— Raspberry Pi Zero-baseret lomme-multiværktøjsprojekt til IoT-penetrationstest og trådløse adgangskontrolsystemer. Og det er også en Tamagotchi, som en cyberdelfin bor i. Han vil være i stand til at:
- Fungerer i 433 MHz-båndet – til undersøgelse af radiofjernbetjeninger, sensorer, elektroniske låse og relæer.
- NFC — læs/skriv og emuler ISO-14443-kort.
- 125 kHz RFID — læse/skrive og emulere lavfrekvente kort.
- iButton-taster — læs/skriv og emuler kontakttaster, der fungerer på 1-Wire-protokollen.
- Wi-Fi - at kontrollere sikkerheden af trådløse netværk. Adapteren understøtter pakkeinjektion og monitortilstand.
- Bluetooth - understøttet bluez-pakke til Linux
- Dårlig USB-tilstand - kan tilsluttes som en USB-slave og efterligne et tastatur, ethernet-adapter og andre enheder til kodeinjektion eller netværkspenetrationstest.
- Tamagotchi! Laveffektmikrocontrolleren fungerer, når hovedsystemet er slukket.
Jeg er spændt på at præsentere mit mest ambitiøse projekt, som jeg har plejet i mange år. Dette er et forsøg på at kombinere alle de ofte nødvendige værktøjer til fysisk penetrationstestning i én enhed, mens den tilføjer personlighed til den, så den er sød som fanden. Projektet er i øjeblikket i R&D- og funktionsgodkendelsesstadiet, og jeg inviterer alle til at deltage i diskussionen af funktionerne eller endda acceptere deltagelse i udvikling. Under snittet er en detaljeret beskrivelse af projektet.
Hvorfor det?
Jeg elsker at udforske alt omkring mig og har hele tiden forskellige værktøjer med mig til dette. I min rygsæk: WiFi-adapter, NFC-læser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (på grund af dette er der problemer i lufthavnen). Alle disse enheder er ikke så nemme at bruge på løbeturen, når du har en kop kaffe i den ene hånd, eller du cykler. Du skal sætte dig ned, udfolde dig, få en computer - det er ikke altid praktisk. Jeg drømte om en enhed, der ville implementere typiske angrebsscenarier, altid være på vagt og samtidig ikke være en pakke kredsløb, der falder fra hinanden, viklet med elektrisk tape. Raspberry Pi Zero W med UPS-Lite v1.0 batteriskjold som en selvstændig oversvømmelse til at sende billeder til Apple-enheder via AirDrop For nylig, efter en open source-implementering af AirDrop-protokollen blev offentliggjort og en undersøgelse fra fyrene fra HexWay om iOS-sårbarheder , begyndte jeg at underholde mig selv på en ny måde: at møde folk i metroen, sende dem billeder via AirDrop og indsamle deres telefonnumre. Så ville jeg automatisere denne proces og lavede en selvstændig dip-peak-maskine af en Raspberry Pi Zero W og et batteri. Dette emne fortjener en separat artikel, som jeg bare ikke kan afslutte. Alt ville være fint, men denne enhed var ekstremt ubelejlig at have med dig, du kunne ikke putte den i lommen, fordi skarpe dråber af loddemiddel rev stoffet i dine bukser. Jeg forsøgte at 3D-printe sagen, men jeg kunne ikke lide resultatet.
Særlig tak til Anna Prosvetova, værten for Telegram-kanalen som efter min anmodning skrev en Telegram-bot , som genererer billeder med tekst, et telegrambrugernavn og det korrekte billedformat, så de vises fuldt ud på forhåndsvisningen, når de sendes via Airdrop. Du kan hurtigt generere et billede, der passer til situationen, det ser sådan ud .
Pwnagotchi komplet med e-ink-skærm og batteriskjold. Så så jeg et fantastisk projekt . Det er som en Tamagotchi, kun som mad spiser den WPA-håndtryk og PMKID fra Wi-Fi-netværk, som derefter kan blive brute-forced på GPU-farme. Jeg kunne lide dette projekt så meget, at jeg gik på gaden med min pwnagotchi i flere dage og så ham nyde sit nye bytte. Men han havde alle de samme problemer: du kan ikke putte den i lommen normalt, der er ingen kontrol, så enhver brugerinput er kun mulig fra en telefon eller computer. Og så indså jeg endelig, hvordan jeg ser det ideelle multiværktøj, som jeg manglede. Jeg skrev om det og ideen blev godt lide af mine venners industrielle designere, der laver seriøse elektroniske ting. De tilbød at lave en fuldgyldig enhed i stedet for et knælængde DIY-håndværk. Med ægte fabriksproduktion og kvalitets monteringsdele. Vi begyndte at lede efter et designkoncept. Klikbar. De første skitser af Flipper Zero-designet Der blev brugt meget tid på kabinettet og designet, fordi jeg var træt af, at alle hacker-enheder ligner en masse PCB'er, der er viklet med elektrisk tape, og at de ikke kan bruges normalt. Opgaven var at komme med den mest bekvemme og kompakte krop og enhed, der ville være nem at bruge autonomt uden en computer eller telefon, og det er det, der kom ud af det. Det følgende beskriver strømmen ikke endelig enhedskoncept.
Hvad er Flipper Zero
Faktisk er Flipper Zero et par skjolde og et batteri omkring Raspberry Pi Zero, pakket i et etui med en skærm og knapper. Kali Linux bruges som OS, da det allerede indeholder alle de nødvendige patches og understøtter rpi0 ud af æsken. Jeg har set på mange forskellige enkeltbordscomputere: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, men de mister alle rpi0, og her er grunden:
- Indbygget Wi-Fi-adapter, der understøtter skærmtilstand og pakkeinjektion ( plastre)
- Indbygget Bluetooth 4.0
- godt nok
- Kali Linux er officielt understøttet og har mange forudbyggede builds som
- Nem adgang til SD-kort, store mængder data kan overføres hurtigt
Mange vil sikkert sige, at Raspberry Pi ikke er det bedste valg til sådan en enhed og vil finde mange argumenter, såsom højt strømforbrug, ingen dvaletilstand, ikke udsat hardware osv. Men hvis vi sammenligner alle fordele og ulemper, fandt jeg ikke noget bedre end rpi0. Hvis du har noget at sige om dette, så velkommen til udviklerforummet .Flipper Zero er fuldstændig selvstændig og kan styres med et 5-vejs joystick uden yderligere enheder såsom en computer eller telefon. Fra menuen kan du kalde typiske angrebsscenarier. Selvfølgelig kan ikke alt gøres med et joystick, så for mere kontrol kan du oprette forbindelse via SSH via USB eller via Wi-Fi / Bluetooth. Jeg besluttede at bruge en gammeldags monokrom LCD med en opløsning på 126x64px, som på gamle Siemens telefoner. For det første er det bare fedt, den monokrome skærm med orange baggrundsbelysning gør mig ubeskrivelig fryd, en slags retro-militær-cyberpunk. Den er perfekt synlig i skarpt sollys og har et meget lavt strømforbrug, omkring 400uA med baggrundsbelysningen slukket. Derfor kan den holdes i Always-On-tilstand og altid vise et billede. Baggrundsbelysningen tændes kun, når du trykker på tasterne.Eksempler på skærme på Siemens-telefoner Sådanne skærme bliver stadig produceret til alle mulige industrielle enheder og kasseapparater. I øjeblikket har vi valgt . Flipper Zero-porte I enderne har Flipper Zero standard Raspberry Pi-porte, en strøm-/lysknap, et strophul og en ekstra serviceport, hvorigennem du kan få adgang til UART-konsollen, oplade batteriet, uploade ny firmware.
433 MHz sender
Flipper har en indbygget 433 MHz antenne og en chip , til <1GHz drift, samme som populær enhed . Den kan opsnappe og analysere signalerne fra radiofjernbetjeninger, nøglebrikker, alle slags smarte stikkontakter og låse. Understøtter biblioteksarbejde og er i stand til at afkode, gemme og afspille populære fjernbetjeningskoder, som f.eks . I tilfælde, hvor Raspberry Pi ikke har tid til at behandle signalet, kan CC1111 styres af den indbyggede mikrocontroller. I Tamagotchi-tilstand kan Flipper kommunikere med sin egen slags og vise deres navne, svarende til pwnagotchi.
Dårlig USB
Flipper kan efterligne USB-slave-enheder og foregive at være et tastatur til en nyttelast som . Og emuler også en ethernet-adapter til DNS-spoofing, en seriel port osv. Der er et færdigt framework til Raspberry Pi, der implementerer forskellige typer af sådanne angreb. Det ønskede angrebsscenarie kan vælges fra menuen med joysticket. Samtidig kan fejlfindingsoplysninger om angrebets tilstand eller noget harmløst til forklædning vises på skærmen.
WiFi
Den indbyggede Wi-Fi-adapter i Raspberry Pi understøtter ikke indbygget pakkeinjektionsovervågningstilstand, men det gør den der tilføjer denne funktion. Nogle typer angreb kræver to uafhængige Wi-Fi-adaptere. Vanskeligheden ligger i det faktum, at næsten alle Wi-Fi-chips er forbundet via USB, og vi kan ikke optage den eneste USB på rpi0, ellers vil USB-slave-tilstanden bryde. Derfor skal du bruge SPI- eller SDIO-grænsefladen til at tilslutte Wi-Fi-adapteren. Jeg er ikke bekendt med nogen sådan chip, der understøtter skærmtilstand og pakkeinjektion ud af boksen, mens den IKKE tilsluttes via USB. Hvis du kender en, så fortæl mig venligst på forummet i emnet
NFC
NFC-modulet kan læse/skrive alle ISO-14443-kort, inklusive Mifare, PayPass/PayWave kontaktløse bankkort, ApplePay/GooglePay og mere. Understøttet af LibNFC-biblioteket. Der er en 13,56 MHz-antenne i bunden af Flipperen, og for at arbejde med kortet er det nok at sætte det ovenpå. I øjeblikket er spørgsmålet om kortemulering fortsat åbent. Jeg vil gerne have en fuldgyldig emulator som , men samtidig vil jeg gerne kunne arbejde med LibNFC. Jeg kender ikke andre chipmuligheder end NXP PN532, men den kan ikke fuldt ud efterligne kort. Hvis du kender en bedre mulighed, så skriv om det i emnet
125kHz RFID
De gamle lavfrekvente 125 kHz-kort er stadig meget brugt i samtaleanlæg, kontorkort osv. En 125 kHz antenne er placeret på siden af flipperen, den kan læse EM-4100 og HID Prox-kort, gemme dem i hukommelsen og efterligne tidligere gemte kort. Du kan også overføre kort-id'et til emulering over internettet eller indtaste det manuelt. Således kan flipper-ejere overføre læsekort til hinanden på afstand. Lyksalighed.
iButton
iButton er en gammel type kontaktnøgler, der stadig er populære i CIS. De arbejder på 1-Wire-protokollen og har ikke nogen form for godkendelse, så de kan let læses. Flipper kan læse disse nøgler, gemme ID'er i hukommelsen, skrive ID'er til tomme felter og emulere nøglen alene, så den kan anvendes på læseren som en nøgle. Læsertilstand (1-leder master) I denne tilstand fungerer enheden som en dørlæser. Lænder nøglen til kontakterne, læser flipperen sit ID og gemmer det i hukommelsen. I samme tilstand kan du skrive det gemte ID til en disk.Nøgleemuleringstilstand (1-leder slave)Gemte nøgler kan emuleres i 1-leder slavetilstand. Flipperen fungerer som en nøgle og kan anvendes på læseren. Den største vanskelighed var at komme op med et design af kontaktpude, der kunne bruges både som en læser og som en nøgle på samme tid. Vi fandt sådan en formular, men jeg er sikker på, at den kan gøres endnu bedre, og hvis du ved hvordan, så foreslå din egen version på forummet i emnet
Bluetooth
Indbygget Bluetooth-adapter i Raspberry Pi. Det kan selvfølgelig ikke erstatte enheder som f.eks , men det er fuldt understøttet af bluez-biblioteket, kan bruges til at styre flipperen fra en smartphone eller til forskellige bluetooth-angreb som f.eks. , som giver dig mulighed for at indsamle sha256 fra mobiltelefonnumre tilknyttet et Apple ID, samt administrere alle mulige IoT-enheder.
Lav effekt mikrocontroller
Da flipperen er for sej til at slukke, besluttede vi at sætte en separat laveffekt mikrocontroller i den, der vil fungere, når Raspberry Pi er slukket. Den vil styre Tamagotchi, styre opstartsprocessen af Raspberry Pi, indtil den er klar til at styre skærmen og styre strømmen. Den vil også styre CC1111-chippen til at kommunikere med andre svømmefødder.
Tamagotchi-tilstand
Flipper er en cyber-delfin hacker, der er underlagt alle digitale elementer. Når Raspberry Pi er slukket, går den i Tamagotchi-tilstand, som du kan spille med og finde venner på 433 MHz-frekvensen. I denne tilstand er NFC-funktioner sandsynligvis delvist tilgængelige. Prototypen af karakteren var en delfin fra filmen der hjalp med at hjernevaske Kiano Reeves og smadrede de onde med sin stråling. Delfiner har en indbygget frekvensgenerator, hvormed de udforsker alt omkring sig, samt et medfødt behov for underholdning og naturlig nysgerrighed. Vi har brug for nogen, der kan finde på flipperens personlighed, hele spildesignet generelt, fra emotes til minispil. Alle dine tanker om denne sag kan skrives til det relevante afsnit.
Om mig
Mit navn er Pavel Zhovner, jeg bor i Moskva. I øjeblikket er jeg ansvarlig for Moskva . Siden barndommen har jeg elsket at udforske alt omkring mig dybt: natur, teknologi, mennesker. Mit hovedspeciale er netværk, hardware og sikkerhed.Jeg forsøger aldrig at bruge ordet "hacker", for takket være medierne og medierne er det fuldstændig devalueret. Jeg kan godt lide at kalde mig selv en "nørd", fordi det afslører essensen mere ærligt og uden patos. I livet sætter jeg pris på passionerede mennesker, som er dybt følelsesmæssigt involveret i det, de interesserer sig for, som også roligt kan kaldes nørder.Flipper Zero er mit forsøg på at lave noget rigtig fedt og storstilet, og samtidig smukt. Jeg tror på open source, så projektet bliver fuldstændig open source. I øjeblikket har jeg et lille team, men vi har ikke nok folk, der er kompetente inden for snævre områder, især inden for radio. Ved hjælp af dette indlæg håber jeg at finde folk, der har lyst til at være med i projektet.
Deltag i projektet
Jeg inviterer alle, der kunne lide dette projekt, til at deltage i udviklingen på enhver mulig måde. På dette stadium skal vi godkende den endelige liste over funktioner for at fortsætte med implementeringen af den første version af enheden. Der er mange tekniske problemer, som i øjeblikket ikke er løst.
For udviklere
Vi vil diskutere alle vores aktuelle F&U-opgaver på forummet . Hvis du er hardware- eller softwareudvikler, eller du har spørgsmål, råd, forslag, kritik, er du velkommen til at skrive dem til forummet. Dette er det vigtigste sted, hvor diskussionen om alle udviklingsstadier, crowdfunding, produktion vil finde sted. Forumdiskussion er i gang kun på engelsk, tøv ikke med at skrive klodset, det vigtigste er, at meningen er klar.
Stem på funktioner
Det er meget vigtigt for os at vide, hvilke funktioner der skal være i flipperen. Dette vil bestemme udviklingsprioriteterne. Måske tror jeg fejlagtigt, at nogle funktioner er vigtige, eller jeg mangler noget. For eksempel er jeg i tvivl om iButton, fordi det er en forældet teknologi. Så tag en kort undersøgelse:
Send penge
Når prototypen er færdig, og projektet er klar til at komme ind på crowdfunding platformen som KickStarter, vil det være muligt at betale for forudbestillingen. Indtil videre kan du personligt støtte mig med en lille maddonation igennem . Regelmæssige donationer på $1 er meget bedre end et stort beløb ad gangen, fordi de giver dig mulighed for at forudsige fremadrettet. Link til donationer:
Ansvarsfraskrivelse
Projektet er på et meget tidligt stadie, siden kan have fejl, skævt layout og andre problemer, så lad være med at bagtale for meget. Fortæl mig venligst om eventuelle fejl eller unøjagtigheder, du finder. Dette er den første offentlige omtale af projektet, og med din hjælp håber jeg at fjerne alle de barske kanter, før jeg udgiver til det store engelsktalende internet. Jeg udgiver alle projektnotater i min Telegram-kanal .
Kilde: www.habr.com