Flipper Zero 教程：黑客攻击与 SDR 入门指南

Flipper Zero 是一款多功能工具，面向网络安全专业人士和爱好者。其创造者将其描述为‘网络伙伴’，旨在协助进行物理渗透测试，并帮助用户入门软件定义无线电（SDR）的世界。本教程将引导您了解基础知识，从初始设置到实际的黑客攻击项目。

在深入项目之前，让我们先设置您的 Flipper Zero。 **初始设置：** 1. **MicroSD 卡：** 确保您有一张高质量的 microSD 卡（最低 4GB），并格式化为 FAT 文件系统。插入时芯片朝上。 2. **充电：** 使用 USB 移动电源或电脑 USB 端口为 Flipper 充电。 3. **开机：** 按住背面按钮三秒钟即可开机。 **固件更新：** 更新固件至关重要。您可以通过移动应用程序或 qFlipper 桌面应用程序进行更新。 1. **选择固件版本：** * **稳定版：** 经过广泛测试，推荐大多数用户使用。 * **候选发布版：** 更新但可能包含错误。 * **开发版：** 最新版本，更新频繁，可能不稳定。 2. **更新过程（qFlipper）：** * 从 Flipper 官方网站下载适用于您操作系统的 qFlipper（Linux、Windows、macOS）。 * 通过 USB-C 将 Flipper Zero 连接到您的电脑。 * 打开 qFlipper，点击“高级控制”（扳手图标）。 * 选择您想要的“固件更新频道”，然后点击“更新”。 * 设备将重启，并在完成后显示成功消息。 **自定义固件：** Flipper Zero 支持自定义固件，可扩展其功能。Xtreme 固件是界面和协议定制的热门选择。但是，请谨慎使用第三方固件，因为它们可能不稳定并可能损坏您的设备。

导航 Flipper Zero 的界面非常简单。 **按键和菜单：** * **主按钮（方向键中心）：** 用于确认操作，例如进入菜单。 * **返回按钮（向后箭头）：** 用于拒绝操作或从菜单返回。 * **方向键：** 提供导航辅助。 要访问 RFID 等功能，请按主按钮，使用向上/向下按钮选择“125 kHz RFID”，然后再次按主按钮进入子菜单。 **关键功能：** * **RFID（射频识别）：** 用于门禁系统。 * **Sub-1 GHz 频段：** 控制车库门和物联网传感器等无线设备。注意：现代汽车遥控器使用滚动码加密，因此不兼容。 * **NFC（近场通信）：** 用于高频近距离卡和非接触式支付系统。 * **蓝牙：** 连接到第三方设备和智能手机。 * **红外线：** 控制电视、空调和音响。 * **iButton（1-Wire 密钥）：** 用于门禁控制。 * **USB Type-C：** 用于充电、刷机和 BadUSB 攻击。 * **可扩展性（GPIO）：** 支持 WiFi 开发板和 SubGHz 扩展器等扩展板。

现在您已经熟悉了 Flipper Zero，让我们来探索一些黑客攻击项目。请记住负责任且合乎道德地使用这些工具。

RFID 门禁卡通常用于替代物理钥匙。本项目演示了如何克隆一张 RFID 卡。 **什么是 RFID 技术？** RFID 利用电磁场来识别和跟踪附加在物体上的标签。这些标签包含存储的信息，可以是无源的（由读取器供电）或有源的（拥有自己的电源）。 **如何克隆 RFID 门禁卡：** 1. **进入主菜单：** 按主按钮并选择“125 kHz RFID”。 2. **读取卡片：** 将门禁卡放在 Flipper Zero 下方，然后按主按钮“读取”卡片。设备将显示卡片类型。 3. **保存、模拟或写入：** * **保存：** 保存 RFID 密钥值以备后用。 * **模拟：** 从 Flipper Zero 重放 RFID 数据。 * **写入：** 将 RFID 数据克隆到另一张 RFID 卡或钥匙扣上。 4. **写入新卡（如果适用）：** 选择“写入”，将新卡或钥匙扣靠近 Flipper Zero，然后等待“成功写入”消息。

本项目演示了使用 DuckyScripts 的 Flipper Zero 的 BadUSB 功能。 **什么是 BadUSB/KBUSB？** BadUSB 利用计算机对 USB 设备（尤其是键盘）的信任来执行恶意代码。它因 Hak5 的 USB Rubber Ducky 而流行，该设备使用 DuckyScript，一种用于自动化载荷的简单编程语言。 **如何执行操作：** 1. **准备 DuckyScript：** 下载或创建 DuckyScript 载荷，并将其复制到 microSD 卡的“badusb”文件夹中。 2. **插入 MicroSD 卡：** 安全地从计算机中弹出卡片，然后重新插入 Flipper Zero。 3. **连接到目标计算机：** 通过 USB 将 Flipper Zero 连接到目标计算机。 4. **选择并执行载荷：** * 按主按钮并选择“Bad USB”。 * 从列表中选择所需的载荷。 * 按主按钮执行载荷。 通过物理访问，BadUSB 可以快速攻陷计算机并执行原本需要大量时间才能完成的操作。

本项目演示了如何使用 Flipper Zero 的 Sub-GHz 功能克隆车库门开启器。 **什么是 Sub-GHz？** Sub-GHz 指的是低于 1 GHz 的无线通信频率，用于以更低的功耗进行远距离通信。 **如何执行操作：** 1. **频率分析：** * 进入主菜单并选择“Sub-GHz”。 * 选择“频率分析器”。 * 按下车库门开启器的按钮，并记下发出的频率。 2. **读取 RAW：** * 按下返回按钮并选择“读取 RAW”。 * 选择“配置”并配置您之前记下的频率。 3. **记录信号：** * 按下返回键回到频率记录器。 * 按下主按钮开始录制。 * 再次按下车库门按钮。 4. **保存或发送：** * “保存”信号以备后用。 * 立即将信号“发送”到接收器。 注意：较新的车库门开启器可能使用滚动码加密，这与此方法不兼容。

Flipper Zero 仅用于教育和实验目的。用户有责任确保其活动符合当地法律并合乎道德地进行。滥用 Flipper Zero 进行未经授权的访问或恶意活动是违法且不道德的。

Flipper Zero 是探索软件定义无线电和理解各种技术的宝贵工具。虽然有些人认为它是一个用于邪恶目的的设备，但它为 SDR 和实验提供了一个易于访问且引人入胜的入门。像任何工具一样，它的使用取决于用户的意图。如果您有兴趣了解更多关于 SDR 和黑客攻击的知识，Flipper Zero 是一个很好的起点。

本节解答了关于 Flipper Zero 的常见问题，例如其解锁汽车、干扰 WiFi 的能力、在不同国家的法律地位以及替代品。（有关这些问题的具体答案，请参阅原文。）