Der Flipper Zero ist möglicherweise einer der vielseitigsten und umstrittensten Schlüsselanhängergroße Geräte, die jemals auf den Markt kamen. Das Gerät kann verschiedene Arten von Signalen scannen, empfangen, senden und nachahmen. Es kann NFC- und RFID-Signale scannen, die von vielen gängigen Produkten verwendet werden. Es kann die Frequenz reproduzieren, die für den Personalausweis Ihres Arbeitsplatzes verwendet wird. Es ist ein Blödsinn für 169 $ nützlich für alltägliche Vorgänge wie das Öffnen Ihres Garagentors oder Pentest-Sicherheitssysteme. Dies wird auch von der kanadischen Regierung vorgeworfen Kann Fahrzeugschlüsselanhänger nachbilden oder auch iPhones mit DDoS-Angriffen lahmlegen. Apple hat dieses Problem behoben, sodass der Flipper wohl seine Aufgabe als Testtool erfüllt hat.
Alex Kulagin, Mitbegründer und COO von Flipper, hat viel von der Kontroverse gehört, sieht das Produkt jedoch immer noch als mehr als nur die Vorstellung des Laien von einem Gerät der Wahl Herr RoboterHackerman im Stil. Mit Flipper veröffentlicht sein Gamecontroller-Add-on Diesen Monat betrachtet Kulagin das Zero als ein Schweizer Taschenmesser für besonders Geekige oder einfach nur Technik-Interessierte. Für ihn ist Flipper Zero ein Whistleblower für die Sicherheitssysteme der Welt, die auf alte, minderwertige und leicht zu hackende Technologien angewiesen sind. Gizmodo sprach ausführlich mit Kulagin darüber, welche Pläne Flipper hat, sein erstklassiges Produkt über seinen Tamagotchi-großen Körper hinaus zu erweitern, und über seine Hoffnungen, die weitreichende Kontroverse zu überwinden, die weiterhin darauf folgt.
Dieses Interview wurde aus Gründen der Klarheit und Kürze bearbeitet.
Gizmodo: Können Sie mir einen Überblick darüber geben, was das Videospielmodul ist und was es dem Flipper Zero hinzufügt, was noch nicht vorhanden ist?
Alex Kulagin: Wir freuen uns sehr, denn es ist unsere erste Zusammenarbeit oder Partnerschaft dieser Größenordnung. Raspberry Pi sind Legenden auf dieser Welt. Das Videospielmodell bietet Unterhaltungsmöglichkeiten, da dem Flipper einige dieser wichtigen Funktionen fehlten. Erstens können Sie mit den Videoausgängen jetzt tatsächlich den Flipper-Bildschirm auf einen größeren Fernseher spiegeln. Es macht sehr viel Spaß, es zu sehen. Es ist seltsam, weil der Flipper-Bildschirm superklein ist. Es entspricht etwa einer Auflösung von 640 x 480, aber wir können sie vergrößern. Und es macht Spaß, es auf einem riesigen 4K-Fernseher zu sehen. Der Flipper wird also sehr groß, ist aber sehr scharf. Wir haben einen Bewegungssensor, den IMU, eingebaut, sodass Sie durch Neigen des Geräts spielen können. Eines der ersten dafür entwickelten Demospiele ist das Luft-Arkanoid Spiel, das sehr viel Spaß macht.
Giz: Wie ein Wii-Controller?
AK: Ja. Das dritte Hauptmerkmal ist zwar nicht weniger wichtig, aber es basiert auf dem Mikrocontroller des Raspberry Pi. Es kann die vorhandene Bibliothek von Apps und Code verwenden, die bereits vorhanden und für den Raspberry Pi Pico erstellt wurden. Der Chip ist ziemlich leistungsstark und verfügt über einige einzigartige Funktionen. Sie können beispielsweise Python darauf ausführen. Der Flipper kann normalerweise nur C ausführen [the coding language]und Python ist viel einfacher zu verstehen.
Giz: Es konnte also bereits eine Verbindung zu Fernsehern hergestellt werden [through IR signals] und andere IoT-Technologie, aber können Sie über den Flipper Ihr eigenes Video von einem separaten Gerät auf einen anderen Bildschirm übertragen? Gehen Sie sogar so weit, es auf die Bildschirme am Times Square zu übertragen?
AK: Nein, dazu ist tatsächlich eine Kabelverbindung erforderlich. Es ist wie ein Standard-DVI-D-Ausgang, den viele Fernseher unterstützen. Ich glaube nicht, dass man damit in diesem Bereich etwas anfangen kann, aber man weiß nie. Manchmal lässt sich die Community verrückte Fähigkeiten einfallen. Aber vom Design her dient es eher der Unterhaltung und nicht dem Hacken.
Giz: Erwischt. Das weist auf die Philosophie Ihres Unternehmens hin. Ihr entwickelt diese Technologie vor allem für Heimwerker und die Leute stellen einfach ihre eigenen Sachen her. Wohin gehen Ihre Gedanken, wenn Sie so etwas entwerfen? Wie ist so etwas auf die Art und Weise zustande gekommen?
AK: Flipper ist eine sehr erweiterbare Sache. Sein Kern lädt also zum Design ein. Wir haben es Open Source gemacht, es verfügt über alle diese GPIO-Pins und es verfügt bereits über viele sofort einsatzbereite Funktionen. Aber wir haben es so konzipiert, um es noch weiter zu erweitern. Oftmals verfügen wir über interne Hardware und Software, die wir für die Arbeit benötigen, oder es macht einfach nur Spaß. Diese Idee, das Video von Flipper auf einem externen Monitor auszugeben, entstand eigentlich als Projekt eines unserer Entwickler, weil wir den Flipper-Bildschirm an der Vordertür unseres Büros zeigen wollten. Sie verwendeten dafür einen Raspberry Pi Pico und wir führten einige Tests durch, die zeigten, dass es tatsächlich funktioniert. Also haben wir einige Dinge gehackt, um das zu tun. Dann entstand die Idee, dass wir daraus tatsächlich ein Produkt machen können. Es ähnelt der Entwicklung des WiFi-Entwicklungsboards, das wir verkaufen, weil unser Lieferant diese Debugging-Hardware aufgrund der Chipknappheit nicht auf Lager hatte. Also mussten wir unsere Hardware entwickeln, um sie tatsächlich zu debuggen und im Team zu verwenden.
Giz: Wie sind Sie zum Raspberry Pi gekommen? Haben Sie sich an sie gewandt oder stehen Sie schon seit einiger Zeit im Hinblick auf eine Art Partnerschaft mit ihnen in Kontakt?
AK: Ich denke, sie haben sich zuerst an uns gewandt. Irgendwann begannen wir einfach darüber zu reden, was wir gemeinsam tun könnten. Denn früher kauften sie Chips von anderen Anbietern und jetzt versuchen sie, ihre eigenen Chips herzustellen. Und es ist ein wichtiges Geschäftsfeld für sie. Deshalb haben wir versucht herauszufinden, wo wir uns vernetzen können, damit ihr Publikum und unser Publikum mit den Produkten zufrieden sind.
Giz: Ihr seid an einem interessanten Ort. Die Geräte sind fast überall legal, aber Sie haben Kritik von Leuten bekommen, von denen ich nicht weiß, ob sie wirklich verstehen, was das Gerät ist oder wie es verwendet wird. Was denken Sie über die aktuellen Diskussionen über den Flipper selbst und darüber, wie Menschen ihn jetzt nutzen, sei es für „legitime Zwecke“ oder einfach nur, um in verschiedene Systeme einzudringen, um zu beweisen, dass sie es können?
AK: Es ist wichtig zu wissen, dass Flipper eigentlich keine Spitzentechnologie ist. Wir haben all diese Technologie, all dies, wie z. B. Zugangskontrolltechnologien, die wir täglich nutzen, in einem Gerät gepackt. Aber es ist doch nicht so, dass es mit den meisten supermodernen Spitzentechnologien interagieren kann, oder? Wie ein modernes Auto kann der Flipper damit eigentlich nichts anfangen. Ich denke, es ist wichtig zu verstehen, dass es um uns herum viele Dinge gibt, die wirklich veraltet und alt sind, etwas, worüber die Leute nicht wirklich viel nachdenken. Sie versuchen zum Beispiel, das sicherste Schlüsselschloss in Ihre Tür einzubauen, aber viele Leute glauben nicht, dass Sie auch ein sicheres Garagentor haben sollten, und sie haben eine Garagenöffnungsvorrichtung aus den 2000er Jahren. Die Leute glauben einfach nicht, dass es auf irgendeine Weise gehackt werden kann, aber die Leute verwenden diese billigen Produkte, die nicht verschlüsselt sind, und diese Schwachstellen sind seit Jahrzehnten bekannt. Wir machen in diesem Bereich nichts Neues. Allerdings ist das Bewusstsein der Nutzer, die diese Geräte besitzen, sehr gering.
Giz: Sie sehen sich also als Menschen, die auf diese Themen aufmerksam machen?
AK: Was Flipper mit sich bringt, ist das Bewusstsein, dass dieses Ding nicht sicher ist. Wenn Sie tatsächlich denken sollten, dass etwas, das von einem 100-Dollar-Spielzeug gehackt werden kann, vielleicht zu alt ist. Das ist uns wichtig. Jetzt sehen wir, dass einige Anbieter, die NFC-Lesegeräte verkaufen, tatsächlich neue Produkte mit Flipper Zero-Proof-Werbung auf den Markt bringen. Sie nutzen es zu Marketingzwecken, was für uns ein Gewinn ist, oder? Das heißt, wir haben etwas Gutes getan. Das ist die Philosophie, an der wir festhalten.
Giz: Was ist mit den Leuten, die es nicht in der vorgeschriebenen Weise verwenden? Es gibt mehrere andere Firmwares, die den Flipper Zero unterstützen
AK: Wir überwachen viele Dinge, die mit einem Gerät passieren. Wir haben Discord und ein Reddit, um zu sehen, was passiert. Wir überwachen alternative Firmwares und was dort passiert, da sie ebenfalls Open Source sind. Und wenn wir sehen, dass etwas sensibel genug sein kann, versuchen wir, es einzudämmen. Wie bei Sub-GHz-Frequenzen und Login-Codes. Auch wenn es wirklich alt und in vielerlei Hinsicht gehackt ist, selbst wenn es technisch möglich ist, es wiederzugeben, erlauben wir es den Benutzern nicht, es gibt keine Schaltfläche. Die Analogie, die ich habe, ist, ob es wie ein Schlüsselschloss oder ein Türknauf ist. Wenn es sich um einen Türknauf handelt, ist dieser in keiner Weise verschlüsselt. Es geht nicht wirklich darum, etwas zu hacken, Sie machen den Leuten nur klar, dass Ihr Ding überhaupt nicht sicher ist.
Giz: Ich denke, das liegt an der sehr minimalen Art und Weise, wie manche Leute über Hacking denken, insbesondere wenn die meisten Hackerangriffe im wahrsten Sinne des Wortes nur Social Engineering sind. Haben Sie manchmal das Gefühl, dass Sie geradezu auf der Mission sind, die Welt darüber aufzuklären, was diese Definitionen aus technischer Sicht bedeuten?
AK: Viele Leute kaufen Flipper, ohne etwas zu wissen. Sie sehen ein TikTok und finden es cool, sie sehen, wie es etwas Seltsames tut, wie zum Beispiel einen Tesla-Ladeanschluss zu öffnen, und sie denken, was ist das für ein Cyberpunk-Gerät? Sie kaufen es und sagen: „Okay, was kann ich damit machen?“ Das sind nur technikinteressierte Leute, keine etablierten Geeks, die noch nie einen Raspberry Pi oder ein Arduino-Gerät berührt haben. Aber diese kleinen Tricks machen ihnen bewusst, wie es tatsächlich funktioniert. Wir halten es für wichtig, die Menschen darüber aufzuklären, wie dieses Zeug funktioniert und welche Risiken es birgt. Es gibt viele Leute mit viel ausgefeilteren Geräten. Es gibt Sachen, die auf Amazon verkauft werden [Flipper has been banned from the site] das ist weitaus leistungsfähiger. Wir glauben nicht, dass dadurch ein erhöhtes Risiko entsteht. Wir sehen es so, dass wir das Risiko für viele Menschen verringern, indem wir sie einfach darüber informieren, dass ihre Sachen Mängel aufweisen.
Giz: Werden wir als Gesellschaft jemals einen Punkt erreichen, an dem unsere technischen Fähigkeiten unserem technischen Wissen entsprechen?
AK: Ich denke, mit genügend Werbung dafür. Vor 2015 hat niemand allzu viel über Datenschutz nachgedacht. Wir haben nur Dinge auf Facebook gepostet und nicht darüber nachgedacht, was als nächstes passierte. In den letzten acht Jahren ist es zu einem sehr wichtigen Gesprächsthema geworden. Und jetzt denken alle über Privatsphäre, über Cookies und all diesen Kram nach. Es ist so groß geworden, weil die Medien so viel darüber reden und Flipper die Medien auch dazu bringt, über diese Dinge zu reden. Zum Beispiel diese DDoS-Sache von Apple. Es war schon lange da, man konnte es mit vielen Geräten machen, aber Flipper machte es zugänglicher und die Leute fingen an, darüber zu reden, und Apple musste es tatsächlich reparieren, was eine gute Sache ist. Sie können kein maximales Bewusstsein erreichen. Es ist nicht möglich, ein vollständiges Bewusstsein zu haben, aber vielleicht könnten wir es zumindest auf einer grundlegenden Ebene erreichen.
Giz: Was sind deine Zukunftspläne? Werden Sie die Fähigkeiten des Flippers weiterhin mit weiteren Modulen erweitern?
AK: Was die Modelle betrifft, haben wir derzeit einige in der Entwicklung. Im Hinblick auf andere Dinge, die dieses Jahr herauskommen, wird es gering ausfallen, weniger bedeutsam als [the Video Game Module], aber wir haben einige wichtige Technologien, die wir schon immer auf dem Papier machen wollten, aber es gibt noch keine physische Hardware, mit der wir das machen könnten. Unser oberstes Ziel ist es, einen Markt dafür zu schaffen. Wir haben die Leute nicht daran gehindert, ihre eigenen Module herzustellen und zu verkaufen. Wir wollen wie der Arduino-Markt sein, der Unmengen an Modellen hat und die Leute von verschiedenen Anbietern kaufen können. Das größere Ziel besteht darin, zu zeigen, was man tatsächlich kann. Aber wir werden noch ein paar Module auf den Markt bringen und dann werden wir sehen. Wir richten unsere Aufmerksamkeit auch auf neue Geräte, die wir außerhalb von Flipper Zero gebaut haben.
Giz: Können Sie mir vielleicht einen Hinweis auf die Pläne für zukünftige Nicht-Flipper-Geräte geben?
AK: Ähh, nicht wirklich, im Moment nicht. Aber wir sagen Ihnen Bescheid.