169ドルのFlipper Zeroについて一言言うとすれば、それはもうめちゃくちゃかわいいということだ。Flipperがアイドル状態の時は、あらゆるアプリや製品資料にデバイスのマスコットとして登場するサイバーイルカが、のんびりとくつろぎながら、昔の映画をちょっとばかり皮肉っぽく言っている。時には、踊るカマキリや海を泳ぐ様子も録画されている。親指サイズのハッキング&ペネトレーションテストツールの電源を切ろうとするたびに、この小さなイルカはゾウの涙を流す。私の小さなイルカの名前はミアカル。これは、デバイスメーカーがすべてのFlipperに付与する固有のIDで、デバイスをトモゴッチ化することで、メーカーや(場合によっては)法執行機関にとって識別しやすくしている。
同社は今月初めに新しいビデオゲームモジュールをリリースしましたが、これは2つの効果をもたらしました。1つは、DVI-D入力とRaspberry Piチップを搭載した親指サイズのフリッパーに何ができるのか、新たな憶測を呼び起こしたことです。もう1つは、フリッパーゼロがハッキングツールである可能性をめぐる、古くからの議論が再燃したことです。ハッキングツールとは、技術に疎い人でも様々な悪事を行えるツールのことです。違法ではありませんが、Amazonはデバイスの販売を禁止しており、カナダもフリッパーの販売を禁止する準備を進めているようです。
新しいモジュールを搭載した、無線周波数レザーマン風ツールを約2週間使用してみて、このデバイスに対する敵対的な感情が過度に誇張されていることに気づきました。Flipperが革新性で知られるのであれば、それは機能ではなく形状においてであるべきです。Flipper Zeroは、ポケットに簡単に収まるデバイスに多くの機能を詰め込んでいる点でスマートです。ビデオゲームコントローラーは、Flipperの設計者がオリジナルのペネトレーションテストツールをいかにモジュール化して設計したかを示す好例です。これは、英国に拠点を置くこの企業が、ハードウェアエコシステムをハッカーの隠れ家ではなく、開発者の遊び場として捉えていることを示す好例です。
ビデオゲームモジュール自体はフリッパーの50ドルのアドオンで、スタンドアロンの開発プラットフォームとしても機能しますが、Zeroと組み合わせることで完全な機能を発揮します。これにより、フリッパーの画面をモニターやテレビにキャストできるだけでなく、内蔵ジャイロスコープによりWiiリモコンのようなモーションベースの操作が可能になります(「すべき」という表現が強調されています)。GPIOピンをもう少し追加すれば、Raspberry Pi Picoと基本的に同じチップを搭載し、フリッパーの活用方法を探るための標準的な開発プラットフォームとして機能するでしょう。
注目を集めようとするTikTokや偽YouTube動画は無視してください。フリッパーは、インターネットに接続できる普通の悪者をミスター・ロボットに変えるわけではありません。フリッパーはせいぜい、消費者向け製品で一般的に使用されているさまざまな種類の信号についてかなりのことを教えてくれる一方で、今日の最も一般的なデバイスや建物のセキュリティがいかに劣悪であるかを明らかにできる程度です。
ビデオゲームモジュールでは何ができるのでしょうか?
49ドルのビデオゲームモジュールはまだ初期段階であり、外部ボードを接続したり新しいアプリのコードを書いたりしていない限り、追加のフリッパーモジュールを活用できる用途は今のところ限られていることに気付くかもしれません。このモジュールは、Raspberry Piで最も人気のあるチップの一つ、Pi Picoに相当する機能を備えているようです。
今のところ、モーションコントロールを使う少数のアプリを除けば、この新デバイスを多用するアプリはあまり見かけません。Flipper Labsの公式アプリストアで入手できるアプリには、Air Arkanoidのようなジャイロスコープを使ったゲームが含まれています。また、USB-CまたはBluetoothでFlipperを接続し、エアマウスとしてPCやその他のデバイスを操作することもできます。ただし、これは完璧ではなく、1対1の互換性も低いです。モーションコントロールを使ってゲームをプレイするのは、感度が不安定なため、苦労することになります。エアマウスとしての使用は、Bluetooth接続であっても正確なクリック操作が難しいため、比較的新しい試みと言えるでしょう。
しかし、VGMにRaspberry Piチップが搭載されていることから、この新しいアドオンには予想外の機能がいくつか搭載される可能性があります。コントローラーのGPIOポートを使えば、追加のファームウェアをインストールし、オシロスコープに接続して様々な波形を観察することができます。YouTuberのDerek Jamison氏が実演しています。
予想通り、Flipper コミュニティはすでに努力を重ねており、新しいモジュールのハードウェアを単独でプッシュするさまざまな方法や、Flipper Zero と対話する方法をテストしています。
このモジュールは16ピンでFlipper Zero上部のGPIOポートに接続します。ピンを固定するためのラッチがありません。バックパックやコートのポケットに入れていると、モジュールが本体から落ちてしまいます。露出したピンが曲がったり損傷したりするのではないかと常に心配していました。モジュールに何らかのカバーが付属していれば改善されるのですが、現時点では自分で作れるもの以外には何も用意されていません。
つまり、完璧ではないということです。現状では、Zeroにケーブルを挿すのが苦手な人向けのアプリが不足しているという制約があります。Flipperの共同創業者兼COOであるアレックス・クラギン氏は最近のインタビューで、VGMを使っても画面を別のテレビにワイヤレスで映し出すことはできないとGizmodoに語っています。愛猫の写真でタイムズスクエアを占拠するなんて、ありえないでしょう。もしかしたら、追加のリソースと工夫があれば、ハッカーたちは新たな侵入方法を見つけるかもしれません。とはいえ、今のところは比較的シンプルなアドオンで、一般の人よりも開発者にとって便利なものとなっています。
クラギン氏によると、同社はフリッパーに同様に接続できるモジュールをさらに開発する予定だという。同社は、ハードウェアを保護したり、モジュールを交換した際に接続を維持できるようにするための対策をいくつか講じる可能性がある。フリッパー開発チームは、製品が市場に出回っている限り、他の開発者やデバイスメーカーが、このハッカーのたまごっちに対応したモジュールの開発を開始することを期待している。最初のKickstarterから4年が経ち、DIY愛好家たちはレンジエクステンダーなどのアドオンを開発してきた。
フリッパーは何に役立ちますか?
フリッパーは、TikTokなどの偽メディアで、フリッパーを使えばどんな最新車のロックも解除できるとか、クレジットカードを複製できるといった主張が相次いだことで、悪評を買っています。フリッパーは、クレジットカードのNFC信号とキーフォブのサブGHz信号をスキャンすることで、本人確認を行うことができます。しかし、カードのセキュリティコードをコピーしたり、車のドアを解錠したりすることはできません。車のドアは、使用ごとに変更されるローリングコードを使用しているためです。カナダの一部政治家が警告しているにもかかわらず、ハッカーが車のキーフォブにローリングコードを回避できる脆弱性を見つけない限り、フリッパーがカージャックに利用される可能性は低いでしょう。
例えば、フリッパーは2024年式ヒュンダイ・エラントラのキーフォブからサブGHz周波数で信号をコピーできます(正しい周波数で手動で記録する必要がありました)。しかし、それを再生しても実際に車のロックを解除することはできません。クガリンが以前私や他の人たちに強調していたように、信号を1回再生するだけで車のロックを解除できるのです。
ここ数年、ヒュンダイと同じく起亜自動車は、2013年から2022年モデルの一部車種で盗難が相次ぎ、対応を迫られてきました。両社は盗難防止のため、旧モデルの車両に改良を施しました。しかし、カージャッカーはドライバーとUSBコネクタを使って、イグニッションイモビライザーが搭載されていない車両を悪用していたため、これらの盗難にはフリッパーが関与していたわけではありません。
車の話が出たところでは、フリッパーは複製されたNFC信号を使ってテスラ車の充電ポートなど一部の部品のロックを解除できます。これは、一般的なテスラオーナーを困らせる程度で、必ずしも社会に広範囲にわたる混乱を引き起こすわけではありません。これは、利便性のためにセキュリティを犠牲にした、テスラの奇妙な設計上の選択の一つです。
フリッパーには他にも悪用法があるのだろうか?もちろんだ。フリッパーは赤外線(IR)信号と通信できるため、ほとんどのテレビ、プロジェクター、エアコンは、リモコンを複製するか、画面に向け電源ボタンを押すだけで操作できる。近所のスーパーマーケット「ベストバイ」に迷惑をかけたいなら、テレビの機種によってはそれが可能だ。もしベストバイを紛失したとしても、エアコンのリモコンを複製できる。しかし、デフォルトでは、これらの悪用法は、2020年のZero発売以前から存在していた様々な技術によって模倣されている。
Flipperの最大の魅力は、NFC、サブGHz帯RFID、赤外線信号をスキャン・エミュレートし、いわば無線マルチツールとなることです。職場のIDカードをスキャン・エミュレートして建物に入館できるでしょうか?はい、もちろん可能です。良くも悪くも。オフィスや倉庫、あるいはより機密性の高い場所ではセキュリティ上の問題となるでしょうか?もちろんです。しかし、サブGHz帯RFIDをスキャン・複製する技術は長年存在していたという明白な事実を覆すものでもあります。企業は依然として、この問題を認識しているにもかかわらず、この明らかに問題のあるRFIDセキュリティ技術に頼っています。しかし、新興企業も老舗企業も、他のセキュリティ技術よりも導入コストが低いという理由だけで、Flipperを使用しています。
さて、デビットカードをコピーできるのでしょうか?答えはイエスでもありノーでもあります。フリッパーは銀行カードを含むNFC信号を読み取ることができますが、だからといってすぐにアカウントにハッキングできるわけではありません。今回の場合、セキュリティコード(CVC番号)は読み取れないため、一般的な機器ではデビットカードだと判断できません。カード情報がまだ利用可能だと分かっているのは、やはり危険でしょうか?もちろんです。繰り返しますが、このセキュリティ上の脆弱性はデビットカードの黎明期から存在していました。
Flipper Zeroのデフォルトファームウェアをベースに使用し、Flipperのサイトで厳選されたアプリだけを使うと仮定してみましょう。その場合、あの偽のバイラル動画が示唆するほど危険なデバイスではありません。Flipperのアプリストアには、多少ギミックのあるゲームやツールが満載ですが、必ずしも大きな害をもたらすわけではありません。
しかし、Flipperはオープンソースデバイスであるため、様々なファームウェアによって既にFlipperの機能と潜在的な危険性が拡張されています。Roguemasterファームウェアには、Bad USBアプリを介してPINを総当たり攻撃でロック解除する機能が含まれています。Xtremeファームウェアスイートは、Flipperのアプリストアでは許可されない多数のアプリを公開します。例えば、Appleが最終的にこの脆弱性を修正する前に、DOS攻撃でiPhoneをシャットダウンするのに効果的であることが証明されたアプリなどです。
Flipper Zeroはアマチュア侵入テスト担当者向けのユニークなデバイスであり、魔法の杖ではありません
Flipper Zero、ましてやビデオゲームモジュールは買うべきでしょうか?無線信号を調べるのに興味がないけれど、仕事用のカードやリモコンを全部1台にまとめたいなら、このモジュールは最適です。この可愛らしいデバイスは、まさに最高のアクセントです。
それ以外の点では、FlipperはRFレザーマンとでも言うべきでしょう。様々な信号タイプの読み取り、保存、再現といった機能を備えていますが、専用デバイスのように全てを完璧にこなせるわけではありません。様々な信号タイプと、それらが一般的なセキュリティ機能でどのように使用されているかを学ぶのに最適な教育用デバイスです。しかし、それ以上に、それらがどのように悪用されやすいかを学ぶのに最適です。開発者の方であれば、このような小型デバイスの使用例を既にご存知でしょう。私の経験から言えることは、ジャイロスコープとモジュールとGPIOポート間の接続不良に関するいくつかの問題を除けば、説明通りに動作するということです。
問題の性質については、ハッカーたちがこのデバイスを使って一般的な信号を悪用する新たな方法を見つけていることは否定できませんが、世界をひっくり返すほどではありません。ここでは、ありのままを言いましょう。Flipper Zeroは、私たちの信号技術に長年存在していた脆弱性を浮き彫りにしています。
多くの人が、偽ハッカー軍団が壊れやすい卵のように世界を破壊しているという怪談をでっち上げている。Flipperの唯一の欠点は、他社がFlipperを使い続けることでいかにケチだったか、そして200ドル以下の安物で簡単にシステムを破壊できると文句を言うよりも、自社のシステムを強化した方が賢明であることを明確に示していることだ。
