Flipper Zero高手班：一位空军老兵的 1 小时情报搜集速成法

在今年的 DEFCON 33 黑客大会上，美国空军退伍军人格雷-福克斯（Grey Fox）为一群热切的 Flipper Zero 爱好者做了一场演讲/培训。灰狐在数字网络情报、网络空间战争和数字防御战术方面拥有 20 年的经验，他引导用户完成了一个培训场景，展示了这款流行黑客设备的功能，并结合了一些实用的社会工程学战术。不过，正如灰狐在演讲中提到的，这些信息主要用于教育目的，因为使用 Flipper Zero 操纵他人财产是被广泛禁止的。

对于那些不熟悉 Flipper Zero 的人来说，这是一个易于使用、开源、高度可定制的小工具，配备了各种传感器，可以与一系列无线协议进行交互。无论是 WiFi、蓝牙、射频还是 NFC，Flipper Zero 都能在一定程度上与之连接。鉴于这些功能，Flipper Zero 已赢得了无线黑客初学者平易近人平台的美誉，同时也保持了对灰狐等专业人士有所帮助的灵活性。

在这个场景中，Grey Fox 引导用户经历这样一个情境：一名情报人员刚刚抵达一个城市，他们得到情报说有两个敌对分子住在当地外交机构附近的一家酒店里。由于行李出了差错，这名官员只剩下一个 Flipper Zero 和它的一些开发板，以便尽可能多地收集有关嫌疑人的情报，在疑似袭击实施前授权采取军事反击措施。虽然这并不理想，但有 Flipper Zero 总比没有好，而且由于其精简的功能，它可以方便地将整个过程分解为以下几个步骤：

1. 使用带有掠夺者 FW 的 WiFi 开发板扫描区域，查找与目标相关的信息
2. 收集正在广播的首选网络列表信息，并与 wigle.net 等情报网站进行交叉比对
3. 对疑犯的设备实施去验证攻击，在他们尝试重新连接 WiFi 时触发潜在的物理反应，从而识别他们的身份
4. 利用之前收集的信息，通过测量与目标的距离来验证目标设备的信号强度

虽然这足以为验证目标提供更多信心，但灰狐还更详细地解释了如何克隆酒店钥匙卡和汽车钥匙扣。不过，值得再次指出的是，这些信息仅用于教育目的。欲了解更多信息，请参阅下面的完整演示文稿。