Flipper Zero Handy entsperren?
Hallo hab neulich ein Flipper Zero gekauft und wollte mal fragen da ich es auf sämtliche Plattformen gesehen habe das Handy zu entsperren weiß jemand ( für dumme erklärt😅) wir das geht? Freue mich auf eine Antwort mfg.
3 Antworten
für dumme erklärt
Der Flipper Zero ist vergleichbar mit einem schweizer Taschenmesser:
- ein Werkzeug mit vielen verschiedenen Funktionen ohne fest definierten Zweck -- kein "Hacking-Gadget" oder etwas in der Art wie es oft von diesen Youtube-Creeps gesagt wird
- in dem Video wurde die Funktion "BadUSB" (siehe auch Rubber Ducky von Hak5) verwendet. Damit wird über USB eine Tastatur emuliert, die automatisch Eingaben tätigen kann (also in dem Fall die Pin eingeben).
Um dich aber gleich zu enttäuschen: so wie in dem Video geht das in echt sehr wahrscheinlich nicht. Wenn du den Flipper mit einem entsprechenden Skript anschließen würdest, würde er einfach alle möglichen Pins (also z.B. von 0 0 0 0 bis 9 9 9 9) eingeben so als ob du es von Hand eingeben würdest. Der Typ in dem Video hat seine Pin einfach an die zweite Stelle im Skript geschrieben, dass sie als zweites "ausprobiert" wird.
Bei vielen Handys gibt es eine Sperre, wenn zu oft eine falsche Pin eingegeben wurde (z.B. 30 Sekunden nach 5 Fehlversuchen und dann nach jedem Fehlversuch 30 Sekunden mehr). Das bedeutet, dass es in der Realität sehr wahscheinlich sehr lange braucht, bis eine Pin passt.
Wenn du eine Liste der am häufigsten verwendeten Nummern nehmen würdest, wäre es möglicherweise schneller aber wie gesagt keine Garantie, dass du in absehbarer Zeit die richtige findest.
Und um der Enttäuschung jetzt noch das Sahnehäubchen aufzusetzen: der Flipper wird dabei zu einer Tastatur (kann also nicht auf den Bildschirm gucken). Das bedeutet wenn er es schafft, damit ein Handy zu entsperren, würde er einfach weiter Zahlen eingeben und es gäbe für dich keine Möglichkeit, herauszufinden, welche die richtige Kombination war (außer du würdest die ganze Zeit zugucken ... dann könntest du sie allerdings auch einfach selbst eingeben ...).
Die Eingaben, die getätigt werden, müssen in Duckyskript 1.0 geschrieben werden (wie auf der Seite auch steht und verlinkt ist).
Das heißt du schreibst in eine Textdatei so etwas:
STRING 0000
ENTER
DELAY 500
STRING 0001
ENTER
DELAY 500
STRING 0002
ENTER
...
das könntest du dir mit einem Skript generieren (also einfach mal F12 drücken und in den Konsole-Tab das hier eingeben:
var txt = "";
for (var i = 0; i < 1000; ++i) txt += `STRING ${i.toString().padStart(4, 0)}\nENTER\nDELAY 500\n`;
console.log(txt)
und das kannst du dann in einer Textdatei speichern, und auf den Flipper laden. Aber wie schon geschrieben würde es Stunden dauern, eine Pin herauszufinden :D
bei dem Video sieht man gut ne Wörterbuchattacke.
Sprich Pins wie 1234, 1111 oder wie in dem Beispiel 8888 sind gefährdet... aber auch da dauert es ggf. Stunden. Ist die Pin nicht in den listen von typischen Pins klappt es auch nicht.
Bruteforce. Der Flipper gibt sich als Tastatur aus und Tippt einfach nacheinander von 0000 bis 9999 alle Pins ein (oder sortiert nach häufigkeit). Problem warum solche Videos in der Realität nicht funktionieren: mittlerweile gibt es viele Handys die sich nach einer bestimmten Anzahl an Fehlversuchen komplett sperren und man beispielsweise bei iPhones das über den Apple account zurücksetzen muss, oder die Wartezeit nach 5 falschen Eingaben erhöht sich immer weiter, wodurch das ganze nicht mehr in abnehmbarer Zeit umzusetzen ist. Die Videos funktionieren nur, weil der Pin bereits bekannt ist.
erweiterung meiner antwort: irgendwie hab ich die 2. hälfte nicht gelesen. hast ja selbst schon geschrieben :). Im Video wird denke ich eine Wörterbuchattacke gezeigt und die Pin entsprechend eingestellt dass es auch klappt.
Ja richtig. Ich vermute sogar das hier im flipper nicht mehr als die gezeigten 3 Kombination drin sind, da er von zwei zufällig aussehenden Zahlenfolgen direkt als nächstes die 8888 ausprobiert. Kein wörterbuch würde so aussehen
sind nicht zufällig, das sind Richtungen. 5632 ist start -> rechts -> unten-> links usw.
findet sich so in typischen Kombinationen. ich denke aber schon dass die Zahlen so bewust gesetzt wurden, genauso wie komischerweise das usb kabel in den flipper nicht sichtbar ist sondern es wie ein ladekabel wirkt.
Mit so Videos werden halt leichtgläubige hinters licht geführt.... bzw. irgendwelche scriptkiddys wollen zeigen was für tolle hacker sie sind :-)
android sperrt nach mehreren versuchen den login für eine steigende anzahl von Sekunden/Minuten/Stunden. Wenn die pin nicht gerade 0030 ist nicht wirklich erfolgsversprechend außer man hat ein paar Jahre zeit.