— un projecte d'una eina múltiple de butxaca basada en Raspberry Pi Zero per a sistemes de control d'accés sense fil i pentest IoT. I també és un Tamagotchi en el qual viu un ciberdofí que serà capaç de:
- Funciona a la banda de 433 MHz – per a l'estudi de radiocomandaments, sensors, panys electrònics i relés.
- NFC — llegir/escriure i emular targetes ISO-14443.
- RFID de 125 kHz — llegir/escriure i emular targetes de baixa freqüència.
- Tecles iButton — llegir/escriure i emular les claus de contacte que funcionen amb el protocol 1-Wire.
- Wi-Fi - per comprovar la seguretat de les xarxes sense fil. L'adaptador admet la injecció de paquets i el mode de monitor.
- Bluetooth - Paquet bluez compatible per a Linux
- Mode USB incorrecte - es pot connectar com a esclau USB i emular un teclat, un adaptador Ethernet i altres dispositius per a la injecció de codi o proves de penetració de xarxa.
- Tamagotchi! El microcontrolador de baixa potència funciona quan el sistema principal està apagat.
Em fa il·lusió presentar-vos el meu projecte més ambiciós, la idea de la qual estic alimentant des de fa molts anys. Es tracta d'un intent de combinar totes les eines que sovint es necessiten per a les proves de penetració física en un sol dispositiu, alhora que li afegeix personalitat perquè sigui bonic com l'infern. Actualment, el projecte es troba en fase d'R+D i aprovació de funcions, i convido a tothom a participar. en la discussió de les característiques o fins i tot acceptar la participació en el desenvolupament. Sota el tall hi ha una descripció detallada del projecte.
Per què fer-ho?
M'encanta explorar tot el que m'envolta i portar constantment diferents eines amb mi per a això. A la meva motxilla: adaptador WiFi, lector NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (per això, hi ha problemes a l'aeroport). Tots aquests aparells no són tan fàcils d'utilitzar a la carrera, quan tens una tassa de cafè a una mà o vas en bicicleta. Cal seure, desplegar, agafar un ordinador, això no sempre és convenient. Vaig somiar amb un dispositiu que implementés els escenaris d'atac típics, que estigués sempre alerta i, alhora, no fos un paquet de plaques de circuit enrotllades amb cinta elèctrica. Raspberry Pi Zero W amb protector de bateria UPS-Lite v1.0 com a flooder autònom per enviar imatges a dispositius Apple mitjançant AirDrop Recentment, després que es va publicar una implementació de codi obert del protocol AirDrop i un estudi dels nois d'HexWay sobre vulnerabilitats d'iOS , vaig començar a entretenir-me d'una manera nova: coneixent gent al metro, enviant-los fotos mitjançant AirDrop i recollint els seus números de telèfon. Llavors vaig voler automatitzar aquest procés i vaig fer una màquina autònoma de pics d'inclinació amb un Raspberry Pi Zero W i una bateria. Aquest tema mereix un article a part, que no puc acabar. Tot aniria bé, però aquest dispositiu era extremadament incòmode per portar-lo amb tu, no el podies posar a la butxaca, perquè unes gotes afilades de soldadura t'esquinçaven la tela dels pantalons. Vaig provar d'imprimir la funda en 3D, però no em va agradar el resultat.
Agraïment especial a Ana Prosvetova, l'amfitrió del canal de Telegram que, a petició meva, va escriure un bot de Telegram , que genera imatges amb text, un nom d'usuari de telegrama i la relació d'aspecte correcta perquè es mostrin completament a la vista prèvia quan s'envien mitjançant Airdrop. Podeu generar ràpidament una imatge adequada per a la situació, sembla així .
Pwnagotchi complet amb pantalla de tinta electrònica i protector de bateria Llavors vaig veure un projecte sorprenent . És com un Tamagotchi, només com a menjar menja encaixades de mans WPA i PMKID de xarxes Wi-Fi, que després es poden forçar de manera bruta a les granges de GPU. Aquest projecte em va agradar tant que vaig caminar pels carrers amb el meu pwnagotchi durant diversos dies i el vaig veure gaudir de la seva nova presa. Però tenia tots els mateixos problemes: no te'l pots posar a la butxaca amb normalitat, no hi ha controls, de manera que qualsevol entrada d'usuari només és possible des d'un telèfon o un ordinador. I finalment em vaig adonar de com veig la multieina ideal, que em faltava. Vaig escriure sobre això i la idea va agradar als meus amics dissenyadors industrials que fan coses electròniques serioses. Es van oferir a fer un dispositiu complet, en lloc d'una manualitat de bricolatge fins als genolls. Amb producció real de fàbrica i peces d'ajust de qualitat. Vam començar a buscar un concepte de disseny. Es pot fer clic. Els primers esbossos del disseny de Flipper Zero Es va dedicar molt de temps al cas i al disseny, perquè estava cansat que tots els dispositius de pirates informàtics semblen un munt de PCB enrotllats amb cinta elèctrica i no es poden utilitzar normalment. La tasca era crear el cos i el dispositiu més còmodes i compactes que fossin fàcils d'utilitzar de manera autònoma sense ordinador o telèfon, i això és el que va sortir. A continuació es descriu el corrent no final concepte de dispositiu.
Què és Flipper Zero
De fet, Flipper Zero són uns quants escuts i una bateria al voltant del Raspberry Pi Zero, empaquetats en un estoig amb pantalla i botons. Kali Linux s'utilitza com a sistema operatiu, ja que ja conté tots els pedaços necessaris i admet rpi0 des de la caixa. He mirat molts ordinadors de placa única diferents: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, però tots perden rpi0 i aquí és per què:
- Adaptador Wi-Fi integrat que admet el mode de monitor i la injecció de paquets ( pedaços)
- Bluetooth 4.0 integrat
- prou bo
- Kali Linux és compatible oficialment i té moltes compilacions preconstruïdes com
- Fàcil accés a la targeta SD, una gran quantitat de dades es poden transferir ràpidament
Segurament molts diran que el Raspberry Pi no és la millor opció per a un dispositiu d'aquest tipus i trobaran molts arguments, com ara un alt consum d'energia, sense mode de repòs, maquinari no exposat, etc. Però si comparem tots els pros i contres, no vaig trobar res millor que rpi0. Si teniu alguna cosa a dir sobre això, benvingut al fòrum de desenvolupadors .Flipper Zero és completament autònom i es pot controlar amb un joystick de 5 direccions sense dispositius addicionals com un ordinador o un telèfon. Des del menú, podeu anomenar escenaris d'atac típics. Per descomptat, no tot es pot fer amb un joystick, de manera que per a més control pots connectar-te mitjançant SSH mitjançant USB o Wi-Fi/Bluetooth. Vaig decidir utilitzar una pantalla LCD monocroma de la vella escola amb una resolució de 126x64px, com a l'antiga Telèfons Siemens. En primer lloc, és genial, la pantalla monocroma amb retroil·luminació taronja em fa una delicia indescriptible, una mena de retro-militar-ciberpunk. És perfectament visible a la llum del sol i té un consum d'energia molt baix, uns 400uA amb la llum de fons apagada. Per tant, es pot mantenir en mode Sempre activat i mostrar sempre una imatge. La llum de fons només s'encén quan premeu les tecles.Exemples de pantalles als telèfons Siemens. Aquestes pantalles encara es produeixen per a tot tipus de dispositius industrials i caixes registradores. De moment hem escollit . Ports Flipper Zero Als extrems, Flipper Zero té ports estàndard de Raspberry Pi, un botó d'encesa / llum, un forat per a la corretja i un port de servei addicional a través del qual podeu accedir a la consola UART, carregar la bateria, carregar nou firmware.
Transmissor de 433 MHz
Flipper té una antena integrada de 433 MHz i un xip , per a un funcionament <1 GHz, igual que el dispositiu popular . Pot interceptar i analitzar els senyals de comandaments a distància de ràdio, clauers, tot tipus d'endolls intel·ligents i panys. Dona suport al treball de la biblioteca i és capaç de descodificar, desar i reproduir codis de control remot populars, com ara . Per als casos en què el Raspberry Pi no té temps per processar el senyal, el CC1111 es pot controlar mitjançant el microcontrolador integrat. En el mode Tamagotchi, Flipper pot comunicar-se amb la seva pròpia espècie i mostrar els seus noms, de manera similar a pwnagotchi.
USB malament
Flipper pot emular dispositius esclaus USB i pretendre ser un teclat per a una càrrega útil com . I també emuleu un adaptador Ethernet per a la falsificació de DNS, un port sèrie, etc. Hi ha un marc ja preparat per al Raspberry Pi que implementa diversos tipus d'atacs. L'escenari d'atac desitjat es pot seleccionar al menú amb el joystick. Al mateix temps, es pot mostrar a la pantalla informació de depuració sobre l'estat de l'atac o alguna cosa inofensiva per a la disfressa.
Wi-Fi
L'adaptador Wi-Fi integrat al Raspberry Pi no admet de forma nativa el mode de monitor d'injecció de paquets, però sí que afegeixen aquesta característica. Alguns tipus d'atacs requereixen dos adaptadors Wi-Fi independents. La dificultat rau en el fet que gairebé tots els xips Wi-Fi estan connectats mitjançant USB i no podem ocupar l'únic USB a rpi0, en cas contrari, el mode USB Slave es trencarà. Per tant, heu d'utilitzar la interfície SPI o SDIO per connectar l'adaptador Wi-Fi. No conec cap xip d'aquest tipus que admeti el mode de monitor i la injecció de paquets fora de la caixa, mentre es connecta NO mitjançant USB. Si en coneixeu algun, digueu-m'ho al fòrum del tema
NFC
El mòdul NFC pot llegir/escriure totes les targetes ISO-14443, incloses les targetes bancàries sense contacte Mifare, PayPass/PayWave, ApplePay/GooglePay i molt més. Suportat per la biblioteca LibNFC. Hi ha una antena de 13,56 MHz a la part inferior del Flipper, i per treballar amb la targeta n'hi ha prou de posar-la a sobre. De moment, el tema de l'emulació de targetes continua obert. M'agradaria un emulador complet com , però al mateix temps vull poder treballar amb LibNFC. No conec cap opció de xip que no sigui NXP PN532, però no pot emular completament les targetes. Si coneixeu una opció millor, escriu-ne al tema
RFID de 125 kHz
Les antigues targetes de baixa freqüència de 125 kHz encara s'utilitzen àmpliament en intercomunicadors, passis d'oficina, etc. Al costat de l'aleta es troba una antena de 125 kHz, pot llegir targetes EM-4100 i HID Prox, guardar-les a la memòria i emular targetes desades anteriorment. També podeu transferir l'identificador de la targeta per emular-lo a Internet o introduir-lo manualment. Així, els propietaris de flipper poden transferir les targetes de lectura entre si de forma remota. Felicitat.
iButton
iButton és un tipus antic de claus de contacte que encara són populars al CIS. Funcionen amb el protocol 1-Wire i no disposen de cap mitjà d'autenticació, de manera que es poden llegir fàcilment. Flipper pot llegir aquestes claus, emmagatzemar identificacions a la memòria, escriure identificacions en espais en blanc i emular la clau per si sola perquè es pugui aplicar al lector com a clau. Mode lector (mestre d'1 cable) En aquest mode, el dispositiu funciona com a lector de porta. Inclinant la clau cap als contactes, l'aleta llegeix el seu identificador i el desa a la memòria. En el mateix mode, podeu escriure l'ID desat en un disc.Mode d'emulació de claus (esclau d'1 cable)Les claus emmagatzemades es poden emular en mode esclau d'1 cable. L'aleta actua com a clau i es pot aplicar al lector. La principal dificultat va ser crear un disseny de coixinet de contacte que es pogués utilitzar com a lector i com a clau alhora. Hem trobat aquest formulari, però estic segur que es pot millorar encara més i, si sabeu com, suggeriu la vostra pròpia versió al fòrum del tema
Bluetooth
Adaptador Bluetooth integrat a Raspberry Pi. Per descomptat, no pot substituir dispositius com , però és totalment compatible amb la biblioteca bluez, es pot utilitzar per controlar l'aleta des d'un telèfon intel·ligent o per a diversos atacs de bluetooth com ara , que us permet recollir sha256 dels números de telèfon mòbil associats a un ID d'Apple, així com gestionar tot tipus de dispositius IoT.
Microcontrolador de baixa potència
Com que el flipper és massa fresc per apagar-lo, vam decidir posar-hi un microcontrolador de baixa potència independent que funcionarà quan el Raspberry Pi estigui apagat. Controlarà el Tamagotchi, controlarà el procés d'arrencada del Raspberry Pi fins que estigui llest per controlar la pantalla i gestionar l'energia. També controlarà el xip CC1111 per comunicar-se amb altres aletes.
Mode Tamagotchi
Flipper és un hacker ciberdofin que està subjecte a tots els elements digitals. Quan el Raspberry Pi està apagat, entra en el mode Tamagotchi, amb el qual podeu jugar i trobar amics a la freqüència de 433 MHz. En aquest mode, és probable que les funcions NFC estiguin parcialment disponibles. El prototip del personatge era un dofí de la pel·lícula que va ajudar a rentar el cervell a Kiano Reeves i va aixafar els dolents amb la seva radiació. Els dofins tenen un generador de freqüència integrat amb el qual exploren tot el que els envolta, així com una necessitat innata d'entreteniment i curiositat natural. Necessitem algú que pugui inventar la personalitat de l'aleta, tot el disseny del joc en general, des de emotes fins a minijocs. Totes les vostres opinions sobre aquest tema es poden escriure a la secció corresponent.
Sobre mi
Em dic Pavel Zhovner, visc a Moscou. De moment sóc el responsable de Moscou . Des de petita, m'encanta explorar profundament tot el que envolta: natura, tecnologia, persones. La meva especialitat principal són les xarxes, el hardware i la seguretat, intento no utilitzar mai la paraula "hacker" perquè gràcies als mitjans de comunicació i als mitjans, està totalment devaluada. M'agrada anomenar-me un "nerd", perquè revela l'essència de manera més honesta i sense pathos. A la vida, agraeixo les persones apassionades que estan profundament implicades emocionalment en allò que els interessa, que també es poden anomenar nerds. Flipper Zero és el meu intent de fer alguna cosa realment genial i a gran escala, i alhora bonic. Crec en el codi obert, de manera que el projecte serà completament de codi obert. De moment tinc un equip reduït, però ens falta gent competent en àmbits estrets, sobretot en ràdio. Amb l'ajuda d'aquesta publicació, espero trobar gent que vulgui unir-se al projecte.
Uneix-te al projecte
Convido a tots els que els ha agradat aquest projecte a participar en el desenvolupament de totes les maneres possibles. En aquesta etapa, hem d'aprovar la llista final de funcions per tal de procedir a la implementació de la primera versió del dispositiu. Hi ha molts problemes tècnics que actualment no estan resolts.
Per a desenvolupadors
Discutirem totes les nostres tasques actuals d'R+D al fòrum . Si ets desenvolupador de maquinari o programari, o tens preguntes, consells, suggeriments, crítiques, no dubtis a escriure'ls al fòrum. Aquest és el lloc principal on es discutirà totes les etapes de desenvolupament, crowdfunding, producció. La discussió del fòrum està en curs només en anglès, no dubteu a escriure maldestrament, el més important és que el significat sigui clar.
Vota per les funcions
Per a nosaltres és molt important saber quines funcions han de tenir l'aleta. Això determinarà les prioritats de desenvolupament. Potser crec erròniament que algunes funcions són importants, o em falta alguna cosa. Per exemple, tinc dubtes sobre iButton, perquè és una tecnologia obsoleta. Per tant, feu una breu enquesta:
enviar diners
Quan s'hagi completat el prototip i el projecte estigui llest per entrar a la plataforma de crowdfunding com KickStarter, es podrà pagar la pre-comanda. De moment, podeu donar-me suport personalment amb una petita donació d'aliments . Les donacions periòdiques d'1 $ són molt millors que una gran quantitat alhora, perquè us permeten predir amb anticipació. Enllaç per a les donacions:
renúncia
El projecte es troba en una fase molt primerenca, el lloc pot tenir errors, disseny tort i altres problemes, així que no calúmineu massa. Si us plau, fes-me saber qualsevol error o inexactitud que trobis. Aquesta és la primera menció pública del projecte, i amb la vostra ajuda, espero eliminar totes les aspres abans de publicar-lo a la gran Internet de parla anglesa. Publico totes les notes del projecte al meu canal de Telegram .
Font: www.habr.com