Flipper Zero
Blog

Flipper Zero – das Schweizer Taschenmesser für Pentester 

Avatar von Adam

Adam

Adam is a pentester, cybersecurity teacher, and technical writer.

Flipper Zero

Der Flipper Zero ist ein multifunktionales, tragbares Cybersecurity-Tool für Pentester, Ethical Hacker und Hardware-Enthusiasten. Er wurde entwickelt, um mit verschiedenen Zugangskontrollsystemen, Funkprotokollen, RFID, Nahfeldkommunikation (NFC) und Infrarotsignalen zu interagieren – alles verpackt in einem Gehäuse, das an ein Tamagotchi erinnert. Die Assoziation mit diesem elektronischen Spielzeug ist kein Zufall, denn wie diese digitalen Haustiere hat auch dieses Gerät ein niedliches Wesen in seinem Herzen. Hier ist es ein kybernetischer Delfin, der an Jones aus Johnny Mnemonic erinnert, mit dem Nutzer über eine grafische Oberfläche interagieren und ihn durch das Knacken aller möglichen Hardware „aufziehen“. Dort enden die Ähnlichkeiten jedoch, denn hinter dem spielerischen Design verbirgt sich ein wahres Schweizer Taschenmesser an Pentesting-Tools, darunter RFID, RF, Infrarot, HID-Emulation, GPIO, Hardware-Debugging, 1-Wire, Bluetooth, Wi-Fi und mehr.

Not macht erfinderisch 

Die Idee hinter dem Flipper Zero war es, alle notwendigen Hardware-Tools für die Interaktion mit Zugangskontrollsystemen und den Einsatz im Feld zu vereinen. Das Projekt wurde von exzellenten Open-Source-Initiativen wie Proxmark, HydraNFC, Rubber Ducky und Pwnagotchi inspiriert. Seinen Open-Source-Wurzeln treu bleibend, unterscheidet sich der Flipper Zero von typischen DIY-Platinen – er wurde mit Blick auf die alltägliche Benutzerfreundlichkeit entwickelt. Er verfügt über ein robustes Gehäuse, praktische Tasten und eine ergonomische Form, sodass Nutzer sich nicht mit verschmutzten PCBs oder zerkratzten Pins herumschlagen müssen.

Das Konzept für das Produkt entstand aus der Notwendigkeit eines langlebigen Penetrationstesting-Tools während der Arbeit an 4G-Netzwerken an abgelegenen Standorten. Das Projekt wurde erstmals im August 2020 angekündigt, und zu dessen Finanzierung startete Co-Creator Alexander Kulagin eine Crowdfunding-Kampagne. Das ursprüngliche Kickstarter-Ziel lag bei 60.000 US-Dollar, doch innerhalb kurzer Zeit sammelte das Projekt beeindruckende 4,8 Millionen US-Dollar von 40.000 Unterstützern.

Kurz gesagt 

Flipper Zero ist ein vollständig autonomes Gerät mit integrierten 5V- und 3.3V-Stromanschlüssen. Anstelle eines TFT-/IPS-/OLED-Bildschirms entschieden sich die Entwickler für ein altmodisches, orangefarben hinterleuchtetes Monochrom-LCD mit einer Auflösung von 128×64 px. Es ist bei Sonnenlicht perfekt sichtbar und verbraucht bei ausgeschalteter Hintergrundbeleuchtung einen extrem niedrigen Strom von nur 400 nA. Es ist kein Computer oder Smartphone für den Betrieb erforderlich – das Gerät kann über ein 5-Wege-D-Pad und eine separate Zurück-Taste gesteuert werden. Freigegebene Skripte und Funktionen sind über das Menü verfügbar.

Für eine umfassendere Steuerung kann Flipper über USB verbunden werden, wodurch es Human Input Devices (HID) wie Tastaturen oder Ethernet-Adapter emulieren und BadUSB- oder Rubber Ducky–Angriffe ermöglichen kann. Benutzer können Skripte einfach direkt vom Gerät hochladen und bereitstellen, um Aufgaben, Penetrationstests und mehr zu automatisieren. Einige Vorgänge, wie Firmware- oder Benutzerdaten-Updates, erfordern einen Computer oder ein Smartphone mit Entwicklersoftware.

Oben am Gerät befinden sich GPIO-Anschlüsse (Pinouts) und Breakouts zum Anschließen externer Module und zur direkten Steuerung angeschlossener Hardware über Flipper. Es kann auch als USB-Brücke zu UART/SPI/I2C/etc für Debugging, Flashing und Fuzzing verwendet werden.

Abb. Wi-Fi-Unterstützung ist über ein Wi-Fi-Entwicklungsmodul verfügbar.

Im Inneren des Delfins 

Ein Dual-Core STM32WB55 ARM-Mikrocontroller versorgt unseren virtuellen Delfin mit 256 KB RAM und 1 MB Flash-Speicher. Der erste Kern – ein 64 MHz Cortex-M4 – führt die Hauptfirmware aus. Der zweite – ein 32 MHz Cortex-M0 – führt die Bluetooth Low Energy (BLE) Firmware von STMicroelectronics aus.

Für Sub-GHz-Funk (ungefähr 300–928 MHz, regional abhängig) verwendet der Flipper einen Texas Instruments CC1101 Transceiver. Er unterstützt ASK, OOK, FSK, GFSK und Varianten der Modulation. Sie können Signale von einer Vielzahl von Fernsteuerungssystemen (Garagentore, Schranken, IoT-Sensoren) erfassen, analysieren, speichern und wiedergeben, sofern das Protokoll unverschlüsselt ist oder feste Codes verwendet.

Flipper kann auch verschiedene RFID-Karten lesen und emulieren, Infrarotsignale aufzeichnen und übertragen, USB-HID-Geräte emulieren, programmierbare Payloads ausführen und als USB-zu-UART/SPI/I2C-Adapter dienen. Im Gegensatz zu Software-definierten Radios kann der CC1101 keine rohen Funksignale erfassen – Benutzer müssen Modulationsparameter vorkonfigurieren, bevor sie HF empfangen, da das Signal sonst nicht korrekt dekodiert wird.

Abb.  Flipper Zero kann über GPIO an jede Hardware angeschlossen werden. 

Hauptmerkmale & Komponenten 

Was kann das Gerät eigentlich? Ziemlich viel. Flipper Zero ermöglicht die Erfassung, Analyse und Übertragung von HF-Signalen. Es arbeitet im Sub-1-GHz-Band, dem Frequenzbereich, der von einer breiten Klasse drahtloser Geräte und Zugangskontrollsysteme wie Garagentorfernbedienungen, Schranken, IoT-Sensoren und passiven schlüssellosen Zugangssystemen verwendet wird. Flipper verfügt über eine integrierte 433-MHz-Antenne (die unter anderem für die Kommunikation mit anderen Flippern verwendet wird) und bietet eine vollständig steuerbare HF-Plattform, die auf dem zuvor beschriebenen TI CC1101 Chip basiert.

Dieser Chip ist ein Mehrzweck-Sender mit einer praktischen Reichweite von bis zu mehreren zehn Metern (abhängig von Umgebung und gesetzlichen Sendeleistungsgrenzen), der für drahtlose Anwendungen mit extrem geringem Stromverbrauch entwickelt wurde. Flipper Zero wird mit einer Bibliothek gängiger Fernsteuerungsalgorithmen zum Erfassen, Dekodieren, Analysieren und Wiedergeben von Signalen geliefert. Er unterstützt eine Vielzahl digitaler Modulationen wie 2-FSK, 4-FSK, GFSK und MSK, sowie OOK und flexible ASK-Formung.

RFID

Flipper Zero kann RFID-Tags sowohl bei hoher Frequenz (13,56 MHz) als auch bei niedriger Frequenz (125 kHz) lesen, schreiben und emulieren. Niederfrequenz-Näherungskarten werden weltweit häufig in älteren Zugangskontrollsystemen eingesetzt. Diese Kartentypen speichern oft nur einen N-Byte-Identifikator und verfügen über keinen Authentifizierungsmechanismus, was sie leicht lesbar und klonbar auf eine neue Karte oder für die Analyse exportierbar macht. Auf der Unterseite des Flippers befindet sich eine 125-kHz-Antenne, die das Lesen von Tags wie EM-4100 und HID Prox ermöglicht; IDs können zur späteren Emulation im Speicher abgelegt werden. Karten können auch durch manuelle Eingabe von Identifikatoren emuliert werden. Flipper-Besitzer können Karten-Identifikatoren fern austauschen.

NFC

Das Gerät enthält auch ein NFC-Modul (13,56 MHz), das die Interaktion mit NFC-fähigen Geräten ermöglicht – das Lesen, Schreiben und Emulieren von HF-Tags. In Kombination mit dem 125-kHz-Modul wird der Flipper zu einem vielseitigen RFID-Tool, das sowohl LF- als auch HF-Bereiche unterstützt. Das NFC-Modul unterstützt wichtige Standards und kann als vollständig LibNFC-kompatibles Gerät an einen Computer angeschlossen werden.

WLAN und Bluetooth

Flipper Zero verfügt über Bluetooth Low Energy (BLE) für die direkte Interaktion mit mobilen Anwendungen, und WLAN-Unterstützung ist über ein WLAN-Entwicklungsmodul verfügbar. Die volle BLE-Unterstützung ermöglicht es dem Flipper, sowohl als Host als auch als Peripheriegerät zu fungieren, was gleichzeitige Verbindungen zu Drittgeräten und einem Smartphone ermöglicht. Wie bei anderen drahtlosen Funktionen stellt die Community Open-Source-Bibliotheken zur Verfügung, um Flipper-Unterstützung zu Benutzeranwendungen hinzuzufügen.

Infrarot-Sender

Flipper Zero bietet einen leistungsstarken, vollständig programmierbaren Infrarot (IR)-Sender/-Empfänger zum Erfassen und Wiedergeben von IR-Signalen, um Unterhaltungselektronik wie Fernseher, Klimaanlagen, Stereoanlagen und mehr zu steuern. Das Gerät wird mit einer Bibliothek gängiger Befehlssequenzen für viele Geräte ausgeliefert; erfasste Signale können gespeichert und der Datenbank hinzugefügt werden. Diese IR-Datenbank wird kontinuierlich von der Community erweitert, die neue Fernbedienungscodes beisteuert.

microSD

Bezüglich des Speichers verfügt Flipper nicht über einen großen internen Dateispeicher, bietet aber einen Push-Push microSD-Steckplatz, der die Karte vollständig eingesetzt und geschützt hält. Erfasste Daten wie Fernbedienungscodes, Signal-Datenbanken, Wörterbücher, Bilder, Protokolle und Benutzer-Plugins können auf der SD-Karte gespeichert werden. Das Gerät unterstützt jede im FAT32-Format formatierte microSD-Karte.

iButton / 1-Wire

An der Ecke des Geräts befinden sich Kontaktpads, die sowohl als Lesegerät als auch als Sonde zum Verbinden mit iButton-Buchsen (unterstützt Dallas DS1990A und CYFRAL Protokolle) und zum Lesen von Kontakt-Schlüsseln fungieren. Diese ältere Technologie ist weltweit immer noch weit verbreitet. Sie verwendet das 1-Wire-Protokoll, dem es an Authentifizierung mangelt. Flipper kann diese Schlüssel lesen, IDs speichern, sie auf leere Schlüssel schreiben und den Schlüssel selbst emulieren.

Firmware 

Die Firmware des Flipper Zero basiert auf dem Betriebssystem FreeRTOS, mit einer benutzerdefinierten Software-Abstraktionsschicht über der Hardware. Sie ist größtenteils in der Programmiersprache C geschrieben, mit gelegentlicher Verwendung von C++ in Drittanbieter-Modulen. Das System nutzt Multitasking in Kombination mit einer ereignisgesteuerten Architektur, um Interaktionen zwischen Anwendungen und Diensten zu organisieren, die in einem einzigen Adressraum laufen und über Warteschlangen und Ereignisse kommunizieren. Die Firmware kann sowohl von flüchtigem RAM als auch von Festwertspeicher (ROM) ausgeführt werden. Das Ausführen vom RAM wird verwendet, um Over-the-Air (OTA) Firmware-Updates bereitzustellen. Benutzerdaten und Firmware-Updates werden auf der microSD-Karte gespeichert.

Architektonisch ist die Firmware in eine kleine Menge gut definierter Schichten und Module gegliedert:

  • FuriCore – bietet eine API für die Interaktion mit dem Scheduler und Multitasking. FuriCore abstrahiert und erweitert die Planungsfunktionen von FreeRTOS und fügt zusätzliche Systemfunktionen hinzu.
  • FuriHal – stellt eine API zur Interaktion mit der Hardware bereit.
  • Dienste und Anwendungen – die Hauptfunktionalität des Geräts. Sub-GHz, Infrarot, RFID, NFC usw. sind Anwendungen, die mit dem Benutzer interagieren. GUI (grafische Benutzeroberfläche), CLI (Befehlszeilenschnittstelle), Benachrichtigungen, Speicher usw. sind zusätzliche APIs zum Erstellen von Apps.
  • eine Reihe von Bibliotheken und Treibern – die Kommunikationsprotokolle, Gerätetreiber, Dateisystemtreiber und Entwicklertools umfassen.
  • Benutzer- und Systemdaten – die im integrierten Flash-Speicher mithilfe der LittleFS-Bibliothek gespeichert werden. Die Interaktion mit dem SD-Karten-Dateisystem wird mithilfe der FatFs-Bibliothek implementiert.

Das Build-System basiert auf SCons mit zusätzlichen Python-Tools. Das Projekt verwendet eine benutzerdefinierte offene Toolchain, die auf der GNU Compiler Collection für die Kompilierung basiert.

Seit Ende 2024 legt die offizielle Firmware Wert auf Modularität und dynamische Erweiterbarkeit: Anwendungscode kann dynamisch geladen und entladen werden, Treiber und Parser werden in kleinere, zusammensetzbare Module aufgeteilt, und ereignisgesteuerte Subsysteme ersetzen bei Bedarf frühere polling-zentrierte Implementierungen – alles Änderungen, die die Latenz reduzieren, den Speicherbedarf senken und Community-Beiträge vereinfachen.

Einen Delphin grinden

Sie können Ihren digitalen Delphin nicht nur erweitern, indem Sie ihm gehackte Hardware zuführen, sondern auch, indem Sie Firmware von Drittanbietern über die Update-Tools des Projekts verwenden – eine Funktion, die von den Flipper-Entwicklern offen gefördert wird.

Es gibt mehrere alternative Firmware-Optionen, aber zwei sind besonders bemerkenswert – DarkFlipper/Unleashed und RogueMaster. Diese Projekte sind kostenlos, heben regionale Beschränkungen für Sub-GHz-Sender/Empfänger-Frequenzen auf, fügen neue IR-Fernbedienungen hinzu und führen viele zusätzliche Tools und Funktionen ein, die sich in der Praxis als nützlich erweisen. Beide Communities sind sehr aktiv und veröffentlichen häufig Updates. DarkFlipper veröffentlicht alle Updates direkt in seinem GitHub-Repository, während RogueMaster jetzt ein Patreon-Modell verwendet, bei dem Abonnenten frühere Updates erhalten und der öffentliche Kanal diese später erhält. Das Wechseln zwischen Firmware-Versionen ist unkompliziert, sodass Benutzer oft zwischen ihnen wechseln.

Firmware 1.0

Im September 2024 erhielt Flipper Zero eine große offizielle Veröffentlichung, Firmware 1.0, die mehrere benutzerorientierte und architektonische Verbesserungen einführte. Die wichtigsten Punkte sind:

Dynamische Drittanbieter-Apps: Ein Mechanismus für das dynamische Laden von Apps wurde hinzugefügt, sodass Benutzer Hunderte von Community-Apps aus einem Apps-Katalog installieren können, ohne alles in ein einziges monolithisches Binary einzubetten.• Neues NFC-Subsystem: Der NFC-Stack wurde von Grund auf neu entwickelt, um ein ereignisgesteuertes Design zu schaffen, das FreeRTOS-freundlich ist, die Kartenlesegeschwindigkeit erheblich verbessert, ein Plugin-System für vom Benutzer bereitgestellte Parser (Flipper App Libraries) einführt und neue Kartentypen wie ICODE SLIX und FeliCa Lite-S unterstützt. Parser können jetzt dynamisch geladen werden, um den RAM-Druck zu vermeiden.• JavaScript-Laufzeitumgebung: Die Unterstützung für die Entwicklung von Flipper-Apps in JavaScript wurde eingeführt, wodurch die Hürde für Community-Entwickler zum Schreiben und Teilen von Apps gesenkt wird.• Sub-GHz-Verbesserungen: Die Sub-GHz-App erweiterte die Protokollunterstützung (Dutzende von Protokollen werden unterstützt), fügte Unterstützung für externe CC1101-Module zur Verwendung hochempfindlicher Antennen hinzu, führte das kompakte BinRAW-Aufnahmeformat ein (effizienter für repetitive Signale) und ermöglichte das Abhören von analogem Walkie-Talkie-Audio über den Piezolautsprecher.• Allgemeine Systemverbesserungen: Die Akkulaufzeit im Standby-Modus wurde optimiert (gemeldete Standby-Dauern erheblich verlängert), die Bluetooth-Übertragungsgeschwindigkeiten – insbesondere zu Android-Geräten – wurden verbessert (bis zu ca. 2× in praktischen Szenarien) und der Firmware-Update-Durchsatz über Bluetooth wurde beschleunigt (ca. 40 % schnellere Uploads).• Tools und UX: Firmware- und Ökosystem-Tools (mobile qFlipper / Desktop qFlipper Workflows) wurden optimiert, um OTA- und USB-Updates für Endbenutzer zu vereinfachen.

Um alle neuen Funktionen zu erhalten, aktualisieren Sie das Gerät mit der Flipper Mobile App über Bluetooth oder mit qFlipper auf dem PC (offizielle Downloads und Anweisungen finden Sie auf der Download-Seite des Flipper-Projekts).

Teilweise Open Source

Die elektronischen Schaltpläne und die Firmware des Flipper Zero sind unter Open-Source-Bedingungen mittels der GNU General Public License veröffentlicht. Gleichzeitig gilt das Gerät nicht als Open-Source-Hardware, da die Designs der Leiterplatten (PCBs) nicht offen sind. Diese Einschränkung hindert Enthusiasten daran, ohne grundlegendes Elektronik-Know-how ihre eigenen Hardware-Kopien frei herzustellen.

Zeit für ein Update

In der Pentester-Community sind fortschrittliche Spionage- und Geräte-Hacking-Tools typischerweise nicht für ihre Benutzerfreundlichkeit oder ihr ansprechendes Aussehen bekannt. Der Flipper Zero, der die Form eines niedlichen virtuellen Haustiers annimmt, ändert das. Im offiziellen Shop des Herstellers kostet das Gerät etwa 229 € (es begann bei 169 USD). Natürlich entstehen Bedenken, dass jemand das Gerät nutzen könnte, um in ein Büro oder ein Zuhause einzubrechen. Wenn Ihre Sicherheit mit einem Tool umgangen werden kann, das etwas über zweihundert Dollar kostet, ist es vielleicht an der Zeit, diese Schutzmaßnahmen zu modernisieren.

Technische Spezifikationen 

  • Display: 128×64 1,4″ Monochrom-LCD (hintergrundbeleuchtet)
  • Bedienelemente: 5-Wege-Richtungstaste + Zurück-Taste
  • Akku: LiPo 2000 mAh (bis zu ~7 Tage Standby, je nach Nutzung)

CPU:

  • STM32WB55RG
  • ARM Cortex-M4 32-Bit 64 MHz (Anwendungsprozessor)
  • ARM Cortex-M0+ 32 MHz (Netzwerkprozessor)

Haptik & Audio:

  • Summer: 100–2500 Hz
  • Vibration: Motorgeschwindigkeit 13.500 U/min, Kraft ~30 N (Spezifikationen laut Hersteller)

Speicher & Datenspeicher:

  • RAM / Flash: ~256 KB RAM, 1 MB Flash (Gerätevarianten und genaue Zahlen können abweichen)
  • Speicherplatz: microSD (bis zu 64 GB unterstützt)

Konnektivität & Anschlüsse:

  • USB 2.0 Typ-C

Abmessungen & Gewicht:

  • Abmessungen: ~100 × 40 × 25 mm
  • Gewicht: ~102 g

Modulspezifikationen (Zusammenfassung):

iButton (1-Wire): Dallas DS1990A, CYFRAL.

HF: TI CC1101 Chipsatz; Frequenzen: 315 MHz, 433 MHz, 868 MHz, 915 MHz; Sendeleistung: ~0 dBm (gesetzliche Grenzwerte gelten); Reichweite umgebungsabhängig.

RFID: HF (13,56 MHz) — ISO-14443A/B, NXP MIFARE Classic/Ultralight/DESFire, FeliCa, NFC Forum Protokolle; LF (125 kHz) — EM400x, EM410x, EM420x, HID Prox, Indala, T5577.

GPIO: 3,3 V CMOS-Pegel, 5 V tolerant, bis zu ~20 mA pro digitalem Pin.

Infrarot: RX/TX Wellenlänge ~800–950 nm; TX-Leistung modulseitig variabel.

Bluetooth: BLE 5.0; TX-Leistung max. ~0 dBm; RX-Empfindlichkeit ~-96 dBm; Datenrate bis zu 2 Mbps.

Mehr erfahren

Um mehr über andere Pentesting-Tools zu erfahren, besuchen Sie unseren Blogbeitrag über physisches Pentesting.

Avatar von Adam

Adam

Pentester & Cybersecurity-Trainer

Adam verfügt über Erfahrung im Pentesting und ist seit 2023 als Cybersecurity-Trainer tätig. Adam schreibt über grundlegende Cybersecurity-Themen sowie aktuelle Nachrichten und Innovationen.

Weiterlesen

Flipper One

Flipper One: Das Hacker-Multitool wird erwachsen – Alles, was Sie wissen müssen

Bildungsgutschein beim Jobcenter beantragen

Bildungsgutschein beim Jobcenter beantragen: Schritt für Schritt

cybersecurity ausbildung

Cybersecurity Ausbildung in Deutschland: Alle Wege und Möglichkeiten

Bereit für eine Karriere in der Cybersicherheit?

Nimm an unserer nächsten Kohorte teil

Prüfe deine Berechtigung
youtube

© 2025, all rights reserved

Schloßstraße 50, 12165 Berlin, Germany

Impressum Datenschutzerklärung Cookies-Richtlinie Nutzungsbedingungen