Flipper Zero

Siber güvenlik dünyasında son yılların en dikkat çeken cihazlarından biri olan Flipper Zero, kompakt yapısının aksine oldukça geniş bir teknolojik yelpazeye sahip. Bu yazıda; cihazın donanım bileşenlerinden menü yapısına, yazılım seçeneklerinden geliştirme opsiyonlarına kadar temel detayları inceleyeceğiz.

1. Fiziksel Bileşenler ve Donanım Mimarisi

Flipper Zero, birçok farklı kablosuz protokolü tek bir gövdede toplar. Cihazın üzerindeki temel donanımlar şunlardır:

• Monokrom LCD Ekran: 128×64 piksel çözünürlüğünde, düşük güç tüketen ve her ışık koşulunda okunabilen ana panel.
• 5 Yönlü Navigasyon Tuşu: Cihaz arayüzünde hızlı kontrol sağlar.
• GPIO Pinleri: Cihazın üst kısmında bulunan 18 adet pin; sensör bağlantıları, hata ayıklama (debugging) ve harici modüller için kullanılır.
• Dahili Antenler: Sub-GHz, NFC, RFID ve Bluetooth (BLE) için optimize edilmiş dahili anten yapıları mevcuttur.
• MicroSD Kart Yuvası: Cihazın kendi hafızası oldukça sınırlıdır; tüm sinyal kayıtları, kart dataları ve uygulama verileri SD kart üzerinde depolanır.
• CC1101 Chip: Cihazın kalbinde yer alan bu çip, Sub-GHz frekans aralığındaki radyo sinyallerini alıp göndermekten sorumludur.
• iButton (1-Wire): Dallas anahtar protokollerini destekleyen temas noktaları aracılığıyla fiziksel erişim kontrol sistemlerinin test edilmesine olanak tanır.
• Bluetooth Low Energy (BLE): Hem mobil uygulama entegrasyonu hem de cihazın HID (Human Interface Device) olarak kablosuz çevre birimi şeklinde simüle edilmesi için kullanılır.
  

2. Fonksiyonel Menüler ve Alt Başlıklar

Cihazın arayüzü, kullanılan iletişim protokollerine göre kategorize edilmiştir:

• Sub-GHz: 300-928 MHz bandındaki radyo sinyallerini kapsar. Bariyer kumandaları, IoT cihazları ve hava istasyonu gibi sistemlerin sinyallerini analiz etmeye yarar.
• 125 kHz RFID & NFC: Düşük ve yüksek frekanslı kartları okuma, kopyalama ve emüle etme işlemlerini yapar.
• Infrared (IR): Kızılötesi sinyal alıcı ve vericisi sayesinde televizyon, klima gibi uzaktan kumandalı cihazları kontrol edebilir.
• Bad USB: Cihaz bir bilgisayara bağlandığında kendini klavye olarak tanıtır ve önceden yazılmış script’leri (Payload) otomatik olarak çalıştırır.
• U2F (Universal 2nd Factor): Cihaz, bilgisayarınızda veya hesaplarınızda donanımsal bir güvenlik anahtarı (2FA) olarak kullanılabilir.
• Apps Center: Mobil uygulama ekosistemi üzerinden erişilebilen, siber güvenlik odaklı analiz araçları ve yardımcı modüllerden oluşan geniş uygulama kütüphanesidir.

3. Yazılım (Firmware) Ekosistemi

Flipper Zero’nun yetenekleri kullanılan yazılıma göre değişkenlik gösterir:

• Resmi Firmware: Standart kullanıcılar için stabilite odaklı ve yasal sınırlara uygun sürümdür.
• Topluluk Yazılımları (Momentum, Unleashed vb.): Bölgesel kısıtlamaların esnetilmesi, gelişmiş frekans analizi ve özelleştirilmiş kullanıcı arayüzleri sunan ileri düzey sürümlerdir.
  
  

4. Geliştirme ve Genişletme Seçenekleri

Cihaz modüler bir yapıda tasarlanmıştır. GPIO pinleri üzerinden şu eklentiler sıklıkla kullanılır:

1. Wi-Fi Devboard: ESP32 tabanlı bu modül; Wi-Fi ağları üzerinde deauthentication saldırıları ve WPA handshake yakalama gibi ağ penetrasyon testlerini mümkün kılar.
2. Harici Modüller: CC1101 veya NRF24 gibi modüller eklenerek sinyal menzili artırılabilir veya farklı protokoller (örneğin kablosuz mouse/klavye testleri) desteklenebilir.
3. Video Game Module: Raspberry Pi Silicon (RP2040) tabanlı bu modül, cihazın işlem gücünü artırarak farklı uygulamalar çalıştırılmasını sağlar.
   
   

5. Cihaz Yönetimi ve Ekosistem

1. qFlipper (Masaüstü Uygulaması)
Bilgisayar (Windows, macOS, Linux) üzerinden Flipper Zero’yu yönetmek için kullanılan ana yazılımdır.

• Güncelleme: Cihazın firmware güncellemelerini tek tıkla yapmanı sağlar.
• Ekran Yansıtma: Flipper’ın ekranını bilgisayara yansıtabilir ve cihazı bilgisayarın klavyesiyle kontrol edebilirsin.
• Dosya Yönetimi: MicroSD kart içindeki tüm klasörlere erişebilir, bilgisayarından hızlıca dosya yükleyebilir veya yedek alabilirsin.

2. Flipper Mobile App
Flipper’ın Bluetooth Low Energy (BLE) yeteneğini kullanarak başka cihazla kurduğu bağlantıdır.

• Uzaktan Kontrol: Flipper’ın ekranını telefonunuzdan canlı izleyebilir ve cihazın fiziksel tuşlarını telefon ekranından kontrol edebilirsiniz.
• Dosya Yönetimi: MicroSD kart içindeki kayıtlı sinyalleri, anahtarları ve dosyaları görüntüleyebilir, silebilir veya telefonunuza indirebilirsiniz.
• Hızlı Paylaşım: Flipper ile yakaladığınız bir sinyali uygulama aracılığıyla anlık olarak mesajlaşma uygulamalarından başkalarına gönderebilirsiniz.
• Cihaz Güncelleme: Yeni bir firmware güncellemesi geldiğinde, Bluetooth üzerinden telefonunuz aracılığıyla cihazı güncel tutabilirsiniz.
• Kişiselleştirme: Flipper’ın ismini değiştirme, pil sağlığını kontrol etme ve cihaz istatistiklerini takip etme imkanı sunar.
  
  

6. Proje Tarihçesi

2020 yılında bir Kickstarter projesi olarak hayata geçen Flipper Zero, kısa sürede hedeflenen bütçenin çok üzerine çıkarak küresel bir fenomen haline geldi. Temel amacı, karmaşık radyo protokollerini ve dijital sistemleri herkes için anlaşılabilir ve taşınabilir bir forma sokmaktır.

Kaynakça

• https://www.mdpi.com/2673-4591/123/1/6
• https://hackerwarehouse.com/wp-content/uploads/2022/09/flipper-zero-454A0342.jpg
• https://lab401.com/cdn/shop/files/Flipper-Zero_1024x1024.png?v=1682525077
• https://www.priviasecurity.com/blog/flipper-zero-nedir/
• https://github.com/djsime1/awesome-flipperzero

Ek Kaynakça

• Momentum Firmware => https://momentum-fw.dev/
• Unleashed Firmware => https://flipperunleashed.com/