— Raspberry Pi Zero-l põhineva tasku-multitööriista projekt asjade Interneti pentesti ja traadita juurdepääsu juhtimissüsteemide jaoks. Ja see on ka Tamagotchi, milles elab küberdelfiin. Ta suudab:
- Töötab sagedusalas 433 MHz – raadiopultide, andurite, elektrooniliste lukkude ja releede uurimiseks.
- NFC — lugeda/kirjutada ja emuleerida ISO-14443 kaarte.
- 125 kHz RFID — lugeda/kirjutada ja emuleerida madala sagedusega kaarte.
- iButtoni klahvid — 1-juhtmelises protokollis töötavate kontaktklahvide lugemine/kirjutamine ja emuleerimine.
- Wi-Fi - traadita võrkude turvalisuse kontrollimiseks. Adapter toetab pakettide sisestamist ja monitori režiimi.
- Bluetooth - toetatud bluez-pakett Linuxi jaoks
- Halb USB-režiim - saab ühendada USB-alluvana ja emuleerida klaviatuuri, Etherneti adapterit ja muid seadmeid koodi sisestamiseks või võrgu läbitungimise testimiseks.
- Tamagotchi! Väikese võimsusega mikrokontroller töötab, kui põhisüsteem on välja lülitatud.
Mul on hea meel esitleda oma kõige ambitsioonikamat projekti, mille ideed olen juba aastaid arendanud. See on katse ühendada kõik füüsilise läbitungimise testimiseks sageli vajalikud tööriistad ühte seadmesse, lisades sellele isikupära, et see oleks pagana armas. Projekt on praegu uurimis- ja arendustegevuse ning funktsioonide kinnitamise etapis ning kutsun kõiki osalema tunnuste arutamisel või isegi nõustuda arengus osalemisega. Lõike all on projekti üksikasjalik kirjeldus.
Miks seda teha?
Mulle meeldib kõike ümbritsevat uurida ja selleks pidevalt erinevaid tööriistu kaasas kanda. Minu seljakotis: WiFi adapter, NFC lugeja, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (selle tõttu on lennujaamas probleeme). Kõiki neid seadmeid ei ole nii lihtne kasutada jooksmisel, kui kohvitass on ühes käes või sõidad jalgrattaga. Peate maha istuma, lahti võtma, arvuti hankima - see pole alati mugav. Unistasin seadmest, mis rakendaks tüüpilisi rünnakustsenaariume, oleks alati valvel ja samas ei oleks elektrilindiga kokku keeratud lagunevate trükkplaatide pakk. Raspberry Pi Zero W koos UPS-Lite v1.0 akukaitsega eraldiseisva üleujutajana piltide saatmiseks Apple'i seadmetesse AirDropi kaudu Hiljuti, pärast AirDrop-protokolli avatud lähtekoodiga teostuse avaldamist ja HexWay kuttide uuring iOS-i haavatavuste kohta , hakkasin end lõbustama uuel viisil: kohtusin inimestega metroos, saatsin neile AirDropi kaudu pilte ja kogusin nende telefoninumbreid. Siis tahtsin seda protsessi automatiseerida ja tegin Raspberry Pi Zero W-st ja akust eraldiseisva dip-peak-masina. See teema väärib eraldi artiklit, mida ma lihtsalt ei saa lõpetada. Kõik oleks korras, aga seda seadet oli äärmiselt ebamugav kaasas kanda, taskusse ei saanud panna, sest teravad joodisepiisad rebisid pükste kanga katki. Üritasin korpust 3D printida, kuid tulemus ei meeldinud.
Eriline tänu Annale Prosvetova, Telegrami kanali peremees kes minu palvel kirjutas Telegrami roboti , mis genereerib pildid teksti, telegrammi kasutajanime ja õige kuvasuhtega, nii et need kuvatakse Airdropi kaudu saatmisel eelvaates täielikult. Saate kiiresti genereerida olukorrale sobiva pildi, see näeb välja selline .
Pwnagotchi koos e-tindi ekraani ja akukaitsega Siis nägin hämmastavat projekti . See on nagu Tamagotchi, ainult toiduna sööb see WPA-käepigistusi ja WiFi-võrkude PMKID-d, mida saab seejärel GPU-farmides jõhkralt sundida. See projekt meeldis mulle nii väga, et kõndisin oma pwnagotchiga mitu päeva tänavatel ja vaatasin, kuidas ta oma uut saaki nautis. Aga tal olid kõik samad probleemid: taskusse ei saa normaalselt panna, juhtnuppe pole, nii et igasugune kasutaja sisestus on võimalik ainult telefonist või arvutist.Ja siis sain lõpuks aru, kuidas ma näen ideaalset multitööriista, mis mul puudus. Kirjutasin sellest ja see idee meeldis mu sõpradele tööstusdisaineritele, kes teevad tõsiseid elektroonilisi asju. Nad pakkusid põlvepikkuse isetegemise käsitöö asemel täisväärtusliku seadme valmistamist. Päris tehasetoodangu ja kvaliteetsete paigaldusdetailidega. Hakkasime otsima disainikontseptsiooni. Klõpsatav. Flipper Zero disaini esimesed visandid Korpusele ja disainile pühendati palju aega, sest olin väsinud sellest, et kõik häkkeriseadmed näevad välja nagu hunnik elektrilindiga kokku keeratud PCB-sid ja neid ei saa normaalselt kasutada. Ülesandeks oli välja mõelda kõige mugavam ja kompaktsem korpus ja seade, mida oleks lihtne kasutada autonoomselt ilma arvuti või telefonita ja see sellest tuligi. Järgnevalt kirjeldatakse voolu pole lõplik seadme kontseptsioon.
Mis on Flipper Zero
Tegelikult on Flipper Zero mõned kilbid ja aku Raspberry Pi Zero ümber, mis on pakitud ekraani ja nuppudega ümbrisesse. OS-ina kasutatakse Kali Linuxit, kuna see sisaldab juba kõiki vajalikke plaastreid ja toetab juba karbist väljas rpi0. Olen vaadanud palju erinevaid ühe pardal olevaid arvuteid: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, kuid need kõik kaotavad rpi0 ja siin on põhjus:
- Sisseehitatud Wi-Fi-adapter, mis toetab monitorirežiimi ja pakettide sisestamist ( plaastrid)
- Integreeritud Bluetooth 4.0
- piisavalt hea
- Kali Linux on ametlikult toetatud ja sellel on palju eelehitatud versioone, nagu
- Lihtne juurdepääs SD-kaardile, suure hulga andmeid saab kiiresti üle kanda
Kindlasti ütlevad paljud, et Raspberry Pi pole sellise seadme jaoks parim valik ja leiab palju argumente, nagu suur voolutarve, unerežiimi puudumine, riistvara paljastamine jne. Aga kui võrrelda kõiki plusse ja miinuseid, siis ma ei leidnud midagi paremat kui rpi0. Kui teil on selle kohta midagi öelda, tere tulemast arendajate foorumisse .Flipper Zero on täielikult iseseisev ja seda saab juhtida 5-suunalise juhtkangiga ilma lisaseadmeteta, nagu arvuti või telefon. Menüüst saate helistada tüüpilistele rünnakustsenaariumidele. Loomulikult ei saa kõike teha juhtkangiga, nii et suuremaks juhtimiseks saab ühendada SSH kaudu USB või Wi-Fi / Bluetoothi kaudu Otsustasin kasutada vana kooli ühevärvilist LCD-d eraldusvõimega 126x64px, nagu vanal. Siemensi telefonid. Esiteks on see lihtsalt lahe, ühevärviline oranži taustvalgustusega ekraan teeb mulle kirjeldamatult rõõmu, omamoodi retro-military-cyberpunk. See on suurepäraselt nähtav eredas päikesevalguses ja sellel on väga madal energiatarve, umbes 400uA väljalülitatud taustvalgustusega. Seetõttu saab seda hoida alati sisselülitatud režiimis ja kuvada alati pilti. Taustvalgus lülitub sisse ainult siis, kui vajutate klahve.Näiteid Siemensi telefonide ekraanidest Selliseid ekraane toodetakse endiselt kõikvõimalikele tööstusseadmetele ja kassaaparaatidele. Hetkel oleme valinud . Flipper Zero pordid Flipper Zero otstes on standardsed Raspberry Pi pordid, toitenupp / valgustusnupp, rihma auk ja täiendav teenindusport, mille kaudu pääsete ligi UART-konsoolile, laadite akut, laadite üles uut püsivara.
433 MHz saatja
Flipperil on sisseehitatud 433 MHz antenn ja kiip , <1 GHz tööks, sama mis populaarne seade . See suudab pealt kuulata ja analüüsida kaugjuhtimispultide, võtmehoidjate, igasuguste nutikate pistikupesade ja lukkude signaale. Toetab raamatukogutööd ja suudab dekodeerida, salvestada ja mängida populaarseid kaugjuhtimispuldi koode, nagu . Juhtudeks, kui Raspberry Pi-l pole aega signaali töödelda, saab CC1111 juhtida sisseehitatud mikrokontrolleriga. Tamagotchi režiimis saab Flipper suhelda omasugustega ja kuvada nende nimesid sarnaselt pwnagotchile.
Halb USB
Flipper saab emuleerida USB-alamseadmeid ja teeselda, et see on klaviatuur, mis on kasulik koormuse jaoks . Ja emuleerige ka Etherneti adapterit DNS-i võltsimiseks, jadaporti jne. Raspberry Pi jaoks on valmis raamistik, mis rakendab erinevat tüüpi selliseid rünnakuid. Soovitud rünnakustsenaariumi saab valida menüüst juhtkangiga. Samal ajal saab ekraanil kuvada silumisinformatsiooni ründe oleku või midagi kahjutut maskeerimiseks.
WiFi
Raspberry Pi sisseehitatud Wi-Fi-adapter ei toeta algselt pakettide sisestamise monitori režiimi, kuid toetab mis lisavad selle funktsiooni. Teatud tüüpi rünnakud nõuavad kahte sõltumatut Wi-Fi-adapterit. Raskus seisneb selles, et peaaegu kõik Wi-Fi-kiibid on ühendatud USB kaudu ja me ei saa hõivata rpi0 ainsat USB-d, vastasel juhul läheb USB-slave režiim katki. Seetõttu peate Wi-Fi-adapteri ühendamiseks kasutama SPI- või SDIO-liidest. Ma ei ole teadlik ühestki sellisest kiibist, mis toetaks monitori režiimi ja pakettide sisestamist karbist välja, MITTE USB kaudu ühendades. Kui teate mõnda, rääkige mulle selle teema foorumis
NFC
NFC-moodul suudab lugeda/kirjutada kõiki ISO-14443 kaarte, sh Mifare, PayPass/PayWave kontaktivaba pangakaarte, ApplePay/GooglePay ja palju muud. Toetab LibNFC teek. Flipperi allservas on 13,56 MHz antenn ja kaardiga töötamiseks piisab selle peale panemisest. Hetkel jääb lahtiseks kaardi emuleerimise küsimus. Tahaks täisväärtuslikku emulaatorit nagu , kuid samas tahan ka LibNFC-ga töötada. Ma ei tea ühtegi kiibivalikut peale NXP PN532, kuid see ei suuda kaarte täielikult emuleerida. Kui tead paremat varianti, siis kirjuta sellest teemasse
125kHz RFID
Vanad madalsageduslikud 125 kHz kaardid on endiselt laialt kasutusel intercomides, kontorikaartides jne. Flipperi küljel asub 125 kHz antenn, mis suudab lugeda EM-4100 ja HID Prox kaarte, salvestada need mällu ja emuleerida varem salvestatud kaarte. Samuti saate kaardi ID emuleerimiseks üle Interneti edastada või käsitsi sisestada. Seega saavad lestade omanikud lugemiskaarte üksteisele eemalt edastada. Õndsus.
iButton
iButton on vana tüüpi kontaktklahvid, mis on SRÜ-s endiselt populaarsed. Need töötavad 1-Wire-protokolli alusel ja neil pole autentimisvahendeid, nii et neid saab hõlpsasti lugeda. Flipper suudab neid võtmeid lugeda, ID-sid mällu salvestada, ID-d tühjadele kirjutada ja võtit iseseisvalt emuleerida, et seda saaks võtmena lugejale rakendada. Lugeja režiim (1-juhtmeline juht) Selles režiimis töötab seade ukselugejana. Võtit kontaktidele kallutades loeb lest oma ID-d ja salvestab selle mällu. Samas režiimis saate salvestatud ID plaadile kirjutada.Klahvi emulatsioonirežiim (1-juhtmeline alam)Salvestatud võtmeid saab emuleerida 1-juhtmelises alluvrežiimis. Klapp toimib võtmena ja seda saab lugejale rakendada. Peamine raskus oli kontaktipadja disaini väljamõtlemine, mida saaks korraga kasutada nii lugeja kui ka võtmena. Leidsime sellise vormi, aga olen kindel, et seda saab veel paremaks teha ja kui oskad, siis paku oma variant foorumis teemas
Bluetooth
Raspberry Pi sisseehitatud Bluetooth-adapter. Loomulikult ei saa see asendada selliseid seadmeid nagu , kuid seda toetab täielikult bluezi teek, seda saab kasutada klapi juhtimiseks nutitelefonist või mitmesuguste Bluetooth-rünnakute jaoks, nagu , mis võimaldab koguda sha256 Apple ID-ga seotud mobiiltelefoninumbritelt, samuti hallata kõikvõimalikke IoT-seadmeid.
Väikese võimsusega mikrokontroller
Kuna lest on väljalülitamiseks liiga jahe, otsustasime sinna panna eraldi väikese võimsusega mikrokontrolleri, mis töötab ka siis, kui Raspberry Pi välja lülitada. See juhib Tamagotchit, juhib Raspberry Pi alglaadimisprotsessi, kuni see on ekraani juhtimiseks ja toite haldamiseks valmis. See juhib ka CC1111 kiipi, et suhelda teiste lestadega.
Tamagotchi režiim
Flipper on küberdelfiinide häkker, kelle suhtes kehtivad kõik digitaalsed elemendid. Kui Raspberry Pi on välja lülitatud, lülitub see Tamagotchi režiimi, millega saab 433 MHz sagedusel mängida ja sõpru leida. Selles režiimis on NFC-funktsioonid tõenäoliselt osaliselt saadaval. Tegelase prototüübiks oli filmi delfiin kes aitas Kiano Reevesi ajupesul ja oma kiirgusega pahalasi puruks. Delfiinidel on sisseehitatud sagedusgeneraator, millega nad uurivad kõike enda ümber, samuti kaasasündinud vajadust meelelahutuse ja loomuliku uudishimu järele. Vajame kedagi, kes suudaks välja mõelda lesta isikupära, kogu mängukujunduse üldiselt, emotsioonidest minimängudeni. Kõik oma mõtted selles küsimuses võib kirja panna vastavasse jaotisesse.
Minust
Minu nimi on Pavel Zhovner, ma elan Moskvas. Hetkel juhin Moskvat . Lapsest saati on mulle meeldinud sügavalt uurida kõike ümbritsevat: loodust, tehnikat, inimesi. Minu põhieriala on võrgundus, riistvara ja turvalisus.Püüan mitte kunagi kasutada sõna "häkker", sest tänu meediale ja meediale on see täielikult devalveerunud. Mulle meeldib end nimetada “nohikuks”, sest see paljastab olemuse ausamalt ja ilma paatoseta. Elus hindan kirglikke inimesi, kes on sügavalt emotsionaalselt seotud neid huvitavaga, keda võib julgelt nimetada ka nohikuteks.Flipper Zero on minu katse teha midagi tõeliselt lahedat ja mastaapset ning samas ilusat. Usun avatud lähtekoodiga, nii et projekt on täiesti avatud lähtekoodiga. Hetkel on mul väike meeskond, aga kitsastes valdkondades, eriti raadios, pole meil piisavalt kompetentseid inimesi. Selle postituse abil loodan leida inimesi, kes soovivad projektiga liituda.
Liitu projektiga
Kutsun kõiki, kellele see projekt meeldis, arenduses igal võimalikul viisil osalema. Selles etapis peame kinnitama lõpliku funktsioonide loendi, et jätkata seadme esimese versiooni juurutamist. Praegu on palju tehnilisi probleeme, mis on lahendamata.
Arendajatele
Arutame foorumis kõiki meie praeguseid teadus- ja arendustegevuse ülesandeid . Kui olete riist- või tarkvaraarendaja või teil on küsimusi, nõuandeid, ettepanekuid, kriitikat, kirjutage need julgelt foorumisse. See on peamine koht, kus toimub kõigi arenguetappide, ühisrahastuse, tootmise arutelu. Foorumi arutelu käib ainult inglise keeles, ärge kartke kohmakalt kirjutada, peaasi, et tähendus oleks selge.
Hääletage funktsioonide poolt
Meie jaoks on väga oluline teada, millised funktsioonid peaksid lestas olema. See määrab arenguprioriteedid. Võib-olla usun ma ekslikult, et mõned funktsioonid on olulised, või on mul midagi puudu. Näiteks iButtoni osas ma kahtlen, sest tegemist on aegunud tehnoloogiaga. Nii et palun täitke lühike küsitlus:
saada raha
Kui prototüüp on valmis ja projekt on valmis sisenema ühisrahastusplatvormile nagu KickStarter, on võimalik ettetellimuse eest tasuda. Praegu saate mind isiklikult toetada väikese toiduannetusega läbi . Regulaarsed 1 dollari annetused on palju paremad kui suured summad korraga, sest need võimaldavad teil ette näha. Link annetuste jaoks:
Kaebused
Projekt on väga varajases staadiumis, saidil võib esineda vigu, kõverat paigutust ja muid probleeme, nii et ärge laimage liiga palju. Palun andke mulle teada kõigist leitud vigadest või ebatäpsustest. See on projekti esimene avalik mainimine ja teie abiga loodan enne suures ingliskeelses Internetis avaldamist kõrvaldada kõik ebatasasused. Avaldan kõik projekti märkmed oma Telegrami kanalis .
Allikas: www.habr.com