Flipper Zero en çok yönlü ve en tartışmalı olanlardan biri olabilir Anahtarlık boyutunda cihazlar şimdiye kadar piyasaya sürülmüştür. Cihaz çeşitli sinyal türlerini tarayabilir, alabilir, gönderebilir ve taklit edebilir. Birçok yaygın ürün tarafından kullanılan NFC ve RFID sinyallerini tarayabilir. İşyerinizin kimlik kartı için kullanılan frekansı çoğaltabilir. Bu 169 dolarlık bir saçmalık garaj kapınızı açmak gibi günlük işlemler için kullanışlıdır veya güvenlik sistemlerini test etme. Ayrıca Kanada hükümeti tarafından da suçlanıyor araç anahtarlıklarını kopyalayabilen ya da iPhone’ları DDoS saldırılarıyla kapatma. Apple bu sorunu düzeltti ve böylece Flipper muhtemelen bir test aracı olarak işini yaptı.
Flipper’ın kurucu ortağı ve COO’su Alex Kulagin tartışmanın çoğunu duydu ancak ürünü hâlâ sıradan insanların tercih ettiği bir cihaz fikrinden daha fazlası olarak görüyor. Bay Robottarzı hacker. İle Flipper oyun kumandası eklentisini piyasaya sürüyor Bu ay Kulagin, Zero’yu ekstra meraklılar veya yalnızca teknoloji meraklıları için bir İsviçre çakısı olarak görüyor. Ona göre Flipper Zero, eski, kalitesiz ve kolayca saldırıya uğrayan teknolojiye dayanan dünyanın güvenlik sistemlerine yönelik bir ihbarcıdır. Gizmodo, Flipper’ın ilk ürününü Tamagotchi boyutundaki gövdesinin ötesine genişletme planları ve onu takip etmeye devam eden geniş kapsamlı tartışmaların ötesine geçme umutları hakkında Kulagin ile uzun uzadıya konuştu.
Bu röportaj netlik ve kısalık sağlamak amacıyla düzenlendi.
Gizmodo: Bana Video Oyun Modülünün ne olduğunu ve halihazırda orada olmayan Flipper Zero’ya neler kattığını anlatabilir misiniz?
Alex Kulagin: Çok heyecanlıyız çünkü bu bizim bu ölçekteki ilk işbirliğimiz veya ortaklığımız. Raspberry Pi bu dünyanın efsaneleridir. Flipper bu önemli özelliklerden bazılarına sahip olmadığından Video Oyunu Modeli eğlence yetenekleri getiriyor. Her şeyden önce, video çıkışları sayesinde artık Flipper ekranını daha büyük bir TV’ye yansıtabilirsiniz. Bunu görmek çok eğlenceli. Bu çok tuhaf çünkü Flipper ekranı çok küçük. 640х480 çözünürlüğe benziyor, ancak ölçeğini büyütebiliyoruz. Ve bunu devasa bir 4K TV’de izlemek çok eğlenceli. Yani Flipper çok büyüyor ama çok da keskin. Cihazı eğerek oynayabilmeniz için bir hareket sensörü olan IMU’yu yerleştirdik. Bunun için oluşturulan ilk demo oyunlardan biri Hava Arkanoid çok eğlenceli olan oyun.
Giz: Wii denetleyicisi gibi mi?
: Evet. Üçüncü ana özelliği ise daha az önemli olmamakla birlikte Raspberry Pi mikrokontrolcüsü üzerine kurulu olmasıdır. Zaten mevcut olan ve Raspberry Pi Pico için oluşturulmuş mevcut uygulama ve kod kitaplığını kullanabilir. Çip oldukça güçlü ve bazı benzersiz özelliklere sahip. Örneğin Python’u üzerinde çalıştırabilirsiniz. Flipper normalde yalnızca C’yi çalıştırabilir [the coding language]ve Python’un anlaşılması çok daha kolaydır.
Giz: Yani zaten TV’lere bağlanabiliyordu [through IR signals] ve diğer IoT teknolojileri, ancak Flipper aracılığıyla kendi videonuzu ayrı bir cihazdan başka bir ekrana aktarabilecek misiniz? Hatta onu Times Meydanı ekranlarına taşıyacak kadar ileri mi gittiniz?
: Hayır, aslında bunun için kablo bağlantısı gerekiyor. Birçok TV’nin desteklediği standart DVI-D çıkışına benzer. Bununla o alanda bir şey yapabileceğinizi sanmıyorum ama asla bilemezsiniz. Bazen topluluk bazı çılgın yeteneklerle ortaya çıkar. Ancak tasarım gereği, daha çok eğlence amaçlıdır, hackleme amaçlı değildir.
Giz: Anladım. Bu, şirketinizin felsefesine işaret ediyor. Siz bu teknolojiyi DIY’ciler için çok fazla yaratıyorsunuz ve insanlar da sadece kendi eşyalarını yapıyorlar. Böyle bir şey tasarlarken aklınız nereye gidiyor? Bu tür şeyler nasıl bu şekilde bir araya geldi?
: Flipper oldukça genişletilebilir bir şeydir. Yani özü tasarımı davet ediyor. Açık kaynak yaptık, tüm bu GPIO pinlerine sahip, zaten kutudan çıkan birçok özelliğe sahip. Ancak onu daha da genişletmek için bu şekilde tasarladık. Çoğu zaman, iş için ihtiyaç duyduğumuz bazı dahili donanım ve yazılımlara sahibiz veya bunu yapmak sadece eğlenceli. Videoyu Flipper’dan harici bir monitöre aktarma fikri aslında geliştiricilerimizden birinin projesi olarak başladı çünkü Flipper ekranını ofisimizin ön kapısında göstermek istedik. Bunun için Raspberry Pi Pico kullanıyorlardı ve bunun gerçekten işe yaradığını gösteren bazı testler yaptık. Bu yüzden bunu yapmak için bazı şeyleri hackledik. Daha sonra bundan gerçekten bir ürün çıkarabileceğimiz fikri ortaya çıktı. Bu, tedarikçimizin çip sıkıntısı nedeniyle stokta bu hata ayıklama donanımının olmaması nedeniyle sattığımız WiFi geliştirme kartını nasıl bulduğumuza benzer. Bu yüzden gerçekten hata ayıklamak ve ekip içinde kullanmak için donanımımızı bulmamız gerekiyordu.
Giz: Raspberry Pi’ye nasıl bağlandınız? Onlara ulaştınız mı ya da bir tür ortaklık için bir süredir iletişim halinde miydiniz?
: Sanırım ilk önce bizimle iletişime geçtiler. Bir noktada birlikte neler yapabileceğimizi konuşmaya başladık. Çünkü onlar için, önceden başka satıcılardan chip satın alıyorlardı, şimdi ise kendi chiplerini yapmaya çalışıyorlar. Ve bu onlar için önemli bir iş alanı. Biz de onların ve izleyicilerimizin ürünlerden memnun kalması için nerede bağlantı kurabileceğimizi bulmaya çalışıyorduk.
Giz: Arkadaşlar çok ilginç bir yerdesiniz. Cihazlar hemen hemen her yerde yasal, ancak cihazın ne olduğunu veya nasıl kullanıldığını gerçekten anlayıp anlamadıklarını bilmediğim insanlardan eleştiri aldınız. Flipper’ın kendisi ve insanların onu hem “meşru kullanımlar” için hem de sadece farklı sistemlere nüfuz ederek bunu yapabileceklerini kanıtlamak için nasıl kullandıkları hakkındaki mevcut tartışmalar hakkında düşünceleriniz nelerdir?
: Flipper’ın aslında son teknoloji olmadığını bilmek önemli. Her gün kullandığımız erişim kontrol teknolojileri gibi tüm bu teknolojiyi tek bir cihazda topladık. Ancak süper modern, en son teknolojilerin çoğuyla etkileşime girebilecek gibi değil, değil mi? Tıpkı modern bir araba gibi Flipper’ın da bununla hiçbir ilgisi yok. Çevremizde gerçekten modası geçmiş ve eski, insanların pek fazla düşünmediği pek çok şeyin olduğunu anlamanın önemli olduğunu düşünüyorum. Mesela kapınıza en güvenli anahtar kilidini koymaya çalışıyorsunuz, ancak birçok kişi güvenli bir garaj kapısına da sahip olmanız gerektiğini düşünmüyor ve ellerinde 2000’li yıllardan kalma bir garaj açma cihazı var. İnsanlar herhangi bir şekilde hacklenebileceğini düşünmüyor ancak insanlar şifrelenmeyen bu ucuz ürünleri kullanıyor ve bu güvenlik açıkları onlarca yıldır biliniyor. Bu alanda yeni bir şey yapmıyoruz. Ancak bu cihazlara sahip olan kullanıcıların farkındalığı oldukça düşüktür.
Giz: Yani kendinizi bu konulara farkındalık getiren biri olarak mı görüyorsunuz?
: Flipper’ın getirdiği şey, arkadaşlar, bu şeyin güvenli olmadığına dair farkındalık; örneğin, eğer bir şeyin 100 dolarlık bir oyuncak tarafından hacklenebileceğini düşünüyorsanız, belki de çok eskidir. Bunu yapmamız bizim için önemli. Artık NFC okuyucuları satan bazı satıcıların Flipper Zero-geçirmez reklamlarla pazara yeni ürünler sunduğunu görüyoruz. Bunu bir pazarlama aracı olarak kullanıyorlar ki bu bizim için bir kazanç, değil mi? Demek ki iyi bir şey yaptık. Bizim bağlı olduğumuz felsefe budur.
Giz: Peki ya onu öngörülen şekilde kullanmayan insanlar? Flipper Zero’yu destekleyen başka yazılımlar da var
: Bir cihazda olup biten birçok şeyi izliyoruz. Discord’umuz var ve neler olduğunu görmek için bir Reddit’imiz var. Alternatif donanım yazılımlarını ve orada olup bitenleri izliyoruz çünkü bunlar da açık kaynaklı. Ve eğer bir şeyin yeterince hassas olabileceğini görürsek, onu kontrol altına almaya çalışırız. Ghz altı frekanslar ve giriş kodlarında olduğu gibi. Gerçekten eski olsa ve birçok yönden saldırıya uğramış olsa bile, teknik olarak yeniden oynatmak mümkün olsa bile kullanıcıların bunu yapmasına izin vermiyoruz, herhangi bir düğme yok. Bendeki benzetme bunun bir anahtar kilidi mi yoksa kapı tokmağı mı olduğu yönünde. Eğer bu bir kapı tokmağıysa hiçbir şekilde şifrelenmemiştir. Aslında bu bir şeyi hacklemek değil, sadece insanların sizin şeyin hiç de güvenli olmadığını anlamasını sağlıyorsunuz.
Giz: Bence bu, bazı insanların hacklemeyi düşündüğü minimal yola kadar uzanıyor, özellikle de hacklemenin çoğu kelimenin tam anlamıyla sadece sosyal mühendislikten ibaretken. Bazen bu tanımların teknik açıdan ne anlama geldiği konusunda dünyayı eğitme görevine çıktığınızı hissediyor musunuz?
: Birçok kişi Flipper’ı hiçbir şey bilmeden satın alıyor. Bir TikTok görüyorlar ve bunun harika olduğunu düşünüyorlar, Tesla şarj portunu açmak gibi tuhaf bir şey yaptığını görüyorlar ve bu siberpunk cihazının ne olduğunu düşünüyorlar. Alıyorlar ve “tamam ne yapayım” diyorlar. Bunlar sadece teknolojiye meraklı insanlar, Raspberry Pi veya Arduino gibi şeylere hiç dokunmamış yerleşik meraklılar değil. Ancak bu küçük tüyolar, onlara bu sistemin gerçekte nasıl çalıştığına dair bir farkındalık kazandırıyor. İnsanları bu işlerin nasıl yürüdüğü ve risklerin neler olduğu konusunda eğitmenin önemli olduğunu düşünüyoruz. Çok daha gelişmiş cihazlara sahip birçok insan var. Amazon’da satılan şeyler var [Flipper has been banned from the site] bu çok daha yetenekli. Daha fazla risk yaratacağını düşünmüyoruz. Bunu, birçok insanın sadece eşyalarının kusurlu olduğunu bilmelerini sağlayarak riski azalttığımızı görüyoruz.
Giz: Toplum olarak teknik yeteneğimizin teknik bilgimize eşdeğer olduğu bir noktaya ulaşabilecek miyiz?
: Bu konuda yeterince tanıtım yapıldığını düşünüyorum. 2015’ten önce kimse veri gizliliğini çok fazla düşünmüyordu. Sadece Facebook’a bir şeyler koyuyorduk ve sonra ne olacağını düşünmüyorduk. Son sekiz yıldır bu konuşulacak çok önemli bir konu haline geldi. Ve artık herkes mahremiyet, çerezler ve tüm bu şeyler hakkında düşünüyor. Bu kadar büyüdü çünkü medya bu konu hakkında çok konuşuyor ve Flipper medyayı da bu konular hakkında konuşturuyor. Mesela şu Apple DDoS olayı. Uzun zamandır oradaydı, bunu birçok cihazla yapabilirdiniz, ancak Flipper bunu daha erişilebilir hale getirdi ve insanlar bunun hakkında konuşmaya başladı ve Apple’ın bunu gerçekten düzeltmesi gerekiyordu ki bu iyi bir şey. Maksimum farkındalığa ulaşamazsınız. Tam farkındalığa sahip olmak mümkün değil ama belki de en azından temel düzeyde buna sahip olabiliriz.
Giz: Gelecek planların neler? Flipper’ın yeteneklerini daha fazla modülle genişletmeye devam edecek misiniz?
: Modeller açısından şu anda geliştirme aşamasında olan birkaç modelimiz var. Bu yıl çıkacak diğer şeyler açısından düşük olacak, daha az önemli. [the Video Game Module], ancak her zaman kağıt üzerinde yapmak istediğimiz bazı önemli teknolojilerimiz var, ancak henüz bunu yapabilecek fiziksel bir donanım yok. Nihai hedefimiz bunun için bir pazar oluşturmaktır. İnsanların kendi modüllerini yapıp satmalarını kısıtlamadık. Tonlarca modelin bulunduğu ve insanların farklı satıcılardan satın alabileceği Arduino pazarı gibi olmak istiyoruz. Daha büyük amaç gerçekte neler yapabileceğinizi göstermektir. Ancak birkaç modül daha başlatacağız ve göreceğiz. Flipper Zero dışında ürettiğimiz yeni cihazlara da dikkat ediyoruz.
Giz: Gelecekteki Flipper olmayan cihazlara yönelik planlar hakkında bana bir ipucu verme şansınız var mı?
: Ehh, pek değil, şu anda değil. Ama size haber vereceğiz.