(News.oto-hui.com) – Thời gian gần đây, liên tiếp xảy ra nhiều trường hợp xe máy, ô tô bị bẻ khóa bằng sóng thiết bị của hacker. Nhiều người ái ngại nhưng cũng có một số người “não cá vàng” để quên hoặc mất chìa khóa nên muốn tìm lại. Bài viết dưới đây không đề cao vấn nạn trộm cắp, bẻ khóa xe máy, ô tô mà chỉ cung cấp thêm thông tin để người dùng có thể mở khóa trong những trường hợp cấp bách (tất nhiên không phải trộm). Có một bộ công cụ để mở khóa các thiết bị đơn giản (công nghệ thấp) luôn được nhiều người quan tâm. và ứng dụng của nó không chỉ có vậy!
*GHI CHÚ: Chúng tôi không chủ trương hướng dẫn cách chống trộm xe, chỉ đơn giản là muốn mang đến một góc nhìn khác, công nghệ mới để mọi người có thể tiếp cận với phương pháp này và cách chống trộm!
–
*Ghi chú: Chúng tôi cũng không quảng cáo bộ công cụ này, đây chỉ là bài viết tham khảo tổng hợp từ nhiều nguồn. Người dùng vui lòng chọn lọc về nội dung.
1. Flipper Zero là công cụ gì?
Trang chủ Flipper Zero đã viết: “Flipper Zero là một công cụ đa năng di động dành cho những người thích đam mê và đam mê trong một cơ thể giống như một món đồ chơi. Nó thích nghiên cứu những thứ kỹ thuật số như giao thức vô tuyến, hệ thống kiểm soát truy cập, phần cứng và hơn thế nữa. Nó hoàn toàn là mã nguồn mở và có thể tùy chỉnh, vì vậy bạn có thể mở rộng nó theo bất kỳ cách nào bạn thích ”.
- Đã dịch: Flipper Zero là một công cụ đa di động dành cho những người đam mê nghiên cứu những thứ kỹ thuật số như giao thức vô tuyến, hệ thống kiểm soát truy cập, phần cứng và hơn thế nữa. Nó hoàn toàn là mã nguồn mở và có thể tùy chỉnh, vì vậy bạn có thể mở rộng nó theo bất kỳ cách nào bạn muốn..
Cấu tạo của FlipperZero gồm một màn hình LCD nhỏ, 5 nút điều khiển và 1 nút back / exit, kết hợp với cổng type-c để vừa sạc vừa truyền dữ liệu, một khe cắm MicroSD với chân GPIO và một cổng hồng ngoại. .
2. FlipperZero có thể làm gì, hack mở khóa xe máy, ô tô như thế nào?
một. Bộ thu phát dưới 1 GHz:
Sub-GHz là gì?
Truyền thông không dây là phương thức truyền dữ liệu trong không gian sử dụng sóng điện từ như sóng vô tuyến, sóng hồng ngoại,… Khi triển khai các ứng dụng IoT, công nghệ không dây 2,4 GHz và không dây Sub-GHz được áp dụng chủ yếu. .
Sub-GHz được đặt tên dựa trên dải tần hoạt động của nó (Công nghệ sub-GHz hoạt động ở tần số dưới 1 GHz, thường là khoảng 920MHz). Sub-GHz là một lựa chọn công nghệ lý tưởng cho các ứng dụng không dây yêu cầu phạm vi xa và tiêu thụ điện năng thấp. Khả năng truyền xa giúp giảm chi phí đặt các trạm thu phát trung gian.
Các nước trên thế giới chủ yếu sử dụng dải tần không có giấy phép 433 MHz. Tuy nhiên, có những băng tần khác được sử dụng ở một số khu vực: Bắc Mỹ và Úc 915 MHz, Châu Âu 868 MHz, Trung Quốc 470 MHz và 779 MHz, Nhật Bản 426 MHz và 920 MHz.
Bộ thu phát Sub-1 GHz của Flipper Zero:
Flipper được tích hợp ăng-ten 433MHz và chip TI CC1101, giúp nó trở thành một bộ thu phát mạnh mẽ có khả năng thu và phân tích các chương trình phát sóng trong phạm vi lên đến 50 mét.
Đây là phạm vi hoạt động cho nhiều loại thiết bị không dây và hệ thống kiểm soát truy cập, chẳng hạn như điều khiển từ xa cửa chớp, rào cản, cảm biến IoT và hệ thống từ xa (ví dụ: trên xe máy và ô tô sử dụng chìa khóa thông minh).
3. Mã cán:
Một cách đơn giản là bắt sóng và mô phỏng nó (được gọi là tấn công phát lại). Tuy nhiên, hiện nay, số lượng xe máy, ô tô sử dụng dạng sóng này còn ít hoặc chỉ tồn tại hệ thống kém an toàn (không có bộ cố định).
Thay vào đó, hệ thống điều khiển từ xa không cần chìa khóa (chìa khóa thông minh) được sử dụng ngày nay là Rolling Code. Mới đây, vào tháng 7, một nhóm các nhà nghiên cứu đã phát hiện ra lỗi Rolling Pwn có thể bẻ khóa bất kỳ chiếc xe ô tô nào của Honda được sản xuất từ năm 2012 đến năm 2022, họ đặt tên nó là Rolling Pwn chứ không phải Honda Pwn vì hệ thống mã Rolling này hoàn toàn có thể sử dụng được trên những chiếc xe khác.
Chi tiết về những chiếc xe Honda bị hack và Rolling-PWN là gì, có tại đây: https://rollingpwn.github.io/rolling-pwn/
Để hack bất kỳ chiếc xe Honda nào, chúng ta chỉ cần 1 PoC RollingPwn và nạp code vào Flipper Zero là hoàn toàn có thể làm được. Tuy nhiên, để PoC được như vậy thì không dễ chút nào!
Thêm một lưu ý nữa là Honda sẽ không Fix lỗi này. Nếu PoC ngày càng phổ biến thì nạn “trộm xe SH” … có thể lộng hành.
Đừng chủ quan nếu xe có chống trộm, chúng ta nên trang bị khóa chữ U để đề phòng.
Dưới đây là các công dụng khác của Flipper Zero:
4. RFID 125kHz để mở khóa cổng, cửa cuốn:
Thiết bị trên ngoài hack xe máy, ô tô còn có thể giúp chúng ta bẻ khóa cửa cuốn, cổng… bằng thẻ từ để mở. Bạn đã bao giờ cảm thấy quá nhàm chán với việc sử dụng nhiều thẻ để mở khóa cửa? Thiết bị trên ra đời giúp chúng ta không cần phải sử dụng quá nhiều thẻ để đi đâu đó. Tuy nhiên, chúng tôi không khuyến khích sử dụng ở Việt Nam và các nơi khác, đề phòng trường hợp khẩn cấp.
Nhiều người đã chọn cách mua một thẻ trống để sao chép nhiều bản sao chỉ trong trường hợp (như một chìa khóa “nhỏ”). Tuy nhiên, với Flipper, nó có thể đọc, viết và giả lập cùng một đoạn mã, vì vậy chúng ta có thể vuốt thoải mái. Các thẻ mình đặt ở trên đều có thể tích hợp vào Flipper, chúng ta chỉ cần lấy mỗi Flipper để đi chơi, rất tiện lợi.
5. NFC:
Tương tự như RFID 125kHz, NFC (High-Frequency 13,56MHz) cũng có thể đọc, viết bằng Flipper và giả lập, NFC có thể quen thuộc với mọi người khi sử dụng điện thoại di động có tích hợp NFC.
6. Thu phát hồng ngoại – Bật điều hòa, quạt, tivi:
Một trong những tình huống chúng ta thường gặp khi sử dụng điều hòa ở những nơi công cộng (trường học, văn phòng công ty, …) không có remote để bật. Có một số cách sử dụng điện thoại Xiaomi cũ có tích hợp cổng hồng ngoại giúp bật điều hòa, không cần phải đợi người nhấc remote bấm.
Tuy nhiên, chiếc Flipper Zero này còn được tích hợp cổng hồng ngoại để điều khiển các thiết bị sử dụng sóng hồng ngoại như tivi, điều hòa, quạt cây,… Nó được tích hợp sẵn thư viện sóng hồng ngoại của các hãng tivi. Nổi tiếng bây giờ, Flipper cũng có thể học sóng nếu bạn bấm điều khiển từ xa vào cổng hồng ngoại của Flipper, lưu dữ liệu thoải mái.
7. Thẻ MicroSD:
Thiết bị trên cũng hỗ trợ thẻ MicroSD, có thể được sử dụng để mở rộng ứng dụng, dữ liệu, cập nhật firmware.
8. Công cụ thăm dò phần cứng:
Flipper Zero có cổng GPIO, cho phép điều khiển thiết bị điện tử trực tiếp thông qua Flipper. Nó cũng có thể được sử dụng như một cầu nối USB sang SPI / UART / I2C để gỡ lỗi, nhấp nháy và làm mờ.
9. Giả lập HID – Hack máy tính:
Sử dụng Flipper làm USB Ducky, Điều đó hoàn toàn có thể xảy ra!
USB Cao su Ducky là một điều kỳ diệu cho những ai không biết đây là gì. Đây là một bộ lưu trữ USB không có vỏ, nhưng đừng đánh giá chiếc USB này chỉ qua vẻ bề ngoài. Trên thực tế, nó có thể chạy bất kỳ chương trình độc hại nào trên hệ thống máy tính. Và nó được phát triển bởi Hak5.
Khi Rubber Ducky cắm vào máy tính, nó sẽ ẩn mình dưới dạng Driver và kích hoạt mã độc theo ý đồ của Hacker. Do đó, rất dễ dàng để hack các máy tính truy cập vật lý.
10. U2F Security Toke:
Flipper Zero là mã thông báo U2F đầy đủ chức năng, tương thích với bất kỳ dịch vụ nào hỗ trợ U2F: Google, Twitter, LastPass, v.v. Mạnh hơn nhiều so với 2FA truyền thống (SMS, Email), U2F đảm bảo rằng tài khoản của bạn an toàn và bảo mật bởi Flipper Zero.
11. Mã nguồn mở & có thể mở rộng:
Flipper Zero 100% Nguồn mở & Phần cứng Mở, với nguồn phần sụn, sơ đồ, SDK đa nền tảng và các công cụ Máy tính để bàn & Di động có sẵn. Bạn có thể tìm thấy chúng trên Github của Flipper https://github.com/flipperdevices
Tất cả các thành phần phần cứng và phần sụn của Flipper đều có sẵn, cho phép tùy chỉnh hoàn toàn – từ các plugin Arduino đến các mô-đun phần cứng có thể cắm được.
12. iButton:
Flipper Zero được tích hợp đầu nối 1-Wire để đọc iButton (còn được gọi là DS1990A, Touch Memory hoặc phím Dallas). Công nghệ cũ này vẫn được sử dụng rộng rãi trên khắp thế giới. Nó sử dụng giao thức 1-Wire mà không cần bất kỳ xác thực nào. Flipper có thể dễ dàng đọc các khóa này, lưu trữ ID vào bộ nhớ, ghi ID vào các khóa trống và mô phỏng chính khóa đó.
13. Bluetooth và không dây:
Flipper tích hợp Bluetooth, cho phép giao tiếp trực tiếp với các ứng dụng di động, hỗ trợ Wifi thông qua module Wifi-Development (không có wifi, phải cắm điện).
Nhiều Flippers có thể giao tiếp với nhau ở 433MHz, cho phép bạn tìm và trò chuyện với những người bạn được trang bị Flipper …
14. Kết luận:
Với rất nhiều công cụ được đóng gói trong một thiết bị khá nhỏ, Flipper khá tiện dụng và đa năng. Thích hợp cho người hay mày mò và yêu thích công nghệ. Tuy nhiên, sản phẩm này chưa có hàng tại Việt Nam. Tóm lại, thiết bị trên phải dùng để hack mở khóa xe máy, ô tô, nó còn rất nhiều công dụng khác.
Dưới đây là những chia sẻ trên Twitter về thiết bị Flipper Zero này.
https://twitter.com/search?q=%23flipperzero&src=recent_search_click
Những bài viết liên quan:
