Le Flipper Zero pour les mineurs Bitcoin : le multi-outil hacker du Hashcenter

Le dauphin dans le Hashcenter

Il y a un petit appareil orange et blanc dans la poche arrière de presque chaque hacker matériel qui entre dans un Hashcenter. Il ressemble à un Tamagotchi, il roule un firmware que vous pouvez lire sur GitHub, et il est discrètement devenu l’un des outils de diagnostic les plus utiles qu’un Bitcoiner souverain puisse garder sur l’établi.

Le Flipper Zero a été conçu et construit par Flipper Devices, qui l’ont financé par sociofinancement en 2020 sur Kickstarter et en ont fait l’un des projets matériels open source les plus accessibles de la décennie. Le firmware vit à github.com/flipperdevices/flipperzero-firmware — vous pouvez lire chaque ligne, le compiler vous-même, le forker, et le flasher. Cela lui vaut déjà une place dans votre trousse.

Ce n’est pas un texte sur comment s’introduire dans des choses qui ne vous appartiennent pas. Le Flipper est un appareil de diagnostic et de développement pour le matériel que vous possédez — les PDU dans votre baie, la carte qui ouvre votre propre porte d’entrée, les télécommandes OEM de vos propres thermopompes, les broches GPIO de vos propres cartes de contrôle ASIC. Traitez-le comme un analyseur logique avec un écran et une radio, et vous en tirerez des années de travail.

Qu’est-ce que le Flipper Zero, au juste?

Au niveau du silicium, le Flipper est une conception à double MCU : un STM32WB55 qui gère les radios et la plupart des I/O, et un MCU sécurisé qui gère l’écran et l’interface utilisateur. Il y a un écran LCD monochrome, un bouton à cinq directions, un port USB-C, un emplacement microSD, et un en-tête de broches sur le dessus qui expose GPIO, UART, SPI, I²C et l’alimentation. Le matériel est volontairement bon marché et remplaçable pour que ça ne vous dérange pas de le trimballer dans une allée poussiéreuse de Hashcenter.

Conceptuellement, c’est un labo radio de poche plus une carte I/O de développeur. C’est tout. Le reste est du firmware.

Les radios principales

Sub-GHz (300–928 MHz)

La radio sub-GHz est un émetteur-récepteur CC1101, la même puce qui apparaît dans d’innombrables conceptions embarquées. Du point de vue d’un mineur, les fréquences intéressantes sont dans les bandes ISM 433 MHz et 915 MHz — c’est là que vit presque chaque télécommande de loisir et industrielle. Les cas d’usage légitimes dans votre propre installation incluent :

• Vos propres télécommandes de PDU. Plusieurs PDU commutés pour baie sont livrés avec ou acceptent des télécommandes RF du marché secondaire. Enregistrer les signaux que votre télécommande émet vous donne un catalogue de charges utiles marche/arrêt que vous pouvez rejouer pendant la maintenance, et ça vous permet de confirmer si une télécommande « morte » est une panne d’émission ou un problème côté réception sur le PDU.
• Votre propre porte de garage ou d’atelier. Si vous opérez un Hashcenter à domicile depuis un garage, le Flipper peut enregistrer le signal à code tournant ou à code fixe que votre propre ouvre-porte utilise, pour que vous puissiez tester des remplacements et diagnostiquer les problèmes de portée.
• Vos propres relais d’accès au bâtiment / à la baie. Les relais 915 MHz basse puissance sont courants sur le contrôle d’accès maison. Enregistrer vos propres signaux vous permet de vérifier l’intensité du champ RF et de décoder le protocole pendant le développement.

Ce que nous ne couvrirons pas ici, et ce que nous décourageons fortement : tout ce qui implique des véhicules, l’entrée sans clé, la propriété qui n’est pas la vôtre, ou les déverrouillages de fréquence régionaux. Le Flipper est légal et utile; l’opérateur est responsable de son utilisation sur des systèmes qu’il possède.

NFC 13,56 MHz

Le sous-système NFC gère ISO 14443 A/B et la famille MIFARE. Dans un Hashcenter c’est surtout utile pour dupliquer vos propres cartes d’accès de site — celles qui ouvrent votre propre porte d’atelier, votre propre baie, votre propre cage. Garder une copie clonée au bureau signifie que vous n’êtes pas barré de votre propre site quand vous laissez l’originale à la maison. Les fobs MIFARE 1K classiques sont trivialement dupliqués avec l’application de base; MIFARE DESFire EV1/EV2/EV3 et les identifiants plus récents basés sur SmartMX ne sont, correctement, pas triviaux, et vous ne devriez pas vous attendre à ce que le Flipper les contourne.

RFID 125 kHz (LF)

La radio LF lit et émule les formats de carte industriels les plus anciens et les plus courants : EM4100, HID ProxCard II, Indala, et compagnie. Si votre Hashcenter utilise encore un lecteur de proximité de l’ancienne génération pour la porte de l’atelier, le Flipper peut dupliquer votre propre carte sur un blank T5577 réinscriptible en quelques secondes. L’application LFRFID du firmware est documentée dans la documentation Flipper et gérée purement sur l’appareil.

Infrarouge

L’émetteur-récepteur IR est une LED 940 nm plus un récepteur, accordée pour l’électronique grand public. Celui-ci fait gagner sa place rapidement dans un Hashcenter :

• Diagnostiquer si la télécommande IR de votre propre unité split de refroidissement de précision émet réellement.
• Capturer et rejouer les télécommandes de bancs d’essai OEM de PSU.
• Automatiser les consignes A/C pendant les tests de rodage.
• Construire une macro universelle « tout éteindre » pour l’équipement AV et de refroidissement divers dans votre salle de contrôle.

iButton / 1-Wire

Moins courant en minage Bitcoin, mais si vous avez hérité d’un bâtiment avec un contrôle d’accès Dallas iButton, le Flipper parle 1-Wire et peut lire et émuler les clés DS1990A et similaires. Encore une fois, vos propres clés, vos propres portes.

GPIO, USB, Bluetooth

L’en-tête du dessus expose du GPIO 3,3 V avec UART, SPI et I²C. Le port USB-C présente le Flipper comme un appareil composite (COM virtuel + USB HID). La radio BLE lui permet de s’apparier avec votre téléphone pour l’application compagnon officielle. Pour le Bitcoiner, les broches GPIO sont là où commence le vrai plaisir.

Cas d’usage légitimes en Hashcenter

1. Dupliquer votre propre carte d’accès de site

Vous êtes l’opérateur. Vous portez déjà une carte, et le plombier doit entrer demain pendant que vous êtes sur un autre site. Plutôt que de traverser la ville pour émettre un second identifiant en bonne et due forme, vous pouvez lire votre fob LF ou MIFARE 1K existant et l’écrire sur un blank T5577 ou une carte Magic Gen 1. Mises en garde évidentes : faites ça uniquement sur du contrôle d’accès que vous possédez, enregistrez le duplicata dans le système d’inventaire que vous utilisez réellement, et retirez la copie quand le travail est fait.

2. Diagnostic IR sur l’équipement PSU et CVC OEM

Les Hashcenters sont pleins de splits de refroidissement de précision, de bancs d’essai OEM de PSU, et d’unités UPS industrielles avec télécommandes IR. Quand une télécommande « arrête de fonctionner », le Flipper est le moyen le plus rapide de dire si le problème est la télécommande (pas d’émission), le récepteur (signal présent, pas de réponse), ou les piles (signal faible). Pointez le Flipper sur la télécommande suspecte, enregistrez, et vous avez une réponse décisive en environ dix secondes.

3. Journalisation sub-GHz sur vos propres PDU distants

Les PDU commutés industriels de marques comme APC, Raritan et Tripp Lite sont habituellement contrôlés via Ethernet, mais plusieurs montages du marché secondaire et bricolés utilisent le RF 433 MHz ou 915 MHz pour le cyclage d’alimentation hors bande. Enregistrer les charges utiles que votre propre PDU attend vous permet de confirmer l’intensité du signal dans un environnement RF bruyant — les Hashcenters sont extrêmement bruyants — et ça aide à planifier le placement d’antenne ou le déploiement de répéteur.

4. Test de cavaliers GPIO et de détection d’ouverture d’ASIC

C’est là que le Flipper passe de jouet à outil. Les cartes de contrôle d’Antminer exposent plusieurs points de test basse tension : UART_TX, UART_RX, GND, broches de reset et en-têtes de détection d’ouverture. Avec un câble USB-TTL 3,3 V vous auriez normalement besoin d’un portable; avec l’application GPIO du Flipper en mode « pont USB-UART », vous pouvez tester une carte à la baie dans votre poche sans traîner un poste de travail dans l’allée. Pour du travail plus profond — JTAG sur le Zynq, dumps SPI de la NAND de démarrage, programmation PIC — les broches du Flipper sont un point de départ, pas une finalité, mais elles suffisent à vérifier la continuité et les rails de tension avant d’escalader à un vrai adaptateur JTAG.

Faire rouler vos propres applications : mode Dev et le Flipper Lab

Une des meilleures décisions qu’ont prise Flipper Devices a été de garder l’écosystème d’applications ouvert. Dans le « Mode Développeur » du firmware vous pouvez charger de côté des FAPs (Flipper Application Packages) depuis le catalogue communautaire Flipper Lab. C’est là que vit le travail communautaire intéressant — terminaux UART, analyseurs de protocole, démos de Jeu de la Vie, enregistreurs GPS, outils proches de Bitcoin, etc.

Pour nos besoins, trois FAPs valent la peine d’être installés dès le premier jour :

• UART Terminal — un vrai terminal série sur l’appareil pour titiller les cartes de contrôle ASIC.
• GPIO Pin Control — contrôle manuel des broches de l’en-tête supérieur pour les tests de continuité et de cavaliers.
• FlipBIP — plus de détails ci-dessous; une application GPL-3.0 BIP32/39/44 qui transforme le Flipper en portefeuille Bitcoin hors ligne expérimental. Nous en traitons au complet dans notre tour d’horizon de FlipBIP.

Tout est signé, lisible et — critiquement — vous n’êtes pas forcé d’acheter des applications dans un magasin fermé.

UART et JTAG pour le diagnostic ASIC

Chaque Antminer moderne a une console UART quelque part sur la carte de contrôle. Trouver TX, RX et GND est un travail de cinq minutes avec un multimètre; connecter les broches GPIO du Flipper (logique 3,3 V!) à ces points vous donne un journal de démarrage en direct pendant que la carte de hachage tente de se lancer. Vous verrez les bannières u-boot, les messages du noyau, les traces de plantage de bmminer — le même texte que vous tireriez par SSH, sauf quand SSH est justement ce qui est brisé.

JTAG est un plus gros morceau. Le Flipper n’est pas un adaptateur JTAG commercial — vous voudrez toujours un Segger J-Link ou un Bus Blaster pour du vrai travail Zynq — mais quelques forks de firmware communautaires exposent le sondage de base des broches JTAG et des aides de boundary-scan, ce qui suffit à identifier l’en-tête JTAG sur une carte inconnue avant de vous engager à câbler votre vrai adaptateur. C’est du travail de base pour le type d’écosystème de firmware ASIC open source qui nous tient à cœur chez D-Central, incluant notre propre contribution.

Ce que le Flipper Zero n’est pas

Calibrez vos attentes honnêtement, parce que l’idée fausse est l’ennemie du bon outillage :

• Ce n’est pas un SDR complet. La radio sub-GHz est à bande étroite et spécifique à des protocoles. Si vous voulez balayer la bande 2,4 GHz, démoduler du LTE, ou regarder quoi que ce soit au-dessus de 928 MHz, vous voulez un HackRF One ou équivalent.
• Ce n’est pas un vrai analyseur logique. L’application GPIO est correcte pour les protocoles lents et les vérifications de bon sens, mais un analyseur logique USB à 12 $ qui roule sigrok le surpassera sur toute vraie capture de traces.
• Ce n’est pas un portefeuille matériel pour des sats significatifs. FlipBIP est excellent pour le testnet, les petits portefeuilles jetables, et l’expérimentation. Votre stockage à froid appartient sur un appareil de signature dédié.
• Ce n’est pas un passe-partout universel. Le contrôle d’accès moderne — DESFire EV2/EV3, ouvre-portes de garage à code tournant avec AES, systèmes de bâtiment adossés à PKI — n’est pas dans le cadre d’un appareil à 169 $. Si un vendeur prétend le contraire, il vous vend un fantasme.

C’est le bon calibrage : excellent dans son couloir, honnête sur ce qui est en dehors.

Firmware Stock vs Momentum

Le firmware officiel de Flipper Devices est conservateur de manière délibérée — il est livré avec des verrous régionaux sur les fréquences sub-GHz et laisse certaines fonctionnalités désactivées par défaut. C’est un défaut parfaitement raisonnable pour un produit grand public qui se vend.

La communauté a, bien sûr, produit un firmware alternatif. Celui sur lequel la plupart des gens s’installent est Momentum (github.com/Next-Flip/Momentum-Firmware), une suite des lignes antérieures Xtreme et RogueMaster. Momentum déverrouille les applications communautaires, améliore le lanceur, et donne généralement une expérience plus orientée développeur. Crédit là où il est dû : ces projets existent parce qu’une communauté de bénévoles les a maintenus pendant des années, et ils ont rendu l’appareil matériellement meilleur.

Notre position : roulez le firmware d’usine jusqu’à ce que vous ayez besoin de quelque chose qu’il ne fait pas, puis passez à Momentum. Dans les deux cas vous opérez dans l’esprit du matériel — ouvert, lisible, possédé par vous.

Une règle, sans exceptions. Peu importe le firmware que vous roulez, les fréquences sur lesquelles vous émettez et les identifiants que vous émulez doivent être les vôtres. Le Flipper vous laissera faire des choses qui sont légales sur votre propre propriété et illégales sur celle d’autrui. Ce n’est pas le problème du Flipper à résoudre; c’est le vôtre.

Où le Flipper s’insère dans le Sovereign Stack

Le Sovereign Stack des plebs — couvert en entier dans notre manifeste du sovereign stack — c’est posséder le matériel entre vous et le monde. Votre nœud. Votre signataire. Vos communications. Vos ASICs. Vos outils.

Le Flipper Zero s’insère proprement dans cette pile parce qu’il est :

• Possédé. C’est un objet physique avec des pièces remplaçables, un MCU que vous pouvez lire, et un firmware que vous pouvez compiler.
• Hors ligne. Tout ce qui importe roule sur l’appareil. Pas de compte infonuagique. Pas de connexion obligatoire.
• Scriptable. Le développement de FAP se fait en C, documenté, et local.
• Honnête. Il fait ce qu’il dit sur la boîte et rien de plus.

Jumelez-le au reste de la trousse — un HackRF pour du vrai travail RF, un analyseur logique pour la capture de protocoles numériques, un Bitaxe pour du hachage indépendant, un nœud Meshtastic pour des communications hors réseau — et vous avez les débuts d’un labo maison sérieux. Voyez notre répertoire complet des outils matériels open source et le kit de démarrage du hacker matériel pour opérateurs de Hashcenter pour le contexte plus large.

Une couche de plus décentralisée. Un outil de plus que vous contrôlez de bout en bout. C’est tout l’intérêt.

Lectures complémentaires

• Site officiel de Flipper Zero
• Flipper Lab — catalogue d’applications communautaires
• Code source du firmware Flipper sur GitHub
• FlipBIP : transformez un Flipper Zero en portefeuille Bitcoin matériel hors ligne
• Le répertoire des outils matériels open source
• Le kit de démarrage du hacker matériel pour opérateurs de Hashcenter
• Carrefour Souveraineté