Flipper Zero может работать как USB-токен двухфакторной аутентификации (U2F) или ключ безопасности, который можно использовать в качестве второго фактора аутентификации при входе в аккаунты на сайтах. В статье рассмотрим использование Flipper Zero в двухфакторной аутентификации U2F.
Еще по теме: Сборник скриптов Flipper Zero BadUSB
Flipper Zero и двухфакторная аутентификации U2F
Ключ безопасности — это небольшое устройство, которое помогает системам удостовериться, что это вы входите в учетную запись. Использование этой функции повышает безопасность ваших учетных записей. В статье «Безопасность Linux с помощью USB-ключа YubiKey», мы рассказывали о подобном устройстве.
Функция Flipper Zero U2F реализована только программно. Для финансовых структур и сайтов, чувствительных к безопасности, рекомендую использовать сертифицированные аппаратные устройства U2F.
Настройка Flipper Zero в качестве ключа безопасности
Прежде чем использовать функцию U2F, вам необходимо зарегистрировать свой Flipper Zero в качестве ключа безопасности для двухфакторной аутентификации пользователя в ваших аккаунтах. Чтобы добавить устройство в качестве ключа безопасности в свою учетную запись, выполните следующие действия:
- Если на вашем компьютере запущено приложение qFlipper, закройте его.
- Подключите Flipper Zero к компьютеру через USB-кабель.
- На Flipper Zero перейдите в Main Menu (Главное меню) —> U2F и убедитесь, что на экране отображается Connected (Подключено).
- В своем веб-аккаунте активируйте двухфакторную аутентификацию, следуя инструкциям на сайтах Google, Twitter, Facebook, GitHub и т.д.
- Выберите ключ безопасности в качестве второго двухфактора.
- На Flipper Zero нажмите OK, чтобы подтвердить регистрацию Flipper Zero в качестве ключа безопасности.
Не удаляйте, не редактируйте и не перемещайте файлы U2F в другой Flipper Zero. Каждый Flipper Zero имеет уникальный криптографический ключ, который генерирует уникальные зашифрованные файлы U2F. Если вставите карту microSD с файлами U2F в другой Flipper Zero, вы не сможете войти в свои аккаунты на новом устройстве.
Если удалите файлы U2F, отредактируете файлы U2F или вставите новую карту microSD в Flipper Zero, устройство создаст новый набор файлов U2F. В этом случае вам потребуется повторно зарегистрировать Flipper Zero в качестве ключа безопасности на всех сайтах.
Если полностью удалите папку u2f/assets или папку u2f, ваш Flipper Zero не сможет использовать приложение U2F, так как папка assets содержит криптографический сертификат, который используется для регистрации и аутентификации. Вы можете восстановить эту папку, обновив прошивку Flipper Zero.
Авторизация на сайте с помощью Flipper Zero
После того как вы добавили Flipper Zero в качестве ключа безопасности, можете использовать устройство в качестве второго фактора. Чтобы войти в свою учетную запись с помощью Flipper Zero, выполните следующие действия:
- Если на вашем компьютере запущено приложение qFlipper, закройте его.
- Подключите Flipper Zero к компьютеру через USB.
- На Flipper Zero перейдите в Main Menu (Главное меню) —> U2F и убедитесь, что на экране отображается Connected (Подключено).
- При входе в свою учетную запись выполните первый шаг проверки в учетной записи, введя пароль.
- После отображения запроса ключа безопасности на Flipper Zero нажмите OK.
Заключение
Для тех кому интересно, вот исходники Flipper Zero U2F. Чтобы узнать больше о сайтах, поддерживающих двухфакторную аутентификацию, посетите сайт USB-Dongle Authentication.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка прошивки RogueMaster на Flipper Zero
- Подключение слота SD к ESP32 для файлов PCAP Flipper Zero