প্রারম্ভিকতা
অনেকেই হয়তো Flipper Zero এর বিভিন্ন ফেসবুক রিলস বা ইউটিউব শর্টস ভিডিও দেখে থাকবেন – এটিকে একটা মিনি সাইজ হ্যাকার মেশিন বললেও ভুল হবে না।
যদিও ডিভাইসটির মূলত হ্যাকিং পারপাসে তৈরী নয় বরং এটি একটি “সাইবার সিকিউরিটি এডুকেশনাল
ডিজিটাল হার্ডওয়্যার এক্সপ্লোরেশন মাল্টি টুল” তবুও এটার নানান ইফেক্টিভিটিকে হ্যাকিং পারপাসে ব্যবহার করা যায় – এইসব এতোটাই জনপ্রিয় হয়ে গিয়েছে (কিছুক্ষেত্র অতিরঞ্জিত) তাতে Flipper Zero শুনলেই মনে হয় একটা আস্ত জ্যান্ত হ্যাকার ডিভাইস!
Flipper Zero হ্যাকিং এক্টিভিটি
সবার আগে জেনে নিনি Flipper Zero হতে কি কি হ্যাকিং এক্টিভিটি করা যায়:
• ওয়্যারলেস সিগন্যাল হ্যাকিং (Sub-1 GHz)
Replay Attack: গ্যারেজের দরজা বা পুরোনো গেট সিস্টেমের রিমোট সিগন্যাল রেকর্ড করে সেটিই পুনরায় ক্লোন হিসেবে রিভার্স প্লে করিয়ে গেটের সিকিউরিটি ব্রেক করিয়ে দরজা আনলক করা।
Signal Analysis: কোনো নির্দিষ্ট ডিভাইসের রিমোট কোন ফ্রিকুয়েন্সিতে কাজ করছে তা এনালাইসিস করা।
Brute Forcing: কিছু ওল্ড গেট সিস্টেমে ব্রুট ফোর্সের মতো সম্ভাব্য সব কোড দ্রুত পাঠিয়ে লক খোলা।
• অ্যাক্সেস কন্ট্রোল এবং কার্ড ক্লোনিং (RFID & NFC)
ID Card Cloning: ১২৫ কিলোহার্টজ (125kHz) ব্যান্ডের প্রক্সিমিটি কার্ড বা অফিস আইডি কার্ড রিড করে তার একটি কপি ফ্লিপার জিরোতে সেভ করে রাখা এবং সেটি দিয়েই গেট খোলা।
NFC Manipulation: কন্টাক্টলেস কার্ড (যেমন কিছু ক্রেডিট কার্ড বা এমভিপিপি কার্ড) থেকে ডেটা রিড করা।
• ইনফারেড (IR) কন্ট্রোল
Universal Remote: টিভি, এসি বা প্রজেক্টরের সিগন্যাল কপি করা এবং পাবলিক প্লেসে বা অফিসে কোনো স্ক্রিন বা এসি কন্ট্রোল সিস্টেম হ্যাক করা।
• ব্যাড-ইউএসবি (BadUSB) অ্যাটাক
Keystroke Injection: ফ্লিপার জিরোকে কম্পিউটারে ইউএসবি হিসেবে কানেক্ট করলে কম্পিউটার একে কিবোর্ড হিসেবে ডিটেক্ট করে ফলে এটি স্বয়ংক্রিয়ভাবে সেকেন্ডের মধ্যে হাজার হাজার কমান্ড টাইপ এক্সিকিউট করতে পারে
Payload Execution: এর মাধ্যমে উইন্ডোজ বা ম্যাক কম্পিউটারে ব্যাকডোর তৈরি করা, পাসওয়ার্ড চুরি করা বা ম্যালওয়্যার ইনস্টল করা সম্ভব।
• ব্লুটুথ (BLE) স্পুফিং
Spam Attack: আইফোন বা অ্যান্ড্রয়েড ফোনে ক্রমাগত ফেক ব্লুটুথ পেয়ারিং রিকোয়েস্ট পাঠিয়ে ফোনটি ফ্রিজ বা ডিস্টার্বিং পপ-আপে পূর্ণ করে হ্যাং ইন করানো।
• আই-বাটন (iButton) হ্যাকিং
অনেক অফিস বা কারখানায় যেখানে Touch Key ব্যবহার করা হয় সেখানে ফ্লিপার জিরো এই কী-এর আইডি রিড করে নিজেকে একটি ডুপ্লিকেট চাবি হিসেবে রিপ্রেজেন্ট করিয়ে সিকিউরিটি ব্রেক করতে পারে।
Flipper Zero কিনতে চান?
এখানেই সবচেয়ে বড় বিপত্তি যে Flipper Zero এর অফিশিয়াল প্রাইস যদিও $169 USD হতে সর্বোচ্চ
$199 USD তবুও সেটা বাংলাদেশ হতে আপনি এমন প্রাইসে কিনতে পারবেন না; যদি আপনি ইন্ট্যারন্যাশনাল ই-কমার্স প্লাটফর্ম হতে কিনতে চান তবুও কাস্টমসে বিড়ম্বনার স্বীকার হতে পারেন। তদুপরি এটা বলায় বাহুল্য যে Flipper Zero হতে যেহেতু বিভিন্ন ইলিগ্যাল এক্টিভিটি করা যায় তাই সেটি ওপেন’লি মার্কেটপ্লেসে ক্রয়/বিক্রয় করাটাও অনৈতিক বলে গণ্য হয়। অন্যদিকে আবার যারা এটা বিভিন্ন ফেসবুক পেইজ/ই-কমার্স সাইটে বিক্রি করেন তারাও এটার মূল্য কয়েকগুণ বাড়িয়ে দেয় (যেমন দারাজে এটার প্রাইস বাংলাদেশী টাকাতে ৳ 56,065) – ফলে স্বাভাবিকভাবে আপনি চাইলেই Flipper Zero কিনতে পারবেন না।
চলুন ESP32 হতে Flipper Zero তৈরী করি
এতোটা বিড়ম্বনা পেরিয়ে চলুন আমরাই Flipper Zero তৈরী করি – আর ESP32 যেহেতু খুব কম মূল্যেই সহজেই আমরা কিনতে পারি তাই সেটাকে কাজে লাগিয়ে Flipper Zero হতে যেসব এক্টিভিটি করা যায় তেমনি একটা কমপ্লিট ডিভাইস তৈরী করা যাক।
হাইলাইট:
(১) এখানে যেহেতু আমরা নিজেরাই ESP32 হতে Flipper Zero তৈরী করতে চাচ্ছি তাই হাতে গড়া মডেলটি Flipper Zero এর দেখতে স্মার্ট এবং মিনি সাইজের হয়তো হবে না; এটাকে দেখতেও কিছুটা ওড লাগতে পারে – তাতে কি “হ্যাকিং যখন মূল মোটিভ তখন রূপের চেয়ে গুণের প্রাধান্য দেওয়াটা উচিত হবে”।
(২) Flipper Zero এর বিভিন্ন হ্যাকিং এক্টিভিটিতে নানান ইকুয়েপমেন্ট থাকে যেমন IR সেন্সর, Sub-1 GHz Transceiver (CC1101 Chip), Dual-Band RFID Antennas (125 kHz & 13.56 MHz), iButton (1-Wire) Pogo, Bluetooth Low Energy (BLE), Piezo Buzzer ইত্যাদি সুতরাং ESP32 মডিউলের সাথে আমাদের আরও বেশ কিছু অল্টানেট কম্পোনেন্ট প্রয়োজন হবে – অবশ্য এগুলো আপনি সহজেই ইলেকট্রনিক্স কম্পোনেন্ট হিসেবে সহজেই পেয়ে যাবেন; বিভিন্ন আর্ডুইনো প্রজেক্টের জন্য এগুলো লোকাল মার্কেট হতেও সংগ্রহ করতে পারেন।
(৩) Flipper Zero একটি একক বোর্ডে সকল ইলেকট্রনিক্স কম্পোনেন্ট সেটআপ করে – আপনাকে সেগুলো মাল্টি লেয়ার করতে হবে। সূক্ষ সূক্ষ এইসব কানেকশন ভুল হলে কিন্তু পুরো সার্কিট সিস্টেম নষ্ট হতে পারে তাই আমি ব্যক্তিগতভাবে প্রেফার করবো
White Breadboard এবং জাম্পার ব্যবহার করার জন্য এতে সহজেই সোল্ডারিং বিড়ম্বনা হতে বিল্ডআপ করতে পারবেন [ চুটকি হ্যাকিং: এমটা করতে গিয়ে কোন কম্পোনেন্ট নষ্ট হলে সোল্ডারিং যেহেতু করেননি তাই সহজেই দোকান হতে নষ্ট হিসেবে রিপ্লেস করাতে পারবেন – যদিও এমনটা করা উচিত নয় তবুও হ্যাকার না শোনে কার উপদেশবাণী :-/ ]
কম্পোনেন্ট
• ESP32 Dev Board (e.g., ESP32-WROOM-32 or ESP32-WROVER)
• IR LED (for IR Blaster)
• 433MHz RF Transmitter & Receiver
• NFC Module (e.g., PN532 via I2C/SPI)
• 125kHz RFID Module (e.g., RFID-RC522)
• iButton Reader Module
• SubGHz Transceiver (e.g., CC1101)
• GPIO Pins / Breadboard / Jumper wires
• USB OTG Cable (for power + serial communication)
• Battery or USB power supply
কানেকশন (মডিউল সেটআপ)
ESP32 হতে Flipper Zero তৈরীতে যেমন কানেকশন তথা মডিউলের সার্কিট সেটআপ করতে হবে তা GPO পিন ডায়াগ্রাম টেক্সট আকারে দিচ্ছি
[ESP32 BOARD]
|– GPIO 17 ——> IR Transmitter (OUT)
|– GPIO 16 ——> RF Transmitter (DATA)
|– GPIO 15 <—— RF Receiver (DATA)
|– GPIO 21 <–> NFC Module (SDA)
|– GPIO 22 ——> NFC Module (SCL)
|– GPIO 23 ——> CC1101 SubGHz (SI)
|– GPIO 19 <—— CC1101 SubGHz (SO)
|– GPIO 18 ——> CC1101 SubGHz (SCK)
|– GPIO 5 ——> CC1101 SubGHz (CSN)
|– GPIO 13 ——> RFID Module (SDA)
|– GPIO 12 ——> iButton Probe
|– GPIO 25 <–> UART TX
|– GPIO 26 <–> UART RX
|– GPIO 32 ——> WiFi Jammer Antenna
|– GPIO 33 ——> Bluetooth Module (for external amp/hack)
|– GPIOs 2, 4, 27 –> General GPIO Control (Relays, LEDs, etc.)
GND ————-> All Modules’ GND
3V3 or 5V ——-> VCC depending on module requirement
তথাপি এমন সার্কিট কানেকশন আসলে টেক্সট হতে বোঝাটা যদিনা আর্ডুইনো প্রজেক্ট করার অভিজ্ঞতা থাকে তাই নিচের সার্কিট ডায়াগ্রাম চিত্র হতে সহজেই কানেকশন বুঝতে পারেন:
ESP32 হতে Flipper Zero তৈরীর এমন একটি প্রজেক্ট তৈরী করেছিলাম ZeroHack এটির পরিপূর্ণ গাইড দেখতে পারেন:
সম্পূর্ণ গিটহাব রিপোজিটরী পেইজ [ওপেন সোর্স গিটহাব প্রজেক্ট] : https://humayunshariarhimu.github.io/ZeroHack/
ফার্মওয়্যার এবং সফটওয়্যার
ESP32 হতে Flipper Zero তৈরীতে এই ZeroHack এর ফার্মওয়্যার এবং সফটওয়্যার প্রয়োজন প্রয়োজন হবে। যেহেতু এখানে কোন এক্সটার্নাল ডিসপ্লে (LCD) এবং কনট্রোল সুইচ ব্যবহার না করে সরাসরি এনড্রোয়েড ডিভাইসের মাধ্যমেই কনট্রোল এবং হ্যাকিং এক্টিভিটি করবো তাই ESP32 তে FlipperZero এর ফার্মওয়্যার আপডেট করতে হবে [আপনি চাইলে কম্পিউটার হতেও USB এর মাধ্যমে করতে পারেন / মোবাইল হতে করতে চাইলে OTG ব্যবহার করেও করতে পারেন]।
Firmware Source [ Download ]
অন্যদিকে এই ZeroHack ডিভাইস দ্বারা টারমাক্সে কঠিন কঠিন কমান্ড এক্সিকিউট না করে এনড্রোয়েড এপ্লিকেশনের মাধ্যমেই খুব সহজে হ্যাকিং এক্টিভিটি করতে পারেন। Android Studio এর মাধ্যমে প্যাকেইজ ওপেন করে বিল্ড করে নিতে পারেন।
Application Source [Download]
[সকল ডাউনলোড GitHub এর রিপোজিটরী হতে ওপেন সোর্স হিসেবে ডাউনলোড করতে পারেন Zip আকারে – কোন প্রকার থার্ডপার্টি আপলোডার সাইট ব্যবহার করা হয়নি]
হ্যাকিং এক্টিভিটি
ESP32 হতে Flipper Zero তৈরীতে এই ZeroHack ডিভাইস হতে যেসব হ্যাকিং এক্টিভিটি করতে পারবেন:
• IR Blast
• RF Send
• NFC Ping
• WiFi Jam & Deauth
• GPIO Control
• BadUSB Emulation
• RFID Emulation
• iButton Emulation
• SubGHz Scan
• Signal Replay
• Bluetooth Exploit
• UART Hacking
• Logic Analyzer
[প্রতিটি বিষয় সম্পর্কে ইতিপূর্বে প্যারাতে বলেছি সুতরাং এখানে একই বিষয় পুনরাবৃত্তি করা হলো না – অনুগ্রহ করে একটু কষ্ট করে আবার উপরের প্যারাটি ভালো করে পড়ুন]
ডিসক্লেইমার
Hacking is not a Crime – Hacking is Passion তাই উপদেশ বলুন কিংবা অনুরোধ “অনুগ্রহ করে এমন এক্টিভিটি হতে বিরত থাকুন যাতে নিরীহ কারোর লাইফের ক্ষতি হয়” বাকিটা একান্তই আপনার ব্যক্তিগত বিবেচনা।
কনক্লুশন
হ্যাকিং অর্থ এই যে নয় “আপনি যা চান সেটাই জাদুর মতো হয়ে যাবে বরং হ্যাকিং অর্থ এটাই যে আপনি যা চাচ্ছেন সেটাকেই আপনার মনের মতো পাওয়ার উপায় অনুসন্ধান” সুতরাং সর্বক্ষেত্রেই আপনার ব্রেইনকে ব্যবহার করুন; Fillper Zero একটি মডিউল মাত্র – হ্যাকিং এর আসল জাদু তো আপনার ব্রেইনের মাঝেই আছে; তাতে সহজ সস্তা Esp32 দিয়েও দুষ্প্রাপ্য Flipper Zero নিজে নিজেই ইনভেন্ট করে ফেলতে পারেন।
নিরন্তর শুভকামনা রইলো
টেলিগ্রাম আমন্ত্রণ : OpenEye