- un prughjettu di un multi-tool pocket basatu nantu à Raspberry Pi Zero per IoT pentest è sistemi di cuntrollu di accessu wireless. È hè ancu un Tamagotchi in quale campa un ciberdelfinu, puderà:
- Opera in a banda di 433 MHz - per u studiu di telecomandi radio, sensori, serrature elettroniche è relè.
- corde - leghje / scrive è emulà e carte ISO-14443.
- RFID à 125 kHz - leghje / scrive è emulà carte à bassa frequenza.
- Tasti iButton - leghje / scrive è emulate e chjave di cuntattu chì operanu nantu à u protocolu 1-Wire.
- Wi-Fi - per verificà a sicurità di e rete wireless. L'adattatore supporta l'iniezione di pacchetti è u modu di monitor.
- Bluetooth - pacchettu bluez supportatu per Linux
- Bad modu USB - pò esse cunnessu cum'è USB-slave è emulà un teclatu, un adattatore ethernet è altri dispositi per l'iniezione di codice o a prova di penetrazione di a rete.
- Tamagotchi ! U microcontroller di bassa putenza opera quandu u sistema principale hè disattivatu.
Sò entusiasta di prisentà u mo prughjettu più ambiziosu, l'idea di quale aghju nutritu dapoi parechji anni. Questu hè un tentativu di cumminà tutti l'arnesi spessu necessarii per a prova di penetrazione fisica in un dispositivu, mentre aghjunghjenu a personalità per quessa ch'ellu hè caru cum'è l'infernu. U prughjettu hè attualmente in a fase di R&D è appruvazioni di funziunalità, è invitu tutti à participà. in a discussione di e caratteristiche o ancu accettà a participazione à u sviluppu. Sottu u cut hè una descrizzione detallata di u prugettu.
Perchè hè questu necessariu?
Mi piace à spiegà tuttu ciò chì circundava è porta sempre diversi strumenti cun mè per questu. In u mo saccu: adattatore WiFi, lettore NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (per via di questu, ci sò prublemi in l'aeroportu). Tutti sti dispusitivi ùn sò micca cusì faciuli d'utilizà nantu à a corsa, quandu avete una tazza di caffè in una manu o site in bicicletta. Avete bisognu à pusà, unfold, uttene un urdinatore - questu ùn hè micca sempre cunvenutu. Aghju sunniatu di un dispositivu chì implementava scenarii tipici di attaccu, esse sempre in alerta è à u stessu tempu ùn sia micca un pacchettu di circuiti chì cascanu in pezzi feriti cù cinta elettrica. Raspberry Pi Zero W cù u scudo di batteria UPS-Lite v1.0 cum'è un flooder standalone per l'invio di ritratti à i dispositi Apple via AirDrop Recentemente, dopu chì una implementazione open source di u protokollu AirDrop hè stata publicata. è un studiu da i picciotti di HexWay nantu à e vulnerabilità di iOS , Aghju cuminciatu à intrattenimentu in un novu modu: scuntrà a ghjente in u metro, mandendu ritratti via AirDrop è cullendu i so numeri di telefunu. Allora vulia automatizà stu prucessu è hà fattu una macchina dip-peak standalone da un Raspberry Pi Zero W è una bateria. Stu tema merita un articulu separatu, chì ùn possu micca finisce. Tuttu saria bè, ma stu dispusitivu era estremamente sconveniente per portà cun voi, ùn puderebbe mette in a vostra sacchetta, perchè gocce forti di saldatura strappavanu a tela di i vostri pantaloni. Aghju pruvatu à stampà in 3D u casu, ma ùn mi piace micca u risultatu.
Un ringraziu speciale à Anna Prosvetova, l'ospite di u canali Telegram chì, à a mo dumanda, hà scrittu un bot di Telegram , chì genera stampi cù testu, un nome d'utilizatore di telegramma è u rapportu d'aspettu currettu in modu chì sò completamente visualizati in l'anteprima quandu sò mandati via Airdrop. Pudete generà rapidamente una stampa adattata per a situazione, pare cusì .
Pwnagotchi cumpletu cù schermu e-ink è scudo di batterie Allora aghju vistu un prughjettu maravigghiusu . Hè cum'è un Tamagotchi, solu cum'è l'alimentu manghja WPA handshakes è PMKID da e rete Wi-Fi, chì ponu esse brute-furzati in splutazioni GPU. Mi piacia tantu stu prughjettu chì aghju andatu in i carrughji cù u mo pwnagotchi per parechji ghjorni è l'aghju vistu gode di a so nova preda. Ma hà avutu tutti i stessi prublemi: ùn pudete micca mette in a vostra sacchetta nurmalmente, ùn ci sò micca cuntrolli, cusì ogni input di l'utilizatori hè pussibule solu da un telefunu o un computer.E poi aghju capitu cumu vede u multitool ideale, chì mi mancava. Aghju scrittu annantu à questu è l'idea era piaciuta à i mo amichi disinfettori industriali chì facenu cose elettroniche serii. Anu offrittu di fà un dispositivu full-fledged, invece di un artighjanu DIY di ghjinochju. Cù una vera pruduzzione in fabbrica è pezzi di raccordamentu di qualità. Avemu cuminciatu à circà un cuncettu di disignu. Cliccà. I primi schizzi di u disignu Flipper Zero Un saccu di tempu hè statu dedicatu à u casu è u disignu, perchè eru stancu chì tutti i dispositi di pirate parevanu una mansa di PCB ferite cù cinta elettrica è ùn ponu micca esse usate nurmale. U compitu era di vene cun u corpu è u dispositivu più còmuda è compactu chì saria faciule d'utilizà in modu autonomu senza un urdinatore o un telefunu, è questu hè questu. A seguita descrive u currente micca finali cuncettu di dispusitivu.
Cosa hè Flipper Zero
In fattu, Flipper Zero hè uni pochi di scudi è una bateria intornu à u Raspberry Pi Zero, imballatu in un casu cù una schermu è i buttoni. Kali Linux hè utilizatu cum'è OS, postu chì cuntene digià tutti i patches necessarii è supporta rpi0 fora di a scatula. Aghju guardatu parechji computer unica scheda: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2 ma tutti perdenu rpi0 è eccu perchè:
- Adattatore Wi-Fi integratu chì sustene u modu di monitoru è l'iniezione di pacchetti ( patchs)
- Bluetooth integratu 4.0
- abbastanza bè
- Kali Linux hè supportatu ufficialmente è hà parechje build prebuilt cum'è
- Accessu faciule à a carta SD, una grande quantità di dati pò esse trasferita rapidamente
Di sicuru, parechji diceranu chì u Raspberry Pi ùn hè micca a megliu scelta per un tali dispusitivu è truverete assai argumenti, cum'è un altu cunsumu d'energia, senza modu di sonnu, hardware micca espostu, etc. Ma s'è no paragunemu tutti i pros è cuns, ùn aghju trovu nunda di megliu cà rpi0. Sè avete qualcosa à dì nantu à questu, benvenutu à u foru di sviluppatore .Flipper Zero hè cumplettamente autonomu è pò esse cuntrullatu cù un joystick 5-way senza dispositi supplementari cum'è un urdinatore o un telefunu. Da u menu, pudete chjamà scenarii tipici di attaccu. Di sicuru, micca tuttu pò esse fattu cù un joystick, cusì per più cuntrollu pudete cunnette via SSH via USB o via Wi-Fi / Bluetooth.. Aghju decisu di utilizà un LCD monocromu di a scola antica cù una risuluzione di 126x64px, cum'è in i vechji. telefoni Siemens. Prima, hè ghjustu cool, u screnu monocromu cù retroilluminazione aranciu mi rende indescrivibilmente piacè, una spezia di retro-militare-cyberpunk. Hè perfettamente visibile in u sole luminoso è hà un cunsumu d'energia assai bassu, circa 400uA cù a retroilluminazione off. Per quessa, pò esse guardatu in u modu Sempre-On è sempre vede una maghjina. A retroilluminazione si accende solu quandu pressu i tasti.Esempii di schermi nantu à i telefoni Siemens Tali schermi sò sempre pruduciuti per ogni tipu di dispositi industriali è cash registers. À u mumentu avemu sceltu . Porti Flipper Zero À l'estremità, Flipper Zero hà porti standard Raspberry Pi, un buttone d'alimentazione / luce, un foru di cinturione è un portu di serviziu supplementu attraversu quale pudete accede à a cunsola UART, carica a batteria, carica un novu firmware.
Trasmettitore 433 MHz
Flipper hà una antenna integrata di 433 MHz è un chip , per u funziunamentu <1GHz, cum'è u dispositivu populari . Pò interceptà è analizà i segnali di i cuntrolli remoti radio, i key fobs, tutti i tipi di sockets intelligenti è chjusi. Supporta u travagliu di a biblioteca è hè capaci di decode, salvà è ghjucà codici pupulari luntani, comu . Per i casi induve u Raspberry Pi ùn hà micca tempu per processà u signale, u CC1111 pò esse cuntrullatu da u microcontroller integratu. In u modu Tamagotchi, Flipper pò cumunicà cù u so propiu tipu è vede i so nomi, simili à pwnagotchi.
Bad USB
Flipper pò emulà i dispositi slave USB è finta di esse un teclatu per una carica cum'è . È ancu emulà un adattatore ethernet per spoofing DNS, un portu seriale, etc. Ci hè un framework ready-made per u Raspberry Pi chì implementa diversi tipi di tali attacchi. U scenariu di attaccu desideratu pò esse sceltu da u menù cù u joystick. À u listessu tempu, l'infurmazioni di debugging nantu à u statu di l'attaccu o qualcosa innocu per disguise pò esse visualizatu nantu à u screnu.
WIFI
L'adattatore Wi-Fi integratu in u Raspberry Pi ùn supporta in modu nativu u modu di monitor di iniezione di pacchetti, ma ùn chì aghjunghje sta funziunalità. Certi tipi di attacchi necessitanu dui adattatori Wi-Fi indipendenti. A difficultà si trova in u fattu chì quasi tutti i chips Wi-Fi sò cunnessi via USB, è ùn pudemu micca occupà l'unicu USB in rpi0, altrimenti u modu USB Slave si rompe. Dunque, duvete aduprà l'interfaccia SPI o SDIO per cunnette l'adattatore Wi-Fi. Ùn sò micca cunnisciutu di tali chip chì sustene u modu di monitoru è l'iniezione di pacchetti fora di a scatula, mentre cunnessu NON via USB. Se ne cunnosci unu, dimmi nantu à u foru in u tema
corde
U modulu NFC pò leghje / scrive tutte e carte ISO-14443, cumprese Mifare, PayPass / PayWave carte bancarie senza contactu, ApplePay / GooglePay, è più. Supportatu da a biblioteca LibNFC. Ci hè una antenna 13,56 MHz à u fondu di u Flipper, è per travaglià cù a carta, hè abbastanza per mette nantu à questu. À u mumentu, u prublema di l'emulazione di carte resta aperta. Mi piacerebbe un emulatore cumpletu cum'è , ma à u stessu tempu vogliu esse capace di travaglià cù LibNFC. Ùn cunnoscu micca alcuna opzione di chip altru ch'è NXP PN532, ma ùn pò micca emulà cumplettamente e carte. Se sapete una opzione megliu, scrivite nantu à questu in u tema
RFID à 125 kHz
I vechji carte 125 kHz à bassa frequenza sò sempre assai usati in intercoms, pass d'uffiziu, etc. Una antenna di 125 kHz hè situata à u latu di u flipper, pò leghje e carte EM-4100 è HID Prox, salvate in memoria è emulà carte salvate prima. Pudete ancu trasfiriri l'ID di a carta per l'emulazione in Internet o inserisci manualmente. Cusì, i pruprietarii di flipper ponu trasfiriri carte di lettura à l'altri remotamente. Felicità.
iButton
iButton hè un vechju tipu di chjave di cuntattu chì sò sempre populari in u CIS. U travagliu nantu à u protokollu 1-Wire è ùn anu micca un mezzu d'autentificazione, perchè ponu esse facilmente leghje. Flipper pò leghje queste chjavi, almacenà ID in memoria, scrive ID in spazii è emulà a chjave per sè stessu per pudè esse appiicata à u lettore cum'è chjave. Modu lettore (maestru à 1 filu) In questu modu, u dispusitivu travaglia cum'è un lettore di porta. Inclinandu a chjave à i cuntatti, u flipper leghje u so ID è salva in memoria. In u listessu modu, pudete scrive l'ID salvate in un discu.Modu di emulazione di chjave (slave à 1 filu)I chjavi salvati ponu esse emulati in modu slave 1-wire. U flipper agisce cum'è una chjave è pò esse appiicata à u lettore. A difficultà principale era di vene cun un disignu di pad di cuntattu chì puderia esse usatu cum'è lettore è cum'è chjave à u stessu tempu. Avemu trovu una tale forma, ma sò sicuru chì pò esse fatta ancu megliu, è se sapete cumu, suggerisce a vostra propria versione nantu à u foru in u tema.
Bluetooth
Adattatore Bluetooth integratu in Raspberry Pi. Di sicuru, ùn pò micca rimpiazzà i dispositi cum'è , ma hè cumplettamente supportatu da a biblioteca bluez, pò esse usatu per cuntrullà u flipper da un smartphone o per diversi attacchi bluetooth cum'è , chì permette di cullà sha256 da i numeri di telefuni mobili assuciati cù un Apple ID, è ancu di gestisce ogni tipu di dispositi IoT.
Microcontroller di bassa putenza
Siccomu u flipper hè troppu frescu per spegne, avemu decisu di mette un microcontroller di bassa putenza separatu in questu chì hà da travaglià quandu u Raspberry Pi hè disattivatu. Cuntrollarà u Tamagotchi, cuntrullà u prucessu di boot di u Raspberry Pi finu à ch'ellu hè prontu à cuntrullà u screnu è gestisce u putere. Cuntrollarà ancu u chip CC1111 per cumunicà cù altri flippers.
Modu Tamagotchi
Flipper hè un pirate di ciber-delfini chì hè sottumessu à tutti l'elementi digitale. Quandu u Raspberry Pi hè disattivatu, entra in u modu Tamagotchi, chì pudete ghjucà è truvà amici nantu à a freccia 433 MHz. In questu modu, e funzioni NFC sò prubabilmente dispunibuli parzialmente. U prototipu di u caratteru era un delfinu di u filmu chì hà aiutatu à lavà u cervellu di Kiano Reeves è smashed i cattivi cù a so radiazione. I delfini anu un generatore di frequenza integratu cù quale esploranu tuttu ciò chì li circonda, è ancu una necessità innata di divertimentu è curiosità naturale. Avemu bisognu di qualchissia chì pò cullà cù a personalità di u flipper, tuttu u disignu di u ghjocu in generale, da emote à mini-ghjochi. Tutti i vostri pinsamenti nantu à sta materia ponu esse scrittu à a sezione adatta.
Per mè
Mi chjamu Pavel Zhovner, aghju campatu in Mosca. À u mumentu sò incaricatu di Mosca . Dapoi a zitiddina, mi piace à scopra prufondamente tuttu ciò chì circundava: natura, tecnulugia, persone. A mo specialità principale hè a rete, l'hardware è a sicurità. Pruvate micca mai aduprà a parolla "hacker" perchè grazia à i media è i media, hè cumplettamente svalutatu. Mi piace à chjamà un "nerd", perchè revela l'essenza più onestamente è senza pathos. In a vita, aghju apprezzà e persone appassiunate chì sò profondamente implicati emotivamente in ciò chì anu interessatu, chì ponu ancu esse chjamatu nerds.Flipper Zero hè u mo tentativu di fà qualcosa veramente cool è grande, è à u stessu tempu bella. Credu in l'open source, cusì u prughjettu serà completamente apertu. À u mumentu aghju una piccula squadra, ma ùn avemu micca abbastanza persone cumpetenti in spazii stretti, in particulare in radiu. Cù l'aiutu di questu post, speru di truvà e persone chì volenu unisce à u prugettu.
Unisci à u prugettu
Invitu à tutti quelli chì anu piaciutu stu prughjettu à participà à u sviluppu in ogni modu pussibule. A stu stadiu, avemu bisognu di appruvà a lista finali di funziunalità in ordine per prucede cù a implementazione di a prima versione di u dispusitivu. Ci sò parechje prublemi tecnichi chì sò attualmente micca risolti.
Per i sviluppatori
Discuteremu tutte e nostre attuali attività di R&D in u foru . Sè vo site un sviluppatore di hardware o software, o avete qualchissia dumande, cunsiglii, suggerimenti, critichi, sentite liberu di scriveli à u foru. Questu hè u locu principalu induve a discussione di tutte e tappe di u sviluppu, u crowdfunding, a pruduzzione hà da esse. A discussione di u forum hè in corso solu in inglese, ùn esitate micca à scrive clumsily, u principale hè chì u significatu hè chjaru.
Votate per e funziunalità
Hè assai impurtante per noi di sapè chì funzioni deve esse in u flipper. Questu determinarà e priorità di sviluppu. Forsi credu erroneamente chì alcune funzioni sò impurtanti, o mi manca qualcosa. Per esempiu, aghju dubbitu nantu à iButton, perchè hè una tecnulugia obsoleta. Dunque, fate un breve sondaghju:
mandate soldi
Quandu u prototipu hè cumpletu è u prugettu hè prontu à entre in a piattaforma di crowdfunding cum'è KickStarter, serà pussibule pagà per a pre-ordine. Per avà, pudete sustenemi personalmente cù una piccula donazione di cibo attraversu . Donazioni regulare di $ 1 sò assai megliu cà una grande quantità à u tempu, perchè permettenu di predichendu avanti. Link per donazioni:
Légales
U prugettu hè in un stadiu assai precoce, u situ pò avè errori, layout crooked è altri prublemi, perchè ùn calumniate micca troppu. Per piacè fatemi sapè di qualsiasi errore o imprecisioni chì truvate. Questa hè a prima menzione publica di u prugettu, è cù u vostru aiutu, spergu di eliminà tutte e scogliere prima di publicà à u grande Internet anglofonu. Publicu tutte e note di prughjettu in u mo canale Telegram .
Source: www.habr.com