiej kasy, a robiące to profesjonalnie mają/potrzebują o wiele potężniejszy sprzęt.

Flipper nie poradzi sobie na przykład ze skopiowaniem figurki Disneya na głośnik, bo korzysta ze zmodyfikowanego handshake xD

Sprawdzałem na sdr, nośna się pojawia, ale figurka nie reaguje na standardowy czytnik.

Flipper jest fajny, żeby pokazać na prezentacji albo skroić małolata na wiralowych obietnicach.

P.s. nie, skopiowanie danych karty platniczej dostepnych przez czytnik nic nie da, bo właśnie po to są dodatkowe klucze.

@Klinek zapominasz, że eksport nie musi iść przez aplikacje flippera, więc wprowadzasz w błąd

@Tomoe no nie musi, pisałem, że wystarczy Kali Linux (taki dziesiecioletni wystarczy) i czytnik za kilkanaście złotych xD

@Tomoe

Blinkencity

No tak, flipper bez pierdyliarda dostawek xD

@Tomoe

Karte płatniczą możesz skopiować, ale możesz też ją uszkodzić podczas kopiowania przez zabezpieczenia.

No elo, wiralowa obietnica.

A rządy to potrafią zakazać chodzić do lasu bo wirus grasuje, więc sam wiesz, jak silny to argument

@Tomoe

Rpi zero jest dosyć przeceniane pod tym względem

Dobrze, że flipper nie jest przeceniany i też nie potrzebuje pierdyliarda dostawek żeby zrobić coś ciekawszego xD

@Klinek nie wiem jak na to odpowiedzieć. Wziąłeś zdanie z kontektsu i zrównałeś z tym co napisałem później

@Klinek rpi w porównaniu do flippera jest przeceniane. Masz racje. Powinienem zawrzeć informacje o tym nie tylko, że to gadżet, ale że jest przecenione. Dodatkowo powinienem napisać, że potrzebuje… a czekaj. Jest, że dzięki płytką rozszerzeń potrafi więcej. Następnym razem napiszę w dłuższej wersji

@Klinek jeśli kopiowałeś kartę platniczą, to twoja sprawa. Napisałem, że możesz i nie próbujcie to skontrowałeś, że nie ma takiej możiwości ale coś zczyta, bo jest blokada. Masz rację, powinienem napisać wady i zalety, nie tylko opis

@Tomoe no właśnie o to chodzi, że nie przedstawiasz tego rzeczowo tylko dosłownie viralowo ("da się skopiować kartę płatniczą"). Diabeł tkwi w szczegółach, to nie jest kopiowanie karty, da się zrobić atak relay, ale nie wiem czy potrzebny jest dodatkowy sprzęt.

Właśnie to, że bawiłem się tanimi zabawkami i znam możliwości tanich zabawek tak mnie denerwuje w marketingu flippera. Reklamy są precyzyjnie szyte tak, aby wykonywać sensację, jednocześnie nie ujawniając, że tak naprawdę to nic nie wnosi.

Samo urządzenie jest jakie jest. Ma fajny kształt i mieści się w kieszeni. Koniec jego unikalnych zalet.

Walczę z nim, bo jest podszyty manipulacjami i marketingiem celującym w nieznajomość tematu przez potencjalnego nabywcę. Sam planowałem kupić, analizowałem możliwości, ale jak się okazało, że nie kosztuje 150zl tylko ponad 1000 (akurat wtedy) plus dodatki, żeby miało jakikolwiek sens, to mi się odechciało.

Tak, flipper ze standardowym firmware zczyta dane z karty platniczej. Ale on się nigdzie nie włamuje, tylko używa oficjalnego standardu tak samo, jak choćby ta aplikacja:

https://github.com/pro100svitlo/Credit-Card-NFC-Reader

@koszotorobur Czy napisałem komentarz z poczuciem, że wiem lepiej, nie czytając posta OPa? - tak, jesteśmy zepsuci

@Klinek ja tylko napisałem, że jest możliwość. Podobny case jest z drukiem 3D broni. Zadziała coś takiego? Nie wiem. Może przetestujesz? Nie? Ja też nie. Viral nie viral, skupiłem się na możliwości a nie na tym, że się da

@Fausto napisałem dużo, nie dziwie się. Formatowanie na telefonie nie jest rozwiązane super. Następny napisze na laptopie by był bardziej czytelny pod tym względem

@Tomoe broń 3d? Działa ( ͡° ͜ʖ ͡°)

https://www.bu.edu/eng/2024/12/18/united-healthcare-shooter-used-gun-from-a-3d-printer-should-it-be-that-easy/

@Klinek cześć spawacz. Znajomy charakter pisania miałeś

@Tomoe no siema

@Tomoe

Bez powodu nie banują tego urządzenia inne kraje np. Kanada ( ͡ʘ ͜ʖ ͡ʘ)

No sprawdziłem, rzeczywiście nie banują xD

https://www.pcmag.com/news/canada-to-ban-flipper-zero-devices-over-car-thefts?test_uuid=04IpBmWGZleS0I0J3epvMrC&test_variant=B

@Tomoe Dzięki. Oczywiście chodziło mi o ESP32 a nie NAT32. Zamówiłem zegarek Lilygo T-Watch 2020 V3 stąd moje pytania.

Jeśli wolno, to kolejne pytanie - czy takie zabawy mogą być niebezpieczne dla bawiącego się ? (nie pytam o aspekty prawne tylko o bezpieczeństwo własnych danych/własnej sieci)

@adamec z ESP32 masz najbardziej znany CYD, ale jest nowsza wersja, która jest przystawką do flippera i robi więcej rzeczy. Zegarka nie sprawdzałem, bo flota nie pozwala na tyle. Pytaj śmiało :) Jeśli zrobisz to nieumiejętnie, to tak. Jest to niebezpieczne jeżeli zostaniesz wykryty przez kogoś. Może jakiś crawler zauważyć twój ruch i zaalarmować kogoś

@Tomoe płytka z rozszerzeniem esp32? Po co, z tego co pamiętam ten STM32 ma Bluetooth i wifi. Czy może używają gotowych projektów do pentestów bt i wifi na ESP32? XD

@ZohanTSW dzięki za uwagę. Esp32 jako rozszerzenie. Poprawione

@adamec ESP32 z oprogramowaniem tak zwany Smerf Maruda albo Hydra. Potrafi wyrządzić bardzo dużo krzywdy użytkownikowi (wykraść dane, odpiąć sieć wifi itp.). Najbardziej niebezpieczna i za razem najbardziej uprzykrzająca życie. Druga to 3w1, która nie niesie za sobą aż takich zniszczeń ale potrafi zagłuszyć fotoradar.

2. Pomidor ( ͡° ͜ʖ ͡°)

3. Nie miałem jeszcze okazji by się dowiedzieć o tym

@Tomoe dalej nie wiem po co skoro STM32 z serii WB to właściwie konkurencja ESP32

@ZohanTSW esp32 bardziej rozpromowane i dłużej na rynku

Zwracam tutaj uwagę że skoro flipper stoi na procku który robi to co ESP32, to po cholerę mu ESP32? Brzmi jak scam, chyba że pozwolą ci wgrywać gotowe projekty, których sami nie musieli pisać xD

@6502 bruce to już jest równia pochyła legalności. Te cuda mogą miec dowolne oprogramowanie, na przykład https://capibarazero.com/docs/esp32_s3/boards/LilyGo_T_Embed_CC1101/ Jednakże nie mają podejścia do Flippera, ze względu na brak rozszerzeń. Jest jeszcze m5 Stack

@Tomoe Zdecydowanie nie ma podejścia do flippera przez małe wsparcie społeczności. Capibarę też instalowałem, ale coś nie do końca chciała działać. Muszę się bardziej wgryźć w temat, bo pewnie można napisać sporo ciekawych rzeczy na to ʕ•ᴥ•ʔ Swoją drogą - ostatnio "testowałem" emulację NFC w telefonie - finał był taki, że dostałem ostrzeżenie o nieautoryzowanym klonowaniu kart dostępowych w pewnym miejscu - pogrozili palcem żebym więcej tego nie robił xD Chociaż wydaje mi się, że większym problemem powinna być możliwość sklonowania takiej karty.

@6502 ja mam skopiowane karty urządzeniem jako kopia zapasowa. Można zrobić zabezpieczenie, aby kod był zaszyfrowany. Tylko problemem jest to, że karty dostają swój numer i jest zapisany w procesorze karty (przez to cieżej szyfrować, ale łatwiej dodawać dostępy)

@6502 mi grozili palcem za zabawę bt #pdk ( ͡° ͜ʖ ͡°). Pomijając fakt, że na szybko można taką apkę uruchomić na androidzie

@Tomoe A w jaki sposób wykrywają, że użyty został duplikat?

@6502 jeśli karta jest kodowana przy produkcji to nie wykryją. Wykryją dopiero przy kopii karty, która była kodowana. Niestety kodowanie ręczne ma to do siebie, że zostawia ślad. Numer może w kodzie się nie zgadzać i wtedy system jest triggerowany. Doczytałem też, że sygnał z anteny może się różnić. Czyli jakbyś miał taką samą kartę (czystą) i zakodował to nie wykryje system tego

@6502 czy to jest evalboard ESP32-S3 z dołożoną anteną NFC i wyświetlaczem żeby były bajery?

@Tomoe równia pochyła? Szok że pozwalają kupować te ESP32 obok Arduino

@Tomoe

karta jest kodowana przy produkcji to nie wykryją. Wykryją dopiero przy kopii karty, która była kodowana

Ale wiesz, że są karty zarówno mifare jak i unique z możliwością zmiany numeru seryjnego?

@ZohanTSW oprogramowanie. Nie płytki

@Tomoe oprogramowanie które możesz sobie za darmo pobrać z githuba? Już zrobiłem ze swojego ESP takiego diabełka który psuje wszystkie połączenia Bluetooth w pobliżu :)

Wgrałem też soft do łamania haseł wifi

@ZohanTSW ja tych oprogramowań nie mam zamiaru promować i pokazywać. Mam zapisane, jak potrzebuje to uruchamiam

@Tomoe a niby czym te oprogramowania mają się różnić od flippera którego opisałeś i chyba trochę promujesz w komentarzach? Serio, tak jak ktoś to opisał, flipper to urządzenie do ściągania kasy z dzieciaków które nie znają się na elektronice nic a nic. W tej cenie bezużyteczne dla zaawansowanych użytkowników, bo za dużo mniejsze pieniądze można zrobić więcej na byle jakim ESP32 czy nawet po prostu na komputerze.

Jak to mawia klasyk, przerost formy nad treścią, ale za to przed kolegami można się pochwalić jakie to ma się hakerskie urządzenie xd

@ZohanTSW to tak samo można sprowadzać do smartphone’ów. Przecież można zamówić tanio części i też mieć to samo. Przecież czym to się różni i jest to ściąganie kasy z naiwnych ludzi.

Następnym razem napiszę, że to moja subiektywna opinia z którą nie musi nikt się zgadzać. Pisałem, jest to gadżet

@Tomoe nie do końca w przypadku smartfonów, z nimi jest dużo więcej babrania się. Nie tak łatwo jest znaleźć odpowiednie aplikacje, zapewne trzeba mieć odpowiedni smartfon z konkretnym modułem radiowym (wiesz może jaki model modułu RF ma twój? Bo ja nie), żeby soft do dowolnej jego kontroli działał (pewnie jest jakieś androidowe API do obsługi tych urządzeń, ale nie sądzę żeby pozwalały na tak wiele). Na pewno trzeba będzie wgrać roota, a to często się wiąże z odblokowaniem bootlodera który jest zabawką.

ESP32 jest tańsze w zabawie i oferuje podobne możliwości za niewielki ułamek ceny. No ale do tego trzeba umieć coś więcej niż naciskać przycisk na obudowie flippera, stąd uważam że flipper służy do golenia ludzi którzy nie mają pojęcia o elektronice.

A jeśli chodzi o konspirację to ESP jest dużo mniejsze i mógłbyś ukryć całe w dłoni.

I taka jest moja subiektywna opinia, jedyną zaletą tego flippera może być to, że masz teoretycznie "wszystko w jednym"... Ale litości, za 1000zł? Przy czym są jakieś moduły rozszerzeń, czyli jednak nie masz wszystkiego w tym hardwarze! Można jeszcze uznać że okej, soft będzie coś warty, bo zakładam że możesz sobie wybrać czy teraz hakujesz NFC czy Bluetooth, ale wciąż, czy taka możliwość jest warta 1000zł?

Myślałem żeby sobie to kupić i się pobawić, ale im więcej o tym wiem, tym mniej sensu widzę, to już serio lepiej sobie dokupić radyjko na USB które będzie w stanie nasłuchać pilota od bramy i podłączyć do komputera.

@ZohanTSW ja kupiłem za 800zł, bo była promocja na to urządzenie. Sam kupiłem z ciekawości i pewnie kupie też inne. Pisałem, że są rozszerzenia które zwiększają moc.

Możesz kupić i mieć jako taką zabawkę jak sam opisałeś. Jak znajdę czas to może nauczę się elektryki z nim (nie mówię, że poziom expert ale coś napewno)

@Tomoe do nauki elektroniki (nie elektryki) to bym polecił raczej Arduino, które jest dużo tańsze (nawet jeśli kupisz oryginał zamiast klona) i które pozwoli ci się rzeczywiście nauczyć kilku rzeczy. Za 200zł będziesz miał zestaw którego prawdopodobnie nie będziesz w stanie sprawdzić w całości (a w przypadku klona to myślę że za około 100zł). Jest mnóstwo konkretnych poradników. Możliwe że w takim zestawie będzie jeszcze ESP8266 czy coś w tym stylu, dzięki czemu będziesz w stanie zrobić takiego flippera samodzielnie i będą na to poradniki w necie

@ZohanTSW elektryki też. Są moduły, które na to pozwalają na to jak i programy. Do elektroniki wiem, że jest zestaw arduino. Poluje na niego, ale wolę kasę ładować w druk 3D, bo brakuje mi czasu na naukę

@ZohanTSW btw, jak masz obiekcje to poczekaj na flippera one, bo podobno ma być lepszy

@Tomoe powiedziałbym że uczyć się elektryki przez Arduino to trochę okrężna droga. Jasne że jest część wspólna (płynie prąd, jest napięcie, kabelki, rezystory etc), ale ze względu na różnice mocy pewne kwestie mogą się różnić - chociażby to, że w elektronice masz prąd stały, a w elektryce zmienny (a przynajmniej w najbardziej powszechnym użyciu). Poza niewielką częścią wspólną są spore różnice

@ZohanTSW ciężko się uczyć jak masz eletrodę a po drugiej stronie nauczyciela, który ustawia paywalla za swoimi treściami. Uczę się sam, dlatego idzie mi to powoli i korzystam z tego co mam

btw, jak masz obiekcje to poczekaj na flippera one, bo podobno ma być lepszy

@Tomoe ze spekulacji brzmi jak komputer z esp na kablu, i to za 1000-2000zł ( ͡° ͜ʖ ͡°)

@ZohanTSW nie wiem. W atora się nie będę zamieniał, kulturalnie czekam i nie wychylam się a przekazuje informacje.

Tak jak tym wpisem chciałem przedstawić to urządzenie

@Tomoe do elektroniki polecam kanał RS Elektronika na yt, poza tym, niestety, lepszej jakości informacje będą po angielsku. Ewentualnie jakieś poradniki na forbocie

@ZohanTSW po angielsku to idzie przeżyć, bo płytki masz opisane w obcym języku. Problemem jest język techniczny. Znam angielski, ale czasem ciężko przebrnąć jak siedzisz na deeplu oglądając.

Bardzo ci dziękuje, obczaje. Masz obserwa od mnie za kulturalną rozmowę na poziomie

@Tomoe niestety, elektronika ma tyle technicznych pojęć, że nawet w języku polskim możesz przerywać artykuł co drugie zdanie żeby przeczytać o tym nowym pojęciu które wprowadzili. Zwykle trzeba wiedzieć co to robi, jak to działa, żeby zrozumieć sens całego artykułu. Myślę że na początek dużo może dać obejrzenie filmiku RS Elektronika o tym jak działa dioda i jak działa tranzystor

@ZohanTSW to z pewnością. W szkole na fizyce było podane po macoszemu i totalna teoria z której nic nie wynikało.

Jak nie odpiszę to znaczy, że nie dam rady już tego otworzyć i się dokopać. Przepraszam

@ZohanTSW Flipper One to będzie linuxbox na Rockchipie bądź Mediateku. Nie pamiętam już.
Ogólnie założenie będzie takie, że to co może Zero + możliwość pobawienia się linuksem z toolami z Kali Linuxa na telewizorze.

Jak czegoś brakuje, to można sobie zainstalować, zrzucić kopię systemu, przywrócić do ustawień fabrycznych z menu na wyświetlaczu, zmienić system na Androida itd.

Ogólnie technicznie urządzonko zdecydowanie nie warte swojej ceny.

@szon_konery musisz być w pobliżu przedewszystkim. Nie wiem czy się da

@szon_konery @Tomoe można. Wystarczy użyć dyskretnej dostawki xD

Co prawda flipper chyha robi tu tylko za klawiaturę i lcd za 229eur, ale kto by się przejmował - tak to FLIPPER

@Klinek then feel free

@Klinek coooo xDDDDD ale to ma wyłączać Bluetooth w sąsiedniej gminie czy jak?

@Klinek idąc twoim rozumowaniem i wyśmiewaniem to chciałbym zobaczyć jak z drugiego końca świata za pomocą Kali linux gasisz głośnik w autobusie. Musi to wyglądać niesamowicie

@ZohanTSW o, nawet znalazłem ten konkretny projekt na github. Nie wymaga flippera do działania.

https://github.com/EmenstaNougat/ESP32-BlueJammer

@Tomoe zachwalasz to gówno co najmniej jakbyś miał prowizję z tego, a jak trafiłeś na równej zawodnika to nagle sprowadzasz sprawę do absurdu xD

@Klinek nie trzeba nawet tych śmiesznych anten

@Klinek tak. Płacą mi za to. Dostaje za każdy komentarz napisany przez was 1 rubla ( ͡° ͜ʖ ͡°). Nie zachwalam. Odpowiadałem na pytania, ale skoro dla ciebie odpowiedź na pytanie to zachwalanie (lilly go vs flipper) a dyskusja do absurdu to nie wiem co mam napisać. Idąc twoim tokiem myślenia to złóżmy sobie sami telefony, bo wspieramy korporacje tym jak kupujemy telefony. Przecież oprogramowania są ogólnodostępne, więc dlaczego mamy płacić za soft ( ͡ʘ ͜ʖ ͡ʘ)

@ZohanTSW ale można.

Można też użyć laptopa żeby sterować tym przy pomocy kaliblinux ( ͡° ͜ʖ ͡°)

Btw: https://github.com/LxaNce-Hacker/wifi-jammer

@Tomoe btw, można nawet zakłócać radio AM przy pomocy monitora crt bez dodatkowego sprzętu

https://youtu.be/l_zotqIpMe4

Niestety strona autorska zdechła

https://web.archive.org/web/20230102231707/http://www.erikyyy.de/tempest/

@Klinek kurde. Z tego co widzę to powinienem napisać jak do tyłka jest to urządzenie i jak jestem zaślepiony tym, że kupiłem to. Najlepiej napisać wpis o tym jakie to gówno tego świata ( ͡ʘ ͜ʖ ͡ʘ)

@Tomoe o, widzę sprowadzania do absurdu ciag dalszy xD

Tal, można złożyć telefon samemu. Nawet tutaj widziałem takiego jednego ( ͡° ͜ʖ ͡°)

Różnica jest taka, że robiąc samemu telefon zrobisz go drożej i gorzej niż dostępny na półce.

W przeciwieństwie do flippera, który w podstawowej wersji umie nie więcej niż telefon zabawki za w sumie kilkanaście euro, a żeby rozszerzyć funkcjonalność poza tą z wiralowych reklam musisz mieć umiejętności, przy których sens posiadania flippera jest wątpliwy.

@Klinek chyba ciąg absurdu dalszy, bo każda moja wypowiedź jest sprowadzana do tego jak bardzo kogoś bronie i pokazywanie jak to można w bardzo łatwy sposób zrazić się do dowiadywania czegoś. No i z telefonem się nie zgodzę, bo równie dobrze możesz pojechać do Chin, kupić części i telefon złożyć. Wyjdzie o wiele taniej a będziesz miał flagowy telefon.

Czy sens posiadania flippera jest wątpliwy? No nie. Telefon musisz rootować ewentualnie jailbreak by używać niektórych funkcjonalności.

Jest to moim zdaniem fajny start dla kogoś kto chce się nauczyć tego świata. Przepłacony? Bardzo. Ja kupiłem go taniej na promocji ale nie każdy będzie miał możliwość. Jest wiele filmików, które zakłamują? W cholere. Na przykład filmik z cenami paliw, albo otwieraniem skrytek na automaty paczkowe. Czy będę prowadził absurd dalej? Jeśli będziesz sprowadzał do tego to tak, bo ja staram się jakoś normalnie to przedstawić na ile jestem w stanie

@Tomoe - ale się Elektroda w komentarzach zrobiła

Nie sądziłem, że na Hejto post o ciekawym urządzeniu wywoła takie emocje - ja się dowiedziałem z niego dokładnie czego chciałem - a Ci z elektrodą w dupie niech spierdalają (jeśli ich to co właśnie napisałem uraziło, to znaczy że się samozidentyfikowali i zaproszenie do wypierdalania było skierowane właśnie do nich ).

@koszotorobur o to to. Nic na to nie poradzisz

@Chrabonszcz no tak. Przedewszystkim testy i kopiowanie pastylek/kart. Można nawet wziąć obrys klucza i wydrukować na maszynie

@Tomoe a konkretniej? Wydaje mi się, że karty można kopiować samą aplikacją na smartfon, więc flipper do tego nie jest potrzebny. Po co te testy przeprowadzać? W domu nikomu chyba niepotrzebne?

@Chrabonszcz home lab na przykład. Nie każdą kartę skopiujesz apką na telefon. Do niektórych potrzeba zupełnie innych rzeczy

@Chrabonszcz telefonem możesz na pewno jakieś proste karty jak dostępowe w budynku, a jak masz roota to nawet można używać telefonu jako tych kart

@Tomoe pokaż mi ten obrys klucza ( ͡o ͜ʖ ͡o)

@Klinek https://keygen.co/ generator, który po wpisaniu gdzie znajdują się ząbki daje klucz

@Tomoe o, fajne. Sporo roboty odchodzi. Zrozumiałem, że to na flippera jest i się zdziwiłem

@Klinek wystarczy zapytać. Jest taka aplikacja na flippera, przykładasz klucz do wyświetlacza i wtedy zaznaczasz ząbki. Wrzucasz dane do tego i gotowe

@ZohanTSW

jak masz roota to nawet można używać telefonu jako tych kart

Ulefone armor 27 nie wymaga roota, ma to wbudowane w system xD

@Tomoe czyli zasadniczo flipper robi to samo , co zwykła aplikacja na androida. Tylko appka na androida może działać na zrobionym w sekundę zdjęcia, a ty z flipperem musisz stać i klikać na miejscu.

Problemem obu rozwiązań jest to, że musisz najpierw podać, na jakim wzorze wytniesz klucz, ale ze zdjęcia możesz na spokojnie poszukać w necie, a flipper już ci tego nie podpowie.

Jest też otwartoźródłowa appka, ale tak stara, że już niedostępna dla współczesnych telefonów w google Play

https://github.com/MaximeBeasse/KeyDecoder

@Klinek jest podpowiedź do wyboru klucza. Gorzej jest z tym jak nie wiesz jaki masz klucz.

Off-top

Już powoli nie jest otwieralny ten wpis, nie wiem jak u ciebie

@Klinek czyli mówisz że zamiast zabawki za 1000zł mogę sobie kupić dodatkowy smartfon za 1000zł? ( ͡° ͜ʖ ͡°)

@ZohanTSW trochę tak, bo na iphonie tego nie zrobisz, ale mogę się mylić

@Tomoe nie sądzę, to bardzo zamknięty system. Nie jestem również pewien czy każdy inny android obsłuży te appki, google zwiększa wymagania bezpieczeństwa więc nie sądzę, żeby łatwo było odpalić taką appkę. No chyba że chiński producent zmodyfikuje cały system za ciebie, jak Ulefone

@Tomoe mam pewne podejrzenia, że iPhone też da radę

https://github.com/MaximeBeasse/KeyDecoder

https://keysgen.com/?service=decode

Chyha że piszesz o klonowaniu kart, to gorzej

@Klinek sideload czy jakaś inna apka, która instaluje aplikacje na pewien czas?

Skoro masz taką wiedze, to napisz może artykuł o różnych urządzeniach tego typu (w przystępny sposób dla laika), chętnie poczytam bo widzę że widzę masz

@Tomoe dałem link przecież.

@Ilirian ale warto dodac, ze cena cardputera to 1/10 flipera. Generalnie testowalem obie te zabawki i jednak wg mnie lepszy jest zwykly laptop do hakerowania

@Mila a o parkomatach nikt nie słyszał mimo tej samej podatności ( ͡o ͜ʖ ͡o)

Lata im zajęło dodanie sumy kontrolnej, żeby utrudnić to oszustwo xD

A swoją drogą niezłe tłuki musiały być, żeby to robić na imiennych kartach miejskich

@Klinek Z tego, co słyszałem, działało to bezproblemowo tak długo, jak długo nie odbijało się karty na bramkach w metrze, gdzie w którymś monemcie wprowadzono weryfikację biletu online. Przed jej wprowadzeniem, metro też przechodziło. Sprzedający takie karty mieli zwyczajne telefony z Androidem i NFC. Nikogo ze znanych mi posiadaczy nikt nie ścigał za taki bilet. Jedynie krążyły legendy o geniuszach, którzy potrafili karty nie miec przy sobie w czasie kontroli, i pójść z nią i lewym biletem na niej złożyć reklamację do punktu ZTM.

Ale nikt nie chwalił się szczegółami zbyt chętnie, a więc i grunt pod urban legends był tu bardzo płodny.

@MuojemuKotu u mnie krążyła wersja, że urządzenia kontrolerów miały listy trefnych kart. Ile w tym prawdy - no nie mam pojęcia.

Nie wiem jak działali dealerzy lewych doładowań, ale zlamanie klucza to byl mniej niż kwadrans, a każda karta miała ten sam klucz, więc potem czytałeś każdą w sekundę. Dane na karcie nie byly szyfrowane w żaden dodatkowy sposób, a bardzo dlugi czas nie było nawet sumy kontrolnej, więc jak najbardziej dało się to załatwić appką na androida.

Jedyną trudnością było zebranie kilku odczytów, bo dane były ściśnięte do 6 bitów i na hex edytorze nie było widoczne od razu co jest od czego. Ale ztcp to sprawę ułatwiało to, że karta zapisywała ostatni kasownik z datą w tym samym formacie, co bardzo ułatwiało analizę xd

Edit: o, niebezpiecznik pisal o tym

https://niebezpiecznik.pl/post/900-wlascicieli-falszywych-warszawskich-kart-miejskich-bedzie-przesluchanych/