Kalau media sosial kalian mirip-mirip seperti saya, pastinya kalian pernah melihat gadget seperti gambar di atas. Gadget di atas adalah Flipper Zero, biasanya pada video-video yang beredaran di media sosial dipakai buat berbagai hal seperti membuka tutup tempat cas mobil tesla, mematikan TV, dan membuka gerbang parkir. Tapi kok bisa sih hal-hal seperti ini dilakukan dengan perangkat sekecil ini?
Sebelum mengetahui bagaimana cara hal-hal tersebut bisa terjadi, kita perlu tahu dahulu sebenernya Flipper Zero itu apa. Flipper Zero adalah sebuah gadget yang menjalankan sistem operasi FreeRTOS, gadget ini mampu membaca, menyalin dan mengemulasikan tag RFID dan NFC, infrared, iButton (sepertinya kurang terpakai di Indonesia), kunci akses digital, ada juga pin GPIO, dan masih banyak lagi. Bingung dengan istilah-istilah ini? Mari saya jelaskan
RFID dan NFC
RFID dan NFC sebenernya adalah 2 teknologi yang mirip-mirip, NFC adalah salah satu protokol dari RFID dan beroperasi pada frekuensi 13,56 MHz dan bisa berkomunikasi secara 2 arah. Sedangkan RFID mempunyai beberapa frekuensi dan beberapa protokol, NFC biasanya lebih sering dipakai pada kartu-kartu tempat permainan (Timezone, Funworld, Amazone), kartu kredit / debit (Mastercard, Visa), atau akses ke dalam suatu gedung. RFID berdasarkan pengalaman saya berfungsi sebagai akses ke dalam gedung, tapi beberapa sumber mengatakan bahwa RFID juga bisa digunakan untuk mengatur barang di dalam gudang.
Lalu apa yang dimaksud dengan membaca, menyalin, dan mengemulasikan? Saya akan mengambil contoh hanya untuk NFC tetapi masih bisa diaplikasikan juga untuk RFID, membaca bisa dibilang ketika kita menempelkan kartu Flazz kepada smartphone untuk membaca saldo / top up, membaca adalah gadgetnya yang bertingkah sebagai smartphonenya, menyalin adalah membaca dari satu kartu dan menyalinkannya ke kartu lain agar datanya sama, mengemulasikan adalah mirip seperti membaca tetapi gadgetnya yang bertingkah sebagai kartunya.
Apa saja serangan yang bisa dilakukan dengan menggunakan fitur-fitur NFC ini? Seseorang bisa saja menggunakan gadget ini untuk membaca suatu kartu akses milik orang lain, mengemulasikan agar kartu tersebut seolah-olah adalah milik dia dan membuka pintu yang sama.
Infrared
Infrared adalah teknologi yang biasa digunakan untuk remote. Flipper Zero punya fitur untuk mempelajari remote dengan menggunakan receiver IR mereka (tombol di remote ditekan sambil diarahkan ke Flipper). Dengan fitur ini, Flipper Zero bisa digunakan untuk "prank" seperti video-video yang ada pada media sosial.
Video di atas mendemonstrasikan serangan ini, serangan ini dilakukan dengan cara Flipper Zeronya mencoba semua remote yang ada (dari merek apapun) secara cepat dan ditembakkan kepada TV tersebut. Serangan seperti ini disebut dengan bruteforce atau mencoba semuanya secara satu-satu.
Sub-1 GHz
Sub-1 GHz artinya adalah frekuensi yang kurang dari 1 GHz, biasanya frekuensi seperti ini digunakan untuk kunci gerbang, mobil, dll. Dengan ini, Flipper Zero bisa membuka pintu gerbang yang dikendalikan dengan remote (tapi bukan Infrared, mirip seperti kunci mobil). Video di atas menunjukkan kunci yang diduplikat dan di kirim untuk membuka gerbang.
Bluetooth
Karena Flipper Zero mempunyai fitur Bluetooth (untuk update firmware dengan menggunakan smartphone) dan Bluetooth Low Energy (BLE), Flipper Zero juga bisa digunakan untuk menyerang perangkat-perangkat yang menggunakan BLE untuk koneksi.
Contohnya seperti perangkat-perangkatnya Apple, kalau ada AirPods yang dekat dan bukan milik kita akan ditunjukkan popup seperti gambar di atas, hal ini mungkin berguna untuk kehidupan sehari-hari tetapi hal ini bisa dieksploitasi untuk melakukan suatu kejahatan
Ini bukan contoh dari Flipper Zero tetapi masih sama, video di atas menunjukkan serangan BLE agar popup tersebut muncul terus menerus hingga iPhone akhirnya crash, walaupun sekarang sudah dibetulkan masalahnya.
GPIO
GPIO adalah singkatan dari General-Purpose Input / Output, pin GPIO dari Flipper Zero tersebut bisa dicolok untuk mengendalikan perangkat lain atau yang nantinya bisa digunakan untuk menambah fitur pada Flipper Zero dengan menambahkan modul (contohnya ada modul tambahan untuk memperluas jangkauan serangan infrared).
Contohnya adalah module Video Game Module dimana output dari Flipper Zero bisa ditampilkan ke monitor dengan cara menghubungkan kabel HDMI.
Membuat Flipper Sendiri
Apa yang saya maksud dengan poin ini? Sebenarnya smartphone yang kita pakai sehari-hari bisa dipakai untuk hacking mirip-mirip seperti dengan Flipper Zero (dengan menggunakan beberapa aplikasi), tetapi fitur-fitur seperti NFC dan RFID, Sub-1 GHz dan GPIO pastinya tidak bisa (ada kecualinya yang nanti akan saya bahas). Saya akan membahas satu per satu seperti poin-poin di atas.
RFID dan NFC
Walaupun kebanyakan smartphone zaman sekarang mempunyai fitur NFC tapi fitur NFCnya hanya bisa digunakan untuk membaca dan menulis, berarti yang bisa dilakukan adalah membaca, menyalin, tapi tidak emulasi. Walaupun ada suatu hal yang namanya HCE (Host Card Emulation) tetapi masih belum banyak aplikasi yang bisa meniru fitur ini.
Salah satu aplikasi yang menurut saya bisa mereplikasikan ini adalah nfcgate (tapi membutuhkan root untuk fitur-fitur seperti emulasi), dia bisa membaca dan mengemulasikan kembali (dengan menggunakan HCE) tag-tag NFC, ada juga fitur relay dimana ada satu server dan dua smartphone (satu sebagai pembaca, satu sebagai emulasi), salah satu smartphone membaca tag NFC dan mengkomunikasikannya kepada server, smartphone satunya lagi membaca dari server dan mengemulasikan tag NFC tersebut edngan menggunakan HCE.
Dan untuk RFID masih tidak bisa karena frekuensinya beda dengan NFC, tetapi hal seperti ini masih ada cara lainnya yaitu dengan membeli alat. Contohnya seperti merek Proxmark, Proxmark adalah merek yang membuat hardware untuk hacking RFID, dia bisa membaca, menulis, dan juga mengemulasi, biasanya alat-alat seperti ini bisa berjalan sendiri atau perlu menggunakan laptop, tetapi ada beberapa aplikasi yang bisa digunakan untuk berkomunikasi dengan hardware dari Proxmark.
Infrared
Untuk Infrared biasanya ada beberapa smartphone yang mempunyai IR blaster (contohnya hampir semua smartphone merek Xiaomi), tetapi bagi yang tidak punya masih bisa memakai alat seperti penembak infrared dengan menggunakan headphone jack. Dalam kasus Flipper Zero ia mencoba satu-satu untuk menemukan merk yang sesuai, tetapi hal seperti ini juga bisa direplikasikan dengan menggunakan smartphone kita juga dengan menggunakan IrCode Finder.
Sub-1 GHz
Untuk Sub-1 GHz tidak ada smartphone yang bisa langsung mengeluarkan sinyal seperti itu, tetapi ada alat untuk mengeluarkan sinyal tersebut seperti GollumRF (yang lama) dan PandwaRF (yang baru).
Bluetooth
Banyak sekali smartphone yang mempunyai support untuk Bluetooth dan BLE (Bluetooth Low Energy) sehingga tidak perlu membeli alat lagi untuk melakukan serangan ini. Contoh serangan pada video di atas dilakukan dengan menggunakan aplikasi Bluetooth LE Spam, serangan di atas dilakukan dengan cara membuat perangkat-perangkat palsu yang nantinya akan memunculkan popup di perangkat lain yang support (Android dengan Fast Pairing, Apple dengan Popup, Microsoft dengan Swift Pair dan Samsung dengan Easy Setup).
Begitulah penjelasan dari berbagai serangan-serangan yang bisa dilakukan oleh Flipper Zero dan cara mereplikasikannya dengan menggunakan smartphone kita, kalau ada masukkan atau pertanyaan silahkan di tulis pada kolom komentar di bawah ya!
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H