文章来源于悦智网，作者Stephen Cass

《科技纵览》130期“动手”栏目的读者可能会分成两个阵营：有些人可能很欣赏Flipper Zero，另一些人则可能讨厌它。前者主要包括安全研究人员和调试无线设备的硬件开发人员；后者则是负责保护自己的领地免受物理攻击或网络攻击的IT人员。无论你属于哪个阵营，你都需要了解Flipper。

Flipper是一款开源黑客工具，制作非常精美、功能齐备。其官方售价为169美元，但其生产速度跟不上销售速度，只能以高价购买，我购买时就花了250美元。

不管是有意识或无意识，黑客软件和硬件的美学设计都倾向符合威廉•吉布森（William Gibson）的赛博朋克小说的审美。硬件很实用，四方的外壳被涂成黑色；软件则往往依赖难懂的命令。它们是严肃人士使用的严肃工具。Flipper颠覆了这个模式。其美学传承更像是电子宠物，而不像科技反乌托邦，它有着色彩鲜艳的白橙色外壳，有手掌大小。屏幕上会弹出一只拟人的海豚动画，引导你完成设置菜单。虽然它看起来像一个儿童玩具，但事实并非如此。

Flipper由一个32位Arm处理器内核驱动，最高速度为64兆赫。虽然这并不新奇，但其内核搭配了一组模拟和串行外围接口，最重要的是，还有一个复杂的无线电收发器。Flipper开箱后，可以做很多有趣的事。借助它，初学者可以读取许多常见类型的射频识别（RFID）钥匙卡，Flipper可将数据存储在其SD卡中，然后用它来模拟这些卡，比如，像拥有原始门禁卡一样打开办公室的门。（它非常灵活，我甚至可以用它读取猫身上植入的微芯片，这些芯片的工作频率与射频识别钥匙卡不同。）如果你像我一样，有时要从钱包里掏出一小捆白色卡片，逐个尝试，从而打开一扇很少用的门，那么这就很方便了。不过，这对物理安全措施的影响也是显而易见的。（确实，你可以轻易地克隆钥匙卡，例如，在那种可以配钥匙的自助服务机上，不过你需要把钥匙带到自助机，这比简单地偷偷克隆钥匙卡要难。）

用类似的方式，你可以克隆一个iButton遥控钥匙，许多无线电遥控器的工作频率波段都是433兆赫。此外，它还可以读取近场通信（NFC）设备，例如MIFARE钥匙卡，甚至可以接收无接触信用卡的EMV芯片发出的信号（不过这种用途非常有限，因为Flipper无法复制每次创建交易的一次性代码输出的算法）。它甚至还有一个红外端口，可用于克隆电视遥控器等，就像一个通用遥控器一样，如果你无法使用原始遥控器，它可以通过循环一组通用红外协议来执行开关和换台等基本命令，这也使它成为了超级版本的TV-B-Gone。从网上的大量视频来看，最后一项功能似乎常用在很受欢迎的小型恶作剧中，比如关闭演讲厅投影仪或快餐店菜单显示屏。

Flipper还可以模拟USB键盘和鼠标，它能够执行可以控制图形用户界面的脚本，这对那些追求自动化任务的人是一个福音，但对另外一些人来说则是一个令人头疼的安全问题。你还可以将Flipper作为通用异步收发传输器（UART）到USB的桥接器，从而实现与多个不支持USB的设备连接。

使用一块售价45美元的插接板可以增加Wi-Fi功能，而出厂时，这只能支持无线更新。但是Flipper和Wi-Fi线路板自身有很多漏洞。替换其固件，采用神秘的指令控制底层Wi-Fi信号是有可能的，这就导致了对Wi-Fi网络进行一系列攻击的可能性。在一个自带示例中，你可以伪造一串接入点名称，你所在地区的Wi-Fi网络列表的内容是一行又行理查德•艾斯利（Rick Astley）的《永不放弃你》的歌词，这是一个不同寻常版本的瑞克摇摆恶搞。为了测试这一点，而不引起IEEE IT部门或邻居的愤怒，我把Flipper带到了一个码头的尽头，该码头位于发射机公园，长110米，深入纽约市东河。另一种傻瓜式攻击是，可以使用大量的取消授权数据包攻击一个接入点，“杀死”活动链接。

所有这些功能本身是合法的。就像撬锁工具一样，界线不是拥有它甚至使用它，而是工具的使用方式。攻击自己的网络或克隆自己的钥匙卡是一回事，而攻击别人则是另外一回事。不过，修改后的固件可以允许Flipper执行非法的操作，例如取消设备可传输ISM频段的区域限制。如果你在当地不允许的频段上发射出一个光子，那就是非法操作。

Flipper就像智能手机一样，它是技术融合的展示，将许多不同设备融合到了一个灵巧的封装中。人们想知道下一代版本会有什么功能，它是否会看起来真像菲比娃娃（Furby）。