- Праект кішэннага мультитула на аснове Raspberry Pi Zero для пентэста IoT і бесправадных сістэм кантролю доступу. А яшчэ гэта тамагочы, у якім жыве кібер-дэльфін. Ён будзе ўмець:
- Працаваць у дыяпазоне 433 MHz - Для даследавання радыёпультаў, датчыкаў, электронных замкаў і рэле.
- NFC - чытаць/запісваць і эмуляваць карты ISO-14443.
- 125 кГц RFID - чытаць / запісваць і эмуляваць нізкачашчынныя карты.
- iButton ключы - чытаць / запісваць і эмуляваць кантактныя ключы, якія працуюць па пратаколе 1-Wire.
- Wi-Fi - Для праверкі абароненасці бесправадных сетак. Адаптар падтрымлівае ін'екцыі пакетаў і маніторны рэжым.
- Bluetooth - падтрымліваецца пакет bluez для Linux
- Рэжым Bad USB - можа падлучацца як USB-slave і эмуляваць клавіятуру, ethernet-адаптар і іншыя прылады, для ін'екцыі кода або сеткавага пентэсту.
- Тамагочы! - мікракантролер з нізкім энергаспажываннем працуе, калі асноўная сістэма выключана.
Я з хваляваннем уяўляю свой самы амбіцыйны праект, ідэю якога я выношваў шмат гадоў. Гэта спроба аб'яднаць усе часта неабходныя прылады для фізічнага пэнтэсту ў адну прыладу, пры гэтым дадаўшы яму асобу, каб ён быў мілым да усрачки.У дадзены момант праект знаходзіцца на стадыі R&D і зацвярджэнні функцыяналу, і я запрашаю ўсіх паўдзельнічаць у абмеркаванні функцый ці нават прыняць удзел у распрацоўцы. Пад катом падрабязнае апісанне праекта.
Навошта гэта трэба?
Я люблю даследаваць усё вакол і ўвесь час цягаю з сабой розныя інструменты для гэтага. У мяне ў заплечніку: WiFi-адаптар, NFC-рыдэр, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (з-за гэтага бываюць праблемы ў аэрапорце). Усімі гэтымі прыборамі не так проста скарыстацца на бягу, калі ў цябе ў адной руцэ кубак з кавай ці ты едзеш на ровары. Трэба сесці, раскласціся, дастаць кампуктар - гэта не заўсёды зручна. Я марыў аб прыладзе, якое б рэалізоўвала тыповыя сцэнары нападаў, было заўсёды ў баявой гатовасці і пры гэтым не ўяўляла з сябе пачак развальваюцца поплаткаў, зматаных ізастужкай. Raspberry Pi Zero W з батарэйным шылдам UPS-Lite v1.0 у якасці аўтаномнага флудэра для рассылання малюнкаў на прылады Apple па AirDrop Нядаўна, пасля таго як была апублікаваная адкрытая рэалізацыя пратаколу AirDrop. і даследаванне ад рабят з HexWay аб уразлівасцях iOS , я стаў забаўляцца новым для сябе спосабам: знаёміцца з людзьмі ў метро, рассылаючы ім карцінкі праз AirDrop і збіраючы іх нумары тэлефонаў. Потым я захацеў аўтаматызаваць гэты працэс і зрабіў аўтаномную дзік-пік машыну з Raspberry Pi Zero W і батарэйкі. Гэтая тэма заслугоўвае асобнага артыкула, які я ніяк не магу дапісаць. Усё б добра, але гэты дэвайс было вельмі няёмка насіць з сабой, яго нельга было пакласці ў кішэню, таму што вострыя кроплі прыпоя рвалі тканіну штаноў. Я паспрабаваў надрукаваць корпус на 3d-друкарцы, але вынік мне не спадабаўся.
Асобны дзякуй Ані Прасветлавой, якая вядзе Telegram-канал якая па маёй просьбе напісала Telegram-бота , Які генеруе карцінкі з тэкстам, тэлеграм-нікам і правільным суадносінамі бакоў так, што яны цалкам адлюстроўваюцца на прэв'ю пры пасылцы праз Airdrop. Можна хутка згенераваць карцінку, прыдатную па сітуацыі, выглядае гэта .
Pwnagotchi у зборы з e-ink экранам і батарэйным шылдамПотым я ўбачыў надзвычайны праект . Гэта як тамагочы, толькі ў якасці ежы ён есць WPA-хэндшэйкі і PMKID ад Wi-Fi сетак, якія потым можна лаяць на GPU-фермах. Мне так спадабаўся гэты праект, што я некалькі дзён хадзіў са сваім pwnagotchi па вуліцах і глядзеў як ён цешыцца новай здабычы. Але ў яго былі ўсё тыя ж праблемы: нельга нармальна пакласці ў кішэню, няма органаў кіравання, таму любы карыстацкі ўвод магчымы толькі з тэлефона ці кампутара. І тады я нарэшце зразумеў, якім бачу ідэальны мультытул, якога мне не хапала. Я напісаў пра гэта і ідэя спадабалася маім сябрам прамдызайнерам, якія робяць сур'ёзныя электронныя штукі. Яны прапанавалі зрабіць паўнавартасны дэвайс, замест накаленнай DIY-вырабы. З сапраўднай фабрычнай вытворчасцю і якасна падагнанымі дэталямі. Мы прыступілі да пошуку канцэпцыі дызайну. Клікабельна. Першыя замалёўкі дызайну Flipper ZeroКорпусу і дызайну нададзена шмат часу, таму што я стаміўся, што ўсе хакерскія дэвайсы выглядаюць як куча PCB, зматаных ізастужкай і імі немагчыма нармальна карыстацца. Задача была прыдумаць максімальна зручны і кампактны корпус і прылада, якім будзе лёгка карыстацца аўтаномна без кампутара ці тэлефона, і вось, што з гэтага атрымалася. Далей апісаны бягучы не фінальны канцэпт прылады.
Што такое Flipper Zero
У сутнасці Flipper Zero гэта некалькі шылдаў і батарэйка вакол Raspberry Pi Zero, спакаваныя ў корпус з экранчыкам і кнопкамі. У якасці АС выкарыстоўваецца Kali Linux, бо ён ужо ўтрымоўвае ўсе неабходныя патчы і са скрынкі падтрымлівае rpi0. Я глядзеў на шмат розных аднаплатных кампутараў: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, але ўсе яны прайграюць rpi0 і вось чаму:
- Убудаваны Wi-Fi адаптар, які падтрымлівае маніторны рэжым і ін'екцыі пакетаў ( патчы)
- Убудаваны Bluetooth 4.0
- Досыць добрая
- Афіцыйна падтрымліваецца Kali Linux і мае мноства гатовых зборак накшталт
- Лёгкі доступ да SD-карце, можна хутка перадаць вялікі аб'ём дадзеных
Напэўна, многія скажуць, што Raspberry Pi не лепшы выбар для такой прылады і знойдуць мноства аргументаў, напрыклад высокае энергаспажыванне, адсутнасць спячага рэжыму, не адкрытыя жалеза і г.д. Але калі параўноўваць усе мінусы і плюсы, нічога лепшага за rpi0 я не знайшоў. Калі ў вас ёсць што сказаць з гэтай нагоды, сардэчна запрашаем на форум распрацоўшчыкаў .Flipper Zero цалкам аўтаномны і можа кіравацца з дапамогай 5-пазіцыйнага джойсціка без дадатковых прылад, такіх як кампутар ці тэлефон. З меню можна выклікаць тыпавыя сцэнары нападаў. Зразумела не ўсё можна зрабіць з дапамогай джойсціка, таму для большага кантролю можна падлучыцца па SSH праз USB або па Wi-Fi / Bluetooth. Я вырашыў выкарыстоўваць алдскульны манахромны LCD-дысплей з дазволам 126х64px як на старых тэлефонах Siemens. У першых гэта проста крута, манахромны экранчык з аранжавай падсветкай выклікае ў мяне неапісальнае захапленне, гэтакі рэтра-мілітары-кіберпанк. Яго выдатна відаць на яркім сонцы і ў яго вельмі нізкае энергаспажыванне, каля 400uA з выключанай падсветкай. Таму яго можна трымаць у Always-On рэжыме і заўсёды выводзіць малюнак. Падсвятленне будзе ўключацца толькі пры націску на клавішы.Прыклады экранчыкаў на тэлефонах Siemens Такія экраны да гэтага часу выпускаюць для ўсякіх прамысловых прылад і касавых апаратаў. На бягучы момант мы выбралі . Парты Flipper ZeroНа тарцах Flipper Zero мае стандартныя парты Raspberry Pi, кнопку ўключэння/падсвятленні, адтуліна для папружкі і дадатковы сэрвісны порт, праз які можна атрымаць доступ да UART-кансолі, зарадзіць батарэю, заліць новую прашыўку.
433 MHz трансмітэр
Flipper мае убудаваную антэну на 433 MHz і чып , для працы ў дыяпазоне <1GHz, такі ж, як у папулярнай прыладзе . Ён можа перахапляць і аналізаваць сігналы радыёпультаў, брелков, усякіх разумных разетак і замкаў. Падтрымлівае працу з бібліятэкай і ўмее дэкадаваць, захоўваць і прайграваць папулярныя коды пультаў, падобна . Для выпадкаў, калі Raspberry Pi не паспявае апрацаваць сігнал, працу CC1111 можа кантраляваць убудаваны мікракантролер. У рэжыме тамагочы Flipper можа мець зносіны з сабепадобнымі і адлюстроўваць іх імёны, як гэта робіць pwnagotchi.
Bad USB
Flipper можа эмуляваць USB-slave прылады і прыкідвацца клавіятурай для заліва пейлаада, падобна . А таксама эмуляваць ethernet-адаптар для падмены DNS, паслядоўны порт і г.д. Для Raspberry Pi ёсць гатовы фрэймворк, які рэалізуе розныя віды такіх нападаў. Патрэбны сцэнар нападу можна абраць з меню джойсцікам. Пры гэтым на экране можа выводзіцца адладкавая інфармацыя аб стане нападу ці ж нешта бяскрыўднае для маскіроўкі.
Wi-Fi
Убудаваны ў Raspberry Pi адаптар Wi-Fi першапачаткова не падтрымлівае маніторны рэжым ін'екцыі пакетаў, але ёсць , якія дадаюць гэтую функцыю. Для некаторых відаў нападаў трэба два незалежныя Wi-Fi адаптары. Складанасць заключаецца ў тым, што амаль усе Wi-Fi чыпы падключаюцца па USB, а мы не можам заняць адзіны USB на rpi0, інакш зламаецца рэжым USB Slave. Таму неабходна выкарыстоўваць інтэрфейс SPI ці SDIO для падлучэння Wi-Fi адаптара. Мне невядома ніводнага такога чыпа, які падтрымлівае маніторны рэжым і ін'екцыю пакетаў са скрынкі, пры гэтым падключаецца НЕ па USB. Калі вы ведаеце такі, падкажыце, калі ласка, на форуме ў тэме
NFC
NFC-модуль умее чытаць/пісаць усе ISO-14443 карты, у тым ліку Mifare, банкаўскія бескантактавыя карты PayPass/PayWave, ApplePay/GooglePay і іншае. Падтрымліваецца бібліятэкай LibNFC. У ніжняй частцы Фліппера ёсць антэна на 13,56 MHz, і для працы з картай яго дастаткова пакласці на яе зверху. На дадзены момант застаецца адкрытым пытанне эмуляцыі карт. Жадалася бы паўнавартасны эмулятар накшталт , але пры гэтым жадаецца мець магчымасць працаваць з LibNFC. Я не ведаю варыянтаў чыпа акрамя NXP PN532, але ён не можа паўнавартасна эмуляваць карты. Калі вы ведаеце варыянт лепш, напішыце пра гэта ў тэме
125kHz RFID
Старыя нізкачашчынныя карты 125 kHz да гэтага часу шырока выкарыстоўваюцца ў дамафонах, офісных пропусках і г.д. На бакавой грані фліппера размешчана 125 kHz антэна, ён можа чытаць карты EM-4100 і HID Prox, захоўваць іх у памяць і эмуляваць раней захаваныя карты. Таксама можна перадаць ID карты для эмуляцыі па інтэрнэце або ўпісаць яго ўручную. Такім чынам уладальнікі фліппера могуць перадаваць адзін аднаму лічаныя карты выдалена. Кайф.
iButton
iButton - стары тып кантактных ключоў, якія да гэтага часу папулярныя ў СНД. Яны працуюць па пратаколе 1-Wire і не маюць ніякіх сродкаў аўтэнтыфікацыі, таму могуць быць лёгка прачытаныя. Фліпер умее чытаць гэтыя ключы, захоўваць ID у памяць, запісваць ID на даўбешкі і эмуляваць ключ самастойна так, што яго можна прыкладваць да счытвальніка як ключ. Рэжым счытвальніка (1-wire master) У гэтым рэжыме прылада працуе як дзвярны счытвальнік. Прыхінуўшы ключ да кантактаў, флиппер лічыць яго ID і захавае ў памяць. У гэтым жа рэжыме можна запісаць захаваны ID на даўбешку.Рэжым эмуляцыі ключа (1-wire slave)Захаваныя ключы можна эмуляваць у рэжыме 1-wire slave. Фліпер выступае ў ролі ключа і яго можна прыкладваць да счытвальніка. Галоўная складанасць складалася ў тым, каб прыдумаць канструкцыю кантактнай пляцоўкі, якая б адначасова магла выкарыстоўвацца як счытвальнік і як ключ. Мы знайшлі такую форму, але я ўпэўнены, што яе можна зрабіць яшчэ лепш, і калі вы ведаеце як, прапануеце свой варыянт на форуме ў тэме
Bluetooth
Убудаваны ў Raspberry Pi Bluetooth-адаптар. Вядома ён не можа замяніць прылады накшталт , але затое цалкам падтрымліваецца бібліятэкай bluez, можа выкарыстоўвацца для кіраванне фліперам са смартфона або для розных нападаў на bluetooth накшталт , Якая дазваляе збіраць sha256 ад нумароў мабільных тэлефонаў, прывязаных да Apple ID, а гэтак жа кіраваць усякімі IoT-дэвайсамі.
Мікракантролер з нізкім энергаспажываннем
Так як фліпер занадта круты, каб яго выключаць, мы вырашылі засунуць у яго асобны мікракантролер з нізкім энергаспажываннем які будзе працаваць, калі Raspberry Pi выключаны. Ён будзе кіраваць тамагочы, кантраляваць працэс загрузкі Raspberry Pi да моманту, пакуль той не гатовы кіраваць экранам і кіраваць харчаваннем. Гэтак жа ён будзе кіраваць чыпам CC1111 для сувязі з іншымі фліперамі.
Рэжым тамагочы
Фліпэр гэта кібер-дэльфін хакер, якому падуладныя ўсе лічбавыя стыхіі. Калі Raspberry Pi выключаны, ён пераходзіць у рэжым тамагочы, з якім можна гуляць і знаходзіць сяброў на частаце 433 MHz. У гэтым рэжыме, верагодна, будуць часткова даступныя функцыі NFC. Прататыпам персанажа стаў дэльфін з фільма які дапамог пахэкаць мазгі Кіану Рыўза і сваім выпраменьваннем размажджэрылі дрэнных хлопцаў. У дэльфінаў ёсць убудаваны частотны генератар, якім яны даследуюць усё вакол, а гэтак жа прыроджанае запатрабаванне ў забаўцы і прыродная цікаўнасць. Нам патрэбен чалавек, які зможа прыдумаць асобу фліппера, увесь гульнявы дызайн у цэлым, ад эмоцый да міні-гульняў. Усе свае меркаванні на гэты конт можна пісаць у адпаведны раздзел.
Пра мяне
Мяне клічуць Павел Жоўнер, я жыву ў Маскве. У дадзены момант я кірую маскоўскім . З самага дзяцінства я люблю глыбока даследаваць усё навокал: прыроду, тэхналогіі, людзей. Мая асноўная спецыялізацыя: сеткі, жалеза і бяспека. Я стараюся ніколі не выкарыстоўваць слова "хакер", таму што дзякуючы СМІ і медыя, яно цалкам абясцэнена. Мне падабаецца зваць сябе "задрот", потым што яно больш сумленнае і без пафасу раскрывае сутнасць. У жыцці я шаную захопленых людзей, якія глыбока эмацыйна залучаюцца ў тое, што ім цікава, якіх таксама смела можна зваць заротамі. Flipper Zero - гэта мая спроба зрабіць нешта па-сапраўднаму крутое і маштабнае, і пры гэтым прыгожае. Я веру ў open source, таму праект будзе поўнасцю адкрыты. У дадзены момант у мяне ёсць невялікая каманда, але нам не хапае людзей кампетэнтных у вузкіх абласцях, асабліва ў радыё. З дапамогай гэтай пасады я спадзяюся знайсьці людзей, якія захочуць далучыцца да праекту.
Далучыцца да праекту
Я запрашаю ўсіх, каму спадабаўся гэты праект паўдзельнічаць у распрацоўцы любым даступным спосабам. На дадзеным этапе нам трэба зацвердзіць фінальны спіс функцый, каб прыступіць да рэалізацыі першай версіі прылады. Ёсць шмат тэхнічных пытанняў, якія на дадзены момант не вырашаны.
Для распрацоўшчыкаў
Усе нашыя бягучыя задачы па R&D мы будзем абмяркоўваць на форуме . Калі вы распрацоўшчык жалеза ці софту, ці ў вас ёсць любыя пытанні, парады, прапановы, крытыка — смела пішыце іх на форум. Гэта галоўнае месца дзе будзе адбывацца абмеркаванне ўсіх этапаў распрацоўкі, краўдфандынгу, вытворчасці. Зносіны на форуме вядзецца толькі на англійскай, не саромейцеся пісаць карава, галоўнае каб быў зразумелы сэнс.
Прагаласаваць за функцыі
Нам вельмі важна ведаць, якія функцыі павінны быць у фліперы. Ад гэтага будуць залежаць прыярытэты ў распрацоўцы. Магчыма, я памылкова лічу, што нейкія функцыі важныя, ці набор ад упускаю нешта. Напрыклад, у мяне ёсць сумневы наконт iButton, бо гэта састарэлая тэхналогія. Таму калі ласка прайдзіце кароткае апытанне:
Заслаць грошай
Калі будзе скончаны прататып і праект будзе гатовы для выхаду на краўдфандынгавую пляцоўку накшталт KickStarter, можна будзе аплаціць папярэдні заказ. У дадзены момант вы можаце падтрымаць мяне асабіста невялікімі ахвяраваннямі на ежу праз . Рэгулярныя ахвяраванні ў выглядзе 1$ нашмат лепш, чым вялікая сума за раз, таму што дазваляюць прагназаваць наперад. Спасылка для донатаў:
адмова
Праект знаходзіцца на вельмі ранняй стадыі, на сайце могуць быць памылкі, крывая вёрстка і іншыя праблемы, таму не абсырайце занадта моцна. Аб усіх знойдзеных памылках і недакладнасцях калі ласка паведамляйце мне. Гэта першае публічнае згадванне праекту, і з вашай дапамогай я спадзяюся ўхіліць усе шурпатасці перад тым як публікаваць у вялікія англамоўныя інтэрнэты. Усе нататкі па праекце я публікую ў свой Telegram-канал .
Крыніца: habr.com