Flipper One: Warum Flipper Devices die Entwicklung eines portablen Linux-Cyberdecks öffentlich macht

Foto des Autors

Kamil Akbari

Flipper One ist kein fertiges Produkt und keine gewöhnliche Produktankündigung. Es handelt sich um ein offenes Konzept für eine portable Plattform auf Linux-Basis, gedacht für Netzwerkanalyse, Penetrationstests und Ingenieuraufgaben. Im Mai 2026 hat Flipper Devices den gesamten Entwicklungsprozess öffentlich gemacht — mit einem direkten Aufruf an die Community zur Mithilfe. Das Gerät basiert auf dem SoC Rockchip RK3576 mit Mainline-Linux-Unterstützung, bietet mehrere unabhängige Netzwerkanbindungen, einen M.2-Erweiterungsport und arbeitet mit einer Dual-Prozessor-Architektur. Für Sicherheitsfachleute ist hier nicht nur das zukünftige Werkzeug relevant, sondern auch der Prozess selbst: Ein Hardwarehersteller legt eine unfertige Architektur, technische Risiken und konkrete Ansatzpunkte offen, an denen Ingenieure das Endprodukt mitgestalten können.

Flipper One — Konzept-Render eines portablen Linux-Cyberdecks mit Display, zwei Ethernet-Ports, D-Pad und orangefarbenen Bedienelementen
Flipper One ist ein Konzept, kein fertiges Produkt. Flipper Devices hat die Entwicklung geöffnet und bittet die Community um Mithilfe.

Kontext: Vom Flipper Zero zum Flipper One

Um die Tragweite des Flipper-One-Projekts einzuordnen, braucht es Kontext. Flipper Devices, mitgegründet von Pavel Zhovner, startete 2020 auf Kickstarter mit dem Flipper Zero — einem Taschen-Multitool für Funkprotokolle, NFC, RFID, Infrarotsignale und hardwarenahe Schnittstellen. Die Kampagne sammelte knapp 5 Millionen US-Dollar, und im Originalartikel zu Flipper One spricht das Team von rund einer Million Flipper-Zero-Geräten in den Händen von Nutzern. Diese Zahlen sind kein Selbstlob, sondern die Erklärung, warum Flipper eine aktive Community hat, an die es sich jetzt mit einem deutlich komplexeren Projekt wenden kann. Rund um das Gerät entstand eine internationale Community mit Drittanbieter-Firmware, Erweiterungsmodulen und Lernmaterialien — und gleichzeitig eine Welle aus Medienhype und Mythen: 2024 kündigte die kanadische Regierung an, Geräte wie den Flipper Zero wegen Autodiebstahl einschränken zu wollen, obwohl Flippers Antwort die Haltlosigkeit dieser Vorwürfe aufzeigte. Flipper Zero hat bewiesen, dass es echte Nachfrage nach offenen Sicherheitswerkzeugen gibt, wenn diese mit einer verständlichen Oberfläche und transparenter Entwicklung kommen. Flipper One versucht, diesen Ansatz auf eine andere Ebene zu heben: von Offline-Protokollen zu IP-Netzwerken und vollwertigem Linux.

Vergleich Flipper Zero und Flipper One — Zero arbeitet mit NFC, RFID, Sub-1 GHz und iButton; One arbeitet mit Ethernet, Wi-Fi, Linux, M.2 und Routing
Flipper One ist kein Upgrade des Flipper Zero, sondern eine eigenständige Plattform für IP-Netzwerke und Linux. Beide Geräte lösen unterschiedliche Aufgaben.

Warum dies keine gewöhnliche Produktankündigung ist

Der Originalbeitrag Flipper One — we need your help beginnt mit: „Honestly? We’re genuinely terrified, and we need your help.“ Das Team sagt offen, dass das Projekt mehrfach von Grund auf neu gestartet wurde, technisch und finanziell anspruchsvoll bleibt und viele Ziele mit Unsicherheit verbunden sind. Es gibt keinen Preis, kein Erscheinungsdatum, keine Vorbestellmöglichkeit. Stattdessen öffnet Flipper ein Developer Portal mit Aufgaben-Trackern, Architekturdiskussionen, Dokumentationsentwürfen und einer Liste von Bereichen, in denen Hilfe benötigt wird. Das ist ein seltener Fall, in dem ein Hardwareprojekt nicht nur polierte Renderings zeigt, sondern den rauen Entwicklungsalltag.

Bevor es in die technischen Details geht, muss ein weit verbreitetes Missverständnis ausgeräumt werden: Flipper One ersetzt den Flipper Zero nicht. Flipper Devices beschreibt die Aufteilung anhand des OSI-Modells. Der Flipper Zero arbeitet auf der Ebene von Offline-Protokollen und physischem Zugang: NFC, 125-kHz-RFID, Sub-1 GHz, Infrarot, iButton, UART, SPI, I²C. Flipper One verlagert den Fokus auf IP-Netzwerke: Ethernet, Wi-Fi, 5G, Satellitenkommunikation, Routing und leistungsstarke Berechnungen unter Linux. Es ist kein „Pro-Modell“, sondern eine andere Geräteklasse für andere Aufgaben.

Entwicklungsprozess von Flipper One — sechs Phasen von der Idee bis zum finalen Design und sieben Beitragsbereiche über das Developer Portal
Flipper One befindet sich in Phase drei — das Developer Portal ist geöffnet, Aufgaben sind veröffentlicht, die Community ist eingeladen, in sieben Bereichen mitzuwirken.

Rechtlicher Rahmen. Alle in diesem Artikel beschriebenen Szenarien — Wi-Fi-Monitoring, Datenverkehrserfassung, transparente Ethernet-Brücken, Einsatz von Netzwerktools — betreffen Dual-Use-Werkzeuge. Setzen Sie diese ausschließlich im eigenen Labor, in der Infrastruktur Ihrer Organisation oder im Rahmen einer schriftlichen Genehmigung des Auftraggebers ein. Unbefugter Zugriff auf Computersysteme ist in den meisten Rechtsordnungen strafbar, darunter 18 U.S. Code § 1030, der Computer Misuse Act 1990 und § 202a StGB. Für die formale Planung von Penetrationstests bietet NIST SP 800-115 eine nützliche Orientierung.

Dual-Prozessor-Architektur: Warum ein separater Mikrocontroller wichtig ist

Die zentrale Architekturentscheidung bei Flipper One ist das Dual-Prozessor-Design, und genau dieses bestimmt das Nutzungserlebnis. Die Hauptrechenleistung liefert der Achtkern-SoC Rockchip RK3576 mit Mali-G52-GPU, integrierter NPU für lokale Machine-Learning-Modelle und 8 GB Arbeitsspeicher. Parallel arbeitet ein Raspberry Pi RP2350 Mikrocontroller mit zwei Kernen, der Display (256×144 Pixel, Graustufen), Tasten, Trackpad, LEDs, Energiemanagement und den Boot-Prozess steuert. Die vollständige Spezifikation des aktuellen Prototyps umfasst zudem 64 GB UFS-Speicher, microSD-Slot, zwei USB-C-Anschlüsse, USB-A, HDMI 2.1 in voller Größe und einen Nano-SIM-Slot.

Dual-Prozessor-Architektur von Flipper One — RK3576 übernimmt Linux, Berechnungen, GPU, NPU und Netzwerk; RP2350-Mikrocontroller steuert Display, Tasten, Trackpad, Energieversorgung und Boot-Prozess
Die beiden Prozessoren kommunizieren über SPI, I²C, UART und GPIO. Selbst wenn Linux nicht gestartet ist oder hängt, bleibt das Gerät über RP2350 steuerbar.

Diese Architektur löst ein grundlegendes Problem von Einplatinencomputern: Wenn Linux nicht läuft oder abgestürzt ist, wird das Gerät zu einer toten Platine. Beim Flipper One arbeitet der Mikrocontroller unabhängig vom Hauptprozessor. Man kann den Gerätestatus auf dem Display sehen, Boot-Parameter konfigurieren und Profile wechseln, selbst wenn Linux noch nicht gestartet ist, hängt oder absichtlich zur Energieeinsparung abgeschaltet wurde. Für den Feldeinsatz ist das entscheidend: Das Gerät bleibt in jedem Zustand steuerbar.

Die beiden Prozessoren kommunizieren über eine Reihe von Schnittstellen, die in der Dokumentation als Interconnect bezeichnet werden. SPI überträgt den Framebuffer via MCU an das Display, I²C transportiert Befehle an den Mikrocontroller und Tasten-/Trackpad-Ereignisse zurück an die CPU, UART und GPIO-Leitungen steuern den CPU-Boot-Prozess. Das Team plant, Display- und Eingabetreiber in den Mainline-Linux-Kernel aufzunehmen — ohne externe Module — und bittet die Kernel-Community, das Design zu bewerten und bei der korrekten Implementierung zu helfen.

Die Kehrseite verdient Beachtung. Ein Dual-Prozessor-Design fügt eine Komplexitätsschicht hinzu. Wenn die MCU-Firmware einen Fehler enthält oder der Interconnect instabil arbeitet, wird die Fehlersuche nichttrivial: Man muss nicht nur in Linux suchen, sondern auch in der Controller-Firmware und im Kommunikationsprotokoll zwischen beiden. Das spricht nicht gegen die Architektur, ist aber ein Grund, die Reife der MCU-Firmware aufmerksam zu verfolgen, die bereits als Open Source veröffentlicht ist.

Mainline Linux und die Partnerschaft mit Collabora: Der Kern der ganzen Idee

Der ambitionierteste Anspruch von Flipper One betrifft weder das Display noch die Anschlussausstattung, sondern den Versuch, ein ARM-Gerät mit vollständiger Unterstützung im Mainline-Linux-Kernel zu bauen. In der Embedded-Welt ist das die Ausnahme, nicht die Regel. Die große Mehrheit der ARM-Boards wird mit einem BSP-Kernel ausgeliefert — einem Vendor-Fork von Linux, eingefroren auf einer bestimmten Version und überlagert mit proprietären Treibern und Patches. Nach einigen Jahren wird daraus technische Schulden: Sicherheitsupdates hinken hinterher, Kernel-APIs sind instabil, die Abhängigkeit vom Hersteller ist total.

Flipper Devices arbeitet mit Collabora, einer Ingenieurfirma, die auf Upstream-Linux-Entwicklung für Hardwareplattformen spezialisiert ist. Das gemeinsame Ziel: vollständige RK3576-Unterstützung im Mainline-Kernel, sodass ein Nutzer den Kernel direkt von kernel.org herunterladen, kompilieren und Flipper One ohne einen einzigen Vendor-Patch booten kann. Laut Collabora wurde die initiale RK3576-Unterstützung bereits im Dezember 2024 in Linux 6.12 aufgenommen und umfasst Taktung, Energiemanagement, Speicher, Netzwerk, I2C, SPI, Pin-Multiplexing und GPU. Externe Berichte zeigten Prototypen mit Debian und KDE Plasma, doch für diesen Artikel ist nicht die konkrete Desktop-Umgebung entscheidend, sondern die Ausrichtung auf Mainline-Kernel-Unterstützung.

Genau hier liegen die größten offenen Fragen. In der Early-Boot-Kette verbleibt ein binärer DDR Trainer — ein proprietärer Blob von Rockchip zur RAM-Initialisierung. Die Arbeit an Energiemanagement und USB-C DisplayPort Alt Mode läuft. NPU und Hardware-Videodekodierung (H.264/HEVC) werden im Mainline-Kernel noch nicht unterstützt — das Team sagt ausdrücklich, dass diese Komponenten möglicherweise erst nach dem Verkaufsstart verfügbar sein werden. Der aktuelle Status pro Komponente wird auf der Seite RK3576 Mainline Support und im Collabora-Repository verfolgt.

Für Sicherheitsfachleute ist Mainline-Unterstützung kein abstrakter Idealismus, sondern bringt konkrete Vorteile: zeitnahe Sicherheitsupdates, Kompatibilität mit Werkzeugen wie eBPF, vorhersagbares Verhalten der Kernel-APIs und die Möglichkeit zu verifizieren, welcher Code auf dem Gerät läuft. Solange der DDR Trainer jedoch geschlossen bleibt, kann die Plattform nicht als vollständig offen bezeichnet werden. Das Team bittet die Community direkt um Hilfe — auch dabei, Rockchip zur Freigabe dieses letzten Blobs zu bewegen.

Netzwerkanbindungen: Was geplant ist und welche Szenarien sich ergeben

Flipper One ist als Netzwerk-Multitool konzipiert. Das aktuelle Konzept sieht fünf unabhängige Netzwerkanbindungen vor: zwei Gigabit-Ethernet-Ports, Wi-Fi 6E, Ethernet über USB-C und ein Mobilfunkmodem über M.2. Satellitenkommunikation via NTN wird separat beschrieben als Richtung, für die das Team einen Partner und ein passendes Modul sucht. In der Dokumentation der Einsatzszenarien beschreibt das Team die Möglichkeiten anhand konkreter Anwendungsaufgaben:

Netzwerkanbindungen von Flipper One — zwei Gigabit-Ethernet-Ports, Wi-Fi 6E, USB Ethernet über USB-C und Mobilfunkmodem über M.2 gehören zum aktuellen Konzept; NTN-Satellitenkommunikation ist als experimentelle Richtung dargestellt
Flipper One ist als portabler Netzwerkknoten konzipiert. Ethernet, Wi-Fi, USB Ethernet und Modems gehören zum aktuellen Konzept; NTN wird separat als experimentelle Richtung gezeigt.
  • 2× Gigabit Ethernet — zwei unabhängige WAN/LAN-Ports mit 1 Gbit/s. Das primäre Pentest-Szenario: eine transparente Brücke zur Inline-Verkehrserfassung ohne Änderung der IP-Adressierung im Netzwerk. Bei einem Raspberry Pi erfordert dies einen USB-Ethernet-Adapter, der unter Last oft instabil arbeitet.
  • Wi-Fi 6E — MediaTek MT7921AUN Chipsatz, drei Bänder (2,4/5/6 GHz), offener Treiber im Mainline-Linux-Kernel. Derselbe Chipsatz wie im beliebten Alfa AWUS036AXML Adapter. Das Team testet den MT7921AUN: Monitor Mode ist angekündigt, Packet Injection gehört zu den geprüften Szenarien, und die endgültige Wahl des Wi-Fi-Chipsatzes steht noch aus.
  • Ethernet über USB — bis zu 5 Gbit/s über USB-C. Laptop oder Smartphone per Kabel anschließen und eine zusätzliche Netzwerkschnittstelle ohne Treiberinstallation erhalten (USB-CDC NCM).
  • Mobilfunkmodem — 5G oder LTE über ein M.2-Modul mit externer Antennenunterstützung, physischer Nano-SIM und eSIM.
  • NTN-Satellitenkommunikation (experimentelle Richtung) — ein Kanal mit niedriger Bandbreite über den Standard 3GPP Non-Terrestrial Networks. Dieselbe Technologie, die in Notfall-SOS-Nachrichten moderner Smartphones zum Einsatz kommt. Das Team sucht einen Integrationspartner.

Für Praktiker zählt nicht die Länge der Port-Liste, sondern die Möglichkeit, ein reproduzierbares Feldszenario aufzubauen. Das Gerät zwischen Kamera und Switch platzieren, pcap sichern, DNS-Anfragen prüfen — ohne die Netzwerktopologie zu verändern. Oder Flipper One als temporäres VPN-Gateway nutzen: kabelgebundene Anbindung an das Firmennetz auf einem Port, Ausgang über ein 5G-Modem auf dem anderen, sämtlicher Verkehr durch den Tunnel. All das hat aber nur dann Wert, wenn stabile Treiber, ordentliche Logs, nachvollziehbarer Artefakt-Export und vorhersagbare Systemwiederherstellung gegeben sind. Genau deshalb testet das Team diese Szenarien, bevor das Design festgeschrieben wird.

Wi-Fi: Warum das Team um Testhilfe bittet

Die Wi-Fi-Situation verdient besondere Aufmerksamkeit. Flipper Devices hat den MediaTek MT7921AUN als primären Kandidaten gewählt, sagt aber klar: Die Entscheidung ist nicht endgültig. Auf der Seite Network Testing sind konkrete Testszenarien formuliert: Access-Point-Betrieb in verschiedenen Bändern, gleichzeitiger Client- und AP-Modus, Monitor Mode, Verkehrserfassung und Packet Injection. Das Team lädt alle ein, die im Bereich Wireless-Security-Audit arbeiten, den Chipsatz unter realen Bedingungen zu prüfen und dabei zu helfen, ob er die richtige Wahl ist oder ob eine Alternative gesucht werden sollte.

Jetzt ist der richtige Zeitpunkt zur Beteiligung. Wi-Fi-Kompatibilität lässt sich nicht allein anhand des Chipsatznamens oder der Treiberexistenz beurteilen. Für ein Feldwerkzeug zählen Stabilität unter Last, Verhalten nach Schlaf- und Aufwachzyklen, Zusammenspiel mit verschiedenen Access Points, Antennenqualität, Thermik im geschlossenen Gehäuse und Reproduzierbarkeit der Ergebnisse. Wenn das Team den Chipsatz festlegt, bevor belastbare Praxistests vorliegen, riskiert das Gerät ein sauberes Datenblatt und frustrierende Einschränkungen im Einsatz.

Modularität: M.2- und GPIO-Erweiterungen

Erweiterbarkeit ist die zentrale Idee der Plattform. Der M.2-Port (Key-B, Größen 2242/3042/3052) stellt PCI Express 2.1 ×1, USB 3.1, USB 2.0, SATA3, serielles Audio, UART, I2C und eine SIM-Kartenleitung bereit. Darüber lassen sich NVMe-Laufwerke, SDR-Module, Mobilfunk- und Satellitenmodems, KI-Beschleuniger und Wi-Fi-Karten per Adapter anschließen. Das M.2-Modul wird im Gehäuse unter der Rückwand installiert, die je nach Modultyp ausgetauscht werden kann.

Modulares Erweiterungssystem von Flipper One — interner M.2-Key-B-Port unter der Rückwand, externes GPIO-Modul mit 2,54-mm-Raster, austauschbare Antennenleiste und frei verfügbare 3D-Gehäusemodelle
Einige Module werden über den M.2-Port im Gehäuse installiert, andere extern über GPIO mit eigener Befestigungsmechanik und Antennenleiste.

Für einfachere Eigenbauten steht ein GPIO-Header mit Standard-Rastermaß 2,54 mm zur Verfügung. Die Rückwand hat Gewindeeinsätze im gleichen Raster wie Standard-Lochrasterplatinen — man kann ein Stück Lochrasterplatine zuschneiden, sein Modul darauf löten und am Gerät verschrauben. In den GPIO-Modulbeispielen sind bereits ein Funkgerät und ein Kameramodul gezeigt.

Flipper Devices veröffentlicht 3D-Modelle der Gehäuseteile (Hauptgehäuse, Rückwand, Antennenleiste) als Open Source für die Entwicklung eigener Module. Allerdings ist M.2 keine Garantie dafür, dass „jedes Modul funktioniert“. Der Formfaktor bestimmt nicht die Kompatibilität bezüglich Stromversorgung, Wärmeabfuhr, Schnittstelle, Firmware oder Treiber. Jedes offiziell unterstützte Modul muss eine separate Validierung durchlaufen: Stromaufnahme unter Last, Thermik im Gehäuse, Stabilität nach Neustart, Treiberstatus im Mainline-Kernel. Das Team wartet auf Feedback von Community und Modulanbietern zur Port-Spezifikation.

Flipper OS und FlipCTL: Das richtige Problem, eine unfertige Lösung

Einer der stärksten Aspekte des Konzepts ist der Versuch, ein reales Problem portabler Linux-Nutzer zu lösen. Pavel Zhovner, Gründer von Flipper Devices, beschreibt ein typisches Szenario: Ein Raspberry Pi arbeitet heute als Router, morgen als Mediabox, übermorgen als Logikanalysator. Nach mehreren Umkonfigurationen wird das System zu einem unbeherrschbaren Chaos aus Paketen und manuell bearbeiteten Konfigurationen, und ein Rollback auf den sauberen Zustand bedeutet, die SD-Karte neu zu beschreiben.

Flipper OS ist eine Schicht über Debian, die Profile einführt: vollständige System-Snapshots mit unterschiedlich vorinstallierten Paketen und Einstellungen. Profil „Netzwerk-Sniffer“ laden, arbeiten, auf Profil „Router“ wechseln. Aktuelles Profil kaputtkonfiguriert? Zur sauberen Kopie zurückkehren. Für Sicherheitsteams ist die Reproduzierbarkeit der Umgebung oft wertvoller als die Anzahl installierter Werkzeuge. Doch das Team räumt offen ein: „Flipper OS is an extremely hard project, and we’re not 100% sure how to architect it yet.“ Die Architektur ist nicht finalisiert, Prototypen sind in Arbeit, und Feedback von Leuten mit Erfahrung in ähnlichen Systemen ist besonders wertvoll.

FlipCTL adressiert einen anderen Schmerzpunkt: Linux-Werkzeuge eignen sich schlecht für kleine Bildschirme und Tastennavigation. Die Idee: ping, traceroute, nmap und andere CLI-Tools in navigierbare Menüs verpacken, optimiert für D-Pad und kleines Display. Das langfristige Ziel ist ambitioniert: FlipCTL per apt install flipctl auf jedem Linux-Gerät mit kleinem Bildschirm installieren — Router, NAS, Server, jede Platine. Das Team plant außerdem ein separates „FlipCTL Control Board“ — ein Display mit Tasten, das an jedes Linux-Gerät angeschlossen werden kann. Aber auch FlipCTL befindet sich im Konzept- und Architekturstadium.

FlipCTL-Schnittstellenkonzept für Flipper One — ein einfaches Menü auf dem kleinen Display umschließt Standard-Linux-Werkzeuge: Ping startet ping, Nmap startet nmap, Traceroute startet traceroute
Außen ein einfaches Menü, innen Standard-Linux-Werkzeuge. FlipCTL befindet sich im Konzept- und Architekturstadium.

Für den professionellen Einsatz besteht hier das Risiko einer Übervereinfachung. Die Oberfläche darf komplexe Netzwerkaktionen nicht in eine undurchsichtige Schaltfläche verwandeln. Sie muss zeigen, welcher Befehl ausgeführt wurde, welche Parameter gewählt wurden, wohin Logs geschrieben wurden und ob Netzwerkverkehr erzeugt wurde.

Lokale KI und Desktop-Modus: Was geplant ist und was noch nicht funktioniert

Der RK3576 enthält eine integrierte NPU, und das Team plant, ein spezialisiertes LLM zu trainieren, das die Flipper-One-Hardware kennt und Nutzern beim Schreiben von Konfigurationen, bei Netzwerkaufgaben und bei der Gerätebedienung hilft — alles lokal, ohne Internetverbindung. Die Idee ist attraktiv für Feldszenarien ohne Konnektivität. Die NPU wird jedoch im Mainline-Kernel noch nicht unterstützt — das ist eine separate offene Aufgabe.

Der Desktop-Modus ist ein weiteres beschriebenes Szenario: Flipper One per einzelnem USB-C-Kabel über DisplayPort Alt Mode an einen Monitor anschließen und einen nutzbaren Desktop erhalten. Die Leistung des RK3576 ist vergleichbar mit dem Raspberry Pi 5. Doch das Team listet ehrlich die aktuellen Schwierigkeiten auf: DP Alt Mode Signalintegrität ist instabil, verschiedene Monitore verhalten sich unterschiedlich, Hardware-Videodekodierung ist nicht einsatzbereit, und die Wahl der Desktop-Umgebung steht noch zur Diskussion.

Diese Richtungen sollten als das verstanden werden, was sie in der Dokumentation sind: Aufgaben, die möglicherweise erst nach Auslieferung des Geräts umgesetzt werden. Kaufentscheidungen sollten sich auf das stützen, was zum Zeitpunkt des Release funktioniert — nicht auf die Roadmap.

Finanzielle und technische Risiken

Flipper Devices verdient Respekt für die Offenheit, aber einige Risiken sollten klar benannt werden. Im Nachwort zum Originalartikel erwähnt Pavel Zhovner ausdrücklich finanzielle Risiken, darunter die Krise auf dem Speicherchipmarkt. Für ein Gerät mit 8 GB RAM ist das kein abstraktes Problem: Kosten und Verfügbarkeit von Speicher beeinflussen die Wirtschaftlichkeit des zukünftigen Produkts direkt. Bereits im Februar 2026 stellte Zhovner öffentlich die Frage, ob das Projekt wirtschaftlich überleben kann.

Die Zielgruppe von Flipper One ist deutlich enger als die des Flipper Zero. Flipper Zero wurde über eine Million Mal verkauft und sprach ein breites Publikum an. Flipper One richtet sich an Netzwerkingenieure, Sicherheitsfachleute und fortgeschrittene Entwickler — ein anspruchsvolleres Publikum, das Softwarequalität, Treiberstabilität und langfristigen Support strenger bewertet. Ohne eine kritische Masse an Nutzern könnte sich das Modul-Ökosystem nicht entwickeln.

Und schließlich versucht das Projekt, ein sehr breites Spektrum abzudecken: Netzwerkwerkzeug, offene Plattform, modulares System, Kleinbildschirm-Interface, OS-Profile, lokale KI, Desktop-Modus, Satellitenkommunikation und offene Hardwareentwicklung. Der Erfolg wird davon abhängen, welche Szenarien das Team zuerst in einen stabilen Zustand bringt.

Defensive Perspektive: Wie Organisationen mit solchen Geräten umgehen sollten

Jeder portable Netzwerkknoten — Laptop, Mini-PC, Router, Smartphone im Tethering-Modus — kann gleichzeitig nützliches Werkzeug und Risikoquelle an der Vertrauensgrenze sein. Schutzmaßnahmen sollten prozedural sein, nicht auf dem Verbot einer einzelnen Marke basieren:

  • Verbindungsgenehmigungen dokumentieren. Für Testgeräte müssen Eigentümer, Zweck, Netzwerksegment, Testzeitfenster und verantwortlicher Ansprechpartner festgelegt sein.
  • Neue Netzwerkindikatoren überwachen. Neue MAC-Adressen, DHCP-Leases, Bridges, Access Points, ungewöhnliche DNS-Anfragen und Traffic-Mirroring müssen ins Monitoring einfließen.
  • Artefakte verwalten. Pcap-Dateien, Logs, VPN-Schlüssel, Profile und temporäre Konfigurationen müssen regelkonform gespeichert und gelöscht werden — nicht nach Projektende auf dem Gerät verbleiben.

Für Laborbeispiele und Dokumentation sollten Adressen aus den in RFC 5737 reservierten Bereichen verwendet werden: 192.0.2.0/24, 198.51.100.0/24 und 203.0.113.0/24.

Wie man sich an der Entwicklung beteiligen kann

Auf der Beitragsseite ist das Projekt in sieben Bereiche unterteilt: Hardware (PCB, Antennen), Mechanik (Gehäuse, Tasten), Linux (Kernel, Treiber, Bootloader), MCU-Firmware (RP2350), Benutzeroberfläche, Dokumentation und Tests. In der Liste offener Aufgaben sind konkrete Punkte markiert, an denen Hilfe benötigt wird — vom Testen des Wi-Fi-Chipsatzes bis zur Arbeit an USB DP Alt Mode und Energiemanagement.

Der Beitrag ist nicht auf Code beschränkt. Das Team sucht Leute, die Netzwerkszenarien testen, Dokumentation prüfen und ergänzen, Feedback zur Modulmechanik geben, bei Upstream-Kernel-Aufgaben helfen oder Erfahrung aus ähnlichen Projekten einbringen können. Flipper Devices sucht außerdem einen Developer Portal Manager, der als Brücke zwischen Entwicklungsteam und Community fungiert. Projektupdates werden über @Flipper_RND veröffentlicht.

Häufig gestellte Fragen

Kann man Flipper One schon kaufen? Nein. Prototypen existieren, aber Preis, Verkaufsstart und finale Konfiguration sind nicht angekündigt.

Ersetzt Flipper One den Flipper Zero? Nein. Es sind Geräte unterschiedlicher Kategorien. Der Zero arbeitet mit Offline-Protokollen und physischem Zugang. Der One ist eine Linux-Plattform für IP-Netzwerke, Routing und rechenintensive Aufgaben.

Welches Betriebssystem wird Flipper One verwenden? Das Zielsystem ist Flipper OS, eine Debian-basierte Schicht mit Profilsystem, deren Architektur noch in der Entwurfsphase ist. Der Kernel stammt aus dem Mainline-Linux mit Unterstützung für direktes Booten von kernel.org. Die konkrete Desktop-Umgebung steht noch zur Diskussion.

Kann man Kali Linux oder eine andere Distribution ausführen? Der Betrieb anderer Distributionen ist dank des Mainline-Kernel-Ansatzes potenziell möglich, aber das Zielsystem bleibt Flipper OS, dessen Architektur noch in der Entwicklung ist.

Was ist das größte Risiko? Der Umfang. Ein einzelnes Gerät versucht gleichzeitig Netzwerkwerkzeug, offene Plattform, modulares System, eigenes Betriebssystem mit Profilen, lokaler KI-Endpunkt und offenes Hardwareprojekt zu sein. Das Team weiß das und bittet deshalb um Hilfe.

Quellen und verwandte Materialien

Beginnen Sie mit dem Originalbeitrag Flipper One — we need your help und erkunden Sie dann das Developer Portal. Zentrale Dokumentationsabschnitte: Technische Spezifikationen, Einsatzszenarien, RK3576 Mainline-Status, Flipper OS Konzept, FlipCTL Konzept, Netzwerktests und die M.2-Port-Spezifikation. Kontext zu Collaboras Arbeit mit dem RK3576 findet sich in deren Blogbeitrag.

Für den sicheren Einsatz von Dual-Use-Werkzeugen orientieren Sie sich an NIST SP 800-115 für die Testplanung und am OWASP Web Security Testing Guide für Web-Szenarien. Zur Bewertung der Produktreife sind die Prinzipien von CISA Secure by Design hilfreich.

Verwandte CyberSecureFox-Artikel: frühe Flipper One Analyse, Flipper Zero Leitfaden, Aufbau eines sicheren Pentest-Labors und Organisation einer Penetrationstest-Umgebung.

Nächste Schritte

Stellen Sie nicht die Frage „Soll ich Flipper One kaufen?“ — diese Frage ist aktuell verfrüht. Bestimmen Sie stattdessen, in welcher Rolle das Projekt für Sie interessant ist. Wenn Sie im Bereich Wireless-Security-Audit arbeiten, testen Sie den MT7921AUN-Chipsatz in Ihren Szenarien und teilen Sie die Ergebnisse über die Netzwerktest-Seite. Wenn Sie an der Linux-Kernel-Entwicklung arbeiten, sehen Sie sich die offenen Aufgaben zu Energiemanagement, USB DP Alt Mode und NPU an. Wenn Sie Hardwaremodule entwerfen, laden Sie die 3D-Modelle des Gehäuses herunter und bewerten Sie die Befestigungsmechanik. Wenn Sie ein stabiles Werkzeug für regulierte Arbeit benötigen, warten Sie auf reife Builds, unabhängige Tests und finale Spezifikationen. Abonnieren Sie den wöchentlichen Digest des Developer Portal, um den Fortschritt in allen Bereichen zu verfolgen.

Foto des Autors

Kamil Akbari

Kamil Akbari ist Autor und Redakteur für Cybersicherheit bei CyberSecureFox und verfügt über mehr als 5 Jahre Erfahrung in der Entwicklung von Cybersecurity-Software und Security-Tools. Er konzentriert sich auf AI Security, CVE-Analysen, Ransomware, Malware, Cloud Security und praktische Pentesting-Methoden. Seine Beiträge basieren auf official advisories, CVE/NVD-Daten, CISA-Meldungen, Veröffentlichungen von Herstellern und öffentlichen Forschungsberichten.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen