— projekat džepnog višenamenskog alata zasnovanog na Raspberry Pi Zero za IoT pentest i bežične sisteme kontrole pristupa. A to je i Tamagoči u kojem živi sajber delfin. On će moći:
- Radi u opsegu od 433 MHz – za proučavanje radio daljinskih upravljača, senzora, elektronskih brava i releja.
- NFC — čitanje/pisanje i emulacija ISO-14443 kartica.
- 125 kHz RFID — čitanje/pisanje i emuliranje niskofrekventnih kartica.
- iButton tasteri — čitanje/pisanje i emulacija kontaktnih ključeva koji rade na 1-Wire protokolu.
- Wi-Fi - provjeriti sigurnost bežičnih mreža. Adapter podržava ubrizgavanje paketa i način rada monitora.
- bluetooth - podržani bluez paket za Linux
- Loš USB način rada - može se povezati kao USB-slave i oponašati tastaturu, eternet adapter i druge uređaje za ubrizgavanje koda ili testiranje penetracije mreže.
- Tamagoči! Mikrokontroler male snage radi kada je glavni sistem isključen.
Uzbuđen sam što mogu predstaviti svoj najambiciozniji projekat, čiju ideju njegujem već dugi niz godina. Ovo je pokušaj da se u jedan uređaj spoje svi često potrebni alati za testiranje fizičke penetracije, a da mu se doda ličnost tako da bude đavo sladak.Projekat je trenutno u fazi istraživanja i razvoja i odobrenja funkcija i pozivam sve da učestvuju u raspravi o karakteristikama ili čak prihvatiti učešće u razvoju. Ispod reza je detaljan opis projekta.
Zašto je to neophodno?
Volim da istražujem sve oko sebe i stalno nosim različite alate za to. U ruksaku: WiFi adapter, NFC čitač, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (zbog toga ima problema na aerodromu). Sve ove sprave nije tako lako koristiti u trčanju, kada u jednoj ruci imate šoljicu kafe ili vozite bicikl. Morate sjesti, rasklopiti se, uzeti računar - to nije uvijek zgodno. Sanjao sam o uređaju koji će implementirati tipične scenarije napada, biti uvijek na oprezu i u isto vrijeme ne biti paket raspadnutih ploča namotanih električnom trakom. Raspberry Pi Zero W sa UPS-Lite v1.0 baterijskim štitom kao samostalnim flooderom za slanje slika na Apple uređaje putem AirDrop-a Nedavno, nakon što je objavljena implementacija AirDrop protokola otvorenog koda i studija momaka iz HexWaya o ranjivostima iOS-a , počeo sam da se zabavljam na novi način: upoznajem ljude u metrou, šaljem im slike preko AirDropa i prikupljam njihove brojeve telefona. Tada sam htio automatizirati ovaj proces i napravio samostalnu dip-peak mašinu od Raspberry Pi Zero W i baterije. Ova tema zaslužuje poseban članak, koji jednostavno ne mogu završiti. Sve bi bilo u redu, ali ovaj uređaj je bio krajnje nezgodan za nošenje sa sobom, niste ga mogli staviti u džep, jer su oštre kapljice lema pokidale tkaninu vaših pantalona. Pokušao sam 3D štampati kućište, ali mi se nije svidio rezultat.
Posebno hvala Ani Prosvetova, voditeljka Telegram kanala koji je na moj zahtev napisao Telegram bota , koji generiše slike s tekstom, telegram korisničkim imenom i ispravnim omjerom širine i visine tako da se u potpunosti prikazuju u pregledu kada se pošalju putem Airdropa. Možete brzo generirati sliku prikladnu za situaciju, izgleda ovako .
Pwnagotchi u kompletu sa e-ink ekranom i štitom za bateriju Tada sam vidio nevjerovatan projekat . To je poput Tamagotchija, samo kao hranu jede WPA rukovanje i PMKID iz Wi-Fi mreža, koji se onda mogu grubo nametnuti na GPU farmama. Toliko mi se dopao ovaj projekat da sam nekoliko dana šetao ulicama sa svojim pwnagotchijem i gledao ga kako uživa u svom novom plenu. Ali on je imao sve iste probleme: ne možeš normalno da ga staviš u džep, nema kontrola, tako da je svaki korisnički unos moguć samo sa telefona ili kompjutera. I tada sam konačno shvatio kako ja vidim idealan multitool, koji Nedostajalo mi je. Pisao sam o tome a ideja se svidjela mojim prijateljima industrijskim dizajnerima koji prave ozbiljne elektronske stvari. Ponudili su da naprave punopravni uređaj, umjesto DIY zanata do koljena. Sa pravom fabričkom proizvodnjom i kvalitetnim delovima za ugradnju. Počeli smo tražiti koncept dizajna. Može se kliknuti. Prve skice Flipper Zero dizajna Dosta vremena je bilo posvećeno kućištu i dizajnu, jer mi je dosadilo da svi hakerski uređaji izgledaju kao gomila PCB-a namotanih selotejpom i ne mogu se normalno koristiti. Zadatak je bio osmisliti što zgodnije i najkompaktnije kućište i uređaj koji bi bio lak za autonomno korištenje bez kompjutera ili telefona, i eto šta je iz toga proizašlo. Sljedeće opisuje struju nije konačan koncept uređaja.
Šta je Flipper Zero?
U stvari, Flipper Zero je nekoliko štitova i baterija oko Raspberry Pi Zero, upakovana u futrolu sa ekranom i dugmadima. Kali Linux se koristi kao OS, jer već sadrži sve potrebne zakrpe i podržava rpi0 iz kutije. Pogledao sam mnogo različitih jednostrukih računara: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ali svi gube rpi0 i evo zašto:
- Ugrađeni Wi-Fi adapter koji podržava način rada monitora i ubrizgavanje paketa ( zakrpe)
- Integrisani Bluetooth 4.0
- dovoljno dobro
- Kali Linux je službeno podržan i ima mnogo unaprijed izgrađenih verzija poput
- Jednostavan pristup SD kartici, velika količina podataka se može brzo prenijeti
Sigurno će mnogi reći da Raspberry Pi nije najbolji izbor za takav uređaj i naći će mnogo argumenata, poput velike potrošnje energije, nema režima mirovanja, neeksponiranog hardvera itd. Ali ako uporedimo sve prednosti i nedostatke, nisam našao ništa bolje od rpi0. Ako imate nešto da kažete o ovome, dobrodošli na forum za programere .Flipper Zero je potpuno samostalan i može se kontrolisati pomoću 5-smjernog džojstika bez dodatnih uređaja kao što su kompjuter ili telefon. Iz menija možete pozvati tipične scenarije napada. Naravno, ne može se sve uraditi džojstikom, pa za veću kontrolu možete se povezati preko SSH preko USB-a ili preko Wi-Fi/Bluetooth-a.Odlučio sam da koristim oldschool monohromatski LCD sa rezolucijom 126x64px, kao na starom Siemens telefoni. Prvo, jednostavno je cool, monohromatski ekran sa narandžastim pozadinskim osvetljenjem me neopisivo oduševljava, neka vrsta retro-militar-cyberpunka. Savršeno je vidljiv na jakom suncu i ima vrlo nisku potrošnju energije, oko 400uA sa isključenim pozadinskim osvjetljenjem. Stoga se može držati u Always-On modu i uvijek prikazati sliku. Pozadinsko osvetljenje će se uključiti samo kada pritisnete tastere.Primeri ekrana na Siemens telefonima Takvi ekrani se još uvek proizvode za sve vrste industrijskih uređaja i kasa. Trenutno smo odabrali . Flipper Zero portovi Na krajevima, Flipper Zero ima standardne Raspberry Pi portove, dugme za uključivanje/svjetlo, otvor za remen i dodatni servisni port preko kojeg možete pristupiti UART konzoli, napuniti bateriju, učitati novi firmver.
433 MHz predajnik
Flipper ima ugrađenu antenu od 433 MHz i čip , za rad <1GHz, isto kao i popularni uređaj . Može presresti i analizirati signale radio daljinskih upravljača, privjesaka, svih vrsta pametnih utičnica i brava. Podržava rad biblioteke i može dekodirati, pohraniti i reproducirati popularne kodove daljinskog upravljača, kao što je . Za slučajeve u kojima Raspberry Pi nema vremena za obradu signala, CC1111 se može kontrolirati pomoću ugrađenog mikrokontrolera. U Tamagotchi modu, Flipper može komunicirati sa svojom vrstom i prikazati njihova imena, slično kao pwnagotchi.
Loš USB
Flipper može emulirati USB slave uređaje i pretvarati se da je tastatura za teret poput . I emulirajte Ethernet adapter za DNS lažiranje, serijski port, itd. Postoji gotov okvir za Raspberry Pi koji implementira razne vrste takvih napada. Željeni scenario napada se može izabrati iz menija pomoću džojstika. Istovremeno, na ekranu se mogu prikazati informacije o otklanjanju grešaka o stanju napada ili nečemu bezopasnom za maskiranje.
Wi-Fi
Ugrađeni Wi-Fi adapter u Raspberry Pi izvorno ne podržava način nadzora ubrizgavanja paketa, ali ima koji dodaju ovu funkciju. Za neke vrste napada potrebna su dva nezavisna Wi-Fi adaptera. Poteškoća leži u činjenici da su skoro svi Wi-Fi čipovi povezani preko USB-a, a ne možemo zauzeti jedini USB na rpi0, inače će se USB Slave mod pokvariti. Stoga morate koristiti SPI ili SDIO sučelje za povezivanje Wi-Fi adaptera. Nije mi poznat nijedan takav čip koji podržava način rada monitora i ubrizgavanje paketa iz kutije, dok se ne povezuje preko USB-a. Ako znate nekog, recite mi na forumu u temi
NFC
NFC modul može čitati/pisati sve ISO-14443 kartice, uključujući Mifare, PayPass/PayWave beskontaktne bankovne kartice, ApplePay/GooglePay i još mnogo toga. Podržano od LibNFC biblioteke. Na dnu Flipper-a se nalazi antena od 13,56 MHz, a za rad sa karticom dovoljno je staviti je na nju. U ovom trenutku, pitanje emulacije kartice ostaje otvoreno. Htio bih punopravni emulator poput , ali u isto vrijeme želim da mogu raditi sa LibNFC-om. Ne znam nikakve opcije čipa osim NXP PN532, ali ne može u potpunosti emulirati kartice. Ako znate bolju opciju, pišite o njoj u temi
125kHz RFID
Stare niskofrekventne kartice od 125 kHz i dalje se široko koriste u interfonima, uredskim propusnicama itd. Antena od 125 kHz nalazi se sa strane peraja, može čitati EM-4100 i HID Prox kartice, čuvati ih u memoriji i emulirati prethodno sačuvane kartice. Također možete prenijeti ID kartice za emulaciju preko Interneta ili ga unijeti ručno. Tako vlasnici peraja mogu daljinski prenositi čitane kartice jedni drugima. Bliss.
iButton
iButton je stari tip kontakt ključeva koji je još uvijek popularan u CIS-u. Rade na 1-Wire protokolu i nemaju nikakvo sredstvo za autentifikaciju, tako da se mogu lako čitati. Flipper može čitati ove ključeve, pohranjivati ID-ove u memoriju, pisati ID-ove u praznine i emulirati ključ sam po sebi tako da se može primijeniti na čitač kao ključ. Način rada čitača (1-wire master) U ovom načinu rada uređaj radi kao čitač vrata. Naslonivši ključ na kontakte, peraje čita svoj ID i pohranjuje ga u memoriju. U istom režimu možete zapisati sačuvani ID na disk.Način emulacije ključa (1-wire slave)Pohranjeni ključevi se mogu emulirati u 1-wire slave modu. Peraje se ponaša kao ključ i može se primijeniti na čitač. Glavna poteškoća je bila osmisliti dizajn kontaktne ploče koja bi se mogla koristiti i kao čitač i kao ključ u isto vrijeme. Našli smo takav obrazac, ali sam siguran da se može još bolje napraviti, a ako znate kako, predložite svoju verziju na forumu u temi
bluetooth
Ugrađeni Bluetooth adapter u Raspberry Pi. Naravno da ne može zamijeniti uređaje kao što su , ali je u potpunosti podržan od bluez biblioteke, može se koristiti za kontrolu peraja sa pametnog telefona ili za razne bluetooth napade kao što su , koji vam omogućava prikupljanje sha256 s brojeva mobilnih telefona povezanih s Apple ID-om, kao i upravljanje svim vrstama IoT uređaja.
Mikrokontroler male snage
Pošto je flipper previše hladan da bi se isključio, odlučili smo da u njega stavimo poseban mikrokontroler male snage koji će raditi kada se Raspberry Pi isključi. On će kontrolirati Tamagotchi, kontrolirati proces pokretanja Raspberry Pi-a sve dok ne bude spreman za kontrolu ekrana i upravljanje napajanjem. Takođe će kontrolisati CC1111 čip za komunikaciju sa drugim perajima.
Tamagotchi mod
Flipper je cyber-delfin haker koji je podložan svim digitalnim elementima. Kada je Raspberry Pi isključen, ulazi u Tamagotchi mod, s kojim se možete igrati i pronaći prijatelje na frekvenciji od 433 MHz. U ovom načinu rada, NFC funkcije će vjerovatno biti djelimično dostupne. Prototip lika bio je delfin iz filma koji je pomogao u ispiranju mozga Kijanu Reevesu i razbio loše momke svojim zračenjem. Delfini imaju ugrađen generator frekvencije pomoću kojeg istražuju sve oko sebe, kao i urođenu potrebu za zabavom i prirodnom radoznalošću. Potreban nam je neko ko može smisliti ličnost peraja, cjelokupni dizajn igre općenito, od emocija do mini-igara. Sva vaša razmišljanja o ovom pitanju mogu se napisati u odgovarajući odeljak.
O meni
Moje ime je Pavel Zhovner, živim u Moskvi. Trenutno sam zadužen za Moskvu . Od djetinjstva volim duboko istraživati sve oko sebe: prirodu, tehnologiju, ljude. Moja glavna specijalnost je umrežavanje, hardver i sigurnost. Trudim se da nikada ne koristim riječ "haker" jer je zahvaljujući medijima i medijima potpuno obezvrijeđen. Volim da sebe nazivam „štreberom“, jer to iskrenije i bez patetike otkriva suštinu. U životu cijenim strastvene ljude koji su duboko emotivno uključeni u ono što ih zanima, koje se sa sigurnošću mogu nazvati i štreberima.Flipper Zero je moj pokušaj da napravim nešto zaista cool i krupno, a u isto vrijeme i lijepo. Vjerujem u open source, tako da će projekt biti potpuno otvorenog koda. Trenutno imam mali tim, ali nam nedostaju ljudi kompetentni za uže oblasti, posebno za radio. Uz pomoć ove objave nadam se da ću pronaći ljude koji žele da se pridruže projektu.
Pridružite se projektu
Pozivam sve kojima se dopao ovaj projekat da na bilo koji način učestvuju u izradi. U ovoj fazi potrebno je da odobrimo konačnu listu funkcija kako bismo nastavili sa implementacijom prve verzije uređaja. Postoje brojni tehnički problemi koji su trenutno neriješeni.
Za programere
Na forumu ćemo raspravljati o svim našim trenutnim zadacima istraživanja i razvoja . Ako ste programer hardvera ili softvera, ili imate bilo kakva pitanja, savjete, prijedloge, kritike, slobodno ih pišite na forum. Ovo je glavno mjesto gdje će se voditi diskusija o svim fazama razvoja, crowdfundinga, proizvodnje. Rasprava na forumu je u toku samo na engleskom, ne ustručavajte se pisati nespretno, glavno je da je značenje jasno.
Glasajte za karakteristike
Veoma nam je važno da znamo koje funkcije treba da budu u peraju. To će odrediti razvojne prioritete. Možda pogrešno smatram da su neke funkcije važne ili mi nešto nedostaje. Na primjer, sumnjam u iButton, jer je to zastarjela tehnologija. Zato vas molimo da popunite kratku anketu:
pošalji novac
Kada prototip bude završen i projekat bude spreman za ulazak na platformu za crowdfunding kao što je KickStarter, biće moguće platiti prednarudžbe. Za sada me možete lično podržati malom donacijom hrane . Redovne donacije od 1 dolara su mnogo bolje od velikog iznosa odjednom, jer vam omogućavaju da predvidite unaprijed. Link za donacije:
odricanje
Projekat je u veoma ranoj fazi, sajt može imati greške, kriv izgled i druge probleme, pa nemojte previše klevetati. Obavijestite me o svim greškama ili netačnostima koje pronađete. Ovo je prvo javno spominjanje projekta, a uz vašu pomoć nadam se da ću otkloniti sve grube ivice prije objavljivanja na velikom internetu na engleskom jeziku. Sve bilješke o projektu objavljujem na svom Telegram kanalu .
izvor: www.habr.com