ข่าว Hacking

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Flipper Blackhat : การ์ด Wi-Fi dual-band ที่ใช้โปรเซสเซอร์ Allwinner A33 สำหรับ Flipper Zero

Flipper Blackhat : การ์ด Wi-Fi dual-band ที่ใช้โปรเซสเซอร์ Allwinner A33 สำหรับ Flipper Zero

Flipper Blackhat a powerful Flipper Zero Wi Fi card

Flipper Blackhat พัฒนาโดย Rootkit Labs ในสวิตเซอร์แลนด์, เป็นการ์ด Wi-Fi dual-band แบบโอเพ่นซอร์สสำหรับ Flipper Zero โดยใช้ Allwinner A33 และรันระบบปฏิบัติการ Linux ออกแบบมาสำหรับการทดสอบเจาะระบบ (penetration testing), การวิจัยด้านความปลอดภัยทางไซเบอร์ และการวิเคราะห์เครือข่ายไร้สาย ตัวอุปกรณ์ใช้โปรเซสเซอร์ Allwinner A33 แบบ Quad-core 1.5GHz มาพร้อมกับ RAM 1GB และโมดูล WiFi 2.4GHz (RTL8723DS) ในตัว นอกจากนี้ยังมีพอร์ตเชื่อมต่อเพิ่มเติม ได้แก่ USB-A จำนวน 2 พอร์ตและ USB-C (เชื่อมต่อผ่าน FTDI) ในชุดประกอบด้วย ดองเกิล WiFi 5GHz (RTL8821CU) และสายอากาศ WiFi สำหรับโมดูลภายใน แต่ผู้ใช้ต้องจัดเตรียม SD card และ Flipper Zero แยกต่างหาก สเปคของ Flipper Blackhat : SoC – Allwinner A33 CPU – โปรเซสเซอร์ Arm Cortex-A7 แบบ Q […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน คำสั่ง HCI ของ Bluetooth แบบจำกัดสิทธิ์ที่ถูกซ่อนไว้ใน ESP32 อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

คำสั่ง HCI ของ Bluetooth แบบจำกัดสิทธิ์ที่ถูกซ่อนไว้ใน ESP32 อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

ESP32 HCI commands backdoor

เรื่องของความปลอดภัยนั้นเป็นเรื่องยากในขณะที่ Espressif Systems ประกาศรับรองมาตรฐาน PSA Level 2 สำหรับไมโครคอนโทรลเลอร์ ESP32-C6, ได้มีบริษัทความปลอดภัยทางไซเบอร์จากสเปนชื่อ Tarlogic ได้เผยแพร่ผลการค้นพบฟังก์ชัน hidden Bluetooth ใน ESP32 รุ่นก่อน ซึ่งสามารถถูกใช้เป็น backdoor (ช่องโหว่ลับ) และได้นำเสนอเป็นภาษาสเปนที่งาน Rootedcon 2025 โดยเฉพาะอย่างยิ่งบริษัทได้พบคำสั่ง HCI (Host Controller Interface) ของ Bluetooth ที่เป็นแบบจำกัดสิทธิ์ (proprietary) และถูกซ่อนไว้ ซึ่งสามารถใช้ในการอ่านและเขียนหน่วยความจำของคอนโทรลเลอร์ โดยปกติแล้ว คำสั่งเหล่านี้ใช้สำหรับการดีบัก แต่ก็อาจถูกนำไปใช้เพื่อโจมตีซัพพลายเชน, ซ่อนช่องโหว่ลับ (backdoor) ในชิปเซ็ต หรือดำเนินการโจมตีที่ซับซ้อนมากขึ้นได้ ในตอนแรก Tarlogic เรียกสิ่งนี้ว่า & […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Deauther Watch V4S IR – นาฬิกาสำหรับการแฮ็ก Wi-Fi ที่สามารถรันสคริปต์สูงสุด 21 ไฟล์ผ่านรีโมท IR

Deauther Watch V4S IR – นาฬิกาสำหรับการแฮ็ก Wi-Fi ที่สามารถรันสคริปต์สูงสุด 21 ไฟล์ผ่านรีโมท IR

DSTIKE Deauther Watch V4S IR version

เราเคยเขียนบทความเกี่ยวกับ Deauther Watch X เป็นอุปกรณ์แฮ็ก Wi-Fi ที่สามารถใช้สำหรับการทดสอบเจาะระบบแบบไร้สาย (wireless pentesting) ตอนนี้บริษัทได้เปิดตัว Deauther Watch V4S IR ซึ่งเป็นนาฬิกาสำหรับการแฮ็ก Wi-Fi ที่มาพร้อมกับรีโมทอินฟราเรด (IR) ในตัว เพื่อใช้รันสคริปต์ต่าง ๆ ที่จัดเก็บไว้ใน microSD card นาฬิการุ่นใหม่นี้รองรับการโจมตีแบบ deauther, Bad USB (HID), การดักจับแพ็กเก็ต WiFi, และ การปรับเวลาแบบเรียลไทม์ นอกจากนี้ยังมาพร้อมกับแบตเตอรี่ 1,000mAh ที่สามารถชาร์จผ่าน USB และในชุดประกอบด้วย สายชาร์จ Type-C, ฝาครอบอะคริลิก และคู่มือซอฟต์แวร์ ผู้ใช้สามารถแก้ไข Ducky Script ที่อยู่ในไฟล์ข้อความได้ แต่ต้องคงชื่อไฟล์เดิมไว้เพื่อให้ระบบทำงานได้อย่างถูกต้อง คุณสมบัติเหล่านี้ทำให้ Deauther Watch V4S IR เป็นเครื่องมื […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน FlipMods Combo : โมดูลเสริม 3-in-1 สำหรับ Flipper Zero ที่รวมโมดูล ESP32, GPS, และ CC1101

FlipMods Combo : โมดูลเสริม 3-in-1 สำหรับ Flipper Zero ที่รวมโมดูล ESP32, GPS, และ CC1101

FlipMods Combo

FlipMods Combo ของ Sacred Labs เป็นโมดูลเสริมแบบ 3-in-1 สำหรับ Flipper Zero ที่รวมชิป ESP32 (WiFi และ Bluetooth), Texas Instruments CC1101 (ไมโครคอนโทรลเลอร์แบบไร้สาย รองรับย่านความถี่ Sub-GHz) และโมดูล GPS ที่ไม่มีการระบุชื่อ โมดูลเสริมนี้บรรจุอยู่ในเคสที่พิมพ์ด้วย 3D printer อย่างเรียบร้อยพร้อมสายอากาศ GPS ในตัว, สายอากาศภายนอกสำหรับ WiFi/Bluetooth และ Sub-GHz, และสวิตช์สำหรับส่งข้อมูล GPS ไปยังชิป ESP32 หรือ Flipper Zero ได้ตามต้องการ, โมดูล ESP32 จะถูกติดตั้ง Marauder firmware มาเรียบร้อยแล้ว ซึ่งเป็นเฟิร์มแวร์เดียวกับที่ใช้ใน ESP32 Marauder Pocket Unit และ Mayhem v2 สำหรับ Flipper Zero เพื่อการทดสอบด้านความปลอดภัย เช่น การสแกน Wi-Fi, การโจมตีแบบ de-authentication, การดักจับข้อมูลบนระบบเครือข่าย (Packet Sni […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน เฟิร์มแวร์ CapibaraZero ช่วยสร้างอุุปกรณ์ทางเลือก Flipper Zero ต้นทุนต่ำใช้กับฮาร์ดแวร์ ESP32-S3

เฟิร์มแวร์ CapibaraZero ช่วยสร้างอุุปกรณ์ทางเลือก Flipper Zero ต้นทุนต่ำใช้กับฮาร์ดแวร์ ESP32-S3

CapibaraZero ESP32 S3 Flipper Zero alternative

CapibaraZero เป็นเฟิร์มแวร์โอเพ่นซอร์สที่เป็นทางเลือก Flipper Zero ต้นทุนต่ำโดยใช้กับแพลตฟอร์มฮาร์ดแวร์ที่ใช้ ESP32-S3 และในอนาคตยังรองรับอุปกรณ์อื่นๆ ที่ใช้ไมโครคอนโทรลเลอร์ไร้สาย ESP32 โดยเฉพาะ LilyGO T-Embed CC1101 ซึ่งคล้ายกับรุ่นเดิม T-Embed ที่ใช้ ESP32-S3 WiSoC แต่ยังมีไมโครคอนโทรลเลอร์ Texas Instruments CC1101 Sub-GHz และโมดูล NXP PN532 NFC/RFID ด้วย Flipper Zero เป็นอุปกรณ์มัลติทูล (multitool) แบบพกพาที่ได้รับความนิยมในกลุ่มผู้ใช้ทดสอบระบบความปลอดภัย (pentesters) และ hardware hackers โดยใช้ไมโครคอนโทรลเลอร์ไร้สาย STMicro STM32WB55 ที่รองรับ Bluetooth 5 LE และ 802.15.4 รวมถึงไมโครคอนโทรลเลอร์ TI CC1101 Sub-GHz อย่างไรก็ตาม Flipper Zero เคยถูกวิพากษ์วิจารณ์อย่างหนัก เช่น ข้อเสนอให้แบนในแคนาดาเมื่อปีที่แล […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน Flipper Zero อุปกรณ์แฮกไร้สายรองรับ MicroPython แล้ว

Flipper Zero อุปกรณ์แฮกไร้สายรองรับ MicroPython แล้ว

MicroPython on Flipper Zero

นักพัฒนาและวิศวกร Oliver Fabel ได้พัฒนาพอร์ตที่ออกแบบมาเพื่อให้สามารถรัน MicroPython บน Flipper Zero อุปกรณ์แฮกไร้สายแบบพกพา ซึ่งนี้ช่วยให้ผู้ใช้เขียนโปรแกรมภาษา Python บน Flipper Zero แทน JavaScript ที่มาพร้อมเครื่อง จนถึงขณะนี้สามารถเข้าถึง GPIO, ADC, PWM, ลำโพง, ปุ่มกด, จอแสดงผล และการสื่อสารด้วยอินฟราเรดได้แล้ว แต่ยังไม่มีการรองรับ NFC หรือ RFID และยังอยู่ในระหว่างการพัฒนา เราเคยเขียนบทความเกี่ยวกับบอร์ดเสริมต่างๆ สำหรับ Flipper Zero เช่น Mayhem v2, บอร์ด ESP8266 Deauther, บอร์ดเสริม CAN bus และทางเลือกอื่นๆ ที่มีประสิทธิภาพของ Flipper เช่น M1 และ HackBat ขั้นตอนนี้ง่ายมาก และไม่ต้องอัปเดตเฟิร์มแวร์เพื่อใช้งานกับ MicroPython คุณสามารถดาวน์โหลดแอปพลิเคชันจาก Flipper app store ที่ขับเคลื่อนโดยกลุ่มผู้ใช้ (Com […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน โมดูลเสริม ESP8266 Deauther สำหรับอุปกรณ์แฮกไร้สาย Flipper Zero เพื่อระบบความปลอดภัย Wi-Fi และการวิจัย

โมดูลเสริม ESP8266 Deauther สำหรับอุปกรณ์แฮกไร้สาย Flipper Zero เพื่อระบบความปลอดภัย Wi-Fi และการวิจัย

Flipper Zero ESP8266 Deauther board

PCB Studios เปิดตัวบอร์ดอะแดปเตอร์ “Flipper Zero ESP8266 Deauther” สำหรับอุปกรณ์แฮกไร้สายแบบพกพา Flipper Zero โมดูลนี้ช่วยให้ผู้ใช้สามารถทำการโจมตีแบบ de-authentication บนเครือข่าย Wi-Fi ได้ บอร์ดนี้ใช้ซอฟต์แวร์ ESP8266 Deauther เวอร์ชันที่ได้รับการปรับแต่งของ SpacehuhnTech ซึ่งมีความสามารถหลากหลายสำหรับการทดสอบเครือข่ายไร้สาย 802.11 ฟังก์ชันหลักของมันคือการทำ deauthentication โดยจะส่งแพ็กเก็ต deauthing ไปยังเครือข่ายเป้าหมายเพื่อยกเลิกการเชื่อมต่ออุปกรณ์จากเครือข่าย Wi-Fi ที่ใช้คลื่น 2.4 GHz เราเคยเขียนบทความเกี่ยวกับ Flipper Zero โดยล่าสุดเราเขียนเกี่ยวกับ Flipper Add-On CANBus ที่เพิ่มความสามารถในการสื่อสารผ่าน CAN bus ให้กับอุปกรณ์แฮ็กไร้สาย ซึ่งทำให้ผู้ใช้สามารถตรวจจับ ส่ง และบันทึกแพ็กเกจ CAN bus นอกจากนี […]

เขียนวันที่ โดย Suthinee Kerdkaew - ไม่มีความเห็น บน บอร์ดเสริม CAN bus สำหรับอุปกรณ์แฮกไร้สาย Flipper Zero ใช้ในการวินิจฉัยรถยนต์และการวิจัยด้านความปลอดภัย

บอร์ดเสริม CAN bus สำหรับอุปกรณ์แฮกไร้สาย Flipper Zero ใช้ในการวินิจฉัยรถยนต์และการวิจัยด้านความปลอดภัย

Flipper Zero Add On CANBus

Flipper Add-On CANBus ของ Electronic Cats เป็นบอร์ดเสริมสำหรับ Flipper Zero ที่เพิ่มความสามารถในการสื่อสารผ่าน CAN bus ให้กับอุปกรณ์แฮ็กไร้สายยอดนิยม บอร์ดเสริมนี้ใช้ชิปควบคุม MCP2515 CAN controller และเชื่อมต่อกับ Flipper Zero ผ่านอินเทอร์เฟส SPI ซึ่งทำให้ผู้ใช้สามารถตรวจจับ ส่ง และบันทึกแพ็กเกจ CAN bus ได้โดยตรงจาก Flipper Zero ซึ่งหมายความว่าคุณสามารถวิเคราะห์และจัดการการรับส่งข้อมูลของ CAN bus เพื่อการวินิจฉัยรถยนต์ การวิจัยด้านความปลอดภัย และโครงการ DIY ได้ ก่อนหน้านี้เราได้เห็นโมดูลวิดีโอเกมที่ใช้ Raspberry Pi RP2040 สำหรับ Flipper Zero และได้เปิดตัวแอป store แบบ open-source นอกจากนี้ยังมีทางเลือกของ Flipper Zero เช่น อุปกรณ์มัลติทูล M1 สเปคของ Electronic Cats Flipper Add-On CANBus ความเข้ากันได้ – Flippe […]

ภูมิใจนำเสนอโดย WordPress