— IoT pentest və simsiz girişə nəzarət sistemləri üçün Raspberry Pi Zero əsasında cib multi-alətinin layihəsi. Bu həm də kiberdelfinin yaşadığı Tamagotçidir. O, edə biləcək:
- 433 MHz diapazonunda işləyin – radio pultlarının, sensorların, elektron kilidlərin və relelərin tədqiqi üçün.
- NFC — ISO-14443 kartlarını oxuyun/yazın və təqlid edin.
- 125 kHz RFID — aşağı tezlikli kartları oxuyun/yazın və təqlid edin.
- iButton düymələri — 1-Wire protokolu ilə işləyən kontakt düymələrini oxuyun/yazın və təqlid edin.
- Wi-Fi - simsiz şəbəkələrin təhlükəsizliyini yoxlamaq üçün. Adapter paket inyeksiya və monitor rejimini dəstəkləyir.
- Bluetooth - Linux üçün dəstəklənən bluez paketi
- Səhv USB rejimi - USB-slave kimi qoşula və kodun yeridilməsi və ya şəbəkəyə nüfuzetmə testi üçün klaviatura, ethernet adapteri və digər cihazları təqlid edə bilər.
- Tamagotchi! Aşağı güclü mikrokontroller əsas sistem söndürüldükdə işləyir.
Uzun illərdir ideyasını irəli sürdüyüm ən iddialı layihəmi təqdim etməkdən məmnunam. Bu, fiziki nüfuz sınağı üçün tez-tez ehtiyac duyulan bütün alətləri bir cihazda birləşdirmək cəhdidir, eyni zamanda ona şəxsiyyət əlavə edir ki, o, cəhənnəm kimi yaraşıqlı olsun. Layihə hazırda R&D və xüsusiyyətlərin təsdiqi mərhələsindədir və mən hər kəsi iştiraka dəvət edirəm. xüsusiyyətlərin müzakirəsində və ya hətta inkişafda iştirakını qəbul edir. Kəsmə altında layihənin ətraflı təsviri var.
Niyə bunu?
Ətrafımdakı hər şeyi araşdırmağı və bunun üçün daim müxtəlif alətləri özümlə aparmağı sevirəm. Sırt çantamda: WiFi adapter, NFC oxuyucu, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (bu səbəbdən hava limanında problemlər var). Bütün bu cihazları qaçışda, bir əlində bir fincan qəhvə olanda və ya velosiped sürərkən istifadə etmək o qədər də asan deyil. Oturmaq, açmaq, kompüter almaq lazımdır - bu həmişə əlverişli deyil. Tipik hücum ssenarilərini həyata keçirəcək, hər zaman ayıq-sayıq ola biləcək və eyni zamanda elektrik lenti ilə sarılmış yıxılan elektron lövhələr paketi olmayacaq bir cihaz xəyal etdim. UPS-Lite v1.0 batareya qoruyucusu olan Raspberry Pi Zero W, AirDrop vasitəsilə Apple cihazlarına şəkillər göndərmək üçün müstəqil bir sel kimi bu yaxınlarda, AirDrop protokolunun açıq mənbə tətbiqi dərc edildikdən sonra və HexWay-dan olan uşaqlardan iOS zəiflikləri haqqında araşdırma , Özümü yeni şəkildə əyləndirməyə başladım: metroda insanlarla tanış olmaq, AirDrop vasitəsilə onlara şəkillər göndərmək və telefon nömrələrini toplamaq. Sonra mən bu prosesi avtomatlaşdırmaq istədim və Raspberry Pi Zero W və batareyadan müstəqil dip-pik maşını hazırladım. Bu mövzu ayrı bir məqaləyə layiqdir, onu bitirə bilmirəm. Hər şey yaxşı olardı, amma bu cihaz sizinlə aparmaq çox əlverişsiz idi, onu cibinizə qoya bilməzdiniz, çünki kəskin lehim damcıları şalvarınızın parçasını cırırdı. Çantanı 3D çap etməyə çalışdım, amma nəticə xoşuma gəlmədi.
Annaya xüsusi təşəkkürlər Prosvetova, Telegram kanalının aparıcısı mənim xahişimlə Telegram botunu yazan , mətn, teleqram istifadəçi adı və düzgün aspekt nisbəti ilə şəkillər yaradır ki, onlar Airdrop vasitəsilə göndərildikdə tam olaraq ön baxışda göstərilsin. Siz tez bir zamanda vəziyyətə uyğun bir şəkil yarada bilərsiniz, belə görünür .
Pwnagotchi e-mürəkkəb ekranı və batareya qoruyucusu ilə tamamlandı. Sonra heyrətamiz bir layihə gördüm . Bu, Tamagotchi kimidir, yalnız yemək kimi Wi-Fi şəbəkələrindən WPA əl sıxmalarını və PMKID-ni yeyir, sonra GPU fermalarında zorakılıqla istifadə edilə bilər. Bu layihəni o qədər bəyəndim ki, bir neçə gün pwnagotchimlə küçələri gəzdim və onun yeni ovundan həzz almasına baxdım. Amma onun da eyni problemləri var idi: siz onu normal olaraq cibinizə qoya bilmirsiniz, heç bir idarəetmə elementi yoxdur, ona görə də istənilən istifadəçi girişi yalnız telefondan və ya kompüterdən mümkündür.Və sonra nəhayət ki, ideal multitool-u necə gördüyümü başa düşdüm. menim yoxdu. Bu barədə yazdım və ideya ciddi elektron əşyalar hazırlayan sənaye dizaynerləri dostlarım tərəfindən bəyənildi. Onlar diz boyu olan DIY sənətkarlığı əvəzinə tam hüquqlu bir cihaz hazırlamağı təklif etdilər. Əsl zavod istehsalı və keyfiyyətli montaj hissələri ilə. Dizayn konsepsiyası axtarmağa başladıq. Tıklanabilir. Flipper Zero dizaynının ilk eskizləri Korpus və dizayna çox vaxt sərf olundu, çünki bütün haker qurğularının elektrik lenti ilə sarılmış bir dəstə PCB kimi görünməsindən yoruldum və onlardan normal istifadə etmək mümkün deyil. Vəzifə kompüter və ya telefon olmadan avtonom şəkildə istifadəsi asan olan ən rahat və yığcam gövdə və cihaz hazırlamaq idi və bunun nəticəsi də budur. Aşağıdakılar cərəyanı təsvir edir son deyil cihaz konsepsiyası.
Flipper Zero nədir
Əslində, Flipper Zero ekran və düymələri olan qutuya yığılmış Raspberry Pi Zero ətrafında bir neçə qalxan və batareyadır. Kali Linux əməliyyat sistemi kimi istifadə olunur, çünki o, artıq bütün lazımi yamaları ehtiva edir və qutudan kənarda rpi0-ı dəstəkləyir. Mən bir çox müxtəlif tək lövhəli kompüterlərə baxdım: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, lakin onların hamısı rpi0 itirir və bunun səbəbi:
- Monitor rejimini və paket inyeksiyasını dəstəkləyən daxili Wi-Fi adapteri ( yamalar)
- İnteqrasiya edilmiş Bluetooth 4.0
- kifayət qədər yaxşı
- Kali Linux rəsmi olaraq dəstəklənir və bir çox əvvəlcədən qurulmuş quruluşa malikdir
- SD karta asan giriş, böyük həcmdə məlumat sürətlə ötürülə bilər
Şübhəsiz ki, çoxları Raspberry Pi-nin belə bir cihaz üçün ən yaxşı seçim olmadığını söyləyəcək və bir çox arqument tapacaq, məsələn, yüksək enerji istehlakı, yuxu rejiminin olmaması, açıq olmayan avadanlıq və s. Ancaq bütün müsbət və mənfi cəhətləri müqayisə etsək, rpi0-dan daha yaxşı bir şey tapmadım. Bu barədə demək istədiyiniz bir şey varsa, geliştirici forumuna xoş gəlmisiniz .Flipper Zero tamamilə müstəqildir və kompüter və ya telefon kimi əlavə qurğular olmadan 5 tərəfli joystick ilə idarə oluna bilər. Menyudan tipik hücum ssenarilərinə zəng edə bilərsiniz. Əlbəttə ki, joystick ilə hər şeyi etmək mümkün deyil, ona görə də daha çox idarə etmək üçün SSH vasitəsilə USB vasitəsilə və ya Wi-Fi / Bluetooth vasitəsilə qoşula bilərsiniz. Mən köhnə kimi 126x64px qətnamə ilə köhnə məktəb monoxrom LCD istifadə etmək qərarına gəldim. Siemens telefonları. Birincisi, bu, sadəcə gözəldir, narıncı işıqlandırmalı monoxrom ekran məni təsvirolunmaz həzz verir, bir növ retro-hərbi-kiberpunk. Parlaq günəş işığında mükəmməl görünür və arxa işıq söndürüldükdə təxminən 400uA çox aşağı enerji istehlakına malikdir. Buna görə də, o, Həmişə Aktiv rejimdə saxlanıla bilər və həmişə bir şəkil göstərə bilər. Arxa işıq yalnız düymələri basdığınız zaman yanacaq.Siemens telefonlarında ekran nümunələriBelə ekranlar hələ də bütün növ sənaye cihazları və kassa aparatları üçün istehsal olunur. Hazırda biz seçmişik . Flipper Zero portları Uçlarda Flipper Zero standart Raspberry Pi portları, güc / işıq düyməsi, kəmər dəliyi və UART konsoluna daxil ola, batareyanı doldura və yeni proqram təminatı yükləyə biləcəyiniz əlavə xidmət portuna malikdir.
433 MHz ötürücü
Flipper-də quraşdırılmış 433 MHz antenna və çip var , <1GHz əməliyyatı üçün məşhur cihazla eynidir . O, radio pultlarının, açar foblarının, hər cür smart rozetkaların və kilidlərin siqnallarını tuta və təhlil edə bilər. Kitabxana işini dəstəkləyir kimi məşhur uzaqdan idarəetmə kodlarını deşifrə edə, saxlaya və oynaya bilir . Raspberry Pi-nin siqnalı emal etməyə vaxtı olmadığı hallarda, CC1111 daxili mikrokontroller tərəfindən idarə oluna bilər. Tamagotchi rejimində Flipper öz növü ilə əlaqə saxlaya bilər və pwnagotchi kimi adlarını göstərə bilər.
Səhv USB
Flipper USB qul cihazlarını təqlid edə bilər və bu kimi faydalı yük üçün klaviatura rolunu oynaya bilər . Həm də DNS saxtakarlığı, serial port və s. üçün ethernet adapterini təqlid edin. Raspberry Pi üçün bu cür hücumların müxtəlif növlərini həyata keçirən hazır çərçivə mövcuddur. İstədiyiniz hücum ssenarisi joystiklə menyudan seçilə bilər. Eyni zamanda, ekranda hücumun vəziyyəti və ya maskalanma üçün zərərsiz bir şey haqqında sazlama məlumatları göstərilə bilər.
WiFi
Raspberry Pi-də quraşdırılmış Wi-Fi adapteri paket inyeksiya monitoru rejimini dəstəkləmir, lakin bunu edir bu xüsusiyyəti əlavə edən. Bəzi hücum növləri iki müstəqil Wi-Fi adapterini tələb edir. Çətinlik ondan ibarətdir ki, demək olar ki, bütün Wi-Fi çipləri USB vasitəsilə qoşulur və biz rpi0-da yeganə USB-ni tuta bilmərik, əks halda USB Slave rejimi pozulacaq. Buna görə də, Wi-Fi adapterini qoşmaq üçün SPI və ya SDIO interfeysindən istifadə etməlisiniz. USB vasitəsilə DEYİL qoşularkən monitor rejimini və qutudan paket inyeksiyasını dəstəkləyən belə bir çipdən xəbərim yoxdur. Birini bilirsinizsə, zəhmət olmasa mövzudakı forumda mənə deyin
NFC
NFC modulu Mifare, PayPass/PayWave kontaktsız bank kartları, ApplePay/GooglePay və s. daxil olmaqla, bütün ISO-14443 kartlarını oxuya/yazmağa qadirdir. LibNFC kitabxanası tərəfindən dəstəklənir. Flipper-in aşağı hissəsində 13,56 MHz antenna var və kartla işləmək üçün onu üstünə qoymaq kifayətdir. Hazırda kartın emulyasiyası məsələsi açıq qalır. kimi tam hüquqlu emulator istərdim , lakin eyni zamanda LibNFC ilə işləmək istəyirəm. Mən NXP PN532-dən başqa heç bir çip variantını bilmirəm, lakin o, kartları tam təqlid edə bilmir. Daha yaxşı variant bilirsinizsə, mövzuda bu barədə yazın
125 kHz RFID
Köhnə aşağı tezlikli 125 kHz kartlar hələ də domofonlarda, ofis keçidlərində və s. 125 kHz antenna flipperin yan tərəfində yerləşir, o, EM-4100 və HID Prox kartlarını oxuya, onları yaddaşa saxlaya və əvvəllər saxlanmış kartları təqlid edə bilər. Siz həmçinin İnternet üzərindən emulyasiya üçün kart ID-ni köçürə və ya əl ilə daxil edə bilərsiniz. Beləliklə, flipper sahibləri oxunmuş kartları bir-birinə uzaqdan ötürə bilərlər. Zövq.
iButton
iButton MDB-də hələ də populyar olan köhnə əlaqə düymələri növüdür. Onlar 1-Wire protokolu üzərində işləyirlər və heç bir autentifikasiya vasitəsi yoxdur, ona görə də onları asanlıqla oxumaq olar. Flipper bu açarları oxuya bilər, şəxsiyyət vəsiqələrini yaddaşda saxlaya bilər, boşluqlara identifikatorlar yaza və açarı öz-özünə təqlid edə bilər ki, açar kimi oxucuya tətbiq olunsun. Oxucu rejimi (1 telli master) Bu rejimdə cihaz qapı oxuyucusu kimi işləyir. Açarı kontaktlara söykəyərək üzgəc ID-ni oxuyur və yaddaşda saxlayır. Eyni rejimdə siz saxlanılan ID-ni diskə yaza bilərsiniz.Açar emulyasiya rejimi (1 telli qul)Saxlanılan açarlar 1-telli kölə rejimində təqlid edilə bilər. Flipper açar rolunu oynayır və oxucuya tətbiq oluna bilər. Əsas çətinlik həm oxucu, həm də eyni vaxtda açar kimi istifadə oluna bilən kontakt pad dizaynı hazırlamaq idi. Biz belə bir forma tapdıq, amma əminəm ki, onu daha da yaxşılaşdırmaq olar və necə bilirsinizsə, mövzuda forumda öz versiyanızı təklif edin.
Bluetooth
Raspberry Pi-də quraşdırılmış Bluetooth adapteri. Təbii ki, kimi cihazları əvəz edə bilməz , lakin bluez kitabxanası tərəfindən tam dəstəklənir, bir smartfondan flipperi idarə etmək və ya müxtəlif bluetooth hücumları üçün istifadə edilə bilər. , bu, Apple ID ilə əlaqəli mobil telefon nömrələrindən sha256 toplamaq, eləcə də hər cür IoT cihazlarını idarə etmək imkanı verir.
Aşağı güclü mikrokontroller
Üzgəc söndürmək üçün çox sərin olduğundan, Raspberry Pi söndürüldükdə işləyəcək ayrıca aşağı güclü mikrokontroller qoymaq qərarına gəldik. O, Tamagotchi-yə nəzarət edəcək, ekranı idarə etməyə və gücü idarə etməyə hazır olana qədər Raspberry Pi-nin yükləmə prosesini idarə edəcək. O, həmçinin CC1111 çipini digər üzgüçülərlə əlaqə saxlamaq üçün idarə edəcək.
Tamagotchi rejimi
Flipper bütün rəqəmsal elementlərə tabe olan kiber-delfin hakerdir. Raspberry Pi söndürüldükdə o, Tamagotchi rejiminə daxil olur, onunla oynamaq və 433 MHz tezliyində dostlar tapa bilərsiniz. Bu rejimdə NFC funksiyaları qismən əlçatan ola bilər. Personajın prototipi filmdəki delfin idi Kiano Reeves-in beynini yumağa və radiasiya ilə pis adamları məhv etməyə kömək edən. Delfinlərin daxili tezlik generatoru var, onun vasitəsilə ətrafdakı hər şeyi araşdırırlar, həmçinin əyləncə və təbii maraq üçün fitri ehtiyac var. Bizə emosiyalardan tutmuş mini-oyunlara qədər flipperin şəxsiyyətini, ümumilikdə bütün oyun dizaynını düşünə bilən adam lazımdır. Bu mövzuda bütün fikirlərinizi yaza bilərsiniz müvafiq bölməyə keçin.
Mən
Mənim adım Pavel Zhovner, mən Moskvada yaşayıram. Hazırda Moskvaya rəhbərlik edirəm . Uşaqlıqdan ətrafdakı hər şeyi dərindən kəşf etməyi sevirəm: təbiət, texnologiya, insanlar. Əsas ixtisasım şəbəkə, hardware və təhlükəsizlikdir.Heç vaxt "hacker" sözünü işlətməyə çalışıram, çünki media və media sayəsində tamamilə dəyərsizləşib. Mən özümü “nerd” adlandırmağı xoşlayıram, çünki o, mahiyyəti daha dürüst və pafossuz açır. Həyatda mən maraqlandıqları şeyə dərindən emosional şəkildə qarışan, təhlükəsiz olaraq nerds adlandırıla bilən ehtiraslı insanları yüksək qiymətləndirirəm.Flipper Zero mənim həqiqətən gözəl və genişmiqyaslı, eyni zamanda gözəl bir şey etmək cəhdimdir. Mən açıq mənbəyə inanıram, ona görə də layihə tamamilə açıq mənbə olacaq. Hazırda kiçik bir komandam var, amma dar sahədə, xüsusən də radioda kifayət qədər bacarıqlı kadrlarımız yoxdur. Bu postun köməyi ilə layihəyə qoşulmaq istəyənləri tapacağıma ümid edirəm.
Layihəyə qoşulun
Mən bu layihəni bəyənən hər kəsi istənilən şəkildə inkişafda iştirak etməyə dəvət edirəm. Bu mərhələdə cihazın ilk versiyasının həyata keçirilməsinə davam etmək üçün xüsusiyyətlərin yekun siyahısını təsdiq etməliyik. Hazırda həllini tapmayan bir çox texniki problemlər var.
Tərtibatçılar üçün
Forumda bütün cari R&D vəzifələrimizi müzakirə edəcəyik . Əgər siz hardware və ya proqram təminatı istehsalçısısınızsa və ya hər hansı sualınız, məsləhətiniz, təklifiniz, tənqidiniz varsa, onları foruma yazmaqdan çəkinməyin. Bu, inkişafın, kraudfandinqin, istehsalın bütün mərhələlərinin müzakirəsinin aparılacağı əsas yerdir. Forumda müzakirələr davam edir yalnız ingilis dilində, yöndəmsiz yazmaqdan çəkinməyin, əsas odur ki, məna aydın olsun.
Xüsusiyyətlərə səs verin
Flipperdə hansı funksiyaların olması lazım olduğunu bilmək bizim üçün çox vacibdir. Bu, inkişaf prioritetlərini müəyyən edəcək. Ola bilsin, səhvən bəzi funksiyaların vacib olduğuna inanıram və ya nəyisə əskik edirəm. Məsələn, mənim iButton-a şübhəm var, çünki o, köhnəlmiş texnologiyadır. Odur ki, qısa bir sorğu keçirin:
pul göndər
Prototip tamamlandıqda və layihə KickStarter kimi kraudfandinq platformasına daxil olmağa hazır olduqda, ilkin sifariş üçün ödəniş etmək mümkün olacaq. Hələlik kiçik bir ərzaq ianəsi ilə şəxsən mənə dəstək ola bilərsiniz . Daimi 1 dollarlıq ianələr bir anda böyük məbləğdən qat-qat yaxşıdır, çünki onlar sizə qabaqcadan proqnoz verməyə imkan verir. İanə üçün link:
Məsuliyyətdən imtina
Layihə çox erkən mərhələdədir, saytda səhvlər, əyri tərtibat və digər problemlər ola bilər, ona görə də çox böhtan atmayın. Tapdığınız hər hansı səhv və ya qeyri-dəqiqlik barədə mənə bildirin. Bu, layihənin ilk ictimai qeydidir və sizin köməyinizlə böyük ingilisdilli İnternetdə dərc etməzdən əvvəl bütün kobud kənarları aradan qaldırmağa ümid edirəm. Bütün layihə qeydlərini Telegram kanalımda dərc edirəm .
Mənbə: www.habr.com