Flipper Zero နဲ့ Flipper ပြကွက်များအကြောင်း

*******************************************

မိတ်ဆွေရဲ့ အိတ်ကပ်ထဲမှာ လင်းပိုင်ရုပ်လေး ပေါ်နေတဲ့ ဂိမ်းစက်လေးတစ်လုံး ရှိတယ်ဆိုပါစို့။ ကြည့်လိုက်ရင်တော့ ၁၉၉၀ ခုနှစ်တွေလောက်တုန်းက (ကျွန်တော်တို့ငယ်ငယ်က) ခေတ်စားခဲ့တဲ့ Tamagotchi တို့လို ဂိမ်းစက်လေးနဲ့ တူပါတယ်။ ဒါပေမဲ့ ဒီ အရုပ်ကလေး က ဟိုတယ်ခန်းတံခါးကို ဖွင့်နိုင်တယ်၊ ဓာတ်လှေကားကို ထိန်းချုပ်နိုင်တယ်၊ ကားတံခါးကို ဖွင့်နိုင်တယ်ဆိုတာတွေကို တွေ့တဲ့အခါ မိတ်ဆွေ အံ့သြပြီး စိတ်ဝင်စားမိမှာပါပဲ။

Flipper Zero ဆိုတာ ဒီကနေ့ Tech လောကမှာ လူပြောအများဆုံး၊ TikTok မှာ အဟော့ဆုံးနဲ့ အချို့နိုင်ငံတွေမှာ အစိုးရအချို့ကပိတ်ပင်ထားရတဲ့ ဒီကိရိယာလေးအကြောင်း ကျွန်တော် နည်းနည်းတော့ ပြောပြချင်ပါတယ်။

Flipper Zero ကို လူတွေ ဘာလို့ ဒီလောက် ကြိုက်ကြသလဲ လို့ လေ့လာကြည့်မိပါတယ်။ ဝယ်ပြီးတော့ လေ့လာထားတာပါ။

သူ့ရဲ့ အဓိကအကျဆုံး အားသာချက်က Portable Multi-tool ဖြစ်နေတာပါပဲ။ ဆိုလိုတာက အချို့သော လုပ်ဆောင်ချက်တွေအတွက် Hacker တစ်ယောက် လိုအပ်တဲ့ ရေဒီယိုလှိုင်း ဖမ်းစက်တွေနဲ့ အင်တင်နာတွေကို အဲလောက်သေးတဲ့ စက်လေးထဲမှာ အကုန်ထည့်ပေးထားတာကြောင့်ပါ။

အထူးသဖြင့် Sub-GHz ကို ကျွန်တော် ပိုကြိုက်ပါတယ်။ ဒါက သူ့ရဲ့ အဓိက လက်နက်ပါ။ ကားသော့တွေ၊ ခြံတံခါး remote တွေ၊ ကားဂိုဒေါင်တံခါးတွေမှာ သုံးတဲ့ Radio Frequency တွေကို သူက ဖမ်းယူနိုင်တယ်၊ ဖတ်နိုင်တယ်၊ ပြီးရင် အဲဒီလှိုင်းကို ပြန်လွှင့်ပြီး Replay Attack လုပ်နိုင်ပါတယ်။ ကျွန်တော့်ကားကို နမူနာ စမ်းပြီး ဖွင့်ပြခဲ့တဲ့ ဗီဒီယို TikTok မှာ တင်ဖူးပါတယ်။ ဖျက်ခံလိုက်ရပါတယ်။ Facebook မှာတော့ ခုတိုင် ရှိနေပါသေးတယ်။

နောက်ထပ် သူ့ရဲ့ အားသာချက်တစ်ခုက RFID & NFC ပါ။ ကန့်သတ်ထားတဲ့နေရာတွေအတွက် ဝင်ခွင့်ကဒ်တွေ၊ ဟိုတယ် Key Card တွေကို Flipper Zero နဲ့ စက္ကန့်ပိုင်းအတွင်း အချက်အလက်ကို ကူးယူပြီး သိမ်းထားလိုက်လို့ရပါတယ်။ နောက်တစ်ခါ အဲဒီတံခါးကို ဖွင့်ချင်ရင် ကဒ်မလိုတော့ပါဘူး။ Flipper Zero လေးနဲ့ တို့လိုက်ရုံပါပဲ။

ပြီးတော့ သူ့မှာ Infrared mode လည်း ပါဝင်ပါတယ်။ TV နဲ့ Aircoon တွေကို ထိန်းချုပ်တဲ့ Remote တွေကို သူက ကူးယူထားနိုင်လို့ သူတစ်ခုတည်းနဲ့ device ပေါင်းစုံကို control လုပ်လို့ရနေပါတယ်။ အင်တာနက်မှာ မကြာခဏကြည့်ဖူးကြတဲ့ လမ်းဘေး ဓာတ်တိုင်က LED ဆိုင်းဘုတ်တွေကို အရောင်ပြောင်းပစ်တာမျိုး နဲ့ စားသောက်ဆိုင်က တီဗီတွေကို လှမ်းပိတ်ပစ်တာမျိုးတွေ လုပ်နိုင်ပါတယ်။ (သူက remote ကိုး)

ကျွန်တော်အကြိုက်ဆုံး နောက်တစ်ချက်က Bluetooth BLE Spam ပါ။ Flipper Zero က Bluetooth ကနေတဆင့် device pairing request တွေကို တောက်လျှောက်ပို့နိုင်တာပါ။ ကျွန်တော် စမ်းသပ်ရသလောက် Android ဖုန်းတွေမှာ Bluetooth ကို ပိတ်ထားရင်တောင်မှပဲ ဒီ BLE Spam ကနေ မလွတ်ပါဘူး။ iPhone မှာတော့ control center ကနေ ပိတ်ရင် မလွတ်ပေမဲ့ settings ထဲကနေ ဝင်ပိတ်ရင်တော့ လွတ်ပါတယ်။ (လက်တွေ့စမ်းသပ်ချက် ဗီဒီယိုတွေ တင်ပေးထားဖူးပြီးသားဖြစ်ပါတယ်)

အရင် iOS version အဟောင်းတွေမှာဆိုရင် ဖုန်းပါ Restart ကျတဲ့အထိ ဒုက္ခပေးနိုင်ခဲ့တာပါ။ iOS update ကြောင့် သက်သာသွားတာပါ။

(မှတ်ချက်။ ။ ကျွန်တော်က Momentum firmware သုံးထားလို့ BLE Spam သုံးလို့ရတာပါ။ Flipper ရဲ့ stock firmware မှာ မပါပါဘူး။ ပြီးတော့ stock firmware မှာဆိုရင် frequency လည်းပဲ block ဖြစ်နေပါတယ်။ သုံးမရပါဘူး။ ဒါကြောင့် Momentum လို custom firmware တစ်ခုခု တင်လိုက်မှ အဆင်ပြေပါလိမ့်မယ်)

ရှိသေးတယ်။ Flipper Zero ကို ကွန်ပျူတာမှာ ထိုးလိုက်ရင် Keyboard တစ်ခုအနေနဲ့ ဟန်ဆောင်ပြီး Script တွေ ကို အလိုအလျောက် run နိုင်တာကိုလည်း လူကြိုက်များကြပါတယ်။ အဲဒါကို BadUSB လို့ခေါ်တယ်ပေါ့။ သို့သော် … Flipper Zero ကို ဒီ mode နဲ့ဖွင့်ပြိး ကိုယ့်ကွန်ပျူတာမှာ စမ်းတာပဲ အဆင်ပြေမှာပါ။ real world အတွက်တော့ RubberDucky က ပိုပြီးကောင်းပါတယ်။

နောက်ပြီး Flipper Zero ရဲ့ အပေါ်ဘက်မှာ GPIO Pins လို့ခေါ်တဲ့ အပေါက်လေးတွေပါလို့ တခြား Hardware တွေ တပ်ဆင်ပြီး အခြားဟာတွေ ထပ်လုပ်နိုင်ပါသေးတယ်။ ဥပမာ - Wi-Fi Dev Board တပ်ပြီး Wi-Fi Hacking ပါ လုပ်လို့ရပါတယ်။

Flipper Zero က ပေးချင်တဲ့ mode က Hacking ဆိုတာ ပျင်းစရာကောင်းတဲ့ ကုဒ်တွေ ရေးနေရတာ မဟုတ်ဘူး ဆိုတဲ့ mode မျိုးပါ။

နောက်တစ်ချက် ရယ်စရာကောင်းတာက ပါဝါဖွင့်လိုက်တဲ့အခါ screen မှာ Dolphin လေးတစ်ကောင် ကို တွေ့ရမှာပါ။ မိတ်ဆွေက ကလိလေလေ (စမ်းသပ်လေလေ) အဲဒီ လင်းပိုင်လေးက Level မြင့်လာလေလေပါပဲ။ မိတ်ဆွေ ဘာမှမလုပ်ဘဲ ပစ်ထားရင်တော့ လင်းပိုင်က စိတ်ဆိုးနေပါလိမ့်မယ်။ ဒါဟာ Geek တွေကို စွဲလမ်းသွားအောင် ဆွဲဆောင်ထားတဲ့ နည်းလမ်းမျိုးပါပဲ။

ဒါတွေနဲ့အတူ ထပ်ပြီးမြင်ရဦးမယ့် သတိပြုစရာတွေလည်း ရှိပါသေးတယ်။

TikTok မှာဆိုရင် Flipper Zero ကိုင်ပြီး ကားတံခါးတွေ လျှောက်ဖွင့်ပြ၊ ဓာတ်ဆီဆိုင်က ဈေးနှုန်းတွေကို ပြောင်းပြနေတာတွေ တွေ့ရပါလိမ့်မယ်။ ဒါပေမဲ့ လက်တွေ့မှာတော့ ထင်သလောက် မလွယ်ပါဘူး။

ဒီအကြောင်းကို Networking For Hackers စာအုပ်မှာ ရေးခဲ့ဖူးပါသေးတယ်။ Flipper ရဲ့ အဓိက ပြိုက်ဘက်က Rolling Codes စနစ်ပါ။ နောက်ပိုင်းကားတွေမှာ သော့တစ်ခါနှိပ်တိုင်း ကုဒ်

အသစ်ပြောင်းတဲ့ Rolling Code စနစ်ပါဝင်ပါတယ်။ ဒါကြောင့်မို့ Flipper Zero က Radio Frequency ကို ဖမ်းမိရင်တောင်မှပဲ အဲသည်ကုဒ်က သုံးပြီးသားမို့လို့ ပြန်ဖွင့်လို့ မရပါဘူး။ (ဒါကို ကျော်ဖို့ နည်းလမ်းတွေ ရှိပေမဲ့ TikTok မှာ ပြသလောက်တော့ မလွယ်ပါဘူး)။ သို့သော် အချို့သော rolling code စနစ် တွေမှာက ကုဒ်တွေ ပြန်လည်ပတ်ရင်း ပြန်တူသွားတတ်ပါတယ်။ RollJAM Attack မျိုးနဲ့ အဆင်ပြေသွားတာလည်း ရှိပါတယ်။ (ကျွန်တော် စမ်းကြည့်ပြီးသားပါ)

နောက်ပြီးတော့ NFC နဲ့ RFID ပိုင်းပါ။ Key card တွေကို စက္ကန့်ပိုင်းအတွင်း ကူးနိုင်တယ်ဆိုသော်ငြား Key card အားလုံးကို ကူးနိုင်တယ်လို့ မယူဆစေလိုပါဘူး။ တကယ့်လက်တွေ့မှာ မကူးနိုင်တဲ့ ကဒ်တွေ ရှိပါတယ်။ ဘယ်လိုကဒ်တွေကို ကူးလို့အလွယ်တကူရလဲဆိုရင် Low Frequency card တွေပါ။ 125kHz ကို သုံးတဲ့ ကဒ်ဟောင်းတွေကို ကူးယူရတာ လွယ်ကူပါတယ်။

13.56MHz ကိုသုံးထားတဲ့ ကဒ်မျိုးတွေကို တော့ ကူးရခက်ပါတယ်။ ဥပမာ MIFARE Classic လို ကဒ်မျိုးဆိုရင် Dictionary Attack နဲ့ ဖောက်ပြီး ကူးလို့ရပါတယ်။ လွယ်တော့မလွယ်ဘူးပေါ့။ အဆင့်မြင့် ဟိုတယ်တွေနဲ့ Payment System တွေမှာသုံးတဲ့ MIFARE DESFire လို encrypted card တွေကို Flipper နဲ့ ကူးဖို့ကြံနေရင်တော့ မစမ်းဖို့ အကြံပြုချင်ပါတယ်။ (အချိန်ပဲ ကုန်သွားမှာပါ)

Encrypted ကဒ်ဆိုရင် UID လောက်ပဲ ဖတ်လို့ရပြီး သူ့လုပ်ဆောင်ချက်တွေကို လိုက်လုပ်လို့မရလို့ပါပဲ။

အင်တာနက်က ဗီဒီယိုတွေ ကြည့်ပြီး လူတွေ ထင်ကြတာက သူများပိုက်ဆံအိတ်နား ကပ်လိုက်တာနဲ့ ဘဏ်အကောင့်ထဲက ပိုက်ဆံတွေ ပါသွားတာမျိုး ပေါ့။ အပြင်မှာတော့ အဲလို ဟုတ်မနေပါဘူး။ ကဒ်နံပါတ်လောက်ပဲ ဖတ်လို့ရမှာပါ။

Flipper ကို တရားဝင် ပိတ်ပင်ထားတဲ့နိုင်ငံတွေ ရှိပါတယ်။ ဒါကြောင့် အဲလိုနိုင်ငံတွေမှာ ကိုင်သုံးလို့မရပါဘူး။

ဥပမာ - ဘရာဇီးနိုင်ငံမှာဆိုရင် Flipper Zero တင်သွင်းမှုကို တရားဝင် ပိတ်ပင်ထားပါတယ်။ (Amazon လို ဝက်ဘ်ဆိုက်ကြီးတွေကလည်း ဒါကို ရောင်းချခွင့် ပိတ်ထားဖူးပါတယ်။)

အကြောင်းရင်းကတော့ ဒီပစ္စည်းဟာ ရာဇဝတ်မှု ကျူးလွန်ဖို့ လွယ်ကူလွန်းတယ် လို့ ယူဆကြလို့ပါ။ တကယ်တမ်းကျတော့ Flipper Zero ဟာ Arduino တို့ Raspberry Pi တို့လိုပဲ သင်ယူလေ့လာရေး ပစ္စည်းတစ်ခုပါပဲ။ လူဆိုးတွေလက်ထဲ ရောက်သွားရင် အန္တရာယ်ရှိနိုင်ပေမဲ့၊ ပညာရှင်တွေလက်ထဲမှာတော့ ဒါဟာ လုံခြုံရေးစနစ်တွေကို စမ်းသပ်ဖို့ အကောင်းဆုံး လက်နက်တစ်ခု ဖြစ်နေပါတယ်။

Flipper Zero ဟာ နည်းပညာသမိုင်းမှာ ထူးခြားတဲ့ မှတ်တိုင်တစ်ခုပါ။ သူက ရှုပ်ထွေးခက်ခဲတဲ့ ရေဒီယိုနည်းပညာတွေကို လူတိုင်း နားလည်လွယ်အောင်၊ လက်တွေ့စမ်းသပ်လို့ရအောင် ကူညီပေးပါတယ်။ ဒါကြောင့် မိတ်ဆွေက Pentester တစ်ယောက် ဖြစ်ချင်တယ် သို့မဟုတ် ကိုယ့်ပတ်ဝန်းကျင်က ဒစ်ဂျစ်တယ်လှိုင်းတွေ ဘယ်လိုအလုပ်လုပ်လဲ သိချင်တယ်ဆိုရင်တော့ Flipper Zero က မရှိမဖြစ် ဆောင်ထားသင့်တဲ့ device တစ်ခု ဖြစ်မှာပါ။

( ⚠️ သတိပြုရန် - ဒီဆောင်းပါးသည် နည်းပညာ ဗဟုသုတအတွက်သာ ဖြစ်ပြီး သူတပါး၏ ပိုင်ဆိုင်မှုများကို ခွင့်ပြုချက်မရှိဘဲ ထိန်းချုပ်ခြင်းသည် ဥပဒေအရ အရေးယူခံရနိုင်ပါသည်။)