Multi hacken

Kurzgesagt: Der Flipper Zero sieht zwar aus wie ein harmloses Kinderspielzeug aus den 90ern, kann aber weit mehr. Das Tamagotchi-ähnliche Gerät wurde für alles verwendet, vom Öffnen von Parkschranken über die Manipulation von Fast-Food-Menüs bis hin zum Auslesen von Kreditkarteninformationen durch die Brieftasche und Hose einer Person. Unglücklicherweise für Flipper hat diese Scan-Funktion ein Verbot von Amazon nach sich gezogen, das es nun als ein richtlinienverstoßendes Karten-Skimming-Gerät ansieht.

Mit dem Gerät können Benutzer verschiedene Arten digitaler Schnittstellen und Hardwaregeräte über Funk, Radiofrequenzidentifikation (RFID), Nahfeldkommunikation (NFC), Infrarot, Bluetooth und andere Protokolle lokalisieren, Fehler beheben, testen und debuggen. Obwohl diese Optionen an sich nicht grundsätzlich gefährlich sind, wird die Möglichkeit, mehrere Geräte, Karten oder Schnittstellen zu emulieren, von vielen als eine der zahlreichen Sicherheitsbedrohungen von Flipper angesehen.

Die Fähigkeit, NFC-Daten zu lesen und zu emulieren, bedeutet, dass Karten oder Geräte in der Nähe, die im 13,56-MHz-Band senden, ohne Wissen des Besitzers gelesen und möglicherweise (soweit möglich) emuliert werden können.

Aufgrund dieser Fähigkeit sieht Amazon in den NFC-Funktionen des Flipper Zero ein potenzielles Sicherheitsrisiko, das gegen Richtlinien verstößt, da viele Bank- und Kreditkarten, die kontaktlose Transaktionen anbieten, NFC-Kommunikation nutzen. Diese Fähigkeit qualifiziert den Flipper Zero als eingeschränktes Karten-Skimming-Gerät in der Produktkategorie „Lockpicking & Theft Devices“ des Amazon-Verkäufers.

Das Flipper Zero-Projekt wurde 2020 durch eine Kickstarter-Kampagne finanziert. Zu den Highlights der technischen Daten gehören:

Trotz dieser Fähigkeit, NFC-Daten zu lesen und zu emulieren, ist die Wahrscheinlichkeit, dass ein Benutzer tatsächlich alle erforderlichen aussagekräftigen Daten von der Kreditkarte eines ahnungslosen Opfers klont, derzeit gering. Während der Flipper alle unverschlüsselten NFC-Daten lesen kann, die auf der Karte vorhanden sind, fehlt ihm die Fähigkeit, die zusätzlichen verschlüsselten Daten zu lesen, die zum Abschließen einer Transaktion erforderlich sind. Aufgrund dessen ist es (derzeit) nicht möglich, dass der Flipper Zero eine Bank- oder Kreditkarte, die NFC verwendet, zu 100 % emuliert.

In einem früheren Interview mit Wired verteidigte Alex Kulagin, Mitschöpfer von Flipper Zero, das Gerät und erklärte, es sei für Bildungszwecke und zur Unterhaltung von Hobbyisten gedacht. „Wir möchten Ihnen helfen, etwas tiefgreifend zu verstehen, zu erforschen, wie es funktioniert, und die drahtlose Welt zu erkunden, die Sie überall umgibt, aber schwer zu verstehen ist“, sagte Kulagin.

Seit dem Verbot hat Amazon die Verkäufer angewiesen, alle Angebote im Zusammenhang mit dem Flipper Zero oder anderen eingeschränkten Produkten zu entfernen oder zu löschen. Verkäufer, die dieser Aufforderung nicht innerhalb von 48 Stunden nach Erhalt der Warnung nachkommen, müssen mit der Kündigung ihres Verkäuferkontos rechnen und ihr Guthaben kann dauerhaft einbehalten werden.

Zwar mangelt es nicht an YouTube-Videos und anderen Artikeln, die sich auf die „farbenfroheren“ Einsatzmöglichkeiten des Flippers konzentrieren, aber die Wahrheit ist, dass er ursprünglich nie mit dem Gedanken an Chaos entworfen wurde.

Das Multiantennengerät soll Sicherheits- und andere technische Fachkräfte bei Penetrationstests, Debugging und anderen Aufgaben unterstützen, die darauf abzielen, Produkte oder Dienstleistungen stabiler und sicherer zu machen. Aber wie jedes Gerät ist es nur so gut oder schlecht wie die Person, die es nutzt. Laut Kulagain „ist das nicht Flippers Schuld. Es gibt böse Menschen da draußen, und sie können mit jedem Computer böse Dinge anstellen. Wir haben nicht die Absicht, Gesetze zu brechen.“