Flipper Zero merupakan tool hacking/pentesting serbaguna. Harganya tidak terlalu murah (169 Euro) tapi juga tidak terlalu mahal jika dibandingkan benda lain yang jadi saingannya, mengingat fungsionalitas nya banyak.
Saat ini Flipper Zero ini cukup populer di kalangan orang awam (terutama di Amerika) karena bisa digunakan untuk iseng misalnya melakukan bluetooth spamming attack untuk membuat semua iOS/Android di sekitar jadi restart.
Karena benda ini bisa dipakai untuk hacking, dan karena popularitasnya, Amazon sampai mem-ban penjualan benda ini dan pernah juga disita oleh agensi telekomunikasi Brazil.
Fitur
Flipper Zero bentuknya kecil, memiliki batere, beberapa tombol dan layar LCD monokrom. User interfacenya cute, penuh animasi lumba-lumba (inspirasinya adalah Tamagotchi jaman dulu).
Interface hardware yang ada di Flipper zero: NFC (Near Field Communication), RFID (Radio Frequency ID), RF (Radio Frequency, sub Ghz 300-978 Mhz), iButton, infrared , USB dan GPIO (General Purpose Input/Output).
GPIO dapat dihubungkan ke berbagai device eksternal (termasuk device custom). Ada beberapa board extension yang bisa dibeli untuk menambah fungsionalitas Flipper Zero, misalnya agar mendukung WIFI.
Fitur NFC memungkinkan kita membaca berbagai kartu dan tag NFC, serta bisa mengemulasikan berbagai tag NFC. Beberapa kartu NFC juga bisa diclone (kartu lama yang keamanannya tidak bagus).
Fitur RFID serupa dengan NFC, tapi untuk jenis kartu RFID (yang murah/tidak smart). banyak dipakai di berbagai hotel/gedung untuk kartu akses. Hampir semua kartu/tag RFID bisa diclone.
Kemampuan radio Flipper zero terbatas hanya pada frekuensi Sub Ghz, jadi tidak bisa misalnya dipakai untuk mendengarkan signal ADS-B dari pesawat, signal GPS, dan banyak jenis signal lain, untuk keperluan ini tool seperti RTL-SDR atau HackRF One akan lebih cocok.
Range frekuensi yang didukung Flipper Zero ini dipakai oleh berbagai remote wireless dan bel rumah wireless. Flipper Zero bisa merekam, menganalisis dan replay berbagai signal dalam frekuensi tersebut. Salah satu keisengan yang bisa dilakukan adalah merekam signal yang dikirimkan ketika menekan bel rumah seseorang, lalu melakukan replay tanpa menyentuh bel rumahnya.
Di Eropa, iButton (pernah saya bahas sekilas di posting ini) dipakai sebagai metode akses (seperti kartu). Tapi setahu saya kepopuleran ibutton saat ini sudah berkurang.
Fitur Infrared memungkinkan kita mengontrol TV, AC dan berbagai benda lain yang memakai infrared. Ada fitur IR receivernya, jadi kita bisa merekam dan replay device apapun yang memakai IR. Aplikasi defaultnya bisa dipakai untuk menyalakan dan mematikan berbagai device (misalnya AC dan Televisi) tanpa perlu mengetahui merknya dengan brute force mengirimkan kode semua perangkat.
Koneksi USB bisa dipakai untuk mengupdate Flipper Zero, dan juga bisa sekaligus menjadi bad USB (atau rubber ducky, yang pernah saya bahas di sini). USB bisa juga digunakan sebagai token hardware (U2F).
Bluetooth bisa digunakan sebagai keyboard (sangat tidak praktis) atau mouse, dan bisa juga sekedar untuk mengontrol presentasi powerpoint. Jika dihubungkan dengan phone, bisa juga jadi remote untuk kamera di ponsel.
Flipper Zero ini bisa diinstall aplikasi ekstra, misalnya game, timer, dsb. SDK-nya terbuka, sehingga siapapun bisa membuat aplikasi sendiri. Instalasi bisa dilakukan dengan mengcopy data ke SD Card, melalui aplikasi desktop, atau melalui iOS/Android (dengan koneksi bluetooth).
Flipper Zero vs Tool lain
Sebenarnya berbagai fungsionalitas Flipper Zero ini bisa dilakukan dengan berbagai benda lain. Tergantung apa kebutuhan Anda, benda lain bisa jauh lebih murah, tapi jika kita ingin bisa mengemulasikan semua fitur Flipper Zero dan ingin portabel, total harganya akan mendekati atau sama dengan Flipper Zero.
Contohnya: jika sekedar ingin melakukan hacking NFC dan RFID, Proxmark bisa dipakai (harga sekarang kurang dari 40 USD atau jika sekedar ingin mengakses kartu NFC, reader murahan yang kurang dari 5 USD juga bisa). Jadi jika niat utama adalah reverse engineering NFC, tidak perlu membeli Flipper Zero.
Jika hanya ingin fitur IR-nya, maka banyak device murah yang bisa diprogram (atau membuat sendiri juga mudah, seperti pernah saya bahas di sini). Jika ingin fitur RF-nya, maka komponen murah bisa dibeli di Aliexpress. Membuat BadUSB/Rubber Ducky dengan Rasbperry Pico akan lebih murah.
Flipper Zero ini ukurannya yang mini dan memiliki batere internal sehingga mudah dibawa. Kelebihan utamanya dibandingkan berbagai device hacking lain adalah firmware-nya yang sangat user friendly. Karena sifatnya yang open source, ada beberapa varian firmware yang dibuat, yang sebagian fiturnya mendekati illegal.
Kegunaan selain hacking
Selain buat hacking, Flipper Zero juga bisa digunakan untuk banyak hal sehari-hari. Karena bisa menyalin dan mengemulasikan berbagai kartu, Flipper Zero bisa digunakan mengkonsolidasi berbagai kartu menjadi satu device saja.
Untuk pemilik Nintendo 3DS atau Nintendo Switch, Flipper Zero bisa mengemulasikan Amiboo (ini adalah kartu atau fitur yang bisa ditempel ke NFC reader untuk menambah karakter dalam game). Dulu biasanya yang dilakukan adalah membeli banyak NFC tag, lalu ditulisi dengan data tiap Amiboo, tapi sekarang sudah ada banyak benda murah yang bisa mengemulasikan Amiboo.
Seperti telah disebutkan sebelumnya, Flipper Zero bisa jadi remote untuk presentasi, atau untuk remote kontrol kamera HP. Fitur infrared bisa digunakan untuk mematikan atau menyalakan AC jika remote tidak ketemu.
Penutup
Bagi saya Flipper Zero ini lebih praktis dari berbagai device lain yang saya miliki. Karena memiliki layar LCD, benda ini mudah dioperasikan tanpa komputer (misalnya jika dibandingkan dengan Proxmark atau device hacking lain yang perlu terhubung ke komputer).
Bagi Anda yang belum yakin ingin memakai ini untuk apa, mungkin bisa dipelajari dulu dengan melihat berbagai video Youtube yang membahas Flipper Zero (bahkan banyak video Tiktok juga). Baca juga penjelasan teknisnya, karena beberapa video TikTok sangat mengada-ada.