Der Flipper Zero ist ein quelloffenes, tragbares Multi-Tool für Sicherheitsforschung. Er kombiniert in einem handlichen Gerät zahlreiche Funk- und Kommunikationstechnologien: Sub-GHz-Radio (für Garagentore, Autoschlüssel, Alarmanlagen), RFID und NFC (für Zugangskarten), Infrarot (für TVs, Klimaanlagen), Bluetooth und BadUSB. Obwohl er als Lernwerkzeug vermarktet wird, kann er in falschen Händen verwendet werden, um Zugangssysteme zu überlisten und drahtlose Signale zu klonen oder abzuspielen.
Der Flipper Zero liest RFID-Zugangskarten (z. B. Büroausweise) und speichert deren Daten. Anschliessend kann er die Karte emulieren und Türen öffnen – ohne die originale Karte.
Er kann Funksignale von Garagentoren, Autoschlüsseln oder Alarmsystemen aufzeichnen und wiedergeben. Ältere Systeme ohne Rolling-Code-Schutz sind direkt angreifbar.
NFC-Karten (kontaktlose Kreditkarten, Hotel-Schlüsselkarten) können gescannt, analysiert und teilweise emuliert werden.
Mit der integrierten IR-Datenbank kann der Flipper Zero praktisch jedes Gerät steuern – TVs ausschalten, Klimaanlagen verstellen, Projektoren in Präsentationen stören.
Genau wie der Rubber Ducky kann der Flipper Zero als Tastatur fungieren und beim Anschluss an einen Computer Befehle injizieren.
Er kann massenhaft gefälschte Bluetooth-Verbindungsanfragen senden und Smartphones mit Benachrichtigungen überfluten (iOS/Android Pairing-Spam).
Simuliere den dreistufigen Klon-Angriff: Karte scannen → Klon erstellen → Tür öffnen. Genau so einfach funktioniert es in der Realität.
Unsicher: Ältere RFID-Karten (Mifare Classic, EM4100) – weit verbreitet in Bürogebäuden, Fitnessstudios, Hotels.
Teilweise sicher: NFC-Kreditkarten – können gelesen werden, aber Zahlungen erfordern weitere Daten (CVV, PIN).
Sicher gegen Replay: Moderne Autoschlüssel mit Rolling-Code und Garagentore mit AES-Verschlüsselung sind gegen einfache Replay-Angriffe geschützt.
Sicher: FIDO2/WebAuthn-Schlüssel, kryptografisch gesicherte Zugangssysteme.
1. Moderne RFID-Karten einsetzen: Wechsle auf Karten mit kryptografischer Authentifizierung (MIFARE DESFire, MIFARE Plus) statt veralteten EM4100-Karten.
2. RFID-Abschirmhülle: Kreditkarten und Zugangskarten in RFID-blockierenden Hüllen aufbewahren, verhindert kontaktloses Auslesen.
3. Mehrfaktorauthentifizierung bei Zutritt: Kombiniere Karte + PIN für physische Zugangskontrolle.
4. Karte nicht unbeaufsichtigt lassen: Für einen Klon-Angriff reicht ein kurzer Moment in unmittelbarer Nähe (wenige Zentimeter).
5. System regelmässig auditieren: Überprüfe regelmässig welche Karten Zugang haben und deaktiviere nicht mehr genutzte.