ハッキングマルチ
ホームページホームページ > ブログ > ハッキングマルチ

ハッキングマルチ

Nov 03, 2023

一言で言えば:フリッパー ゼロは、90 年代の無害な子供用おもちゃのように見えるかもしれませんが、はるかに多くの機能を備えています。 このたまごっちのような装置は、駐車場のゲートを開けたり、ファーストフードのメニューを改ざんしたり、人の財布やズボンからクレジットカード情報を読み取るまで、あらゆる用途に使用されてきた。 Flipper にとって残念なことに、このスキャン機能は Amazon から禁止処分を受けており、現在 Amazon はこれをポリシーに違反するカードスキミングデバイスとみなしています。

このデバイスを使用すると、ユーザーは、無線、無線周波数識別 (RFID)、近距離無線通信 (NFC)、赤外線、Bluetooth、およびその他のプロトコルを介して、さまざまな種類のデジタル インターフェイスやハードウェア デバイスの検索、トラブルシューティング、テスト、デバッグを行うことができます。 これらのオプション自体は本質的に危険ではありませんが、複数のデバイス、カード、またはインターフェイスをエミュレートする機能は、Flipper のいくつかのセキュリティ脅威の 1 つであると多くの人がみなしています。

NFC データを読み取ってエミュレートできるということは、近接して 13.56 MHz 帯域でブロードキャストしているカードやデバイスが、所有者の知らないうちに読み取られ、(可能な範囲で) エミュレートされる可能性があることを意味します。

この機能に基づいて、非接触型取引を提供する多くの銀行カードやクレジット カードが NFC 通信を利用しているため、Amazon は Flipper Zero の NFC 機能がポリシーを破る潜在的なセキュリティ リスクであると見ています。 この機能により、Flipper Zero は、Amazon Seller のロックピッキングおよび盗難デバイス製品カテゴリの下で制限付きカードスキミングデバイスとして認定されます。

Flipper Zero プロジェクトは、2020 年に Kickstarter キャンペーンを通じて資金提供されました。技術仕様のハイライトの一部は次のとおりです。

NFC データを読み取ってエミュレートするこの機能にもかかわらず、ユーザーが疑いを持たない被害者のクレジット カードから必要なすべての意味のあるデータを実際に複製する可能性は、現時点では不可能です。 フリッパーには、カード上に存在する暗号化されていない NFC データを読み取る機能がありますが、トランザクションを完了するために必要な追加の暗号化されたデータを読み取る機能はありません。 これに基づくと、Flipper Zero が NFC を使用する銀行やクレジット カードを 100% エミュレートすることは (現時点では) 不可能です。

Wired との以前のインタビューで、Flipper Zero の共同開発者である Alex Kulagin 氏は、このデバイスは教育目的と愛好家の娯楽を目的としていると述べ、このデバイスを擁護しました。 「私たちは、何かを深く理解し、それがどのように機能するかを探求し、周囲にあるものの理解するのが難しいワイヤレスの世界を探索できるようにしたいと考えています」とクラギン氏は述べています。

禁止以来、アマゾンは出品者に対し、フリッパーゼロやその他の制限された商品に関連する出品を削除または削除するよう指示した。 警告を受け取ってから 48 時間以内に従わなかった販売者は、販売者アカウントがキャンセルされる可能性があり、資金が永久に保留される可能性があります。

フリッパーのより「カラフルな」用途に焦点を当てた YouTube ビデオやその他の記事には事欠きませんが、真実は、フリッパーが元々騒乱を念頭に置いて設計されたわけではありません。

マルチアンテナ デバイスは、製品やサービスをより安定して安全にすることを目的とした侵入テスト、デバッグ、その他のタスクにおいて、セキュリティおよびその他の技術専門家を支援するように設計されています。 しかし、他のデバイスと同様に、デバイスの良し悪しはそれを使用する人によって決まります。 クラゲイン氏によれば、「それはフリッパーのせいではない。世の中には悪い人がいて、彼らはどんなコンピュータでも悪いことをすることができる。私たちは法律を犯すつもりはない。」

一言で言えば: