— projekt kapesního multi-nástroje založeného na Raspberry Pi Zero pro IoT pentest a bezdrátové systémy řízení přístupu. A je to také Tamagoči, ve kterém žije kybernetický delfín. Bude schopen:
- Pracujte v pásmu 433 MHz – pro studium rádiových dálkových ovladačů, senzorů, elektronických zámků a relé.
- NFC — čtení/zápis a emulace karet ISO-14443.
- 125 kHz RFID — čtení/zápis a emulace nízkofrekvenčních karet.
- klávesy iButton — čtení/zápis a emulace kontaktních klíčů pracujících na protokolu 1-Wire.
- Wi-Fi - pro kontrolu zabezpečení bezdrátových sítí. Adaptér podporuje vkládání paketů a režim sledování.
- Bluetooth - podporovaný balíček bluez pro Linux
- Špatný režim USB - lze připojit jako USB-slave a emulovat klávesnici, ethernetový adaptér a další zařízení pro vkládání kódu nebo testování penetrace sítě.
- Tamagoči! Nízkoenergetický mikrokontrolér funguje, když je hlavní systém vypnutý.
Jsem nadšený, že mohu představit svůj nejambicióznější projekt, jehož myšlenku živím již mnoho let. Toto je pokus zkombinovat všechny často potřebné nástroje pro fyzické penetrační testování do jednoho zařízení a zároveň mu přidat osobitost tak, aby bylo roztomilé jako čert. Projekt je v současné době ve fázi výzkumu a vývoje a schvalování funkcí a zvu všechny k účasti v diskusi o funkcích nebo dokonce přijmout účast na vývoji. Pod řezem je podrobný popis projektu.
Proč to udělal?
Rád prozkoumávám vše kolem a neustále k tomu nosím různé nástroje. V batohu: WiFi adaptér, NFC čtečka, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (kvůli tomu jsou problémy na letišti). Všechna tato zařízení není tak snadné používat na běhu, když máte šálek kávy v jedné ruce nebo jedete na kole. Musíte si sednout, rozložit se, získat počítač - to není vždy pohodlné. Snil jsem o zařízení, které by implementovalo typické scénáře útoku, bylo stále ve střehu a zároveň nebylo balíkem rozpadlých desek plošných spojů omotaných elektrickou páskou. Raspberry Pi Zero W s bateriovým štítem UPS-Lite v1.0 jako samostatný záplavový prostředek pro odesílání obrázků do zařízení Apple přes AirDropNedávno poté, co byla zveřejněna open source implementace protokolu AirDrop a studie od kluků z HexWay o zranitelnostech iOS , začal jsem se bavit novým způsobem: setkávat se s lidmi v metru, posílat jim obrázky přes AirDrop a sbírat jejich telefonní čísla. Pak jsem chtěl tento proces zautomatizovat a z Raspberry Pi Zero W a baterie jsem vyrobil samostatný dip-peak stroj. Toto téma si zaslouží samostatný článek, který prostě nedokážu dokončit. Všechno by bylo v pořádku, ale toto zařízení bylo extrémně nepohodlné nosit s sebou, nemohli jste ho strčit do kapsy, protože ostré kapky pájky roztrhaly látku vašich kalhot. Zkoušel jsem pouzdro vytisknout 3D, ale výsledek se mi nelíbil.
Zvláštní poděkování Ana Prosvetova, hostitel kanálu Telegram který na mou žádost napsal telegramového bota , který generuje obrázky s textem, uživatelským jménem telegramu a správným poměrem stran tak, aby se při odeslání přes Airdrop plně zobrazily na náhledu. Můžete rychle vygenerovat obrázek vhodný pro danou situaci, vypadá to takto .
Pwnagotchi kompletní s e-ink obrazovkou a štítem baterie Pak jsem viděl úžasný projekt . Je jako tamagoči, jen jako jídlo žere WPA handshaky a PMKID z Wi-Fi sítí, které pak lze brutálně vynutit na GPU farmách. Tento projekt se mi tak líbil, že jsem několik dní chodil po ulicích se svým pwnagotchi a sledoval, jak si užívá svou novou kořist. Měl ale všechny stejné problémy: nedá se to normálně strčit do kapsy, nejsou tam žádné ovládací prvky, takže jakýkoli uživatelský vstup je možný jen z telefonu nebo počítače.A pak jsem si konečně uvědomil, jak vidím ideální multitool, který postrádal jsem. Psal jsem o tom a nápad se líbil mým přátelům průmyslovým designérům, kteří vyrábějí seriózní elektronické věci. Nabízeli, že vyrobí plnohodnotné zařízení namísto DIY řemesla dlouhého po kolena. Se skutečnou tovární výrobou a kvalitními montážními díly. Začali jsme hledat designový koncept. Klikací. První skici designu Flipper Zero Hodně času bylo věnováno pouzdru a designu, protože mě unavovalo, že všechna hackerská zařízení vypadají jako hromada PCB omotaných elektrickou páskou a nelze je normálně používat. Úkolem bylo přijít s co nejpohodlnějším a nejkompaktnějším tělem a zařízením, které by bylo snadné autonomně používat bez počítače nebo telefonu, a z toho vzešlo. Následující popis popisuje proud není konečná koncept zařízení.
Co je Flipper Zero
Ve skutečnosti je Flipper Zero několik štítů a baterie kolem Raspberry Pi Zero, zabalená v pouzdře s obrazovkou a tlačítky. Kali Linux se používá jako OS, protože již obsahuje všechny potřebné záplaty a podporuje rpi0 ihned po vybalení. Podíval jsem se na mnoho různých jednodeskových počítačů: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ale všechny ztrácejí rpi0 a zde je důvod:
- Vestavěný adaptér Wi-Fi podporující režim monitoru a vkládání paketů ( záplaty)
- Vestavěný Bluetooth 4.0
- dostatečně dobrý
- Kali Linux je oficiálně podporován a má mnoho předpřipravených sestavení, jako je
- Snadný přístup na SD kartu, velké množství dat lze rychle přenést
Jistě si mnozí řeknou, že Raspberry Pi není pro takové zařízení tou nejlepší volbou a najde mnoho argumentů, jako je vysoká spotřeba, žádný režim spánku, neodkrytý hardware atp. Když ale porovnáme všechna pro a proti, nic lepšího než rpi0 jsem nenašel. Pokud k tomu máte co říct, vítejte na fóru pro vývojáře .Flipper Zero je zcela soběstačný a lze jej ovládat pomocí 5směrného joysticku bez dalších zařízení, jako je počítač nebo telefon. Z nabídky můžete volat typické scénáře útoku. Samozřejmě ne vše jde dělat joystickem, takže pro větší ovládání se můžete připojit přes SSH přes USB nebo přes Wi-Fi / Bluetooth.Rozhodl jsem se použít oldschoolové monochromatické LCD s rozlišením 126x64px, jako na starých telefony Siemens. Zaprvé je to prostě super, ta monochromatická obrazovka s oranžovým podsvícením mě nepopsatelně těší, jakýsi retro-vojensko-kyberpunk. Je perfektně viditelný na jasném slunci a má velmi nízkou spotřebu energie, cca 400uA s vypnutým podsvícením. Lze jej tedy udržovat v režimu Always-On a vždy zobrazovat obraz. Podsvícení se zapne pouze po stisknutí kláves.Příklady obrazovek na telefonech SiemensTakové obrazovky se stále vyrábějí pro nejrůznější průmyslová zařízení a pokladny. V tuto chvíli máme vybráno . Porty Flipper Zero Na koncích má Flipper Zero standardní porty Raspberry Pi, tlačítko napájení / osvětlení, otvor pro popruh a další servisní port, přes který můžete přistupovat ke konzole UART, nabíjet baterii, nahrávat nový firmware.
Vysílač 433 MHz
Flipper má vestavěnou 433 MHz anténu a čip , pro provoz <1 GHz, stejně jako oblíbené zařízení . Dokáže zachytit a analyzovat signály rádiových dálkových ovladačů, klíčenek, všech druhů chytrých zásuvek a zámků. Podporuje práci v knihovně a je schopen dekódovat, ukládat a přehrávat oblíbené kódy dálkového ovládání, např . Pro případy, kdy Raspberry Pi nestihne zpracovat signál, lze CC1111 ovládat vestavěným mikrokontrolérem. V režimu Tamagotchi může Flipper komunikovat se svými vlastními druhy a zobrazovat jejich jména, podobně jako pwnagotchi.
Špatné USB
Flipper umí emulovat USB slave zařízení a předstírat, že je to klávesnice pro užitečné zatížení . A také emulovat ethernetový adaptér pro DNS spoofing, sériový port atd. Pro Raspberry Pi je připravený framework, který implementuje různé typy takových útoků. Požadovaný scénář útoku lze vybrat z nabídky pomocí joysticku. Zároveň lze na obrazovce zobrazit ladící informace o stavu útoku nebo něco neškodného pro maskování.
WiFi
Vestavěný adaptér Wi-Fi v Raspberry Pi nativně nepodporuje režim sledování vkládání paketů, ale ano. které tuto funkci přidávají. Některé typy útoků vyžadují dva nezávislé Wi-Fi adaptéry. Potíž spočívá v tom, že téměř všechny čipy Wi-Fi jsou připojeny přes USB a nemůžeme obsadit jediné USB na rpi0, jinak se režim USB Slave rozbije. Pro připojení Wi-Fi adaptéru tedy musíte použít rozhraní SPI nebo SDIO. Nejsem si vědom žádného takového čipu, který by podporoval režim monitoru a vkládání paketů z krabice, zatímco se nepřipojuje přes USB. Pokud o nějakém víte, řekněte mi to prosím na fóru v tématu
NFC
Modul NFC dokáže číst/zapisovat všechny karty ISO-14443, včetně Mifare, bezkontaktních bankovních karet PayPass/PayWave, ApplePay/GooglePay a dalších. Podporováno knihovnou LibNFC. Ve spodní části Flipperu je 13,56 MHz anténa a pro práci s kartou ji stačí položit na ni. V tuto chvíli zůstává otázka emulace karet otevřená. Chtěl bych plnohodnotný emulátor jako , ale zároveň chci umět pracovat s LibNFC. Jiné možnosti čipu než NXP PN532 neznám, ale neumí plně emulovat karty. Pokud znáte lepší možnost, napište o ní do tématu
125 kHz RFID
Staré nízkofrekvenční karty 125 kHz jsou stále široce používány v interkomech, kancelářských průkazech atd. Na boku flipperu je umístěna 125 kHz anténa, umí číst karty EM-4100 a HID Prox, ukládat je do paměti a emulovat dříve uložené karty. ID karty můžete také přenést pro emulaci přes internet nebo je zadat ručně. Majitelé ploutví si tak mohou na dálku přenášet vyčtené karty. Blaho.
iButton
iButton je starý typ kontaktních klíčů, které jsou v CIS stále oblíbené. Pracují na protokolu 1-Wire a nemají žádné prostředky pro autentizaci, takže je lze snadno přečíst. Flipper umí tyto klíče číst, ukládat ID do paměti, zapisovat ID na prázdná místa a emulovat klíč samostatně, takže jej lze použít na čtečku jako klíč. Režim čtečky (1-wire master) V tomto režimu zařízení funguje jako čtečka dveří. Nakloněním klíče ke kontaktům flipper přečte jeho ID a uloží jej do paměti. Ve stejném režimu můžete zapsat uložené ID na disk.Režim emulace klíče (1-wire slave)Uložené klíče lze emulovat v 1-wire slave režimu. Ploutev funguje jako klíč a lze ji použít na čtečku. Hlavním problémem bylo vymyslet design kontaktní podložky, který by se dal použít jako čtečka i jako klíč zároveň. Našli jsme takový formulář, ale jsem si jistý, že to jde udělat ještě lépe a pokud víte jak, navrhněte vlastní verzi na fóru v tématu
Bluetooth
Vestavěný Bluetooth adaptér v Raspberry Pi. Samozřejmě nemůže nahradit zařízení jako , ale je plně podporován knihovnou bluez, lze jej použít k ovládání ploutve ze smartphonu nebo k různým útokům bluetooth jako , která vám umožňuje shromažďovat sha256 z mobilních telefonních čísel spojených s Apple ID a také spravovat nejrůznější zařízení IoT.
Nízkoenergetický mikrokontrolér
Protože je ploutev příliš chladná na to, aby se dala vypnout, rozhodli jsme se do ní umístit samostatný nízkoenergetický mikrokontrolér, který bude fungovat, když je Raspberry Pi vypnuté. Bude ovládat Tamagotchi, řídit proces spouštění Raspberry Pi, dokud nebude připraveno ovládat obrazovku a řídit napájení. Bude také ovládat čip CC1111 pro komunikaci s jinými ploutvemi.
Tamagotchi režim
Flipper je cyber-delfínový hacker, který podléhá všem digitálním prvkům. Když je Raspberry Pi vypnuté, přejde do režimu Tamagotchi, se kterým můžete hrát a najít přátele na frekvenci 433 MHz. V tomto režimu budou funkce NFC pravděpodobně částečně dostupné. Prototyp postavy byl delfín z filmu který pomohl vymýt mozek Kianu Reevesovi a rozdrtil padouchy svou radiací. Delfíni mají vestavěný frekvenční generátor, se kterým zkoumají vše kolem sebe, stejně jako vrozenou potřebu zábavy a přirozené zvědavosti. Potřebujeme někoho, kdo dokáže vymyslet osobnost flippera, celý herní design obecně, od emocí po minihry. Všechny své myšlenky na toto téma lze napsat do příslušné sekce.
O mně
Jmenuji se Pavel Zhovner a žiji v Moskvě. Momentálně mám na starosti Moskvu . Od dětství miluji do hloubky zkoumat vše kolem: přírodu, technologie, lidi. Mojí hlavní specializací jsou sítě, hardware a bezpečnost, slovo "hacker" se snažím nikdy nepoužívat, protože díky médiím a médiím je zcela znehodnoceno. Rád si říkám „nerd“, protože to podstatu odhaluje upřímněji a bez patosu. V životě si vážím zapálených lidí, kteří jsou hluboce emocionálně vtaženi do toho, co je zajímá, které lze také s klidem nazvat nerdy.Flipper Zero je můj pokus udělat něco opravdu cool a velkého a zároveň krásného. Věřím v open source, takže projekt bude zcela open source. Momentálně mám malý tým, ale nemáme dost lidí kompetentních v úzkých oblastech, zejména v rádiu. Doufám, že s pomocí tohoto příspěvku najdu lidi, kteří se chtějí do projektu zapojit.
Připojte se k projektu
Zvu všechny, kterým se tento projekt líbil, aby se jakýmkoliv způsobem podíleli na vývoji. V této fázi musíme schválit konečný seznam funkcí, abychom mohli pokračovat v implementaci první verze zařízení. Existuje mnoho technických problémů, které v současné době nejsou vyřešeny.
Pro vývojáře
Na fóru probereme všechny naše aktuální úkoly v oblasti výzkumu a vývoje . Pokud jste vývojář hardwaru nebo softwaru, nebo máte nějaké dotazy, rady, návrhy, kritiku, neváhejte je napsat do fóra. Toto je hlavní místo, kde bude probíhat diskuse o všech fázích vývoje, crowdfundingu, výroby. Diskuse na fóru probíhá pouze v angličtině, neváhejte psát neobratně, hlavní je, aby byl jasný význam.
Hlasujte pro funkce
Je pro nás velmi důležité vědět, jaké funkce by v ploutvičce měly být. To určí priority rozvoje. Možná se mylně domnívám, že některé funkce jsou důležité, nebo mi něco chybí. Například o iButton mám pochybnosti, protože je to zastaralá technologie. Vyplňte tedy prosím krátký průzkum:
poslat peníze
Až bude prototyp dokončen a projekt bude připraven vstoupit na crowdfundingovou platformu jako KickStarter, bude možné zaplatit za předobjednávku. Zatím mě můžete osobně podpořit drobným potravinovým darem prostřednictvím . Pravidelné dary ve výši 1 $ jsou mnohem lepší než velké částky najednou, protože vám umožňují předvídat dopředu. Odkaz pro dary:
Odmítnutí odpovědnosti
Projekt je ve velmi rané fázi, stránky mohou mít chyby, křivé rozvržení a další problémy, takže moc nepomlouvejte. Dejte mi prosím vědět o všech nalezených chybách nebo nepřesnostech. Toto je první veřejná zmínka o projektu a doufám, že s vaší pomocí odstraním všechny hrubky před zveřejněním na velkém anglicky mluvícím internetu. Všechny poznámky k projektu zveřejňuji na svém kanálu Telegram .
Zdroj: www.habr.com