Kalau media sosial kalian mirip-mirip seperti saya, pastinya kalian pernah melihat gadget seperti gambar di atas. Gadget di atas adalah Flipper Zero, biasanya pada video-video yang beredaran di media sosial dipakai buat berbagai hal seperti membuka tutup tempat cas mobil tesla, mematikan TV, dan membuka gerbang parkir. Tapi kok bisa sih hal-hal seperti ini dilakukan dengan perangkat sekecil ini?
Sebelum mengetahui bagaimana cara hal-hal tersebut bisa terjadi, kita perlu tahu dahulu sebenernya Flipper Zero itu apa. Flipper Zero adalah sebuah gadget yang menjalankan sistem operasi FreeRTOS, gadget ini mampu membaca, menyalin dan mengemulasikan tag RFID dan NFC, infrared, iButton (sepertinya kurang terpakai di Indonesia), kunci akses digital, ada juga pin GPIO, dan masih banyak lagi. Bingung dengan istilah-istilah ini? Mari saya jelaskan
RFID dan NFC
RFID dan NFC sebenernya adalah 2 teknologi yang mirip-mirip, NFC adalah salah satu protokol dari RFID dan beroperasi pada frekuensi 13,56 MHz dan bisa berkomunikasi secara 2 arah. Sedangkan RFID mempunyai beberapa frekuensi dan beberapa protokol, NFC biasanya lebih sering dipakai pada kartu-kartu tempat permainan (Timezone, Funworld, Amazone), kartu kredit / debit (Mastercard, Visa), atau akses ke dalam suatu gedung. RFID berdasarkan pengalaman saya berfungsi sebagai akses ke dalam gedung, tapi beberapa sumber mengatakan bahwa RFID juga bisa digunakan untuk mengatur barang di dalam gudang.
Lalu apa yang dimaksud dengan membaca, menyalin, dan mengemulasikan? Saya akan mengambil contoh hanya untuk NFC tetapi masih bisa diaplikasikan juga untuk RFID, membaca bisa dibilang ketika kita menempelkan kartu Flazz kepada smartphone untuk membaca saldo / top up, membaca adalah gadgetnya yang bertingkah sebagai smartphonenya, menyalin adalah membaca dari satu kartu dan menyalinkannya ke kartu lain agar datanya sama, mengemulasikan adalah mirip seperti membaca tetapi gadgetnya yang bertingkah sebagai kartunya.
Apa saja serangan yang bisa dilakukan dengan menggunakan fitur-fitur NFC ini? Seseorang bisa saja menggunakan gadget ini untuk membaca suatu kartu akses milik orang lain, mengemulasikan agar kartu tersebut seolah-olah adalah milik dia dan membuka pintu yang sama.
Infrared
Infrared adalah teknologi yang biasa digunakan untuk remote. Flipper Zero punya fitur untuk mempelajari remote dengan menggunakan receiver IR mereka (tombol di remote ditekan sambil diarahkan ke Flipper). Dengan fitur ini, Flipper Zero bisa digunakan untuk "prank" seperti video-video yang ada pada media sosial.
Video di atas mendemonstrasikan serangan ini, serangan ini dilakukan dengan cara Flipper Zeronya mencoba semua remote yang ada (dari merek apapun) secara cepat dan ditembakkan kepada TV tersebut. Serangan seperti ini disebut dengan bruteforce atau mencoba semuanya secara satu-satu.
Sub-1 GHz
Sub-1 GHz artinya adalah frekuensi yang kurang dari 1 GHz, biasanya frekuensi seperti ini digunakan untuk kunci gerbang, mobil, dll. Dengan ini, Flipper Zero bisa membuka pintu gerbang yang dikendalikan dengan remote (tapi bukan Infrared, mirip seperti kunci mobil). Video di atas menunjukkan kunci yang diduplikat dan di kirim untuk membuka gerbang.