Tech News

Technik & Digital

So erschreckend einfach macht es der Flipper Zero, gefälschte WLAN-Hotspots zu hosten und Ihre Daten zu stehlen


Der Flipper Zero ist ein Schweizer Taschenmesser zum Hacken, und Sie können damit Netzwerke um Sie herum testen und erfahren, wie sie funktionieren. Wenn Sie über das WiFi Devboard-Modul verfügen, können Sie auch Webportale auf Ihrem Flipper Zero hosten. Diese Webportale können für alle möglichen Zwecke genutzt werden, einschließlich der Erfassung von Daten von Personen in Ihrer Umgebung. Diese spezielle Anwendung heißt „Evil Portal“.


Wie bei allem, was mit Flipper Zero zu tun hat, sollten Sie es nicht verwenden, um gegen das Gesetz zu verstoßen. Diese Webportale können für Phishing-Zwecke genutzt werden, was illegal ist. Dieses Tutorial dient nur zu Bildungszwecken, um mehr über die verschiedenen Dinge zu erfahren, für die Sie Ihren Flipper Zero verwenden können, und um Sie darauf aufmerksam zu machen, dass die Verbindung und Verwendung eines kostenlosen WLAN-Hotspots möglicherweise nicht unbedingt sicher ist, wenn Sie einen entdecken Du bist unterwegs.

In diesem Tutorial wird davon ausgegangen, dass Sie eine benutzerdefinierte Firmware wie Momentum auf Ihrem Flipper Zero mit Marauder auf Ihrem WiFi-Devboard eingerichtet haben. Sie können die Evil Portal-Anwendung jedoch auch manuell installieren. Benutzerdefinierte Firmware für den Flipper Zero und das WiFi Devboard wird normalerweise mit der bereits vorhandenen Evil Portal-App geliefert.


Verwandt

So installieren Sie benutzerdefinierte Firmware auf dem Flipper Zero

Eine benutzerdefinierte Firmware sollten Sie auf Ihrem Flipper Zero installieren. Hier erfahren Sie, wie Sie das machen.

So hosten Sie ein Webportal auf dem Flipper Zero

In diesem Tutorial wird davon ausgegangen, dass Sie eine benutzerdefinierte Firmware installiert haben

Um ein Webportal auf Ihrem Flipper Zero zu hosten, müssen Sie zunächst kompatible HTML-Dateien besorgen, die Sie auf der SD-Karte Ihres Flippers ablegen können. Die App auf Flipper Zero heißt „Evil Portal“ und auf GitHub finden Sie HTML-Dateien, die dafür verwendet werden können. Laden Sie ein beliebiges herunter, navigieren Sie mit der qFlipper-Anwendung zu Ihrer SD-Karte und gehen Sie zu apps_data Und evil_portal. Kopieren Sie einfach die Datei ap.config.txt und index.html hierher und schon kann es losgehen.

Für dieses Tutorial verwenden wir eine einfache Google-Startseite.

  1. Öffne das Rumtreiber App unter GPIO auf Ihrem Flipper Zero
  2. Scrollen Sie nach unten zu Laden Sie die HTML-Datei „Evil Portal“.
  3. Navigieren Sie dorthin, wo Sie Ihre HTML-Datei kopiert haben, und laden Sie sie. Es sollte darunter liegen apps_data, evil_portal
  4. Scrollen Sie zurück nach oben SSIDscrollen Sie darüber und wählen Sie aus Namen hinzufügen. Geben Sie hier einen beliebigen Namen ein, obwohl einige Konfigurationsdateien ap.config.txt-Informationen enthalten, die den Namen für Sie festlegen.
  5. Scrollen Sie nach unten zu Böses Portalwählen Start


Wenn alles gut läuft, sollten Sie jetzt eine Evil Portal-Instanz konfiguriert und einsatzbereit haben. Ich habe mein Telefon daran angeschlossen und wurde auf meinem Telefon aufgefordert, mich beim kostenlosen Hotspot anzumelden.

Nachdem ich meine (gefälschten) Zugangsdaten eingegeben hatte, konnte ich auf dem Flipper Zero Folgendes sehen.

flipper-evil-portal-6

Wie Sie sehen können, wurden der Benutzername und das Passwort erfasst. Außerdem werden diese Informationen zum späteren Abrufen in einer Datei auf der SD-Karte gespeichert. Es ist unglaublich einfach, auf diese Weise Daten zu sammeln, und wir hoffen, dass Sie dadurch vor Hotspots mit freiem Zugang zurückschrecken, die Sie unterwegs sehen. Die einzige Rettung besteht darin, dass dieses Portal über keinen tatsächlichen Internetzugang verfügt. Das bedeutet, dass die meisten Menschen sofort merken, dass es sich um einen Phishing-Angriff handelt, wenn sie ihre Daten eingeben und trotzdem keinen Internetzugang haben.


Diese einfache Google-Anmeldeseite ist auch nicht die einzige, die es gibt. Es gibt unzählige Portale, die wie beliebte Websites aussehen und darauf abzielen, Menschen an allen möglichen Orten anzusprechen. Seien Sie da draußen vorsichtig, aber wir hoffen, dass Ihnen dies die Augen dafür geöffnet hat, wie einfach es für jemanden sein kann, Ihre Daten zu sammeln, ohne dass Sie es überhaupt merken.

Verwandt

Bestes Zubehör für den Flipper Zero im Jahr 2024

Für den Flipper Zero gibt es jede Menge Zubehör, aber dieses ist das, was Sie unbedingt brauchen.



Source link