Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	The Flipper Zero: unlocking the potential of a multifunctional cybersecurity tool

Εναλλακτικός τίτλος :	Flipper Zero: ξεκλειδώνοντας τις δυνατότητες ενός πολυλειτουργικού εργαλείου κυβερνοασφάλειας

Δημιουργός :	Κυριλλίδης, Βασίλειος Kyrillidis, Vasileios

Συντελεστής :	Stergiopoulos, George (Επιβλέπων καθηγητής) Gkritzalis, Dimitrios (Εξεταστής) Ntouskas, Theodoros (Εξεταστής) Athens University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	54p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11831

Περίληψη :	Καθώς ο κόσμος γίνεται ολοένα και πιο συνδεδεμένος μέσω συσκευών IoT, η ασφάλεια στον κυβερνοχώρο αποκτά ζωτική σημασία. Οι συσκευές IoT αποτελούν κρίσιμο μέρος της ανθρώπινης ζωής· ωστόσο, είναι εξαιρετικά ευάλωτες λόγω κακής ασφάλειας και εσφαλμένης εφαρμογής μέτρων προστασίας. Αυτή η διπλωματική εργασία εξηγεί πώς, σε τέτοιες περιπτώσεις, το ηθικό hacking, η δοκιμή διείσδυσης (penetration testing) και η αξιολόγηση τρωτότητας (vulnerability assessment) μπορούν να βοηθήσουν στον εντοπισμό και τη διόρθωση αυτών των αδυναμιών.Το Flipper Zero είναι μια σύνθετη συσκευή στο επίκεντρο αυτού του τομέα, σχεδιασμένη για τις ανάγκες ερευνητών ασφάλειας και ηθικών χάκερ. Με το Flipper Zero, μπορεί κανείς να αλληλεπιδράσει πρακτικά με διάφορα πρωτόκολλα επικοινωνίας, όπως NFC, RFID, υπέρυθρες, Bluetooth και GPIO, καθιστώντας το ένα απαραίτητο εργαλείο για τη δοκιμή της ασφάλειας συσκευών και συστημάτων IoT. Οι απαράμιλλες δυνατότητές του επιτρέπουν στους ερευνητές να εξομοιώνουν, να καταγράφουν και να χειρίζονται επικοινωνίες με τρόπους που δεν ήταν προηγουμένως δυνατοί, παρέχοντας πρόσβαση σε ραδιοσυστήματα.Η εργασία εστιάζει στο υλικό του Flipper Zero και διερευνά σε βάθος τις τεχνικές του ιδιαιτερότητες. Επειδή το λογισμικό του (firmware) είναι ανοιχτού κώδικα, ενθαρρύνεται η ενίσχυση των λειτουργιών του από τους χρήστες, μέσω της ανάπτυξης προσαρμοσμένων payloads και modules, καθώς και με άλλες τροποποιήσεις για πιο εξελιγμένες δυνατότητες. Με αυτόν τον τρόπο, όχι μόνο οι ηθικοί χάκερ μπορούν να επωφεληθούν από τα αποτελέσματα τέτοιων ερευνών, αλλά και οι εκπαιδευτικές διαδικασίες για φοιτητές που μελετούν θέματα κυβερνοασφάλειας μπορούν να εμπλουτιστούν.Εξετάζονται πρακτικές περιπτώσεις χρήσης, από την κλωνοποίηση καρτών NFC και την παράκαμψη κλειδαριών RFID έως την εκτέλεση επιθέσεων σε πρωτόκολλα ασύρματης επικοινωνίας. Η έρευνα κατηγοριοποιεί διάφορα πρωτόκολλα επικοινωνίας και συζητά τις τεχνικές εκμετάλλευσής τους, υπογραμμίζοντας τα ηθικά ζητήματα της χρήσης του Flipper Zero για δοκιμές ασφάλειας και προτρέποντας για υπεύθυνη αποκάλυψη τρωτοτήτων.Οι δυνατότητες scripting του Flipper Zero εξετάζονται επίσης, με την εκτέλεση payloads JavaScript για εργασίες όπως ασύρματη παρακολούθηση πρωτοκόλλων και επιθέσεις έγχυσης (injection attacks). Τέτοια παραδείγματα δείχνουν πώς ο αυτοματισμός επιταχύνει ορισμένες δραστηριότητες που σχετίζονται με τη δοκιμή διείσδυσης και καθιστά τη μάθηση πιο διαδραστική.Τέλος, παρουσιάζονται οι προοπτικές του Flipper Zero σχετικά με την επέκταση υλικού, τις νέες δυνατότητες και την ανάπτυξη της κοινότητας χρηστών. Νομικές και ηθικές εκτιμήσεις που αφορούν τη χρήση αυτής της συσκευής στην ανώτατη εκπαίδευση θα περιγραφούν επίσης, καθώς η προώθηση ασφαλών και υπεύθυνων πρακτικών ασφάλειας είναι απόλυτη ανάγκη.Αυτή η έρευνα συμβάλλει στην κατανόηση της διενέργειας δοκιμών διείσδυσης βασισμένων σε υλικό, υποδεικνύοντας τη χρησιμότητα του Flipper Zero στο ηθικό hacking και βελτιώνοντας την εκπαίδευση στην κυβερνοασφάλεια. Παρέχει στους χρήστες τα εφόδια για την άμυνα απέναντι στο συνεχώς εξελισσόμενο τοπίο ασφάλειας IoT, ώστε οι συσκευές που γίνονται ολοένα και πιο αναπόσπαστο μέρος της καθημερινής ζωής να είναι ανθεκτικές στις εκμεταλλεύσεις. As the world is getting more connected with IoT devices, cybersecurity is going to be a vital concern. IoT devices are crucial for many parts of human life; yet, they are extremely vulnerable due to bad security and improper implementation of security measures. This thesis will explain how, in cases like this, ethical hacking, penetration testing, and vulnerability assessments can help locate and fix such weaknesses.Flipper Zero is the most advanced device that has made this noise and has been most controversially targeted by security researchers and ethical hackers. By using Flipper Zero, one can experiment with various communication protocols including, but not limited to, NFC, RFID, infrared, Bluetooth, and GPIO for interacting with different kinds of systems or devices, making it an irreplaceable equipment in penetration testing to go forth or not at this point, considering the extremely affordable pricing. Capabilities unrivaled by others finally enable the researchers to emulate, capture, and manipulate the communications in a way that has never been possible before to gain access to radio systems.The thesis sheds light on Flipper Zero hardware and deeply investigates its technical peculiarities. Because its firmware is open-sourced, users are encouraged to enhance it themselves by developing custom-made payloads and modules, as well as making other modifications to this device for even more advanced functionality. In this way, not only ethical hackers can benefit from the results of such research, but the educational processes of students studying cybersecurity issues can also be enriched.It investigates practical use cases, from cloning NFC cards and bypassing RFID locks to conducting wireless protocol attacks. The research also classifies several protocols of communication and discusses the techniques of their exploitation, thus underlining the ethical issues of using Flipper Zero for security testing and calling for responsible disclosure.The scripting capabilities in Flipper Zero are also discussed in this thesis, running JavaScript payloads for tasks such as wireless protocol sniffing and injection attacks. Examples of this kind show how automation speeds up some activities related to penetration testing and makes learning more interactive.Finally, the perspectives of Flipper Zero on hardware extension, new capabilities, and community development are presented. Legal and ethical considerations related to the use of this device in higher education will also be described, since the promotion of safe and responsible security is a prime need.This research adds to that understanding in hardware-based penetration testing, pointing out the utility of a Flipper Zero in ethical hacking and contributing to improving cybersecurity education. That would arm users with the ability to defend against the now-evolving landscape of IoT security, whereby the devices we are growing dependent on will be resilient against exploits.

Περίληψη :

Καθώς ο κόσμος γίνεται ολοένα και πιο συνδεδεμένος μέσω συσκευών IoT, η ασφάλεια στον κυβερνοχώρο αποκτά ζωτική σημασία. Οι συσκευές IoT αποτελούν κρίσιμο μέρος της ανθρώπινης ζωής· ωστόσο, είναι εξαιρετικά ευάλωτες λόγω κακής ασφάλειας και εσφαλμένης εφαρμογής μέτρων προστασίας. Αυτή η διπλωματική εργασία εξηγεί πώς, σε τέτοιες περιπτώσεις, το ηθικό hacking, η δοκιμή διείσδυσης (penetration testing) και η αξιολόγηση τρωτότητας (vulnerability assessment) μπορούν να βοηθήσουν στον εντοπισμό και τη διόρθωση αυτών των αδυναμιών.Το Flipper Zero είναι μια σύνθετη συσκευή στο επίκεντρο αυτού του τομέα, σχεδιασμένη για τις ανάγκες ερευνητών ασφάλειας και ηθικών χάκερ. Με το Flipper Zero, μπορεί κανείς να αλληλεπιδράσει πρακτικά με διάφορα πρωτόκολλα επικοινωνίας, όπως NFC, RFID, υπέρυθρες, Bluetooth και GPIO, καθιστώντας το ένα απαραίτητο εργαλείο για τη δοκιμή της ασφάλειας συσκευών και συστημάτων IoT. Οι απαράμιλλες δυνατότητές του επιτρέπουν στους ερευνητές να εξομοιώνουν, να καταγράφουν και να χειρίζονται επικοινωνίες με τρόπους που δεν ήταν προηγουμένως δυνατοί, παρέχοντας πρόσβαση σε ραδιοσυστήματα.Η εργασία εστιάζει στο υλικό του Flipper Zero και διερευνά σε βάθος τις τεχνικές του ιδιαιτερότητες. Επειδή το λογισμικό του (firmware) είναι ανοιχτού κώδικα, ενθαρρύνεται η ενίσχυση των λειτουργιών του από τους χρήστες, μέσω της ανάπτυξης προσαρμοσμένων payloads και modules, καθώς και με άλλες τροποποιήσεις για πιο εξελιγμένες δυνατότητες. Με αυτόν τον τρόπο, όχι μόνο οι ηθικοί χάκερ μπορούν να επωφεληθούν από τα αποτελέσματα τέτοιων ερευνών, αλλά και οι εκπαιδευτικές διαδικασίες για φοιτητές που μελετούν θέματα κυβερνοασφάλειας μπορούν να εμπλουτιστούν.Εξετάζονται πρακτικές περιπτώσεις χρήσης, από την κλωνοποίηση καρτών NFC και την παράκαμψη κλειδαριών RFID έως την εκτέλεση επιθέσεων σε πρωτόκολλα ασύρματης επικοινωνίας. Η έρευνα κατηγοριοποιεί διάφορα πρωτόκολλα επικοινωνίας και συζητά τις τεχνικές εκμετάλλευσής τους, υπογραμμίζοντας τα ηθικά ζητήματα της χρήσης του Flipper Zero για δοκιμές ασφάλειας και προτρέποντας για υπεύθυνη αποκάλυψη τρωτοτήτων.Οι δυνατότητες scripting του Flipper Zero εξετάζονται επίσης, με την εκτέλεση payloads JavaScript για εργασίες όπως ασύρματη παρακολούθηση πρωτοκόλλων και επιθέσεις έγχυσης (injection attacks). Τέτοια παραδείγματα δείχνουν πώς ο αυτοματισμός επιταχύνει ορισμένες δραστηριότητες που σχετίζονται με τη δοκιμή διείσδυσης και καθιστά τη μάθηση πιο διαδραστική.Τέλος, παρουσιάζονται οι προοπτικές του Flipper Zero σχετικά με την επέκταση υλικού, τις νέες δυνατότητες και την ανάπτυξη της κοινότητας χρηστών. Νομικές και ηθικές εκτιμήσεις που αφορούν τη χρήση αυτής της συσκευής στην ανώτατη εκπαίδευση θα περιγραφούν επίσης, καθώς η προώθηση ασφαλών και υπεύθυνων πρακτικών ασφάλειας είναι απόλυτη ανάγκη.Αυτή η έρευνα συμβάλλει στην κατανόηση της διενέργειας δοκιμών διείσδυσης βασισμένων σε υλικό, υποδεικνύοντας τη χρησιμότητα του Flipper Zero στο ηθικό hacking και βελτιώνοντας την εκπαίδευση στην κυβερνοασφάλεια. Παρέχει στους χρήστες τα εφόδια για την άμυνα απέναντι στο συνεχώς εξελισσόμενο τοπίο ασφάλειας IoT, ώστε οι συσκευές που γίνονται ολοένα και πιο αναπόσπαστο μέρος της καθημερινής ζωής να είναι ανθεκτικές στις εκμεταλλεύσεις.
As the world is getting more connected with IoT devices, cybersecurity is going to be a vital concern. IoT devices are crucial for many parts of human life; yet, they are extremely vulnerable due to bad security and improper implementation of security measures. This thesis will explain how, in cases like this, ethical hacking, penetration testing, and vulnerability assessments can help locate and fix such weaknesses.Flipper Zero is the most advanced device that has made this noise and has been most controversially targeted by security researchers and ethical hackers. By using Flipper Zero, one can experiment with various communication protocols including, but not limited to, NFC, RFID, infrared, Bluetooth, and GPIO for interacting with different kinds of systems or devices, making it an irreplaceable equipment in penetration testing to go forth or not at this point, considering the extremely affordable pricing. Capabilities unrivaled by others finally enable the researchers to emulate, capture, and manipulate the communications in a way that has never been possible before to gain access to radio systems.The thesis sheds light on Flipper Zero hardware and deeply investigates its technical peculiarities. Because its firmware is open-sourced, users are encouraged to enhance it themselves by developing custom-made payloads and modules, as well as making other modifications to this device for even more advanced functionality. In this way, not only ethical hackers can benefit from the results of such research, but the educational processes of students studying cybersecurity issues can also be enriched.It investigates practical use cases, from cloning NFC cards and bypassing RFID locks to conducting wireless protocol attacks. The research also classifies several protocols of communication and discusses the techniques of their exploitation, thus underlining the ethical issues of using Flipper Zero for security testing and calling for responsible disclosure.The scripting capabilities in Flipper Zero are also discussed in this thesis, running JavaScript payloads for tasks such as wireless protocol sniffing and injection attacks. Examples of this kind show how automation speeds up some activities related to penetration testing and makes learning more interactive.Finally, the perspectives of Flipper Zero on hardware extension, new capabilities, and community development are presented. Legal and ethical considerations related to the use of this device in higher education will also be described, since the promotion of safe and responsible security is a prime need.This research adds to that understanding in hardware-based penetration testing, pointing out the utility of a Flipper Zero in ethical hacking and contributing to improving cybersecurity education. That would arm users with the ability to defend against the now-evolving landscape of IoT security, whereby the devices we are growing dependent on will be resilient against exploits.

Λέξη κλειδί :	Δοκιμή διείσδυσης Ηθικό hacking Ασύρματη ασφάλεια Αξιολόγηση τρωτότητας Penetration testing Ethical hacking Flipper Zero Wireless security Vulnerability assessment

Διαθέσιμο από :	2025-01-15 11:26:32

Ημερομηνία έκδοσης :	07-01-2025

Ημερομηνία κατάθεσης :	2025-01-15 11:26:32

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Kyrillidis_2024.pdf

Τύπος: application/pdf

Είσοδος