يقول المؤسس المشارك لشركة Flipper Zero إن أداة القرصنة تدور حول كشف الأمن الرديء لشركات التكنولوجيا الكبرى
ال قد يكون Flipper Zero واحدًا من أكثر البرامج تنوعًا والأكثر إثارة للجدل أجهزة بحجم سلسلة المفاتيح تم طرحها في الأسواق على الإطلاق. يمكن للجهاز مسح عدة أنواع من الإشارات واستقبالها وإرسالها وتقليدها. يمكنه مسح إشارات NFC وRFID التي تستخدمها العديد من المنتجات الشائعة. يمكنه تكرار التردد المستخدم لبطاقة هوية مكان عملك. إنها دوهيكي بقيمة 169 دولارًا مفيد للعمليات اليومية مثل فتح باب المرآب الخاص بك أو أنظمة الأمن اختبار القلم. كما اتهمتها الحكومة الكندية بأنها كذلك قادرة على تكرار سلسلة مفاتيح السيارة او حتى إغلاق أجهزة iPhone بهجمات DDoS. أصلحت شركة Apple هذه المشكلة، لذا يمكن القول إن Flipper قام بعمله كأداة اختبار.
لقد سمع المؤسس المشارك لشركة Flipper والمدير التنفيذي للعمليات Alex Kulagin الكثير من الجدل، لكنه لا يزال يرى المنتج أكثر من مجرد فكرة الشخص العادي عن جهاز يمكن الوصول إليه من أجل السيد روبوت-أسلوب الهاكرمان. مع تطلق Flipper الوظيفة الإضافية لوحدة التحكم في الألعاب هذا الشهر، يرى كولاجين أن الصفر هو سكين الجيش السويسري للأشخاص العبقري غريب الأطوار أو مجرد فضوليين للتكنولوجيا. بالنسبة له، يعد Flipper Zero بمثابة مُبلغ عن أنظمة الأمان العالمية التي تعتمد على التكنولوجيا القديمة وغير المطابقة للمواصفات والتي يسهل اختراقها. تحدث Gizmodo مع Kulagin مطولاً حول الخطط التي لدى Flipper لتوسيع منتجها الأول إلى ما هو أبعد من جسمها بحجم Tamagotchi وآماله في تجاوز الجدل الواسع النطاق الذي لا يزال يتبعه.
تم تحرير هذه المقابلة من أجل الوضوح والإيجاز.
جيزمودو: لذا، هل يمكنك أن تعطيني ملخصًا عن ماهية وحدة ألعاب الفيديو وما تضيفه إلى Flipper Zero غير الموجود بالفعل.
أليكس كولاجين: نحن متحمسون للغاية لأنه أول تعاون أو شراكة لنا بهذا الحجم. Raspberry Pi هي أساطير في هذا العالم. يوفر نموذج لعبة الفيديو إمكانات ترفيهية، حيث يفتقر Flipper إلى بعض هذه الميزات المهمة. أولاً، مع مخرجات الفيديو، يمكنك الآن عكس شاشة Flipper على تلفزيون أكبر. انها ممتعة جدا لنرى. إنه أمر غريب، لأن شاشة Flipper صغيرة جدًا. إنها دقة تبلغ 640 × 480، لكننا قادرون على توسيع نطاقها. ومن الممتع رؤيته على تلفزيون 4K ضخم. لذلك يصبح الزعنفة كبيرًا جدًا، لكنه حاد جدًا. لقد قمنا ببناء مستشعر للحركة، IMU، حتى تتمكن من اللعب عن طريق إمالة الجهاز. واحدة من أولى الألعاب التجريبية المصممة لهذا الغرض هي أركانويد الهواء اللعبة، وهي ممتعة للغاية.
الجيز: مثل وحدة تحكم وي؟
أك: نعم. الميزة الرئيسية الثالثة، على الرغم من أنها لا تقل أهمية، هي أنها مبنية على وحدة التحكم الدقيقة Raspberry Pi. يمكنه استخدام المكتبة الحالية للتطبيقات والأكواد الموجودة بالفعل والمصممة لـ Raspberry Pi Pico. الشريحة قوية للغاية ولها بعض الميزات الفريدة. على سبيل المثال، يمكنك تشغيل بايثون عليه. يمكن لـ Flipper عادةً تشغيل لغة C فقط (لغة الترميز)، أما لغة Python فهي أسهل بكثير في الفهم.
الجيز: لذلك، يمكنه بالفعل الاتصال بأجهزة التلفزيون (من خلال إشارات الأشعة تحت الحمراء) وتقنيات إنترنت الأشياء الأخرى، ولكن هل ستتمكن من بث الفيديو الخاص بك من جهاز منفصل إلى شاشة أخرى من خلال Flipper. هل ذهبت إلى حد عرضه على شاشات تايمز سكوير؟
أك: لا، فهو يتطلب في الواقع اتصال الكابل للقيام بذلك. إنه يشبه مخرج DVI-D القياسي، والذي تدعمه العديد من أجهزة التلفاز. لا أعتقد أنه يمكنك فعل أي شيء في هذا المجال بهذا، لكنك لا تعرف أبدًا. في بعض الأحيان يأتي المجتمع ببعض القدرات المجنونة. ولكن، حسب التصميم، فهي مخصصة للترفيه وليس لاختراق الأشياء.
الجيز: مسكتك. يشير هذا النوع إلى فلسفة شركتك. أنتم يا رفاق تصنعون هذه التقنية كثيرًا من أجل أصحاب الأعمال اليدوية والناس يصنعون أشياءهم الخاصة. عندما تقوم بتصميم شيء مثل هذا، أين يذهب عقلك؟ كيف اجتمع هذا النوع من الأشياء معًا بالطريقة التي حدث بها؟
أك: Flipper هو شيء قابل للتوسيع للغاية. لذا فإن جوهرها يدعو إلى التصميم. لقد جعلناها مفتوحة المصدر، وتحتوي على كل دبابيس GPIO، ولديها العديد من الميزات الجاهزة بالفعل. لكننا صممناها بهذه الطريقة لتوسيعها بشكل أكبر. في كثير من الأحيان، يكون لدينا بعض الأجهزة والبرامج الداخلية التي نحتاجها للعمل، أو يكون القيام بذلك مجرد متعة. بدأت فكرة إخراج الفيديو من Flipper إلى شاشة خارجية في الواقع كمشروع من أحد المطورين لدينا لأننا أردنا عرض شاشة Flipper على الباب الأمامي لمكتبنا. لقد كانوا يستخدمون Raspberry Pi Pico لهذا الغرض، وأجرينا بعض الاختبارات التي أظهرت أنه يعمل بالفعل. لذلك قمنا باختراق بعض الأشياء للقيام بذلك. ثم أصبحت هذه الفكرة هي أنه يمكننا بالفعل صنع منتج منها. إنه مشابه لكيفية توصلنا إلى لوحة تطوير WiFi التي نبيعها لأن موردنا لم يكن لديه جهاز تصحيح الأخطاء هذا في المخزون بسبب نقص الرقائق. لذلك كان علينا أن نبتكر أجهزتنا لتصحيح الأخطاء واستخدامها داخل الفريق.
الجيز: كيف تم الاتصال بـ Raspberry Pi؟ هل تواصلت معهم أم كنت على تواصل معهم لفترة من الوقت من أجل نوع من الشراكة؟
أك: أعتقد أنهم تواصلوا معنا أولاً. في مرحلة ما، بدأنا للتو نتحدث عما يمكننا القيام به معًا. لأنه بالنسبة لهم، كانوا في السابق يشترون الرقائق من بائعين آخرين، والآن يحاولون صنع الرقائق الخاصة بهم. وهو مجال عمل مهم بالنسبة لهم. لذلك كنا نحاول العثور على مكان يمكننا التواصل فيه حتى يكون جمهورهم وجمهورنا سعداء بالمنتجات.
الجيز: أنتم يا رفاق في مكان مثير للاهتمام. تعتبر هذه الأجهزة قانونية إلى حد كبير في كل مكان، ولكنك تعرضت لانتقادات من أشخاص لا أعرف ما إذا كانوا يفهمون حقًا ماهية الجهاز أو كيفية استخدامه. ما هي أفكارك حول المناقشات الحالية حول Flipper نفسه وكيف يستخدمه الناس الآن، سواء “للاستخدامات المشروعة” أو لمجرد اختراق أنظمة مختلفة لإثبات قدرتهم على ذلك؟
أك: من المهم أن تعرف أن Flipper ليس في الواقع، كما تعلم، تكنولوجيا متطورة. لقد جمعنا كل هذه التكنولوجيا، كل هذا، مثل تقنيات التحكم في الوصول التي نستخدمها كل يوم، في جهاز واحد. لكن الأمر ليس كما لو أنه يمكنه التفاعل مع معظم التقنيات الحديثة والمتطورة، أليس كذلك؟ مثل السيارة الحديثة، لا تستطيع Flipper فعل أي شيء حيال ذلك. أعتقد أنه من المهم أن نفهم أن هناك الكثير من الأشياء من حولنا التي عفا عليها الزمن وقديمة حقًا، وهو أمر لا يفكر فيه الناس كثيرًا. على سبيل المثال، تحاول وضع قفل المفتاح الأكثر أمانًا في باب منزلك، لكن الكثير من الأشخاص لا يعتقدون أنه يجب أن يكون لديك باب مرآب آمن أيضًا، ولديهم جهاز فتح مرآب من العقد الأول من القرن الحادي والعشرين. لا يعتقد الناس أنه يمكن اختراقها بأي شكل من الأشكال، لكن الناس يستخدمون هذه المنتجات الرخيصة غير المشفرة، وهذه الثغرات الأمنية معروفة منذ عقود. نحن لا نفعل أي شيء جديد في هذا المجال. لكن وعي المستخدمين الذين يمتلكون هذه الأجهزة منخفض جدًا.
الجيز: إذًا ترى أنفسكم تعملون على نشر الوعي بهذه القضايا؟
أك: ما يجلبه Flipper هو الوعي يا رفاق بأن هذا الشيء ليس آمنًا، كما لو كان يجب أن تفكروا بالفعل إذا كان من الممكن اختراق شيء ما بواسطة لعبة بقيمة 100 دولار، فربما يكون قديمًا جدًا. وهذا مهم بالنسبة لنا أن نفعل. الآن نرى بعض البائعين الذين يبيعون أجهزة قراءة NFC يقدمون بالفعل منتجات جديدة إلى السوق من خلال إعلانات Flipper Zero-proof. إنهم يستخدمونه كشيء تسويقي، وهو مكسب لنا، أليس كذلك؟ هذا يعني أننا فعلنا شيئًا جيدًا. هذه هي الفلسفة التي نلتزم بها.
الجيز: وماذا عن الأشخاص الذين لا يستخدمونه بالطريقة الموصوفة؟ هناك العديد من البرامج الثابتة الأخرى التي تدعم Flipper Zero
أك: نحن نراقب الكثير من الأشياء التي تحدث مع الجهاز. لدينا Discord ولدينا Reddit لنرى ما يحدث. نحن نراقب البرامج الثابتة البديلة وما يحدث هناك لأنها مفتوحة المصدر أيضًا. وإذا رأينا أن شيئًا ما يمكن أن يكون حساسًا بدرجة كافية، فإننا نحاول احتوائه. كما هو الحال مع الترددات الفرعية ورموز تسجيل الدخول. حتى لو كانت قديمة جدًا وتم اختراقها بعدة طرق، وحتى لو كان من الممكن تقنيًا إعادة تشغيلها، فإننا لا نسمح للمستخدمين بالقيام بذلك، فلا يوجد زر. التشبيه الذي أستخدمه هو إذا كان مثل قفل المفتاح أو مقبض الباب. إذا كان مقبض الباب، فهو غير مشفر بأي شكل من الأشكال. لا يعد هذا في الواقع اختراقًا لشيء ما، بل أنت فقط تجعل الناس يدركون أن الشيء الخاص بك ليس آمنًا على الإطلاق.
الجيز: أعتقد أن هذا يعود إلى الطريقة البسيطة للغاية التي يفكر بها بعض الناس في القرصنة، خاصة عندما تكون معظم القرصنة مجرد هندسة اجتماعية. هل تشعر أحيانًا أنك على وشك القيام بمهمة لتثقيف العالم حول ما تعنيه هذه التعريفات من الناحية الفنية؟
أك: كثير من الناس يشترون Flipper دون معرفة أي شيء. يرون TikTok ويعتقدون أنه رائع، ويرون أنه يفعل شيئًا غريبًا مثل فتح منفذ شحن Tesla ويفكرون ما هو جهاز السايبربانك هذا؟ يشترونه ويقولون “حسنًا، ماذا يمكنني أن أفعل به”. هؤلاء مجرد أشخاص مهتمين بالتكنولوجيا، وليسوا مهووسين معروفين، ولم يلمسوا أبدًا أي شيء من أجهزة Raspberry Pi أو Arduino. لكن هذه الحيل الصغيرة تجعلهم يدركون كيف يعمل هذا الأمر بالفعل. نعتقد أنه من المهم تثقيف الناس حول كيفية عمل هذه الأشياء وما هي مخاطرها. هناك العديد من الأشخاص الذين لديهم أجهزة أكثر تطوراً. هناك أشياء تباع على أمازون (تم حظر Flipper من الموقع) وهي أكثر قدرة بكثير. نحن لا نرى أنه يخلق المزيد من المخاطر. نحن نرى ذلك لأننا نعمل على تقليل المخاطر التي يتعرض لها العديد من الأشخاص فقط من خلال السماح لهم بمعرفة أن أغراضهم بها عيوب.
الجيز: هل سنصل يومًا إلى نقطة تعادل فيها قدرتنا التقنية معرفتنا التقنية كمجتمع؟
أك: أعتقد مع ما يكفي من الدعاية حول هذا الموضوع. قبل عام 2015، لم يكن أحد يفكر في خصوصية البيانات كثيرًا. كنا ننشر الأشياء على فيسبوك ولم نفكر فيما حدث بعد ذلك. على مدى السنوات الثماني الماضية، أصبح الحديث عنه أمرًا كبيرًا جدًا. والآن يفكر الجميع في الخصوصية، وملفات تعريف الارتباط، وكل هذه الأشياء. لقد أصبح الأمر كبيرًا جدًا لأن وسائل الإعلام تتحدث عنه كثيرًا ويجعل فليبر وسائل الإعلام تتحدث عن هذه الأشياء أيضًا. على سبيل المثال هذا الشيء Apple DDoS. لقد كان موجودًا لفترة طويلة، وكان بإمكانك القيام بذلك باستخدام العديد من الأجهزة، لكن Flipper جعله أكثر سهولة وبدأ الناس يتحدثون عنه، وكان على Apple إصلاحه بالفعل، وهو أمر جيد. لا يمكنك الوصول إلى الحد الأقصى من الوعي. ليس من الممكن أن يكون لدينا وعي كامل، لكن ربما يمكننا الحصول عليه على مستوى أساسي ما، على الأقل.
الجيز: ما هي خططك المستقبلية؟ هل ستستمر في توسيع قدرات Flipper بمزيد من الوحدات؟
أك: فيما يتعلق بالنماذج، لدينا عدد قليل منها قيد التطوير في الوقت الحالي. سيكون منخفضًا فيما يتعلق بالأشياء الأخرى التي ستصدر هذا العام، أقل أهمية من (وحدة ألعاب الفيديو)، لكن لدينا بعض التقنيات المهمة التي أردنا دائمًا القيام بها على الورق، ولكن لا توجد أجهزة مادية للقيام بذلك حتى الآن. هدفنا النهائي هو خلق سوق لها. لم نمنع الأشخاص من صنع وبيع الوحدات الخاصة بهم. نريد أن نكون مثل سوق Arduino، الذي يضم عددًا كبيرًا من النماذج ويمكن للأشخاص شراؤها من بائعين مختلفين. الهدف الأكبر هو إظهار ما يمكنك فعله بالفعل. لكننا سنطلق وحدتين إضافيتين وسنرى. لدينا أيضًا اهتمامنا بالأجهزة الجديدة التي قمنا بتصميمها خارج Flipper Zero.
الجيز: هل هناك أي فرصة لإعطائي تلميحًا حول تلك الخطط للأجهزة المستقبلية غير التابعة لـ Flipper؟
أك: اه، ليس حقًا، ليس في الوقت الحالي. ولكننا سوف نعلمك.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.