【チート級】Flipper Zero: 無線を自在に操るギーク向け高級デバイス！

はじめに

こんにちは、hakkunです

今回は、海外で大きな話題を呼んでいるマルチツール「Flipper Zero」について詳しく解説していきます

Flipper Zeroは、その高い機能性とかわいらしいルックスから、ギークやハッカーたちの間で注目を集めています。

フリッパーゼロのメインボディです

Flipper Zeroとは？

Flipper Zeroは、ハッカーや技術愛好家向けに開発された多機能ポータブルデバイスです

見た目はたまごっちのようなかわいらしさがありますが、その実力は侮れません

手のひらサイズでちょうど持ちやすいです

RFIDやNFC、赤外線通信、Bluetoothなど、さまざまな無線プロトコルの送受信や解析が可能で、ペネトレーションテストやセキュリティ研究に役立つ本格的ツールです

無線送受信チップ「TI CC1101」が搭載されており、315MHz、433MHz、868MHzといった周波数に対応しています

1GHz以下の送受信が可能です

主な機能

1. Sub-1 GHz Transceiver: ガレージのドアやIoTセンサーなど、1GHz未満の周波数帯で動作する機器の信号を送受信できます。

2. RFID及びNFC: 125kHzや13.56MHzで動作するRFIDタグやNFCカードのデータを読み書きし、エミュレーションも可能です。

3. 赤外線送受信: テレビやエアコンのリモコンなど、赤外線信号の記録と再生ができます。

4. Bluetooth: デジタル機器用の近距離無線通信規格Bluetoothにも対応しています。

5. BadUSB: Flipper ZeroをUSBデバイスとして認識させ、スクリプトを実行できる機能も。この機能は悪用すると大変なことになるので気をつけましょう

簡単な使用例

• RFIDやNFCベースの入退室管理システムのセキュリティ評価

Flipper Zeroを使えば、オフィスビルや研究施設で使われているRFIDカードのクローンを作成し、入退室管理システムの脆弱性を検証できます

NFCカードもRFIDと似た規格なので、NFCカードのクローンも作成可能です。

不正なアクセスが可能かどうかを確認し、システムの強化ポイントを見出すことが可能です。セキュリティ監査や penetration test の一環として活用されているそうです。

自分自身のカードを物理的に持たなくても、Flipperzeroにまとめることもできそうです

125 kHz RFIDやNFCコントロールが可能

• IoTデバイスが使う無線プロトコルの調査と解析

IoTデバイスの多くは、Wi-Fi、Bluetooth、ZigBeeなどの無線通信を使用しています

Flipper Zeroを用いてこれらの信号を傍受・解析することで、採用されているプロトコルや暗号化方式の特定、脆弱性の有無をチェックできます

IoTのセキュリティ研究や、新製品の開発時のデバッグに役立ちます。

様々な無線プロトコルに対応

• 赤外線リモコン信号の複製による機器の遠隔操作

Flipper Zeroの赤外線送受信機能により、エアコンやテレビのリモコン信号を記録・再生できます

一度信号データを取得すれば、オリジナルのリモコンがなくてもFlipper Zero単体で機器を操作可能

ユニバーサルリモコンとしての利用や、赤外線通信の仕組みを学ぶのに活用できますね。

リモコンを一つにまとめることも可能

• BadUSB機能を用いたペイロードの実行テスト

BadUSBとは、USBデバイスに見せかけて悪意のあるコードを実行する手法です

Flipper ZeroをUSBに接続し、あらかじめ用意したペイロード（スクリプト）を自動で打ち込ませることができます

キーボード入力を模擬して任意のコマンドを実行したり、マルウェアを仕込んだりと、USBの脅威を再現できる機能です

ペイロードの検証や、USBセキュリティ対策の有効性確認などに使えます。

BadUSBの利用例

カスタマイズ性の高さ

Flipper Zeroはオープンソースのファームウェアを採用しており、ユーザーによる機能拡張が可能です

GitHubで公開されているアプリケーションを追加したり、自作のスクリプトを動かしたりと、その可能性は無限大。日々進化し続ける点も魅力のひとつです。

RedditなんかでもおすすめのGithub

注意点

上記のように、Flipper Zeroでは無線通信をコントロールして、色々と楽しい遊びに使うことができます。

一方で強力な機能は諸刃の剣でもあります。法律に触れるような行為や、倫理に反する使い方は厳に慎みましょう

セキュリティ研究や業務での正当な利用に限定し、ホワイトハッカーとしての良心を持って扱う必要があります。

購入方法

購入方法は2種類です

1. Joomの公式サイトから買う
   こちらは中国の販売サイトです。
   アカウントを作成し、マケプレで購入するのですがサイトのシステムが日本語に対応しているようで、実は対応していないため、日本語で住所や氏名などを記入すると発送時にトラブルになることが多いようです
   

2. Amazonから購入する
   個人的にはこちらがおすすめです。到着には数日かかりますが、全くトラブルは起こりませんでした。

Amazon | Flipper Zero フリッパーゼロ | Flipper | AV・テレビリモコン

利用に際してはmicroSDカードが必要です。microSDカードを挿さないと多くの機能が利用できません。私は16GBの安めのものを購入しましたが、これで特に困っていることはないので安いものを購入するので問題ないと思います。

これはFlipperZeroでは画像を保存することはなく、基本的にテキストを保存するだけなので、容量を食わないからです。下記の最安のものを買いましょう。

Amazon | SanDisk microSDHC ULTRA 16GB 80MB/s SDSQUNS-016G Class10 サンディスク 「並行輸入品」 | SanDisk | microSDカード 通販

FlipperZeroはある程度、値段が高いのと販売サイトが不親切なこともあり、フィッシングサイトが作られているようです。購入の際は気をつけましょう

ハッカー向けたまごっち「Flipper Zero」のフィッシングサイト

ちなみにFlipperZero本体だけだとWifiへの接続はできません。Wifiへ接続して、コントロールしたり解析したりしたい場合はWifi開発ボードを別途購入する必要があります。

Wifi開発ボードを接続した状態

下記のWifi開発ボードを必ず購入するようにしましょう。

Amazon.co.jp: WiFi PCB 開発ボード、強化されたセキュリティ WiFi 開発ボード 信頼性の高いペネトレーション テスト : DIY・工具・ガーデン

まとめ

Flipper Zeroは、ギークの探究心を刺激する魅力的なガジェットです

個人的には遊んでいてめちゃくちゃ最高に楽しいガジェットでした！セキュリティの勉強をしたい方や、ネットワークで何ができるのか理解したい方にはぜひおすすめしたいツールです。

無線プロトコルを自在に操る「チート級」の機能は、セキュリティ分野の発展に寄与すると同時に、悪用のリスクも孕んでいます

技術の可能性と、それを扱う者の倫理観が問われる、まさに現代のパンドラの箱とも言えるでしょう

Flipper Zeroの活用が、ホワイトハッカー精神の広がりと、より安全で豊かなデジタル社会の実現につながることを願ってやみません。