— projekto de poŝmultiilo bazita sur Raspberry Pi Zero por pentestado de IoT kaj sendrataj alirkontrolsistemoj. Kaj ĉi tiu estas Tamagotchi, en kiu loĝas ciberdelfeno, li povos:
- Funkcii en la 433 MHz-grupo — por la studo de radioregiloj, sensiloj, elektronikaj seruroj kaj relajsoj.
- NFC - legi/skribi kaj kopii ISO-14443-kartojn.
- 125 kHz RFID — legi/skribi kaj kopii malaltfrekvencajn kartojn.
- iButton-klavoj — legi/skribi kaj kopii kontaktajn klavojn funkciantajn per la 1-Drato-protokolo.
- Wifi — por kontroli la sekurecon de sendrataj retoj. La adaptilo subtenas pakaĵinjekton kaj monitoran reĝimon.
- Bluetooth - bluez-pakaĵo por Linukso estas subtenata
- Malbona USB-Reĝimo — povas konektiĝi kiel USB-sklavo kaj kopii klavaron, eterretan adaptilon kaj aliajn aparatojn por koda injekto aŭ reto-pentesto.
- Tamagotchi! - malalta potenco mikroregilo funkcias kiam la ĉefa sistemo estas malŝaltita.
Mi ĝojas prezenti mian plej ambician projekton, kies ideon mi nutras dum multaj jaroj. Ĉi tio estas provo kombini ĉiujn ofte bezonatajn ilojn por fizika pentestado en unu aparaton, aldonante al ĝi personecon por fari ĝin kiel diable.La projekto estas nuntempe en la R&D kaj aprobo de funkcioj, kaj mi invitas ĉiujn partopreni. la diskuto de trajtoj aŭ eĉ akcepti partoprenon en evoluo. Sub la tranĉo estas detala priskribo de la projekto.
Kial tio estas necesa?
Mi amas esplori ĉion ĉirkaŭ mi kaj konstante kunportas malsamajn ilojn por fari tion. En mia tornistro: WiFi-adaptilo, NFC-legilo, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (tio kaŭzas problemojn ĉe la flughaveno). Ĉiuj ĉi tiuj aparatoj ne estas tiel facile uzeblaj dum kurado, kiam vi havas tason da kafo en unu mano, aŭ kiam vi veturas per biciklo. Vi devas sidiĝi, kuŝi, akiri komputilon - ĉi tio ne ĉiam estas oportuna. Mi revis pri aparato, kiu efektivigus tipajn atakscenarojn, estu ĉiam en batalpreteco, kaj samtempe ne aspektus kiel amaso da disfalantaj cirkvitoj envolvitaj en elektra bendo. Raspberry Pi Zero W kun UPS-Lite v1.0-bateria ŝildo kiel memstara inundanto por sendi bildojn al Apple-aparatoj per AirDropLastatempe, post kiam malferma efektivigo de la AirDrop-protokolo estis publikigita kaj esplorado de la uloj de HexWay pri iOS-vunereblecoj , Mi komencis amuziĝi en nova maniero por mi mem: renkonti homojn en la metroo sendante al ili bildojn per AirDrop kaj kolektante iliajn telefonnumerojn. Tiam mi volis aŭtomatigi ĉi tiun procezon kaj faris aŭtonomian dik-elekmaŝinon el Raspberry Pi Zero W kaj kuirilaroj. Ĉi tiu temo meritas apartan artikolon, kiun mi simple ne povas fini. Ĉio estus en ordo, sed ĉi tiu aparato estis ege maloportuna porti kun vi; oni ne povis ĝin meti en vian poŝon, ĉar akraj gutoj da lutaĵo ŝiris la ŝtofon de viaj pantalonoj. Mi provis presi la kazon sur 3D presilo, sed mi ne ŝatis la rezulton.
Specialan dankon al Anya Prosvetova, gvida Telegram-kanalo kiu, laŭ mia peto, skribis Telegram-bot , kiu generas bildojn kun teksto, telegramo kaj la ĝusta bildformato tiel ke ili estas plene montrataj en la antaŭvido kiam sendite per Airdrop. Vi povas rapide generi bildon, kiu konvenas al la situacio, ĝi aspektas tiel .
Pwnagotchi kunvenis kun e-inka ekrano kaj bateria ŝildo Tiam mi vidis mirindan projekton . Ĝi estas kiel Tamagotchi, nur kiel manĝaĵo ĝi manĝas WPA-manpremojn kaj PMKID el retoj Wi-Fi, kiuj tiam povas esti brutaligitaj en GPU-bienoj. Mi tiom ŝatis ĉi tiun projekton, ke mi promenis tra la stratoj kun mia pwnagotchi dum pluraj tagoj kaj rigardis kiel li ĝojas pro sia nova predo. Sed ĝi havis ĉiujn samajn problemojn: ĝi ne povas esti konvene meti en poŝon, ne ekzistas kontroloj, do ĉiu ajn enigo de uzanto eblas nur de telefono aŭ komputilo.Kaj tiam mi fine komprenis, kiel mi vidas la idealan multilon, kiun mi mankis. Mi skribis pri tio kaj miaj amikoj, industriaj dezajnistoj, kiuj faras seriozajn elektronikajn aferojn, ŝatis la ideon. Ili proponis fari plenkreskan aparaton, anstataŭ DIY-metiaĵo. Kun reala fabrika produktado kaj kvalitaj ekipitaj partoj. Ni komencis serĉi dezajnokoncepton. Klakebla. Unuaj skizoj de la dezajno de Flipper Zero Multe da tempo estis pasigita por la korpo kaj dezajno, ĉar mi estis laca de ĉiuj hacker-aparatoj aspektantaj kiel amaso da PCB envolvitaj per elektra bendo kaj neeble uzi ĝuste. La tasko estis elpensi la plej oportunan kaj kompaktan kazon kaj aparaton, kiu estus facile uzebla aŭtonome sen komputilo aŭ telefono, kaj jen kio el ĝi eliris. La sekvanta priskribas la fluon ne fina koncepto de aparato.
Kio estas Flipper Zero
Esence, Flipper Zero estas pluraj ŝildoj kaj baterio ĉirkaŭ Raspberry Pi Zero, pakitaj en ujo kun ekrano kaj butonoj. Kali Linukso estas uzata kiel OS, ĉar ĝi jam enhavas ĉiujn necesajn flikaĵojn kaj subtenas rpi0 el la skatolo. Mi rigardis multajn malsamajn ununurajn komputilojn: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, sed ili ĉiuj perdas kontraŭ rpi0 kaj jen kial:
- Enkonstruita WiFi-adaptilo kiu subtenas monitoran reĝimon kaj pakaĵinjekton ( diakiloj)
- Enkonstruita Bluetooth 4.0
- Sufiĉe bona
- Kali Linukso estas oficiale subtenata kaj havas multajn pretajn konstruaĵojn kiel
- Facila aliro al SD-karto, granda kvanto da datumoj povas esti transdonitaj rapide
Verŝajne multaj diros, ke Raspberry Pi ne estas la plej bona elekto por tia aparato kaj trovos multajn argumentojn, ekzemple altan konsumon, mankon de dormreĝimo, nemalfermita aparataro ktp. Sed se vi komparas ĉiujn avantaĝojn kaj malavantaĝojn, mi trovis nenion pli bonan ol rpi0. Se vi havas ion por diri pri ĉi tio, bonvenon al la programista forumo .Flipper Zero estas tute memstara kaj povas esti kontrolita per 5-direkta stirstango sen pliaj aparatoj kiel komputilo aŭ telefono. El la menuo vi povas alvoki tipajn atakscenarojn. Kompreneble, ne ĉio povas esti farita per stirstango, do por pli da kontrolo vi povas konekti per SSH per USB aŭ per Wi-Fi/Bluetooth.Mi decidis uzi malnovlernejan monokromatan LCD-ekranon kun rezolucio de 126x64px kiel ĉe malnova. Siemens-telefonoj. Unue, ĝi estas simple mojosa, la monokromata ekrano kun oranĝa retrolumo donas al mi nepriskribeblan ĝojon, specon de retro-armea ciberpunko. Ĝi estas perfekte videbla en hela sunlumo kaj havas tre malaltan energikonsumon, ĉirkaŭ 400uA kun la kontraŭlumo malŝaltita. Sekve, vi povas konservi ĝin en Ĉiam-On-reĝimo kaj ĉiam montri bildon. La kontraŭlumo nur ekŝaltos kiam vi premas la klavojn.Ekzemploj de ekranoj sur Siemens-telefonoj Tiaj ekranoj ankoraŭ estas produktitaj por ĉiaj industriaj aparatoj kaj kasregistriloj. Nuntempe ni elektis . Flipper Zero-havenoj Ĉe la finoj, Flipper Zero havas normajn Raspberry Pi-havenojn, butonon de potenco/kontraŭlumo, truon por rimeno, kaj aldonan servo-havenon per kiu vi povas aliri la UART-konzolon, ŝargi la kuirilaron kaj alŝuti novan firmvaron.
433 MHz dissendilo
Flipper havas enkonstruitan 433 MHz-antenon kaj blaton , por funkciado en la <1GHz gamo, same kiel en la populara aparato . Ĝi povas kapti kaj analizi signalojn de radioregiloj, ŝlosiloj, ĉiaj inteligentaj ingoj kaj seruroj. Subtenas labori kun la biblioteko kaj povas malkodi, konservi kaj ludi popularajn teleregilkodojn, kiel . Por kazoj, kiam la Raspberry Pi ne havas tempon por prilabori la signalon, la funkciado de la CC1111 povas esti kontrolita per la enkonstruita mikroregilo. En Tamagotchi-reĝimo, Flipper povas komuniki kun aliaj de sia propra speco kaj montri iliajn nomojn, ekzakte kiel pwnagotchi faras.
Malbona USB
Flipper povas kopii USB-sklavajn aparatojn kaj ŝajnigi esti klavaro por ŝarĝi utilan ŝarĝon, simile al . Kaj ankaŭ kopiu etertan adaptilon por DNS-anstataŭigo, serian havenon ktp. Estas preta kadro por Raspberry Pi, kiu efektivigas diversajn specojn de tiaj atakoj La dezirata atakscenaro povas esti elektita el la menuo uzante la stirstangon. En ĉi tiu kazo, la ekrano povas montri sencimigan informon pri la stato de la atako aŭ ion sendanĝera por masko.
WiFi
La WiFi-adaptilo enkonstruita en la Raspberry Pi ne komence subtenas pakatan injektan monitoran reĝimon, sed ĝi faras , kiuj aldonas ĉi tiun funkcion. Iuj specoj de atakoj postulas du sendependajn WiFi-adaptilojn. La malfacilaĵo estas, ke preskaŭ ĉiuj Wi-Fi-blatoj estas konektitaj per USB, kaj ni ne povas okupi la solan USB sur rpi0, alie la USB Slave-reĝimo rompiĝos. Tial vi devas uzi la SPI aŭ SDIO-interfacon por konekti la Wi-Fi-adaptilon. Mi ne konas tian blaton kiu subtenas monitoran reĝimon kaj pakaĵinjekton el la skatolo, sed NE estas konektita per USB. Se vi konas unu, bonvolu diri al mi pri la foruma temo
NFC
La NFC-modulo povas legi/skribi ĉiujn ISO-14443-kartojn, inkluzive de Mifare, PayPass/PayWave senkontaktaj bankkartoj, ApplePay/GooglePay, ktp. Subtenata de la biblioteko LibNFC. Estas 13,56 MHz-anteno ĉe la fundo de la Flipper, kaj por labori kun la karto vi nur bezonas meti ĝin sur ĝi. Nuntempe, la afero pri kart-emulado restas malfermita. Mi ŝatus plenrajtan emulilon kiel , sed samtempe mi volas povi labori kun LibNFC. Mi ne konas ĉiajn opciojn krom NXP PN532, sed ĝi ne povas plene kopii kartojn. Se vi konas pli bonan eblon, skribu pri ĝi en la temo
RFID 125kHz
La malnovaj malaltfrekvencaj 125 kHz-kartoj daŭre estas vaste uzataj en pordtelefonoj, oficejaj insignoj ktp. Estas 125 kHz-anteno ĉe la flanko de la naĝilo; ĝi povas legi kartojn EM-4100 kaj HID Prox, konservi ilin en memoron kaj kopii antaŭe konservitajn kartojn. Vi ankaŭ povas transdoni la karton-identigilon por kopiado per Interreto aŭ enigi ĝin permane. Tiel, naĝilposedantoj povas translokigi legajn kartojn unu al la alia malproksime. Feliĉo.
iButono
iButton estas malnova tipo de kontaktaj klavoj, kiuj ankoraŭ estas popularaj en la CIS. Ili funkcias per 1-Drato-protokolo kaj ne havas ajnan rimedon de aŭtentigo, do ili povas esti facile legeblaj. Fliper povas legi ĉi tiujn ŝlosilojn, konservi la ID en memoron, skribi la ID sur malplenaj, kaj kopii la ŝlosilon memstare tiel ke ĝi povas esti aplikita al la leganto kiel ŝlosilo. Leganto-reĝimo (1-drata majstro) En ĉi tiu reĝimo, la aparato funkcias kiel porda leganto. Metante la ŝlosilon kontraŭ la kontaktoj, la naĝilo legas sian identigilon kaj konservas ĝin en memoro. En la sama reĝimo, vi povas skribi la konservitan ID al malplena.Ŝlosila emuladreĝimo (1-drata sklavo)Konservitaj ŝlosiloj povas esti kopiitaj en 1-drata sklavreĝimo. La naĝilo funkcias kiel ŝlosilo kaj povas esti aplikita al la leganto. La ĉefmalfacilaĵo estis elpensi dezajnon por kontakta kuseneto kiu povus samtempe esti utiligita kiel leganto kaj ŝlosilo. Ni trovis tian formon, sed mi certas, ke ĝi povas esti eĉ pli bona, kaj se vi scias kiel, proponu vian version en la forumo en la temo
Bluetooth
Bluetooth-adaptilo enkonstruita en Raspberry Pi. Kompreneble ĝi ne povas anstataŭigi aparatojn kiel , sed estas plene subtenata de la biblioteko bluez, povas esti uzata por kontroli la naĝilon de inteligenta telefono aŭ por diversaj atakoj kontraŭ bluetooth kiel , kiu ebligas vin kolekti sha256 de poŝtelefonnumeroj ligitaj al Apple ID, kaj ankaŭ administri ĉiajn IoT-aparatojn.
Malalta potenco mikroregilo
Ĉar la naĝilo estas tro malvarmeta por malŝalti, ni decidis meti en ĝi apartan malalt-potencan mikroregilon, kiu funkcios kiam la Raspberry Pi estos malŝaltita. Ĝi kontrolos la Tamagotchi, kontrolos la lanĉan procezon de la Raspberry Pi ĝis ĝi estos preta kontroli la ekranon kaj administri la potencon. Ĝi ankaŭ kontrolos la CC1111-peceton por komuniki kun aliaj naĝiloj.
Tamagotchi-reĝimo
Flipper estas ciberdelfena retpirato, kiu regas ĉiujn ciferecajn elementojn. Kiam la Raspberry Pi estas malŝaltita, ĝi eniras en Tamagotchi-reĝimon, kun kiu vi povas ludi kaj trovi amikojn ĉe 433 MHz. En ĉi tiu reĝimo, NFC-funkcioj verŝajne estos parte haveblaj. La karaktero estis bazita sur delfeno de la filmo. kiu helpis haki la cerbojn de Keano Reeves kaj dispremis la fiulojn per sia radiado. Delfenoj havas enkonstruitan frekvencan generatoron, kiun ili uzas por esplori ĉion ĉirkaŭ ili, kaj ankaŭ denaskan bezonon de distro kaj natura scivolemo. Ni bezonas iun, kiu povas elpensi la personecon de la naĝilo, la tutan luddezajnon ĝenerale, de emocioj ĝis mini-ludoj. Vi povas skribi ĉiujn viajn pensojn pri ĉi tiu afero al la taŭga sekcio.
Pri mi
Mi nomiĝas Pavel Zhovner, mi loĝas en Moskvo. Nuntempe mi administras la Moskvon . Ekde infanaĝo mi amas profunde esplori ĉion ĉirkaŭ mi: naturon, teknologion, homojn. Mia ĉefa kompetenteco estas retoj, aparataro kaj sekureco.Mi provas neniam uzi la vorton "hacker" ĉar danke al la amaskomunikiloj kaj amaskomunikiloj, ĝi estas tute malplivalorigita. Mi ŝatas nomi min "nerdo", ĉar ĝi estas pli honesta kaj malkaŝas la esencon sen patoso. En la vivo, mi taksas pasiajn homojn, kiuj estas profunde emocie engaĝitaj en tio, kio interesas ilin, kiuj ankaŭ povas esti sekure nomitaj nerdoj.Flipper Zero estas mia provo fari ion vere mojosa kaj grandskala, kaj samtempe bela. Mi kredas je malferma fonto, do la projekto estos tute malfermita. Nuntempe mi havas malgrandan teamon, sed mankas al ni homoj kompetentaj en malvastaj lokoj, precipe en radio. Kun ĉi tiu afiŝo mi esperas trovi homojn, kiuj volas aliĝi al la projekto.
Aliĝu al la projekto
Mi invitas ĉiujn, kiuj ŝatis ĉi tiun projekton, partopreni en la evoluo iel ajn. En ĉi tiu etapo, ni devas aprobi la finan liston de funkcioj por komenci efektivigi la unuan version de la aparato. Estas multaj teknikaj problemoj kiuj estas nuntempe nesolvitaj.
Por programistoj
Ni diskutos ĉiujn niajn nunajn R&D-taskojn en la forumo . Se vi estas aparataro aŭ programaro, aŭ vi havas demandojn, konsilojn, sugestojn, kritikojn - bonvolu skribi ilin sur la forumo. Ĉi tiu estas la ĉefa loko kie ĉiuj stadioj de evoluo, amasfinancado kaj produktado estos diskutitaj. Komunikado en la forumo daŭras nur en la angla, ne hezitu skribi mallerte, la ĉefa afero estas, ke la signifo estas klara.
Voĉdonu por funkcioj
Estas tre grave por ni scii kiajn funkciojn devus esti en naĝilo. Evoluaj prioritatoj dependos de tio. Eble mi erare kredas, ke iuj funkcioj estas gravaj, aŭ male, io mankas al mi. Ekzemple, mi dubas pri iButton, ĉar ĝi estas malmoderna teknologio. Do bonvolu fari ĉi tiun mallongan enketon:
Sendu monon
Kiam la prototipo finiĝos kaj la projekto pretas iri al crowdfunding platformo kiel KickStarter, eblos pagi la antaŭmendon. Nuntempe vi povas subteni min persone per malgrandaj manĝdonacoj tra . Regulaj donacoj de $1 estas multe pli bonaj ol granda kvanto samtempe ĉar ili permesas al vi antaŭvidi. Donaca ligilo:
malgarantio
La projekto estas en tre frua etapo, la retejo povas havi erarojn, malrektan aranĝon kaj aliajn problemojn, do ne tro difektu ĝin. Bonvolu informi min pri eventualaj eraroj aŭ eraroj, kiujn vi trovas. Jen la unua publika mencio de la projekto, kaj kun via helpo mi esperas forigi ĉiujn malglatajn randojn antaŭ ol publikigi ĝin en la granda anglalingva Interreto. Mi publikigas ĉiujn projektajn notojn en mia Telegram-kanalo .
fonto: www.habr.com