![[Flipper Zero] verzichtet auf den Raspberry Pi und baut unser eigenes Board von Grund auf. Den richtigen WLAN-Chip finden](https://prohoster.info/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
ist ein Tamagotchi-Taschen-Multitool-Projekt für Hacker, das ich mit Freunden entwickle. Vorherigen Post .
Seit dem ersten Beitrag zum Flipper ist viel passiert. Wir haben die ganze Zeit hart gearbeitet und das Projekt hat eine radikale Veränderung erfahren. Die wichtigste Neuigkeit ist, dass wir uns entschieden haben, komplett auf den Raspberry Pi Zero zu verzichten und unser Board von Grund auf auf Basis des i.MX6-Chips zu entwickeln. Das verkompliziert die Entwicklung erheblich und verändert das gesamte Konzept völlig, aber ich bin mir sicher, dass es sich lohnt.
Außerdem haben wir immer noch nicht den richtigen WLAN-Chipsatz gefunden, der alle notwendigen Funktionen für WLAN-Angriffe unterstützt und gleichzeitig das 5-GHz-Band unterstützt und nicht seit 15 Jahren veraltet ist. Deshalb lade ich alle ein, an unserer Studie teilzunehmen.
Im Artikel erzähle ich Ihnen, warum wir uns so entschieden haben, in welchem Stadium sich das Projekt befindet, aktuelle Aufgaben und wie Sie mitmachen können.
Was ist los mit Raspberry Pi Zero?
Ich persönlich liebe den Raspberry Pi, aber während des Entwicklungsprozesses stellte sich heraus, dass er aus vielen Gründen scheiße ist. Das Banalste ist, dass man es nicht dumm kaufen kann. Selbst große Händler haben nicht mehr als ein paar hundert Rpi0s auf Lager und Geschäfte wie Adafruit und Sparkfun verkaufen nicht mehr als 1 pro Hand. Ja, es gibt mehrere Fabriken, die rpi0 unter Lizenz der Raspberry Pi Foundation herstellen, aber sie können auch keine Chargen von 3 bis 5 Stück versenden. Es sieht so aus, als würde rpi0 zu einem Preis nahe der Kostengrenze verkauft und zielt eher auf die Popularisierung der Plattform ab.
Hier sind die Hauptgründe für den Verzicht auf rpi0
- Kann nicht in großen Mengen gekauft werden. Fabriken wie Farnell bieten den Kauf des Compute Module an. Die Chinesen mit Alibaba lügen über das Vorhandensein großer Mengen, wenn es um eine echte Charge geht, verschmelzen sie. An alle, die schreiben, dass es uns nicht gut ging: Versuchen Sie, mit jemandem über den Kauf von 5 Stück zu verhandeln, damit er Ihnen eine Rechnung zur Zahlung schickt.
- Wenig Schnittstellen.
- Der alte BCM2835-Prozessor, der in der ersten Version von RPI verwendet wurde. Heiß und nicht sehr energieeffizient.
- Keine Energieverwaltung, die Platine kann nicht in den Ruhezustand versetzt werden.
- Veraltetes integriertes WLAN.
- und viele andere Gründe.
Die Raspberry Pi Foundation selbst schlägt vor, für solche Aufgaben das RPi Compute Module zu verwenden. Hierbei handelt es sich um eine Platine im Formfaktor eines SO-DIMM-Moduls (wie RAM in Laptops), die in das Motherboard eingesetzt wird. Diese Option passt für uns nicht, da sie das Gerät stark vergrößert.
Raspberry Pi Compute Module – Platine im SO-DIMM-Formfaktor zum Einbau in Ihr Gerät
Dann begannen wir, uns verschiedene SoMs (System on Modules) anzusehen. i.MX6-basierte Module schienen am attraktivsten zu sein. Alle unsere Suchanfragen werden in einem Thema im Forum beschrieben. Sie müssen jedoch bedenken, dass nicht alle Unternehmen bereit sind, mit Ihnen zusammenzuarbeiten, selbst wenn das Volumen 3 bis 5 Stück pro Jahr beträgt. Beispielsweise reagierte die israelische Firma Variscite einfach nicht mehr auf uns, als sie die geplanten Einkaufsmengen erfuhr. Offenbar geht es ihnen nicht nur darum, SoMs ohne Zusatzleistungen in Form von Support und Integration zu verkaufen. Separat möchte ich den russischen Entwickler erwähnen , die sehr interessante Geräte herstellen, wie z . Es ist fast unmöglich, sie zu googeln, und ich hätte nichts von ihrer Existenz gewusst, wenn meine Bekannten es mir nicht erzählt hätten.
Am Ende, nachdem wir alle Optionen verglichen und die Wirtschaftlichkeit abgeschätzt hatten, trafen wir die schwierige Entscheidung, unser SoM speziell für Flipper auf Basis eines Chips von Grund auf neu zu entwickeln . Es ist ein Single-Core-Cortex-A7 mit 900 MHz und fast der gleichen Leistung wie rpi0, aber unter Last ist es fast kalt, während rpi0 höllisch heiß ist.
Indem wir unser Board von Grund auf neu erstellen, haben wir völlige Freiheit bei der Anordnung der Elemente auf dem Board, weshalb wir ein kompakteres Gerät erwarten. i.MX6 ULZ ist eine abgespeckte Version von i.MX6 ULL ohne einige Schnittstellen und Videokerne. Daher verwenden wir für die Entwicklung das MCIMX6ULL-EVK-Entwicklungsboard mit dem i.MX6 ULL-Chip, nutzen jedoch einige der Schnittstellen nicht. Dieses Board wird übrigens vom Mainline-Linux-Kernel unterstützt, daher wird Kali Linux mit dem Kernel aus den Paketen darauf geladen.
So sieht der Flipper derzeit ohne Kleidung aus:
Richtiges WLAN
WLAN-Hacking ist eine der Hauptfunktionen von Flipper. Daher ist es äußerst wichtig, den richtigen WLAN-Chipsatz auszuwählen, der alle benötigten Funktionen unterstützt: Paketinjektion und Überwachungsmodus. Gleichzeitig können Sie das 5-GHz-Band und moderne Standards wie 802.11ac nutzen. Leider konnten solche Chips nicht sofort gefunden werden.
Chinesisches SiP-Modul (System in Package) Apmak AP6255 basierend auf BCM43456
Jetzt ziehen wir mehrere Kandidaten in Betracht, aber alle müssen noch fertiggestellt werden und es ist noch nicht bekannt, welcher von ihnen besser zu wählen ist. Daher bitte ich alle, die sich mit dem WLAN-Trick auskennen, hier bei unserer Suche mitzumachen:
Hauptkandidaten:
- Broadcom/Cypress BCM43455 oder BCM4345 mit gepatchter Firmware.
- Mediatek MT7668 – noch nicht getestet, könnte aber theoretisch geeignet sein.
Bevor Sie etwas raten, lesen Sie bitte sorgfältig die Anforderungen im Forum, einschließlich der Verbindungsschnittstelle. Denken Sie daran, dass ich mich seit mehreren Monaten intensiv mit diesem Thema beschäftige und bereits alles geschaufelt habe, was zu finden ist.
Was ist bereits erledigt?
Der gesamte Teil, für den STM32 verantwortlich ist, funktioniert bereits: 433 MHz, iButton, Leseemulation 125 kHz.
Der mechanische Teil, die Tasten, das Gehäuse, die Anschlüsse und das Layout befinden sich derzeit in der aktiven Entwicklung. Das Video und die Fotos unten zeigen ein veraltetes Gehäuse. In neuen Versionen wird der Joystick größer sein.
Das Video zeigt eine einfache Demonstration des Öffnens der Schranke mithilfe der Signalwiedergabe der Fernbedienung.
FAQ
Wie kaufe ich?
Voraussichtlich werden wir im April und Mai dieses Jahres eine Crowdfunding-Kampagne auf Kickstarter starten. Wir hoffen, die fertigen Geräte sechs Monate nach Abschluss der Sammlung versenden zu können. Wenn Sie an dem Gerät interessiert sind, hinterlassen Sie bitte unten Ihre E-Mail-Adresse Wir senden den Abonnenten Angebote, wenn Prototypen und frühe Muster zum Verkauf bereit sind.
Es ist legal?
Es ist ein Forschungsinstrument. Alle Komponenten können separat im Shop erworben werden. Das Unterbringen eines WLAN-Adapters und eines 433-MHz-Senders in einem kleinen Gehäuse und das Anbringen eines Bildschirms macht es nicht noch illegaler. Das Gerät fällt nicht unter die Definition von „speziell“. Mittel oder Gerät zur geheimen Sammlung von Informationen. Es kann NUR illegal sein, es zum Zweck der Schadensverursachung oder für illegale Aktivitäten zu verwenden. Mit anderen Worten: Ich kann Messer in jeder Form und aus jedem Metall herstellen, die Verantwortung für die Verwendung meiner Messer liegt bei Ihnen.
Wie spende ich?
Vorerst könnt ihr mich persönlich mit einer kleinen Lebensmittelspende unterstützen . Regelmäßige Spenden in Höhe von 1 US-Dollar sind viel besser als eine große Summe auf einmal, da Sie so im Voraus vorhersagen können.
Ich veröffentliche alle Projektnotizen in meinem Telegram-Kanal .
Source: habr.com