Flipper Zero - تاماغوتشي متعدد الأدوات للأطفال للبنتستر

زعنفة صفر - مشروع لأداة جيب متعددة تعتمد على Raspberry Pi Zero لأنظمة IoT pentest وأنظمة التحكم في الوصول اللاسلكي. وهي أيضًا تماغوتشي التي يعيش فيها دلفين إلكتروني. وسيكون قادرًا على:

• تعمل في نطاق 433 ميجا هرتز - لدراسة أجهزة التحكم عن بعد وأجهزة الاستشعار والأقفال والمرحلات الإلكترونية.
• NFC - قراءة / كتابة ومحاكاة بطاقات ISO-14443.
• 125 كيلو هرتز RFID - قراءة / كتابة ومحاكاة البطاقات منخفضة التردد.
• مفاتيح iButton - قراءة / كتابة ومضاهاة مفاتيح الاتصال العاملة على بروتوكول 1-Wire.
• واي فاي - للتحقق من أمان الشبكات اللاسلكية. يدعم المحول حقن الحزمة ووضع المراقبة.
• بلوتوث — حزمة bluez مدعومة لـ Linux
• وضع USB غير صالح - يمكن توصيله كعبد USB ومحاكاة لوحة مفاتيح ومحول إيثرنت وأجهزة أخرى لحقن الكود أو اختبار اختراق الشبكة.
• تماغوتشي! يعمل الميكروكونترولر منخفض الطاقة عند إيقاف تشغيل النظام الرئيسي.

أنا متحمس لتقديم أكثر مشاريعي طموحًا ، والتي اعتدت على رعايتها لسنوات عديدة. هذه محاولة لدمج جميع الأدوات المطلوبة غالبًا لاختبار الاختراق المادي في جهاز واحد ، مع إضافة شخصية إليه بحيث يكون لطيفًا مثل الجحيم.المشروع حاليًا في مرحلة البحث والتطوير والموافقة على الميزة ، وأدعو الجميع للمشاركة في مناقشة السمات أو حتى قبول المشاركة في التنمية. تحت الخفض وصف مفصل للمشروع.

لماذا نفعل ذلك؟

أحب استكشاف كل شيء حولي وأحمل معي باستمرار أدوات مختلفة لهذا الغرض. في حقيبة ظهري: محول WiFi ، قارئ NFC ، SDR ، Proxmark3 ، HydraNFC ، Raspberry Pi Zero (بسبب هذا ، هناك مشاكل في المطار). ليس من السهل استخدام كل هذه الأجهزة أثناء الجري ، عندما يكون لديك فنجان من القهوة في يد واحدة أو عندما تركب دراجة. أنت بحاجة إلى الجلوس ، والفتح ، والحصول على جهاز كمبيوتر - وهذا ليس مناسبًا دائمًا. حلمت بجهاز ينفذ سيناريوهات هجوم نموذجية ، ويكون دائمًا في حالة تأهب وفي نفس الوقت لا يكون حزمة من لوحات الدوائر المنهارة وملفوفة بشريط كهربائي. Raspberry Pi Zero W مع درع بطارية UPS-Lite v1.0 كغلاف مستقل لإرسال الصور إلى أجهزة Apple عبر AirDrop مؤخرًا ، بعد نشر تطبيق مفتوح المصدر لبروتوكول AirDrop www.owlink.org ودراسة من فريق HexWay حول ثغرات iOS أبل بليي، بدأت في الترفيه عن نفسي بطريقة جديدة: مقابلة أشخاص في مترو الأنفاق ، وإرسال الصور إليهم عبر AirDrop وجمع أرقام هواتفهم. ثم أردت أتمتة هذه العملية وصنعت آلة ذروة تراجع قائمة بذاتها من Raspberry Pi Zero W وبطارية. هذا الموضوع يستحق مقالاً منفصلاً لا يمكنني إنهاءه. سيكون كل شيء على ما يرام ، لكن هذا الجهاز كان غير مريح للغاية لحمله معك ، ولا يمكنك وضعه في جيبك ، لأن قطرات اللحام الحادة مزقت نسيج بنطالك. حاولت طباعة العلبة ثلاثية الأبعاد ، لكن النتيجة لم تعجبني.

شكر خاص لآنا koteeq بروسفيتوفا ، مضيفة قناة Telegram تضمين التغريدة الذي كتب ، بناءً على طلبي ، روبوت Telegram تضمين التغريدة، والذي ينشئ صورًا تحتوي على نص واسم مستخدم Telegram ونسبة العرض إلى الارتفاع الصحيحة بحيث يتم عرضها بالكامل في المعاينة عند إرسالها عبر Airdrop. يمكنك إنشاء صورة مناسبة للموقف بسرعة ، تبدو هكذا مثل هذا.

Pwnagotchi كاملة مع شاشة الحبر الإلكتروني ودرع البطارية ثم رأيت مشروعًا رائعًا com.pwnagotchi. إنه يشبه Tamagotchi ، فقط كطعام يأكل مصافحة WPA و PMKID من شبكات Wi-Fi ، والتي يمكن بعد ذلك فرضها بوحشية في مزارع GPU. لقد أحببت هذا المشروع كثيرًا لدرجة أنني سرت في الشوارع مع pwnagotchi لعدة أيام وشاهدته يستمتع بفريسته الجديدة. لكنه كان يعاني من نفس المشاكل: لا يمكنك وضعها في جيبك بشكل طبيعي ، ولا توجد عناصر تحكم ، لذا فإن أي إدخال للمستخدم ممكن فقط من الهاتف أو الكمبيوتر. ثم أدركت أخيرًا كيف أرى الأداة المثالية المتعددة ، والتي كنت أفتقر. لقد كتبت عنها على تويتر وقد أحببت الفكرة أصدقائي المصممين الصناعيين الذين يصنعون أشياء إلكترونية جادة. عرضوا صنع جهاز كامل ، بدلاً من حرفة DIY بطول الركبة. مع إنتاج المصنع الحقيقي وأجزاء تركيب الجودة. بدأنا في البحث عن مفهوم التصميم. قابل للنقر. الرسومات الأولى لتصميم Flipper Zero تم تخصيص الكثير من الوقت للحالة والتصميم ، لأنني كنت متعبًا من أن جميع أجهزة المتسللين تبدو مثل مجموعة من ثنائي الفينيل متعدد الكلور ملفوفة بشريط كهربائي ولا يمكن استخدامها بشكل طبيعي. كانت المهمة هي ابتكار الجسم والجهاز الأكثر ملاءمة وصغرًا الذي يسهل استخدامه بشكل مستقل بدون كمبيوتر أو هاتف ، وهذا ما نتج عنه. ما يلي يصف التيار ليس النهائي مفهوم الجهاز.

ما هو Flipper Zero

Flipper Zero عبارة عن مجموعة من الدروع وبطارية تحيط بجهاز Raspberry Pi Zero، مُغلّفة في علبة مزودة بشاشة وأزرار. ويعمل بنظام التشغيل Kali. Linuxلأنه يحتوي بالفعل على جميع التصحيحات اللازمة ويدعم جهاز Raspberry Pi 0 مباشرةً. لقد اطلعت على العديد من أجهزة الكمبيوتر أحادية اللوحة المختلفة: NanoPi Duo2 وBanana Pi M2 Zero وOrange Pi Zero وOmega2، لكنها جميعًا تتفوق على Raspberry Pi 0، وإليكم السبب:

• محول Wi-Fi مدمج يدعم وضع الشاشة وحقن الحزمة (نيكسمون بقع)
• بلوتوث مدمج 4.0
• جيد بما فيه الكفاية هوائي 2.4 جيجا هرتز
• بدعم رسمي من كالي Linux ويحتوي على العديد من التجميعات الجاهزة مثل P4wnP1 ALOA
• سهولة الوصول إلى بطاقة SD ، يمكن نقل كمية كبيرة من البيانات بسرعة

بالتأكيد سيقول الكثيرون أن Raspberry Pi ليس هو الخيار الأفضل لمثل هذا الجهاز وسيجد العديد من الحجج ، مثل استهلاك الطاقة العالي ، وعدم وضع السكون ، وعدم الكشف عن الأجهزة ، وما إلى ذلك. ولكن إذا قارنا جميع الإيجابيات والسلبيات ، فلن أجد أي شيء أفضل من rpi0. إذا كان لديك ما تقوله حول هذا الموضوع ، فمرحباً بك في منتدى المطورين forum.flipperzero.one.Flipper Zero مستقل تمامًا ويمكن التحكم فيه باستخدام عصا تحكم خماسية الاتجاهات بدون أجهزة إضافية مثل الكمبيوتر أو الهاتف. من القائمة ، يمكنك استدعاء سيناريوهات هجوم نموذجية. بالطبع ، لا يمكن عمل كل شيء باستخدام عصا التحكم ، لذلك لمزيد من التحكم ، يمكنك الاتصال عبر SSH عبر USB أو عبر Wi-Fi / Bluetooth. قررت استخدام شاشة LCD أحادية اللون من المدرسة القديمة بدقة 5 × 126 بكسل ، مثل القديمة هواتف سيمنز. أولاً ، إنه أمر رائع ، فالشاشة أحادية اللون ذات الإضاءة الخلفية البرتقالية تجعلني أشعر بسعادة لا توصف ، وهي نوع من السايبربانك العسكري. إنه مرئي تمامًا في ضوء الشمس الساطع وله استهلاك منخفض جدًا للطاقة ، حوالي 64uA مع إطفاء الإضاءة الخلفية. لذلك ، يمكن الاحتفاظ بها في وضع التشغيل الدائم وعرض صورة دائمًا. سيتم تشغيل الإضاءة الخلفية فقط عند الضغط على المفاتيح.أمثلة على الشاشات الموجودة على هواتف سيمنز: لا يزال يتم إنتاج مثل هذه الشاشات لجميع أنواع الأجهزة الصناعية وسجلات النقد. في اللحظة التي اخترناها هذه الشاشة. منافذ Flipper Zero في النهايات ، يحتوي Flipper Zero على منافذ Raspberry Pi القياسية وزر الطاقة / الضوء وفتحة حزام ومنفذ خدمة إضافي يمكنك من خلاله الوصول إلى وحدة التحكم UART وشحن البطارية وتحميل البرامج الثابتة الجديدة.

433 ميجا هرتز الارسال

يحتوي Flipper على هوائي مدمج 433 ميجاهرتز وشريحة CC1111، لتشغيل <1 جيجاهرتز ، مثل الجهاز الشهير يارد ستيك وان. يمكنه اعتراض وتحليل إشارات أجهزة التحكم عن بعد في الراديو ، وسلاسل المفاتيح ، وجميع أنواع المقابس والأقفال الذكية. يدعم عمل المكتبة rfcat وهو قادر على فك تشفير وحفظ وتشغيل رموز التحكم عن بعد الشهيرة ، مثل محلل التحكم عن بعد. في الحالات التي لا يتوفر فيها لـ Raspberry Pi الوقت لمعالجة الإشارة ، يمكن التحكم في CC1111 بواسطة متحكم مدمج. في وضع Tamagotchi ، يستطيع Flipper التواصل مع نوعه الخاص وعرض أسمائهم ، على غرار pwnagotchi.

USB سيئة

يمكن لـ Flipper محاكاة أجهزة USB التابعة والتظاهر بأنها لوحة مفاتيح لحمولة مثل USB المطاط الحبيب. وأيضًا محاكاة محول إيثرنت لانتحال DNS ، منفذ تسلسلي ، إلخ. هناك إطار جاهز لـ Raspberry Pi ينفذ أنواعًا مختلفة من هذه الهجمات. github.com/mame82/P4wnP1_aloaيمكن تحديد سيناريو الهجوم المطلوب من القائمة باستخدام عصا التحكم. في الوقت نفسه ، يمكن عرض معلومات تصحيح الأخطاء حول حالة الهجوم أو أي شيء غير ضار للتمويه على الشاشة.

واي فاي

لا يدعم محول Wi-Fi المدمج في Raspberry Pi وضع مراقبة حقن الحزمة ، ولكنه يدعم بقع الطرف الثالثالتي تضيف هذه الميزة. تتطلب بعض أنواع الهجمات محولي Wi-Fi مستقلين. تكمن الصعوبة في حقيقة أن جميع شرائح Wi-Fi تقريبًا متصلة عبر USB ، ولا يمكننا شغل USB الوحيد على rpi0 ، وإلا فسوف ينقطع وضع USB Slave. لذلك ، يجب عليك استخدام واجهة SPI أو SDIO لتوصيل محول Wi-Fi. لست على دراية بأي شريحة من هذا القبيل تدعم وضع الشاشة وحقن الحزمة خارج منطقة الجزاء ، أثناء الاتصال ليس عبر USB. إذا كنت تعرف واحدة ، من فضلك قل لي في المنتدى في الموضوع شريحة Wi-Fi بواجهة SPI / SDIO تدعم المراقبة وحقن الحزمة

NFC

يمكن لوحدة NFC قراءة / كتابة جميع بطاقات ISO-14443 ، بما في ذلك بطاقات Mifare و PayPass / PayWave المصرفية غير التلامسية و ApplePay / GooglePay والمزيد. بدعم من مكتبة LibNFC. يوجد هوائي 13,56 ميغاهيرتز في أسفل الزعنفة ، ولعمل البطاقة يكفي وضعها فوقها. في الوقت الحالي ، لا تزال قضية محاكاة البطاقة مفتوحة. أرغب في محاكي كامل مثل الحرباء ميني ، ولكن في نفس الوقت أريد أن أكون قادرًا على العمل مع LibNFC. لا أعرف أي خيارات شرائح بخلاف NXP PN532 ، لكن لا يمكنها محاكاة البطاقات بالكامل. إذا كنت تعرف خيارًا أفضل ، فاكتب عنه في الموضوع تبحث عن شريحة NFC أفضل من PN532

125 كيلو هرتز تتفاعل

لا تزال البطاقات القديمة منخفضة التردد 125 كيلو هرتز مستخدمة على نطاق واسع في الاتصالات الداخلية ، وتصاريح المكاتب ، وما إلى ذلك. يوجد هوائي 125 كيلو هرتز على جانب الزعنفة ، ويمكنه قراءة بطاقات EM-4100 و HID Prox وحفظها في الذاكرة ومحاكاة البطاقات المحفوظة مسبقًا. يمكنك أيضًا نقل معرف البطاقة لمحاكاته عبر الإنترنت أو إدخاله يدويًا. وبالتالي ، يمكن لمالكي الزعانف نقل بطاقات القراءة لبعضهم البعض عن بعد. النعيم.

زر

iButton هو نوع قديم من مفاتيح الاتصال التي لا تزال شائعة في رابطة الدول المستقلة. إنهم يعملون على بروتوكول 1-Wire وليس لديهم أي وسيلة مصادقة ، لذلك يمكن قراءتها بسهولة. يستطيع Flipper قراءة هذه المفاتيح وتخزين المعرفات في الذاكرة وكتابة المعرفات على الفراغات ومحاكاة المفتاح من تلقاء نفسه بحيث يمكن تطبيقه على القارئ كمفتاح. وضع القارئ (1 سلك رئيسي) في هذا الوضع ، يعمل الجهاز كقارئ للباب. يميل الزعنفة على المفتاح إلى جهات الاتصال ، ويقرأ معرفه ويحفظه في الذاكرة. في نفس الوضع ، يمكنك كتابة المعرف المحفوظ على قرص.وضع مضاهاة المفتاح (تابع بسلك واحد)يمكن محاكاة المفاتيح المخزنة في الوضع التابع بسلك واحد. يعمل الزعنفة كمفتاح ويمكن تطبيقه على القارئ. كانت الصعوبة الرئيسية هي التوصل إلى تصميم لوحة اتصال يمكن استخدامه كقارئ وكمفتاح في نفس الوقت. لقد وجدنا مثل هذا النموذج ، لكنني متأكد من أنه يمكن تحسينه ، وإذا كنت تعرف كيف ، فاقترح نسختك الخاصة على المنتدى في الموضوع تصميم لوحة الاتصال iButton

بلوتوث

محول بلوتوث مدمج في Raspberry Pi. بالطبع لا يمكن أن تحل محل أجهزة مثل ubertooth واحد، ولكنها مدعومة بالكامل من مكتبة Bluez ، ويمكن استخدامها للتحكم في الزعانف من الهاتف الذكي أو لهجمات البلوتوث المختلفة مثل نازف التفاح، والذي يسمح لك بجمع sha256 من أرقام الهواتف المحمولة المرتبطة بمعرف Apple ، وكذلك إدارة جميع أنواع أجهزة إنترنت الأشياء.

متحكم منخفض الطاقة

نظرًا لأن الزعنفة باردة جدًا بحيث لا يمكن إيقاف تشغيلها ، فقد قررنا وضع متحكم دقيق منفصل منخفض الطاقة يعمل عند إيقاف تشغيل Raspberry Pi. سيتحكم في Tamagotchi ، ويتحكم في عملية التمهيد لـ Raspberry Pi حتى يصبح جاهزًا للتحكم في الشاشة وإدارة الطاقة. كما سيتحكم في شريحة CC1111 للتواصل مع الزعانف الأخرى.

وضع تماغوتشي

Flipper هو مخترق Cyber-dolphin يخضع لجميع العناصر الرقمية. عندما يتم إيقاف تشغيل Raspberry Pi ، فإنه يدخل في وضع Tamagotchi ، والذي يمكنك اللعب معه والعثور على أصدقاء على تردد 433 ميجاهرتز. في هذا الوضع ، من المحتمل أن تكون وظائف NFC متاحة جزئيًا. كان النموذج الأولي للشخصية عبارة عن دولفين من الفيلم جوني ذاكري الذي ساعد في غسل دماغ كيانو ريفز وسحق الأشرار بإشعاعه. تحتوي الدلافين على مولد تردد مدمج يستكشفون به كل شيء من حولهم ، بالإضافة إلى حاجة فطرية للترفيه والفضول الطبيعي. نحن بحاجة إلى شخص يمكنه ابتكار شخصية اللاعب ، وتصميم اللعبة بالكامل بشكل عام ، من المشاعر إلى الألعاب المصغرة. يمكن كتابة كل أفكارك حول هذا الموضوع форум إلى القسم المناسب.

عني

اسمي بافل زوفنر ، أعيش في موسكو. في الوقت الحالي أنا مسؤول عن موسكو هاكسبس نيورون. منذ الطفولة ، أحب استكشاف كل شيء بعمق: الطبيعة والتكنولوجيا والناس. تخصصي الرئيسي هو الشبكات والأجهزة والأمان. أحاول عدم استخدام كلمة "هاكر" أبدًا لأنه بفضل وسائل الإعلام ووسائل الإعلام ، تم التقليل من قيمتها تمامًا. أحب أن أسمي نفسي "الطالب الذي يذاكر كثيرا" ، لأنه يكشف الجوهر بشكل أكثر صدقًا وبدون شفقة. في الحياة ، أقدر الأشخاص المتحمسين الذين يشاركون عاطفيًا بعمق فيما يهتمون به ، والذين يمكن أيضًا تسميتهم بأمان مهووسين. Flipper Zero هي محاولتي لصنع شيء رائع حقًا وواسع النطاق ، وفي نفس الوقت جميل. أنا أؤمن بالمصادر المفتوحة ، لذا سيكون المشروع مفتوح المصدر بالكامل. في الوقت الحالي لدي فريق صغير ، لكن ليس لدينا عدد كاف من الأشخاص الأكفاء في المناطق الضيقة ، وخاصة في الراديو. بمساعدة هذا المنشور ، آمل أن أجد الأشخاص الذين يرغبون في الانضمام إلى المشروع.

انضم إلى المشروع

أدعو كل من أحب هذا المشروع للمشاركة في التطوير بأي طريقة ممكنة. في هذه المرحلة ، نحتاج إلى الموافقة على القائمة النهائية للميزات من أجل المضي قدمًا في تنفيذ الإصدار الأول من الجهاز. هناك العديد من المشكلات الفنية التي لم يتم حلها حاليًا.

للمطورين

سنناقش جميع مهام البحث والتطوير الحالية في المنتدى forum.flipperzero.one. إذا كنت مطور أجهزة أو برامج ، أو لديك أي أسئلة أو نصائح أو اقتراحات أو انتقادات ، فلا تتردد في كتابتها إلى المنتدى. هذا هو المكان الرئيسي الذي ستتم فيه مناقشة جميع مراحل التطوير والتمويل الجماعي والإنتاج. مناقشة المنتدى جارية فقط في اللغة الإنجليزية، لا تتردد في الكتابة بشكل أخرق ، الشيء الرئيسي هو أن المعنى واضح.

التصويت على الميزات

من المهم جدًا بالنسبة لنا معرفة الوظائف التي يجب أن تكون في الزعنفة. هذا سيحدد أولويات التنمية. ربما أعتقد خطأً أن بعض الوظائف مهمة ، أو أني أفقد شيئًا ما. على سبيل المثال ، لدي شكوك حول iButton ، لأنها تقنية قديمة. لذا يرجى إجراء استطلاع قصير: docs.google.com/7VWhgJRBmtS9BQtR9

إرسال الأموال

عند اكتمال النموذج الأولي ويكون المشروع جاهزًا للدخول إلى منصة التمويل الجماعي مثل KickStarter ، سيكون من الممكن الدفع مقابل الطلب المسبق. في الوقت الحالي ، يمكنك أن تدعمني شخصيًا بتبرع بسيط بالطعام من خلال Patreon. التبرعات المنتظمة بدولار واحد أفضل بكثير من مبلغ كبير في كل مرة ، لأنها تسمح لك بالتنبؤ بالمستقبل. رابط التبرعات: flipperzero.one/donate

إخلاء مسؤولية

المشروع في مرحلة مبكرة جدًا ، قد يحتوي الموقع على أخطاء وتخطيط معوج ومشاكل أخرى ، لذلك لا تشتم كثيرًا. يرجى إعلامي بأي أخطاء أو عدم دقة تجدها. هذه أول إشارة علنية للمشروع ، وبمساعدتك ، آمل أن أزيل كل الجوانب الصعبة قبل النشر على شبكة الإنترنت الكبيرة الناطقة بالإنجليزية. أنشر جميع ملاحظات المشروع في قناة Telegram الخاصة بي تضمين التغريدة.

المصدر: www.habr.com