β Raspberry Pi Zero-n oinarritutako poltsikoko tresna anitzeko proiektua, IoT pentest eta haririk gabeko sarbide-kontrol sistemetarako. Eta ziber-izurde bat bizi den Tamagotchi bat ere bada.Gai izango da:
- 433 MHz bandan funtzionatu β irrati-aginteak, sentsoreak, sarraila elektronikoak eta erreleak aztertzeko.
- NFC β irakurri/idatzi eta emulatu ISO-14443 txartelak.
- 125 kHz RFID β irakurri/idatzi eta maiztasun baxuko txartelak emulatu.
- iButton teklak β 1-Wire protokoloan funtzionatzen duten kontaktu-teklak irakurri/idatzi eta emulatu.
- Wi-fi - Haririk gabeko sareen segurtasuna egiaztatzeko. Egokitzaileak paketeen injekzioa eta monitore modua onartzen ditu.
- Bluetooth - Linuxerako bluez paketea onartzen da
- USB modu txarra - USB-esklabo gisa konektatu daiteke eta teklatua, Ethernet egokitzailea eta beste gailu batzuk imitatu daitezke kodea injekzio edo sareko sartze-probak egiteko.
- Tamagotchi! Potentzia baxuko mikrokontroladoreak sistema nagusia itzalita dagoenean funtzionatzen du.
Ilusioz nago nire proiekturik anbiziotsuena aurkezteak, urte luzez elikatzen dudan ideia. Sartze fisikoko probak egiteko askotan beharrezkoak diren tresna guztiak gailu bakarrean konbinatzeko saiakera bat da, eta, aldi berean, nortasuna gehituz, polita izan dadin. Proiektua I+G eta ezaugarriak onartzeko fasean dago gaur egun, eta parte hartzera gonbidatzen ditut denak. ezaugarrien eztabaidan edota garapenean parte hartzea onartu. Ebakiaren azpian proiektuaren deskribapen zehatza dago.
Zergatik da?
Inguruko guztia arakatzea gustatzen zait eta horretarako tresna desberdinak eramaten ditut etengabe. Nire motxilan: WiFi egokitzailea, NFC irakurgailua, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (horregatik, aireportuan arazoak daude). Gailu hauek guztiak ez dira hain errazak korrikan erabiltzeko, esku batean kafe bat daukazunean edo bizikletan ibiltzen zarenean. Eseri, zabaldu, ordenagailu bat eskuratu behar duzu - hau ez da beti komenigarria. Amets egin nuen eraso-eszenatoki tipikoak ezarriko zituen gailu batekin, beti adi egongo zena eta, aldi berean, zinta elektrikoarekin zauritutako zirkuitu plaken pakete bat ez izatea. Raspberry Pi Zero W UPS-Lite v1.0 bateria-ezkutu batekin Apple gailuei argazkiak bidaltzeko AirDrop-en bidez uholde autonomo gisa Duela gutxi, AirDrop protokoloaren kode irekiko inplementazioa argitaratu ondoren. eta HexWay-ko mutilen azterketa iOS ahultasunei buruz , modu berri batean entretenitzen hasi nintzen: jendea metroan ezagutu, AirDrop bidez argazkiak bidaliz eta haien telefono zenbakiak biltzen. Ondoren, prozesu hau automatizatu nahi nuen eta Raspberry Pi Zero W eta bateria batekin dip-peak makina autonomo bat egin nuen. Gai honek aparteko artikulu bat merezi du, ezin dut amaitu. Dena ondo legoke, baina gailu hau oso deserosoa zen zurekin eramatea, ezin zenuen poltsikoan sartu, soldadura tanta zorrotzek praken ehuna urratu baitzuten. Kasua 3D inprimatzen saiatu nintzen, baina emaitza ez zitzaidan gustatu.
Esker bereziak Anari Prosvetova, Telegram kanaleko ostalaria hark, nire eskariz, Telegram bot bat idatzi zuen , argazkiak testuarekin, telegramen erabiltzaile-izena eta aspektu-erlazio zuzenarekin sortzen dituena, Airdrop bidez bidaltzen direnean aurrebistan guztiz bistaratzeko. Azkar sor dezakezu egoerarako egokia den argazki bat, hau dirudi .
Pwnagotchi tinta elektronikoko pantaila eta bateriaren babesarekin osatua. Ondoren, proiektu harrigarri bat ikusi nuen . Tamagotchi bat bezalakoa da, janari gisa soilik WPA esku-astintzeak eta PMKID jaten ditu Wi-Fi sareetatik, gero GPU baserrietan bortxatu daitezkeenak. Proiektu hau hainbeste gustatu zitzaidan, non hainbat egunez nire pwnagotchiarekin kaleetan ibili eta bere harrapakin berriarekin gozatzen ikusi nuen. Baina arazo berdinak izan zituen: ezin duzu poltsikoan normalean sartu, ez dago kontrolik, beraz, edozein erabiltzaile sarrera posible da telefono edo ordenagailutik bakarrik.Eta azkenean konturatu nintzen nola ikusten dudan multitresna ideala, zeina. falta zitzaidan. Horri buruz idatzi nuen eta gauza elektroniko serioak egiten dituzten nire lagun diseinatzaile industrialei ideia gustatu zitzaien. Gailu oso bat egitea eskaini zuten, belaunerainoko brikolajea egin beharrean. Benetako fabrikako produkzioarekin eta kalitatezko egokitze-piezekin. Diseinu kontzeptu baten bila hasi ginen. Klik egin daiteke. Flipper Zero diseinuaren lehen zirriborroak Denbora asko eskaini zitzaien kasuari eta diseinuari, nekatuta nengoelako hacker gailu guztiek zinta elektrikoarekin zauritutako PCB sorta bat diruditelako eta ezin direla normalean erabili. Ordenagailurik edo telefonorik gabe modu autonomoan erabiltzeko erraza izango zen gorputz eta gailu erosoena eta trinkoena sortzea zen zeregina, eta hortik atera zen. Jarraian korrontea deskribatzen da ez behin betikoa gailu kontzeptua.
Zer da Flipper Zero
Izan ere, Flipper Zero Raspberry Pi Zeroren inguruan ezkutu batzuk eta bateria bat da, pantaila eta botoiak dituen kutxa batean bilduta. Kali Linux OS gisa erabiltzen da, dagoeneko beharrezko adabaki guztiak dituelako eta rpi0 kaxatik kanpo onartzen duelako. Plaka bakarreko ordenagailu asko aztertu ditut: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2 baina guztiek rpi0 galtzen dute eta hona hemen zergatik:
- Monitore modua eta paketeen injekzioa onartzen dituen Wi-Fi egokitzaile integratua ( adabakiak)
- Bluetooth 4.0 integratua
- nahikoa
- Kali Linux-ek ofizialki onartzen du eta aurrez eraikitako eraikuntza asko ditu
- Sarbide erraza SD txartelera, datu kopuru handia azkar transferi daiteke
Segur aski, askok esango dute Raspberry Pi ez dela aukerarik onena horrelako gailu baterako eta argudio ugari aurkituko ditu, hala nola, potentzia-kontsumo handia, lo modurik ez, hardware ez agerian, etab. Baina alde onak eta txarrak alderatzen baditugu, ez dut rpi0 baino hoberik aurkitu. Honi buruz zerbait esatekorik baduzu, ongi etorri garatzaileen forora .Flipper Zero guztiz autonomoa da eta 5 norabideko joystick batekin kontrola daiteke gailu gehigarririk gabe, hala nola ordenagailua edo telefonoa. Menutik, eraso-eszenatoki tipikoak deitu ditzakezu. Jakina, dena ezin da joystick batekin egin, beraz, kontrol gehiago lortzeko, SSH bidez konekta zaitezke USB bidez edo Wi-Fi / Bluetooth bidez. Eskola zaharreko LCD monokromo bat erabiltzea erabaki nuen, 126x64px bereizmenarekin, antzinakoetan bezala. Siemens telefonoak. Lehenik eta behin, polita da, atzeko argi laranja duen pantaila monokromoak izugarri pozten nau, retro-militar-cyberpunk moduko bat. Eguzki argiarekin primeran ikusten da eta energia-kontsumo oso baxua du, 400uA ingurukoa atzeko argia itzalita dagoenean. Hori dela eta, Beti aktibatuta moduan mantendu daiteke eta beti irudi bat bistaratu. Atzeko argia teklak sakatzen dituzunean bakarrik piztuko da.Siemens telefonoetako pantailen adibideak Pantaila horiek gailu industrial eta kutxa erregistratzaile mota guztietarako ekoizten ari dira oraindik. Momentuz aukeratu dugu . Flipper Zero atakak Amaieran, Flipper Zero-k Raspberry Pi ataka estandarrak ditu, pizteko / argi botoia, uhal-zulo bat eta zerbitzu-portu gehigarri bat, zeinaren bidez UART kontsolara sar zaitezke, bateria kargatu, firmware berria kargatu.
433 MHz igorlea
Flipper-ek 433 MHz-ko antena eta txip bat ditu , <1GHz-ko funtzionamendurako, gailu ezagunaren berdina . Irrati urruneko aginteen, giltzadunen, era guztietako entxufe eta sarrail adimendunen seinaleak atzeman eta aztertu ditzake. Liburutegiko lanak onartzen ditu eta urrutiko aginte-kode ezagunak deskodetzeko, gordetzeko eta erreproduzitzeko gai da, esaterako . Raspberry Pi-k seinalea prozesatzeko astirik ez duen kasuetarako, CC1111 integratutako mikrokontrolagailuaren bidez kontrola daiteke. Tamagotchi moduan, Flipper-ek bere motarekin komunikatu eta haien izenak bistaratu ditzake, pwnagotchi-ren antzera.
USB txarra
Flipper-ek USB esklabo gailuak imita ditzake eta antzeko karga baten teklatua dela egin dezake . Eta, gainera, emulatu Ethernet egokitzaile bat DNS spoofing-erako, serie ataka bat, etab. Raspberry Pirako prest dagoen marko bat dago horrelako eraso mota ezberdinak ezartzen dituena. Nahi den eraso-egoera menutik hauta daiteke joystickarekin. Aldi berean, erasoaren egoerari buruzko arazketa-informazioa edo mozorrotzeko kalterik gabeko zerbait bistaratu daiteke pantailan.
WiFi
Raspberry Pi-n integratutako Wi-Fi egokitzaileak ez du jatorrizko paketeen injekzio-monitore modua onartzen, baina bai. ezaugarri hau gehitzen dutenak. Eraso mota batzuek bi Wi-Fi egokitzaile independente behar dituzte. Zailtasuna ia Wi-Fi txip guztiak USB bidez konektatzen direla da, eta ezin dugu USB bakarra okupatu rpi0-n, bestela USB Slave modua hautsiko da. Hori dela eta, SPI edo SDIO interfazea erabili behar duzu Wi-Fi egokitzailea konektatzeko. Ez dakit kutxatik kanpo monitore modua eta paketeen injekzioa onartzen duen txiparik, USB bidez EZ konektatzen den bitartean. Bat ezagutzen baduzu, esan iezadazu gaiaren foroan
NFC
NFC moduluak ISO-14443 txartel guztiak irakurri/idatzi ditzake, Mifare, PayPass/PayWave kontaktu gabeko banku-txartelak, ApplePay/GooglePay eta abar barne. LibNFC liburutegiak onartzen du. Flipper-aren behealdean 13,56 MHz-ko antena dago, eta txartelarekin lan egiteko nahikoa da gainean jartzea. Momentuz, txartelaren emulazioaren gaiak zabalik jarraitzen du. Halako emuladore osoa nahiko nuke , baina aldi berean LibNFCrekin lan egin ahal izan nahi dut. Ez dakit NXP PN532 ez den txip aukerarik, baina ezin ditu txartelak guztiz emulatu. Aukera hoberik ezagutzen baduzu, idatzi horri buruz gaian
125 kHz RFID
125 kHz-ko maiztasun baxuko txartel zaharrak oraindik asko erabiltzen dira interfonoetan, bulegoko paseetan, etab. Flipperaren alboan 125 kHz-ko antena bat dago, EM-4100 eta HID Prox txartelak irakur ditzake, memorian gorde eta aurrez gordetako txartelak emulatu ditzake. Txartelaren IDa ere transferitu dezakezu Internet bidez emulatzeko edo eskuz sar dezakezu. Horrela, flipper jabeek irakurketa-txartelak elkarri transferi ditzakete urrunetik. Zoriona.
iButton
iButton CISen oraindik ezagunak diren kontaktu-gako mota zaharra da. 1-Wire protokoloan lan egiten dute eta ez dute autentifikazio-biderik, beraz, erraz irakur daitezke. Flipper-ek gako hauek irakur ditzake, IDak memorian gorde, IDak hutsuneetan idatzi eta gakoa bere kabuz emulatu dezake, irakurleari gako gisa aplikatu ahal izateko. Irakurle modua (hari bakarreko maisua) Modu honetan, gailuak ate irakurgailu gisa funtzionatzen du. Tekla kontaktuetara makurtuta, flipper-ak bere ID irakurtzen du eta memorian gordetzen du. Modu berean, gordetako IDa disko batean idatz dezakezu.Gakoen emulazio modua (hari bakarreko esklaboa)Biltegiratutako gakoak emulatu daitezke hari bakarreko esklabo moduan. Flipper-ak gako gisa jokatzen du eta irakurleari aplika dakioke. Zailtasun nagusia irakurle eta aldi berean gako gisa erabil zitekeen kontaktu-pad diseinua egitea izan zen. Horrelako formulario bat aurkitu dugu, baina ziur nago are hobeto egin daitekeela, eta nola badakizu, iradoki ezazu zeure bertsioa gaiaren foroan.
Bluetooth
Raspberry Pi-n Bluetooth egokitzailea integratua. Noski, ezin ditu bezalako gailuak ordezkatu , baina bluez liburutegiak guztiz onartzen du, telefono mugikor batetik flipper kontrolatzeko edo bluetooth erasoetarako, esaterako, erabil daiteke. , Apple ID batekin lotutako telefono mugikorren zenbakietatik sha256 biltzeko aukera ematen duena, baita IoT gailu mota guztiak kudeatzeko ere.
Potentzia baxuko mikrokontroladorea
Flipper-a itzaltzeko freskoegia denez, Raspberry Pi itzalita dagoenean funtzionatuko duen potentzia baxuko mikrokontrolagailu bat jartzea erabaki dugu. Tamagotchi kontrolatuko du, Raspberry Pi-ren abiarazte prozesua kontrolatuko du pantaila kontrolatzeko eta potentzia kudeatzeko prest dagoen arte. CC1111 txipa ere kontrolatuko du beste flipper batzuekin komunikatzeko.
Tamagotchi modua
Flipper elementu digital guztien menpe dagoen ziber-izurde hacker bat da. Raspberry Pi itzalita dagoenean, Tamagotchi moduan sartzen da, zeinarekin jolastu eta lagunak aurki ditzakezu 433 MHz-ko frekuentzian. Modu honetan, baliteke NFC funtzioak partzialki erabilgarri egotea. Pertsonaiaren prototipoa filmeko izurde bat zen Kiano Reevesi garuna garbitzen lagundu eta gaiztoak apurtu zituen bere erradiazioarekin. Izurdeek frekuentzia-sorgailu bat dute eta horrekin inguruko guztia arakatzen dute, baita entretenimendu eta jakin-min naturalaren berezko beharra ere. Flipperren nortasuna, oro har, jokoaren diseinu osoa, emoteetatik hasi eta minijokoetaraino, asmatuko duen norbait behar dugu. Gai honi buruzko zure pentsamendu guztiak idatz daitezke dagokion atalera.
Niri buruz
Nire izena Pavel Zhovner da, Moskun bizi naiz. Momentu honetan Moskuko arduraduna naiz . Txikitatik, inguruko guztia sakon aztertzea gustatzen zait: natura, teknologia, jendea. Nire espezialitate nagusia sareak, hardwarea eta segurtasuna dira.Β«HackerΒ» hitza inoiz erabiltzen saiatzen naiz, hedabideei eta hedabideei esker guztiz debaluatua baita. Nire buruari βnerdβ deitzea gustatzen zait, esentzia zintzoago eta patetismorik gabe agerian uzten duelako. Bizitzan, interesatzen zaien horretan emozionalki inplikatuta dauden pertsona sutsuak estimatzen ditut, eta segurtasunez nerd ere deitu daitezkeenak.Flipper Zero zerbait benetan polita eta eskala handikoa eta, aldi berean, ederra egiteko nire ahalegina da. Kode irekian sinesten dut, beraz, proiektua guztiz irekia izango da. Momentuz talde txikia daukat, baina ez dugu behar adina jende konpetente arlo estuetan, batez ere irratian. Post honen laguntzaz, proiektuan sartu nahi duen jendea aurkitzea espero dut.
Bat egin proiektuan
Proiektu hau gustatu zaien guztiei gonbidatzen diet garapenean ahalik eta modu guztietan parte hartzera. Fase honetan, azken funtzioen zerrenda onartu behar dugu gailuaren lehen bertsioa inplementatzen jarraitzeko. Gaur egun konpondu gabe dauden arazo tekniko asko daude.
Garatzaileentzat
Gure egungo I+G zeregin guztiak eztabaidatuko ditugu foroan . Hardware edo software garatzailea bazara, edo galdera, aholku, iradokizun, kritikarik baduzu, lasai idatzi foroan. Hau da garapenaren, crowdfunding, ekoizpenaren fase guztien eztabaida egingo den toki nagusia. Foroaren eztabaida abian da ingelesez bakarrik, ez izan zalantzarik trakets idazteko, esanahia argia dela da nagusia.
Bozkatu eginbideei
Guretzat oso garrantzitsua da jakitea zein funtzio izan behar duten flipperan. Horrek garapen-lehentasunak zehaztuko ditu. Beharbada, oker uste dut funtzio batzuk garrantzitsuak direla, edo zerbait falta zait. Adibidez, zalantzak ditut iButton-i buruz, teknologia zaharkitua delako. Beraz, mesedez egin inkesta labur bat:
bidali dirua
Prototipoa amaitzen denean eta proiektua KickStarter bezalako crowdfunding plataforman sartzeko prest dagoenean, aurre-eskaera ordaintzeko aukera izango da. Oraingoz, pertsonalki lagundu nazakezu elikagaien dohaintza txiki batekin . $ 1eko dohaintza erregularrak aldi berean kopuru handi bat baino askoz hobeak dira, aurretik iragartzeko aukera ematen dizutelako. Dohaintzak lortzeko esteka:
Lege-oharra
Proiektua oso hasiera batean dago, guneak akatsak, diseinu okerra eta beste arazo batzuk izan ditzake, beraz, ez kalumniatu gehiegi. Mesedez, jakinarazi iezadazu aurkitzen dituzun akats edo zehaztasun-gabezien berri. Hau da proiektuaren lehen aipamen publikoa, eta zure laguntzarekin, ertz zakar guztiak ezabatzea espero dut ingelesez mintzo den Internet handira argitaratu aurretik. Proiektuaren ohar guztiak nire Telegram kanalean argitaratzen ditut .
Iturria: www.habr.com