- 'n projek van 'n sak-multi-instrument gebaseer op Raspberry Pi Zero vir IoT-pentest en draadlose toegangsbeheerstelsels. En dit is ook 'n Tamagotchi waarin 'n kuberdolfyn woon.Hy sal in staat wees om:
- Werk in die 433 MHz-band – vir die studie van radioafstandbeheerders, sensors, elektroniese slotte en relais.
- NFC - lees/skryf en boots ISO-14443-kaarte na.
- 125 kHz RFID - lees/skryf en boots lae-frekwensie kaarte na.
- iButton-sleutels - lees/skryf en emuleer kontaksleutels wat op die 1-draad-protokol werk.
- Wi-Fi - om die sekuriteit van draadlose netwerke na te gaan. Die adapter ondersteun pakkie-inspuiting en monitormodus.
- Bluetooth - Ondersteunde bluez-pakket vir Linux
- Slegte USB-modus - kan as 'n USB-slaaf gekoppel word en 'n sleutelbord, Ethernet-adapter en ander toestelle naboots vir kode-inspuiting of netwerkpenetrasietoetsing.
- Tamagotchi! Die laekrag-mikrobeheerder werk wanneer die hoofstelsel afgeskakel is.
Ek is opgewonde om my mees ambisieuse projek aan te bied, die idee waarvan ek al baie jare koester. Dit is 'n poging om al die nutsmiddels wat dikwels nodig is vir fisiese penetrasietoetsing in een toestel te kombineer, terwyl persoonlikheid daarby gevoeg word sodat dit oulik is. Die projek is tans in die R&D en kenmerkgoedkeuringstadium, en ek nooi almal uit om deel te neem in die bespreking van die kenmerke of selfs deelname aan ontwikkeling aanvaar. Onder die snit is 'n gedetailleerde beskrywing van die projek.
Hoekom dit doen?
Ek is mal daaroor om alles rondom my te verken en dra voortdurend verskillende gereedskap hiervoor saam. In my rugsak: WiFi-adapter, NFC-leser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (daarom is daar probleme op die lughawe). Al hierdie toestelle is nie so maklik om op die vlug te gebruik as jy 'n koppie koffie in die een hand het of as jy fiets ry nie. Jy moet gaan sit, ontvou, 'n rekenaar kry - dit is nie altyd gerieflik nie. Ek het gedroom van 'n toestel wat tipiese aanvalscenario's sal implementeer, altyd op waaksaamheid sal wees en terselfdertyd nie 'n pakkie uitmekaar val stroombane is wat met elektriese band gewikkel is nie. Raspberry Pi Zero W met UPS-Lite v1.0-batteryskerm as 'n selfstandige oorstromer vir die stuur van foto's na Apple-toestelle via AirDrop Onlangs, nadat 'n oopbron-implementering van die AirDrop-protokol gepubliseer is en 'n studie van die ouens van HexWay oor iOS-kwesbaarhede , Ek het myself op 'n nuwe manier begin vermaak: mense op die moltrein ontmoet, foto's vir hulle via AirDrop gestuur en hul telefoonnommers versamel. Toe wou ek hierdie proses outomatiseer en het 'n selfstandige dip-piekmasjien gemaak van 'n Raspberry Pi Zero W en 'n battery. Hierdie onderwerp verdien 'n aparte artikel, wat ek net nie kan voltooi nie. Alles sal reg wees, maar hierdie toestel was uiters ongerieflik om saam met jou te dra, jy kon dit nie in jou sak sit nie, want skerp druppels soldeer het die stof van jou broek geskeur. Ek het probeer om die houer te 3D-druk, maar ek het nie van die resultaat gehou nie.
Spesiale dank aan Anna Prosvetova, die gasheer van die Telegram-kanaal wat op my versoek 'n Telegram-bot geskryf het , wat prente met teks, 'n telegramgebruikersnaam en die korrekte aspekverhouding genereer sodat dit volledig op die voorskou vertoon word wanneer dit via Airdrop gestuur word. Jy kan vinnig 'n prentjie genereer wat geskik is vir die situasie, dit lyk so .
Pwnagotchi kompleet met e-ink skerm en battery skild Toe sien ek 'n wonderlike projek . Dit is soos 'n Tamagotchi, net as kos eet dit WPA-handdrukke en PMKID vanaf Wi-Fi-netwerke, wat dan brutaal op GPU-plase gedwing kan word. Ek het so baie van hierdie projek gehou dat ek vir etlike dae met my pwnagotchi in die strate geloop het en gekyk het hoe hy sy nuwe prooi geniet. Maar hy het dieselfde probleme gehad: jy kan dit nie normaalweg in jou sak sit nie, daar is geen kontroles nie, so enige gebruikerinvoer is slegs moontlik vanaf 'n foon of rekenaar.En toe besef ek uiteindelik hoe ek die ideale multi-instrument sien, wat Ek het gekort. Ek het daaroor geskryf en die idee is gehou deur my vriende industriële ontwerpers wat ernstige elektroniese goed maak. Hulle het aangebied om 'n volwaardige toestel te maak, in plaas van 'n knielengte selfdoen-handwerk. Met regte fabrieksproduksie en kwaliteit pasonderdele. Ons het begin soek na 'n ontwerpkonsep. Klikbaar. Die eerste sketse van die Flipper Zero-ontwerp Baie tyd is aan die kas en ontwerp gewy, want ek was moeg dat alle hacker-toestelle lyk soos 'n klomp PCB's wat met elektriese band gewikkel is en hulle kan nie normaal gebruik word nie. Die taak was om vorendag te kom met die gerieflikste en mees kompakte liggaam en toestel wat maklik sou wees om outonoom sonder 'n rekenaar of foon te gebruik, en dit is wat daarvan gekom het. Die volgende beskryf die stroom nie finaal nie toestel konsep.
Wat is Flipper Zero
Trouens, Flipper Zero is 'n paar skilde en 'n battery rondom die Raspberry Pi Zero, verpak in 'n tas met 'n skerm en knoppies. Kali Linux word as die bedryfstelsel gebruik, aangesien dit reeds al die nodige pleisters bevat en rpi0 uit die boks ondersteun. Ek het al na baie verskillende enkelbordrekenaars gekyk: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, maar hulle verloor almal rpi0 en dit is hoekom:
- Ingeboude Wi-Fi-adapter wat monitormodus en pakkieinspuiting ondersteun ( kolle)
- Geïntegreerde Bluetooth 4.0
- goed genoeg
- Kali Linux word amptelik ondersteun en het baie voorafgeboude bouwerk soos
- Maklike toegang tot SD-kaart, groot hoeveelheid data kan vinnig oorgedra word
Baie sal sekerlik sê dat die Raspberry Pi nie die beste keuse vir so 'n toestel is nie en sal baie argumente vind, soos hoë kragverbruik, geen slaapmodus, nie blootgestelde hardeware, ens. Maar as ons al die voor- en nadele vergelyk, het ek niks beter as rpi0 gevind nie. As jy iets hieroor te sê het, welkom by die ontwikkelaarsforum .Flipper Zero is heeltemal selfstandig en kan met 'n 5-rigting-joystick beheer word sonder bykomende toestelle soos 'n rekenaar of foon. Van die spyskaart kan jy tipiese aanvalscenario's noem. Natuurlik kan nie alles met 'n joystick gedoen word nie, so vir meer beheer kan jy via SSH via USB of via Wi-Fi / Bluetooth koppel. Ek het besluit om 'n ou-skool monochrome LCD met 'n resolusie van 126x64px te gebruik, soos op ou Siemens fone. Eerstens is dit net gaaf, die monochrome skerm met oranje agterlig maak my onbeskryflik lekker, 'n soort retro-militêre-kuberpunk. Dit is perfek sigbaar in helder sonlig en het 'n baie lae kragverbruik, sowat 400uA met die agtergrond af. Daarom kan dit in Altyd-aan-modus gehou word en altyd 'n beeld vertoon. Die agterlig sal net aanskakel wanneer jy die sleutels druk.Voorbeelde van skerms op Siemens-fone. Sulke skerms word steeds vir allerhande industriële toestelle en kasregisters vervaardig. Op die oomblik het ons gekies . Flipper Zero-poorte Aan die eindes het Flipper Zero standaard Raspberry Pi-poorte, 'n krag-/ligknoppie, 'n bandgat en 'n bykomende dienspoort waardeur jy toegang tot die UART-konsole kan kry, die battery kan laai, nuwe firmware kan oplaai.
433 MHz-sender
Flipper het 'n ingeboude 433 MHz-antenna en 'n skyfie , vir <1GHz werking, dieselfde as gewilde toestel . Dit kan die seine van radioafstandbeheerders, sleutelhangers, allerhande slimsokke en slotte onderskep en ontleed. Ondersteun biblioteekwerk en is in staat om gewilde afstandbeheerkodes te dekodeer, stoor en speel, soos . Vir gevalle waar die Raspberry Pi nie tyd het om die sein te verwerk nie, kan die CC1111 deur die ingeboude mikrobeheerder beheer word. In Tamagotchi-modus kan Flipper met sy eie soort kommunikeer en hul name vertoon, soortgelyk aan pwnagotchi.
Slegte USB
Flipper kan USB-slawe-toestelle naboots en voorgee dat dit 'n sleutelbord is vir 'n loonvrag soos . En boots ook 'n Ethernet-adapter na vir DNS-spoofing, 'n reekspoort, ens. Daar is 'n klaargemaakte raamwerk vir die Raspberry Pi wat verskeie soorte sulke aanvalle implementeer. Die gewenste aanvalscenario kan vanaf die kieslys met die joystick gekies word. Terselfdertyd kan ontfoutingsinligting oor die toestand van die aanval of iets onskadeliks vir vermomming op die skerm vertoon word.
WiFi
Die ingeboude Wi-Fi-adapter in die Raspberry Pi ondersteun nie inheemse pakkie-inspuitingsmonitormodus nie, maar dit doen wat hierdie kenmerk byvoeg. Sommige soorte aanvalle vereis twee onafhanklike Wi-Fi-adapters. Die moeilikheid lê in die feit dat byna alle Wi-Fi-skyfies via USB gekoppel is, en ons kan nie die enigste USB op rpi0 beset nie, anders sal die USB-slaafmodus breek. Daarom moet jy die SPI- of SDIO-koppelvlak gebruik om die Wi-Fi-adapter aan te sluit. Ek is nie bewus van so 'n skyfie wat monitormodus en pakkie-inspuiting uit die boks ondersteun nie, terwyl dit NIE via USB verbind word nie. As jy weet van een, vertel my asseblief op die forum in die onderwerp
NFC
Die NFC-module kan alle ISO-14443-kaarte lees/skryf, insluitend Mifare, PayPass/PayWave kontaklose bankkaarte, ApplePay/GooglePay, en meer. Ondersteun deur die LibNFC-biblioteek. Daar is 'n 13,56 MHz-antenna aan die onderkant van die Flipper, en om met die kaart te werk, is dit genoeg om dit bo-op te sit. Op die oomblik bly die kwessie van kaartemulasie oop. Ek wil graag 'n volwaardige emulator soos , maar terselfdertyd wil ek met LibNFC kan werk. Ek ken geen ander skyfieopsies as NXP PN532 nie, maar dit kan nie kaarte volledig naboots nie. As jy 'n beter opsie ken, skryf daaroor in die onderwerp
125kHz RFID
Die ou laefrekwensie 125 kHz-kaarte word steeds wyd gebruik in interkoms, kantoorpasse, ens. 'n 125 kHz-antenna is aan die kant van die flipper geleë, dit kan EM-4100- en HID Prox-kaarte lees, dit in die geheue stoor en voorheen gestoorde kaarte naboots. Jy kan ook die kaart-ID vir emulasie oor die internet oordra of dit met die hand invoer. Flipper-eienaars kan dus leeskaarte op afstand na mekaar oordra. Geluk.
iButton
iButton is 'n ou tipe kontaksleutels wat steeds gewild is in die GOS. Hulle werk op die 1-Draad protokol en het geen manier van verifikasie nie, sodat hulle maklik gelees kan word. Flipper kan hierdie sleutels lees, ID's in die geheue stoor, ID's in spasies skryf en die sleutel op sy eie naboots sodat dit as 'n sleutel op die leser toegepas kan word. Lesermodus (1-draad meester) In hierdie modus werk die toestel as 'n deurleser. Deur die sleutel tot die kontakte te leun, lees die flipper sy ID en stoor dit in die geheue. In dieselfde modus kan jy die gestoorde ID op 'n skyf skryf.Sleutel-emulasiemodus (1-draad slaaf)Gestoorde sleutels kan nageboots word in 1-draad slaafmodus. Die flipper dien as 'n sleutel en kan op die leser toegepas word. Die grootste probleem was om met 'n kontakblokkie-ontwerp vorendag te kom wat terselfdertyd as 'n leser en as 'n sleutel gebruik kan word. Ons het so 'n vorm gekry, maar ek is seker dat dit nog beter gemaak kan word, en as jy weet hoe, stel jou eie weergawe op die forum in die onderwerp voor
Bluetooth
Ingeboude Bluetooth-adapter in Raspberry Pi. Dit kan natuurlik nie toestelle soos , maar dit word ten volle ondersteun deur die bluez-biblioteek, kan gebruik word om die flipper vanaf 'n slimfoon te beheer of vir verskeie bluetooth-aanvalle soos , wat jou toelaat om sha256 te versamel vanaf selfoonnommers wat met 'n Apple ID geassosieer word, asook om allerhande IoT-toestelle te bestuur.
Lae krag mikrobeheerder
Aangesien die flipper te koel is om af te skakel, het ons besluit om 'n aparte laekrag-mikrobeheerder daarin te plaas wat sal werk wanneer die Raspberry Pi afgeskakel is. Dit sal die Tamagotchi beheer, die opstartproses van die Raspberry Pi beheer totdat dit gereed is om die skerm te beheer en die krag te bestuur. Dit sal ook die CC1111-skyfie beheer om met ander flippers te kommunikeer.
Tamagotchi-modus
Flipper is 'n kuberdolfynkraker wat onderhewig is aan alle digitale elemente. Wanneer die Raspberry Pi afgeskakel is, gaan dit na Tamagotchi-modus, waarmee jy kan speel en vriende op die 433 MHz-frekwensie kan vind. In hierdie modus sal NFC-funksies waarskynlik gedeeltelik beskikbaar wees. Die prototipe van die karakter was 'n dolfyn uit die fliek wat gehelp het om Kiano Reeves te breinspoel en die slegte ouens met sy bestraling verpletter het. Dolfyne het ’n ingeboude frekwensiegenerator waarmee hulle alles om hulle verken, asook ’n aangebore behoefte aan vermaak en natuurlike nuuskierigheid. Ons benodig iemand wat met die flipper se persoonlikheid vorendag kan kom, die hele speletjie-ontwerp in die algemeen, van emotes tot mini-speletjies. Al jou gedagtes oor hierdie saak kan geskryf word na die toepaslike afdeling.
Oor my
My naam is Pavel Zhovner, ek woon in Moskou. Op die oomblik is ek in beheer van die Moskou . Van kleins af hou ek daarvan om alles rondom die natuur, tegnologie, mense diep te verken. My vernaamste spesialiteit is netwerke, hardeware en sekuriteit.Ek probeer om nooit die woord "haker" te gebruik nie, want danksy die media en die media word dit heeltemal gedevalueer. Ek noem myself graag ’n “nerd”, want dit openbaar die essensie eerliker en sonder patos. In die lewe waardeer ek passievolle mense wat diep emosioneel betrokke is by dit waarin hulle belangstel, wat ook veilig nerds genoem kan word Flipper Zero is my poging om iets regtig cool en grootskaalse, en terselfdertyd mooi te maak. Ek glo in oopbron, so die projek sal heeltemal oopbron wees. Op die oomblik het ek 'n klein span, maar ons het nie genoeg mense wat bekwaam is in eng gebiede nie, veral in radio. Met die hulp van hierdie pos hoop ek om mense te vind wat by die projek wil aansluit.
Sluit aan by die projek
Ek nooi almal wat van hierdie projek gehou het om op enige moontlike manier aan die ontwikkeling deel te neem. Op hierdie stadium moet ons die finale lys kenmerke goedkeur om voort te gaan met die implementering van die eerste weergawe van die toestel. Daar is baie tegniese probleme wat tans onopgelos is.
Vir ontwikkelaars
Ons sal al ons huidige R&D-take op die forum bespreek . As jy 'n hardeware- of sagteware-ontwikkelaar is, of jy het enige vrae, raad, voorstelle, kritiek, skryf dit gerus aan die forum. Dit is die hoofplek waar die bespreking van alle stadiums van ontwikkeling, skarefinansiering, produksie sal plaasvind. Forumbespreking is aan die gang slegs in Engels, moenie huiwer om lomp te skryf nie, die belangrikste ding is dat die betekenis duidelik is.
Stem vir kenmerke
Dit is vir ons baie belangrik om te weet watter funksies in die flipper moet wees. Dit sal ontwikkelingsprioriteite bepaal. Miskien glo ek verkeerdelik dat sommige funksies belangrik is, of ek mis iets. Ek het byvoorbeeld twyfel oor iButton, want dit is 'n verouderde tegnologie. Neem dus asseblief 'n kort opname:
stuur geld
Wanneer die prototipe voltooi is en die projek gereed is om die skarefinansieringsplatform soos KickStarter te betree, sal dit moontlik wees om vir die voorafbestelling te betaal. Vir eers kan jy my persoonlik ondersteun met 'n klein kosskenking deur . Gereelde skenkings van $1 is baie beter as 'n groot bedrag op 'n slag, want dit laat jou toe om vooruit te voorspel. Skakel vir skenkings:
Vrywaring
Die projek is in 'n baie vroeë stadium, die webwerf kan foute, skewe uitleg en ander probleme hê, so moenie te veel beswadder nie. Laat weet my asseblief van enige foute of onakkuraathede wat jy vind. Dit is die eerste openbare vermelding van die projek, en met jou hulp hoop ek om al die ruwe kante uit te skakel voordat ek op die groot Engelssprekende internet publiseer. Ek publiseer alle projeknotas in my Telegram-kanaal .
Bron: will.com