Flipper Zero NON SERVE A NIENTE! 📵
Вставка
- Опубліковано 29 сер 2024
- Finalmente utilizziamo il Flipper nella pratica, ma mentre ci giochiamo per questa prima infarinatura voglio mostrarvi bene le reali potenzialità e limitazioni di questo comunque interessante strumento!
Altium: altium.com/yt/...
15gg di prova gratuita e 25% di sconto con questo link!
##########################################
SEGUIMI SU INSTAGRAM!
/ overvoltofficial
##########################################
Contatto commerciale/business: commercial@overvolt.it
(non rispondo a richieste di aiuto per mail)
Il dispositivo in se è veramente potente a ha un grandissimo potenziale, il fatto sta proprio che non basta un dispositivo potente per fare le cose ma serve una persona molto competente dietro.
E' come dire "Puoi hackerare il sito di un governo dal PC?", la risposta è assolutamente si, ma bisogna avere delle competenze e conoscenze assurde per farlo, e senza di esse rimane semplicemente un PC.
Video onestissimo. Il flipper è sicuramente interessante perché mette insieme un sacco di cosette interessanti e c'è una community gasata dietro. Questo forse è al momento il vero valore aggiunto.
Altium è il primo sponsor che trovo interessante fra tutti i video sponsorizzati che ho visto su UA-cam
continua questa serie, molto interessante!!!!
Credo che per “imparare giocando” sia il top. Io mi sto affacciando sul gruppo telegram e su altri canali con spunti veramente interessanti
credo che tu sia il piu chiaro e preparato divulgatore del mondo tech, chapeau
urca, non sapevo che oltre che volare facevi questi.., iscritto subito. Ottima spiegazione, tutto comprensibile !
Mi piacerebbe se continui la serie, sono curioso di saperne di più sul Flipper
Non serve a niente tranne che a emulare transizioni Wi-Fi , radio come ha mostrato lui ma niente più….
Se continuassi
@@flaviozanotti8352 fatti i cavolicchi tuoi
@@ema6023 invece ha molto potenziale, non serve a niente per chi non ha necessità o per chi pensa puoi hackerare il mondo. Io ad esempio lo uso a lavoro nella sua quasi totalità di funzioni e mi ha semplificato e velocizzato tante cose.
Se continuassi*
Ok comunque puoi copiare a distanza le 16 cifre e la scadenza, quindi sufficiente per fregare qualche sistema che non addebita come le prenotazioni.
Come tutte le cose bisogna aver voglia di usarle se no è la stessa cosa che comprare una reflex e sentirsi fotografi comprare una radio e ascoltare la polizia ecc... Una vera cosa che ha è la praticità di avere tanti sensori in pochissimo spazio.
Se invece uno lo compra per spegnere le tv al Mc o aprire i portelli della tesla tra una settimana lo mette nel cassetto e ha buttato oltre 200€
Essendo programmabile, ce lo vedo bene come ambiente di test, per andare e verificare e a cercare vulnerabilità
potresti fare un video sul come ricreare un flipper con un esp o un Arduino, sarebbe molto figo
Stiamo ancora aspettando la serie sulla macchina smart via canbus
Il mio dopo l'entusiasmo iniziale è finito in un cassetto.. Ma lo tengo perché sono convinto che prima o poi mi verrà utile per qualche cosa.. Un po' come gli SDR i Quest e le stampanti a resina.
Ma no dai, la SDR una volta l'anno la tiro fuori! 😂
sarebbe interessante se in un video spiegassi come realizzare la funzionalità del flipper zero di selezionare e eseguire un determinato script bad usb tramite un menu, magari usando un arduino leonardo :)
Fai un codice che localizza il dispositivo e quando ti vai a salvare delle frequenze di qualsiasi tipo le salvi abbinata a una posizione e fai che se passi in un raggio non troppo grande ti vada a mandare il segnale indietro, con un grande database tu potresti andare in giro e sbloccare qualsiasi cosa
Sono sempre stato uno smanettone autodidatta e si avevo seguito tutta la tua serie sull hacking per poi anche rivedermela sul tuo forum.. Conosco questo progetto ormai da 2 anni ma non ho mai avuto modo di prenderlo per il prezzo che ha.. se comunque facessi la serie la seguo più che volentieri 👍🏼
Sei davvero bravissimo Marco. Un sacco di nozioni e conoscenza al posto giusto.
Io ne possiedo uno e invece è utilissimo: ci si può tranquillamente dimenticare la password dei dispositivi e il telecomando; inoltre essendo programmabile si possono ampliare le funzioni del flipper all'infinito.
Amazon
le persone quando pagano invertono la carta quindi la telecamera vede il cvv nella maggior parte dei casi, esistono dei repo con codice aggiuntivo sui forum russi, ci sono gli adattatori per il flipper che ne aumentano le funzionalità e per creare da te, il vantaggio del flipper non è per chi non ha queste competenze ma è per hi ha le competenze puo fare le stesse cose ma senza pc e con una roba che si puo mettere letteralmente nelle scarpe. basta che una persona abbia una tastiera bt la copi e lo fai ed ha tutto integrato, fai la stesse cose ma con molta piu facilità
Potresti fare un bel video su Altium come quello che avevi fatto con Easyeda?
È un bel po' riduttivo dire che non serve a niente... non serve a niente se si resta nella legalità, perché è facilmente sostituibile da altri micro controllori, che comunque ingombrano il doppio dello spazio, ma se si vuole avere qualcosa di tascabile e discreto per fare cose non proprio standard, è utilissimo
Bha ragazzi vi dirò, io con il flipper ho fatto un casino di cose. Addirittura ho disegnato, stampato e cablato un adattatore per leggere i lettori delle carte NFC (quelle che vengono inserite e non semplicemente poggiate) in maniera tale da poter leggere le chiavi che mi mancavano nella carta NFC (nel mio caso una MiFare 1k). Così facendo sono riuscito a modificare i valori che mi interessavano sulla carta. Questa è solo una delle applicazioni di questo piccolo dispositivo, e vi posso assicurare che ce ne sono molte altre. Come ha detto Marco nel primo video, certo non nulla di molto lontano da un arduino, ma consideriamo il fatto che sia uno strumento all in one che ha tutto il necessario. Ovviamente dev'essere nelle mani giuste, mi dispiace.
beh... scrivere che una carta Mifare 1k è NFC e che una carta con contact chip è NFC la dice lunga sulle tue competenze... le mifare 1k non hanno contact chip e si scrivono e leggono con molti smartphone (comprese operazioni di hacking)
si si una bella serie su un dispositivo che non serve a niente!
il problema è ad esempio con amazon che permette gli acquisti di buoni amazon senza l'autorizzazione della banca e senza cvv, ovviamente con alcune carte
Ma in teoria con dei custom firmware progettati da gente con grandi conoscenze e pessime intenzioni non si potrebbe superare il problema sia delle carte di credito sia delle chiavi dell'auto?
Quelli si @STEPSOVER c’è l’hanno e hanno fatto vedere parecchi usi utili di questo strumento. Mi pare che tu ti sia concentrato sull’hacking, ma in realtà ci sono una miriade di usi dove sembra veramente utile.
Video interessante, fai bene a fare chiarezza su questo dispositivo
Potresti fare dei tutorial su come usare altium
Potresti fare un video sulle varie MOD del firmaware che esistono? So che quello base d'acquisto è molto limitato, con le varie mod si scatena la vera forza del flipper
Tutto davvero molto interessante, complimenti!
5:11 e questo lo faceva anche il nokia 6600...cos'era, 15 anni fa?!?!
Mi è arrivato il flipper ieri e devo dire che non è "semplice" come lo vendono ...
Per esempio ho provato a clonare diversi telecomandi di cancelli (tutti miei così da pensionarne qualcuno e avere tutto sul flipper) ma per ora non me ne ha aperto manco uno.
Sicuramente sbaglio qualcosa io ma per ora lo sto usando come token di autenticazione, infrarossi e il resto sto provando con il firmware xtreme come suggerito da te
Si sarebbe molto interessante usa serie sul flipper zero! Grazie
per quanto riguarda le carta di credito non è così inutile come dici
il cvv è composto da 3 numeri, sicuramente c'è un modo per provare tutte le combinazioni possibili fino a trovare quella giusta
le carte di credito hanno tutte l'autenticazione a due fattori anche conoscendo il cvv e i dati della carta devi confermare la transazione con il telefono o una o-key, senza contare che probabilmente hanno un sistema di rilevazione per attacchi brute force e dopo tot tentativi bloccano tutto
Sono vulnerabilità stravecchie straconosciute pensare di "hackerare" una banca con questi metodi è da ricovero
Al 3° tentativo di cvv sbagliato la carta viene bloccata
Dopo tre tentativi errati la carta si blocca
E comunque spesso anche sapendo il cvv viene richiesta dalle banche la doppia autenticazione, il dispositivo registrato nei loro sistemi ecc, è impossibile rubare soldi con il flipper
@@samuelecammarata8434però si potrebbe usare per transazioni sotto i 25/50 euro quando bisogna solo appoggiare la carta no?
Il problema delle chiavi della macchina secondo me è con il keyfree. Sicuramente hanno pensato a qualche soluzione, ma quelle chiavi trasmettono in continuo visto che non hai pulsanti da premere, sia per aprire la portiera che per far partire la macchina. Ne sai qualcosa?
Pensavo esattamente la stessa cosa! Non tanto per il sistema keyless in generale…ma piuttosto alla funzione che hanno per accendere la macchina in caso di batteria del fob scarica! Per quanto riguarda la mia Suzuki del 2012 basta avvicinare la chiave al tasto per mettere in moto e la vettura parte…è una procedura di emergenza che hanno tutti i veicoli keyless…penso sfrutti l’rfid che potrebbe essere facilmente clonato
Prova a cambiare Firmware tipo extreme, nleashed oppure roguemaster e metti le estenzioni poi rifai il video.
si ma infatti. Finalmente un commento sensato. Tu lascialo così convinto che è un telecomando ;) Questi non hanno neanche idea di cosa sia questo strumento e fanno video..
lo comprai appena uscito mesi fa, l'ho rivenduto guadagnandoci sopra non poco nel momento in cui non si trovavano più
quando ero un ragazzino avevo l'orologio della Casio a infrarossi che faceva la stessa cosa. parlo di 20 anni fa
Ciao video veramente interessante,una domanda ma quali sono le alternative più valide e soprattutto più economiche?
grande! ti seguo da quando non avevi la barba! :D
sei un grande. hai fregato la gente come me che hanno comprato le parti della macchina per cocktail e poi non se ne sa più nulla....
Sto coso alla fine non è niente di che, tutta roba gia fatta con linux o arduino e qualche volta con un adroid rootato. Però stavo pensando di prenderlo perché ha quel feel da cacciavite sonico di doctor who
Episodio finale come costruire un flipper zero ma con Arduino 😂
Bel video Marco mi è piaciuta molto la chiarezza e parzialità su un fatto che rischia di diventare un nuovo caso GPT! Però una domanda curiosa, che non vuole assolutamente allarmare ma sai com'è... non hai parlato di cosa potrebbe causare in un aereo! Proprio tu! 😂
Mi interessano e spaventano allo stesso tempo queste potenzialità 😂
Scusa forse sbaglio ma su tanti siti come amazon , g2a ... ecc il cvv non te lo chiede
Se approfondissi il sistema di Rolling code delle macchine? Molto interessante
Ciao,
ho una domanda, per Overvolt o per chi ne sa e mi vuole rispondere, è possibile convertire il segnale di un tag rfid (esattamente come i portachiavi blu che mostri all'inizio del video) in un segnale per un telecomandino (per una breve distanza si intende)? Quindi senza dover ogni volta appoggiare questi tag sul lettore, ma con la comodità di poter premere un tasto.
Grazie
Dovrebbe dipendere tantissimo dal dispositivo ricevitore (quello fisso). Generalmente montano un tipo di antenna che è progettata per trasmettere e ricevere a pochi millimetri o centimetri di distanza (massimo 10cm se non erro)! I varchi anti taccheggio dei negozi montano antenne diverse e raggiungono anche il metro di portata, ma sono RFID e non NFC. D'altronde il nome stesso è Near Field Communication.
Non ha minimamente senso quello che chiedi.
@@lorentiobrodesco9741 ma la richiesta di per sé non è sbagliata... Ha una certa utilità attivare degli nfc a distanza, tipo quelli delle porte, però questa tecnologia è stata sviluppata proprio per la prossimità!
@@MyNotSoHumbleOpinion ribadisco, non ha senso cosa ha chiesto. Sono tecnologie totalmente diverse.
Finalmente qualcuno onesto che dice la verità, grazie! Continua così
Ma a dir il vero si fanno le cose che ha detto non si riescono...la verità che non puoi andare a prender info solo da pagine telegram o comunque alla portata di tutti...si fa eccome invece
@@video-pazzi La maggior parte delle cose che ha detto che non si possono fare semplicemente non si possono fare. Non è un limite del flipper ma proprio un limite in generale, ci sono protocolli di sicurezza che non possono essere superati perché "troppo sicuri".
@@simoneserafini7917 se lo dici tu...😃🙃
@@simoneserafini7917non può fare tante cose da “stock”. E giustamente direi, per poterlo vendere in tranquillità. Ma non è un banale telecomando universale, bensì nelle mani giuste è totalmente riprogrammabile da fare tante cose poco lecite. Il suo scopo è proprio quello. Un software di base per un utente semplicemente curioso e la possibilità di programmarlo a dovere per i più nerd
Mi soffermerei un attimo sulla clonabilità delle card o tag rfid dato che me ne occupo per lavoro. Anch'io ho fatto dei test con quei duplicatori che si trovano in rete e diversi tag di varie marche di allarmi e posso dire con assoluta certezza che per fortuna NON sono tutti clonabili. Dipende infatti da quanto ha investito l'azienda in quella tecnologia. I più banali ed economici (anche se usati da aziende ritenute prestigiose) si possono clonare con un lettore da 20 euro e duplicare su un tag da 50 cent. Ma se ci spostiamo di livello e andiamo verso la sicurezza professionale i tag non sono clonabili né tantomeno duplicabili ma devono essere singolarmente letti dalla centrale per la quale sono studiati i protocolli che implementano.
Della serie basta investire qualche euro in più.
Sulla roba delle carte ho un dubbio, effettivamente per pagare in negozio non serve il cvv, se riuscissi ad emulare la carta potrei pagare tutte quelle piccole cifre che non richiedono il pin🤔
Esiste un altro CVV che è codificato dentro il chip o la banda magnetica e viene usato nelle transazioni con il POS, quello sul retro della carta invece si usa per le transazioni online.
Aspettiamo tutti i video approfondimento 😂😂😂
visto che sei bravo potresti fare un video sulla dinamo a magnete grazie
Bellissima serie!
Di base è un ottimo prodotto tutto fare, poi come tutte le cose "illegali", basta usare programmi di terze parti e le cose brutte bene o male si fanno anche con il Flipper zero.
Conosci o hai mai usato pwnagotchi? Ha il supporto con Raspberry Pi zero w ed e' opensource
Beh qualcosa cambia usando firmware di terze parti...
13:27 quindi, se provavi a aprirla 2 volte di fila col baracchino arancione, sinsarebbe aperta solo la prima?
esatto
Recensione molto onesta lo apprezzo molto!!! Commenti
Ma col flipper si puo' intercettare traffico bluetooth tipo in modalità promiscua o è crittato? esempio intercettare i keystroke di una tastiera bluetooth
yes
Quanti codici fissi per automazioni può salvare con relativo nome da me inserito. Grazie
Su Amazon non serve il CVC e anche se te lo chiede si ridice a bypassare
Sono un possessore di FlipperZero da ormai 2 anni.. che dire io mi sto divertendo molto 😂
Ciao, per cortesia mi indicheresti un link per imparare ad utilizzare il Flipper? Pensavo di prenderlo ma non vorrei buttare soldini per niente! Grazie per l'aiuto 😊
ciao collega
Bellissimo video, ricco di contenuti, denso! Complimenti, ho iniziato a seguirti :)
11:00 e io che ho la fiesta senza nottolino con chiave, ma solo tasto start
Ma rfid non si clonano anche con il telefono? Si possono scrivere con l NFC del telefono. Almeno io sono riuscito anni fa ad aprire il cancello del mio palazzo.
l avevo detto nel primo episodio che flipper zero è quasi inutile, se non per poca roba..sulle carte sopratutto non si usa piu mifare classic gia da anni
comunque anche i tram in italia quando passano possono bloccare gli altri semafori e rendere verde dove passano
Sì però usano delle boe radio poste in mezzo ai binari, le stesse che permettono di azionare gli scambi. Un po' più difficili da raggiungere che quelle americane!
Attenzione, ricordo che fino a 433.99 MHz iradioamatori possono trasmettere con potenza massima fino a 500 watt e "azzerare" i ricevitori di qualunque dispositivo tramite telecomando. E non sono obbligati a interrompere le loro trasmissioni.
BRAVISSIMO!!
Complimenti!
Quanta informazione in soli 18 minuti. Complimenti
Condivido !!!
perdonami, ma prima di fare il video, commentando i TikTok ecc.. hai notato in tali video che quasi sempre la rom a bordo in quei casi non è quella stock? tu stai facendo un paragone tipo tra quello che può fare uno smartphone stock e uno rootato o peggio con custom rom con root, e non c'è paragone.
non tutti piccoli aggegi sono arduini potenziati non ha senso paragonare tutte ste cose a degli arduini, pero apparte cio tendo a ricordare che i flipper possono essere modificati con laggiunta di schede wifi o altro
Grazie per la delucidazione, sono un po rincuorato che questa tecnologia non sia veramente come la presentavano nei video visti in giro, allo stesso tempo sono deluso perché ho visto moltissimi video dove la spacciavano per l'hacking migliore al mondo, la domanda è perché? Perché spacciarla per l'hacking migliore al mondo se non è vero?
2:25 occhio, il CVV non e' strettamente necessario. esempio classico amazon non lo chiede
per il discorso di apertura delle macchine, mi è capitato di fare svariati test, ed alcuni modelli catturando il dato grezzo e riemmetendolo in prosimità delle macchine non si aprono, mentre altri modelli di macchine si, la cosa curiosa è la chiusura della macchina, che non mi ha funzionato per tutti i test svolti (4 macchine diverse, evito chiaramente di dire le marche ) mi chiedevo come mai la chiusura non funzionasse, a differenza invece dell'apertura, forse perchè il dato di chiusura , essendo legato aquello di apertura, se ti salvi due profili di chiusura, "click1-chiusura" e "click2-chiusura" e 2 profili di apertura "click-1-apertura" e "click2-apertura " ed usi "click1-apertura" per aprire e "click2-chiusura" per chiudere non funzionerà? Se non ricordo male verificai tempo fa e comunuqe anche usando "click1-apertura" per aprire e "click1-chiusura" per chiudere, comunuqe la macchina non si chiudeva.... Che esperienza hai avuto in merito?
Per quanto riguarda le auto che si accendono con il bottone invece? Se con un Flipper sei nelle vicinanze della chiave e ricevi segnale che in qualche modo reinvii ad un altro Flipper vicino l'auto si può fare qualcosa?
Serie interessantissima
Ma a livello hardware cosa ha in più di un Arduino?
Ciao ma riesce a clonare chi ha caricato la carta sul telefono?
Perchè non fai una serie come quella che non esiste più pubblicata sul tuo sito?
Ho american express e mi trovo alla grande. Con la Blu ho zero spese e sconti presso negozi. Unico problema raramente“qualche” venditore protrebbe non accettarla. A quel punto uso il pagobancomat. Altro problema in alcuni stati (tipo la Russia, la Cina e per la cina è grave perchè lì coi soldi contanti fai ben poco) non viene accettata
Io non la accetto, addebita costi aggiuntivi agli esercenti. Ed è per questo che molti non la accettano.
il sistema per i semafori c'è anche in Italia mi pare, salvo che imposta tutto rosso.
ma sbaglio o per comprare le gift card da amazon non richiede il CVV?
Si vero però richiede un codice di verifica
Molto interessante 😊
si puo usare per le macchinette per strada
Come tutti gli strumenti l'uso è limitato sempre dall' utente che lo detiene e se tu avessi mai lavorato o fatto un minimo di esperienza sapresti che il basso profilo e il multitasking sono le doti principali che un penetration tester o anche un agente segreto cerca in ogni strumento di lavoro e il Flipper possiede entrambe vista la compattezza e la possibilità di creare cover totalmente camuffabili e anonime. Aggiungo anche che non solo ci si può clonare una carta di credito, o comunque rubare i suoi dati importanti , ma anche gran parte delle tessere Mifare autenticate tipo quelle della spazzatura etc
Su Amazon non chiede il cvv quindi e se in fase di transazione non contatta la banca tramite l'apposito format, i soldi te li frega.
Bello bello ma costa ancora una fucilata
Sei troppo avanti 🎉
Puoi fare vedere come crearne uno?
Domani il pentagono è Down per colpa di over 😂
SENZA CVV SI PUO FARE LA TRANSAZIONE
Avendo numero della carta e data di scadenza, è possibile eseguire dei pagamenti fisici tramite i POS abilitati con la funzione PAN MANUALE (MoTo - Mail Order/Telephone Order), che richiede appunto solo quei due dati. Il classico caso di questa funzionalità è negli hotel.
Quindi senza CVV NON puoi fare pagamenti online, ma puoi farli fisici.
Ora in teoria il commerciante DEVE verificare l'identità tra nome scritto sulla carta e chi fa la transazione. Ma ad esempio sulle Revolut il nome non c'è ed io personalmente non ho mai visto nessun commerciante fare questa verifica.
Quindi nulla vieta che con il flipper estraggo questi dati e poi faccio transazioni così
e il pin come lo recuperi?
Il pin per pagamenti contactless non è richiesto sotto certe soglie
@@TheOrphen92 quindi sto "malvivente" spende 200 € per il flipper deve trovare un modo di entrare in contatto comunque con la carta per poter scansionarla fisicamente e tutto questo per effettuare una transazione di 20 € una volta (perché poi il proprietario bloccherebbe la carta) solo per rientrare delle spese deve rifare sta cosa 10 volte, boh non sono esperto ma secondo me ci sono metodi di truffa molto più efficaci 🤣
originale è bloccato a 433 in italia, la nfc lascia il tempo che trova, tutto il resto è studiato per l'out of italy, ma con unlashed e un cc1101 e un antenna esterna diventa divertente, anche marauden con la dev board è interessante... come il ble.. ma senza board dedicate solo con lui fai poco :(
Si possono fare dei pagamenti con carte senza cvv... Per questa cosa il flipper potrebbe essere molto pericoloso
Grazie mille, ma questo è il firmware originale?
No, è Xtreme, uno dei migliori firmware custom attualmente disponibili
Grazie, interessantissimo!
Un piccolo appunto, il codice cvv non è necessario su molti siti (tra cui amazon).
vero, ma Amazon da un po' di tempo chiede sempre la password, ti disconnette. Sicuramente quando aggiungi la carta ora sarà cambiato qualcosa