Flipper Zero - تاماگوچی چند ابزار کودک برای پنتستر

فلیپر صفر — پروژه ای از چند ابزار جیبی مبتنی بر Raspberry Pi Zero برای پنتست IoT و سیستم های کنترل دسترسی بی سیم. و همچنین یک تاماگوچی است که در آن یک دلفین سایبری زندگی می کند. او قادر خواهد بود:

• در باند 433 مگاهرتز کار کنید - برای مطالعه کنترل از راه دور رادیویی، سنسورها، قفل های الکترونیکی و رله ها.
• NFC - کارت های ISO-14443 را بخوانید/نوشتن و شبیه سازی کنید.
• 125 کیلوهرتز RFID - خواندن/نوشتن و شبیه سازی کارت های با فرکانس پایین.
• کلیدهای iButton — خواندن/نوشتن و شبیه سازی کلیدهای تماسی که روی پروتکل 1-Wire کار می کنند.
• از Wi-Fi - برای بررسی امنیت شبکه های بی سیم. آداپتور از تزریق بسته و حالت مانیتور پشتیبانی می کند.
• بلوتوث — بسته bluez برای موارد زیر پشتیبانی می‌شود Linux
• حالت USB بد - می تواند به عنوان یک USB-slave متصل شود و از صفحه کلید، آداپتور اترنت و سایر دستگاه ها برای تزریق کد یا تست نفوذ شبکه تقلید کند.
• تاماگوچی! میکروکنترلر کم توان زمانی کار می کند که سیستم اصلی خاموش باشد.

من هیجان زده هستم که بلندپروازانه ترین پروژه خود را ارائه دهم، ایده ای که سال هاست در حال پرورش آن بوده ام. این تلاشی است برای ترکیب همه ابزارهای اغلب مورد نیاز برای آزمایش نفوذ فیزیکی در یک دستگاه، در حالی که شخصیتی را برای زیباتر کردن آن به جهنم اضافه می کند. پروژه در حال حاضر در مرحله تحقیق و توسعه و تایید ویژگی است و من از همه دعوت می کنم در بحث ویژگی ها شرکت کنند یا حتی در توسعه شرکت کنند. در زیر برش شرح مفصلی از پروژه وجود دارد.

چرا آن را انجام؟

من دوست دارم همه چیز را در اطراف کاوش کنم و دائماً ابزارهای مختلف را برای این کار با خود حمل می کنم. در کوله پشتی من: آداپتور وای فای، خواننده NFC، SDR، Proxmark3، HydraNFC، Raspberry Pi Zero (به همین دلیل، مشکلاتی در فرودگاه وجود دارد). استفاده از همه این وسایل در هنگام دویدن، زمانی که یک فنجان قهوه در یک دست دارید یا دوچرخه سواری می کنید، چندان آسان نیست. شما باید بنشینید، باز کنید، یک کامپیوتر تهیه کنید - این همیشه راحت نیست. من رویای دستگاهی را در سر داشتم که سناریوهای حمله معمولی را پیاده‌سازی کند، همیشه در حالت آماده باش باشد و در عین حال مجموعه‌ای از تخته‌های مدار در حال از هم پاشیدن و زخمی شدن با نوار الکتریکی نباشد. Raspberry Pi Zero W با محافظ باتری UPS-Lite v1.0 به عنوان یک flooder مستقل برای ارسال تصاویر به دستگاه های اپل از طریق AirDrop اخیراً پس از اجرای متن باز پروتکل AirDrop منتشر شد. www.owlink.org و یک مطالعه از بچه های HexWay در مورد آسیب پذیری های iOS Apple-Bleeee، من شروع به سرگرم کردن خودم به روش جدیدی کردم: ملاقات با مردم در مترو، ارسال تصاویر از طریق AirDrop و جمع آوری شماره تلفن آنها. سپس می‌خواستم این فرآیند را خودکار کنم و یک دستگاه دیپ پیک مستقل از Raspberry Pi Zero W و یک باتری ساختم. این موضوع سزاوار یک مقاله جداگانه است که من نمی توانم آن را تمام کنم. همه چیز خوب خواهد بود، اما حمل این دستگاه بسیار ناخوشایند بود، نمی توانستید آن را در جیب خود بگذارید، زیرا قطرات تیز لحیم پارچه شلوار شما را پاره کرد. من سعی کردم کیس را پرینت سه بعدی کنم، اما نتیجه را دوست نداشتم.

تشکر ویژه از آنا koteeq پروسوتووا مجری کانال تلگرام @theyforcedme که به درخواست من ربات تلگرام نوشت @AirTrollBotکه تصاویر را با متن، نام کاربری تلگرام و نسبت تصویر درست تولید می کند تا هنگام ارسال از طریق Airdrop، به طور کامل در پیش نمایش نمایش داده شوند. شما می توانید به سرعت یک تصویر مناسب برای موقعیت ایجاد کنید، به نظر می رسد این است چیزی شبیه این.

Pwnagotchi با صفحه نمایش جوهر الکترونیکی و محافظ باتری کامل شد سپس یک پروژه شگفت انگیز دیدم pwnagotchi. این مانند یک تاماگوچی است، فقط به عنوان غذا، دست دادن WPA و PMKID از شبکه‌های Wi-Fi را می‌خورد، که سپس می‌تواند در مزرعه‌های GPU به‌اجبار اعمال شود. من این پروژه را آنقدر دوست داشتم که چندین روز با pwnagotchi خود در خیابان ها قدم زدم و لذت بردن او از طعمه جدید خود را تماشا کردم. اما او همان مشکلات را داشت: شما نمی توانید آن را به طور معمول در جیب خود قرار دهید، هیچ کنترلی وجود ندارد، بنابراین هر ورودی کاربر فقط از طریق تلفن یا رایانه امکان پذیر است. و سپس در نهایت متوجه شدم که چگونه چند ابزار ایده آل را می بینم که فاقد آن بودم. من در مورد آن نوشتم در توییتر و این ایده مورد پسند دوستانم طراحان صنعتی بود که چیزهای الکترونیکی جدی می سازند. آنها پیشنهاد ساخت یک دستگاه تمام عیار را به جای یک کاردستی DIY تا زانو دادند. با تولید واقعی کارخانه و قطعات اتصال با کیفیت. ما شروع به جستجوی یک مفهوم طراحی کردیم. قابل کلیک اولین طرح های طراحی Flipper Zero زمان زیادی به کیس و طراحی اختصاص داده شد، زیرا از این که همه دستگاه های هکر مانند یک دسته PCB به نظر می رسند که با نوار الکتریکی پیچیده شده اند و نمی توان از آنها به طور معمول استفاده کرد خسته شده بودم. کار این بود که راحت‌ترین و جمع‌وجورترین بدنه و دستگاهی را ارائه کنیم که به‌طور مستقل بدون رایانه یا تلفن به راحتی قابل استفاده باشد، و این همان چیزی است که از آن حاصل شد. در زیر جریان را شرح می دهد نهایی نیست مفهوم دستگاه

Flipper Zero چیست؟

فلیپر زیرو (Flipper Zero) اساساً از چند شیلد و یک باتری در اطراف یک رزبری پای زیرو (Raspberry Pi Zero) تشکیل شده است که در یک قاب با صفحه نمایش و دکمه‌ها قرار گرفته است. این دستگاه سیستم عامل کالی (Kali) را اجرا می‌کند. Linux، زیرا از قبل تمام وصله‌های لازم را دارد و از rpi0 به صورت پیش‌فرض پشتیبانی می‌کند. من کامپیوترهای تک‌بردی مختلفی را بررسی کردم: NanoPi Duo2، Banana Pi M2 Zero، Orange Pi Zero و Omega2، اما همه آنها از rpi0 بهتر عمل می‌کنند و دلیلش این است:

• آداپتور Wi-Fi داخلی که از حالت مانیتور و تزریق بسته پشتیبانی می کند (nexmon تکه ها)
• بلوتوث یکپارچه 4.0
• به اندازه کافی خوب آنتن 2.4 گیگاهرتز
• رسماً توسط کالی پشتیبانی می‌شود Linux و مجموعه‌های آماده‌ی زیادی مانند P4wnP1 ALOA
• دسترسی آسان به کارت SD، حجم زیادی از داده ها را می توان به سرعت منتقل کرد

مطمئناً بسیاری خواهند گفت که Raspberry Pi بهترین انتخاب برای چنین دستگاهی نیست و استدلال های زیادی مانند مصرف انرژی بالا، نداشتن حالت خواب، سخت افزار در معرض نبود و غیره را خواهد یافت. اما اگر همه جوانب مثبت و منفی را با هم مقایسه کنیم، چیزی بهتر از rpi0 پیدا نکردم. اگر چیزی برای گفتن در این مورد دارید، به انجمن توسعه دهندگان خوش آمدید forum.flipperzero.one.Flipper Zero کاملاً مستقل است و می توان آن را با یک جوی استیک 5 طرفه بدون دستگاه های اضافی مانند رایانه یا تلفن کنترل کرد. از منو، می توانید سناریوهای حمله معمولی را فراخوانی کنید. البته همه چیز را نمی توان با جوی استیک انجام داد، بنابراین برای کنترل بیشتر می توانید از طریق SSH از طریق USB یا از طریق وای فای / بلوتوث متصل شوید.من تصمیم گرفتم مانند گوشی های قدیمی زیمنس از یک LCD تک رنگ قدیمی با وضوح 126x64 پیکسل استفاده کنم. اولا، خیلی جالب است، صفحه‌نمایش تک رنگ با نور پس‌زمینه نارنجی، من را به طرز وصف‌ناپذیری خوشحال می‌کند، نوعی رترو-نظامی-سایبرپانک. در نور شدید خورشید کاملاً قابل مشاهده است و مصرف انرژی بسیار کمی دارد، حدود 400uA با نور پس زمینه خاموش. بنابراین، می توان آن را در حالت Always-On نگه داشت و همیشه یک تصویر را نمایش داد. نور پس زمینه فقط با فشار دادن کلیدها روشن می شود.نمونه هایی از صفحه نمایش در تلفن های زیمنس چنین صفحه نمایش هایی هنوز برای انواع دستگاه های صنعتی و صندوق های نقدی تولید می شوند. در حال حاضر ما انتخاب کرده ایم این صفحه نمایش. درگاه‌های Flipper Zero در انتها، Flipper Zero دارای درگاه‌های استاندارد Raspberry Pi، یک دکمه روشن/خاموش، یک سوراخ بند و یک پورت سرویس اضافی است که از طریق آن می‌توانید به کنسول UART دسترسی داشته باشید، باتری را شارژ کنید، سیستم‌افزار جدید را آپلود کنید.

فرستنده 433 مگاهرتز

Flipper دارای یک آنتن داخلی 433 مگاهرتز و یک تراشه است CC1111، برای عملکرد <1 گیگاهرتز، مانند دستگاه محبوب حیاط استیک یک. این می تواند سیگنال های کنترل از راه دور رادیویی، فوب کلید، انواع سوکت های هوشمند و قفل ها را رهگیری و تجزیه و تحلیل کند. از کار کتابخانه پشتیبانی می کند rfcat و قادر به رمزگشایی، ذخیره و پخش کدهای محبوب کنترل از راه دور، مانند آنالایزر کنترل از راه دور. برای مواردی که Raspberry Pi زمان پردازش سیگنال را ندارد، CC1111 را می توان توسط میکروکنترلر داخلی کنترل کرد. در حالت Tamagotchi، Flipper می تواند با هم نوعان خود ارتباط برقرار کند و نام آنها را مانند pwnagotchi نمایش دهد.

USB بد

Flipper می‌تواند دستگاه‌های USB Slave را شبیه‌سازی کند و وانمود کند که یک صفحه‌کلید برای باری مشابه است USB Rubber Ducky. و همچنین یک آداپتور اترنت برای جعل DNS، یک پورت سریال و غیره شبیه سازی کنید. یک چارچوب آماده برای Raspberry Pi وجود دارد که انواع مختلفی از چنین حملاتی را اجرا می کند. github.com/mame82/P4wnP1_aloaسناریوی حمله مورد نظر را می توان از منو با جوی استیک انتخاب کرد. در همان زمان، اطلاعات اشکال زدایی در مورد وضعیت حمله یا چیزی بی ضرر برای پنهان کردن می تواند روی صفحه نمایش داده شود.

اینترنت بی سیم

آداپتور Wi-Fi داخلی در Raspberry Pi به طور بومی از حالت مانیتور تزریق بسته پشتیبانی نمی کند، اما از حالت نمایشگر تزریق بسته پشتیبانی می کند. وصله های شخص ثالثکه این ویژگی را اضافه می کند. برخی از انواع حملات به دو آداپتور Wi-Fi مستقل نیاز دارند. مشکل در این واقعیت نهفته است که تقریباً تمام تراشه های Wi-Fi از طریق USB متصل می شوند و ما نمی توانیم تنها USB را روی rpi0 اشغال کنیم، در غیر این صورت حالت USB Slave خراب می شود. بنابراین، برای اتصال آداپتور Wi-Fi باید از رابط SPI یا SDIO استفاده کنید. من از چنین تراشه ای اطلاع ندارم که از حالت مانیتور و تزریق بسته خارج از جعبه پشتیبانی کند، در حالی که از طریق USB متصل نمی شود. اگر یکی را می شناسید، لطفا در انجمن در تاپیک به من بگویید تراشه Wi-Fi با رابط SPI/SDIO که از نظارت و تزریق بسته پشتیبانی می کند

NFC

ماژول NFC می‌تواند همه کارت‌های ISO-14443، از جمله کارت‌های بانکی بدون تماس Mifare، PayPass/PayWave، ApplePay/GooglePay و غیره را بخواند/بنویسد. توسط کتابخانه LibNFC پشتیبانی می شود. یک آنتن 13,56 مگاهرتزی در پایین فلیپر وجود دارد و برای کار با کارت کافی است آن را در بالای آن قرار دهید. در حال حاضر موضوع شبیه سازی کارت باز است. من شبیه ساز تمام عیار می خواهم آفتاب پرست مینی ، اما در عین حال می خواهم بتوانم با LibNFC کار کنم. من هیچ گزینه دیگری به جز NXP PN532 نمی شناسم، اما نمی تواند به طور کامل کارت ها را شبیه سازی کند. اگر گزینه بهتری سراغ دارید در تاپیک در مورد آن بنویسید به دنبال تراشه NFC بهتر از PN532 هستید

RFID 125 کیلوهرتز

کارت های قدیمی 125 کیلوهرتز با فرکانس پایین هنوز به طور گسترده در تلفن های داخلی، پاس های اداری و غیره استفاده می شوند. یک آنتن 125 کیلوهرتز در کنار فلیپر قرار دارد، می تواند کارت های EM-4100 و HID Prox را بخواند، آنها را در حافظه ذخیره کند و کارت های ذخیره شده قبلی را شبیه سازی کند. همچنین می توانید شناسه کارت را برای شبیه سازی از طریق اینترنت انتقال دهید یا به صورت دستی وارد کنید. بنابراین، دارندگان فلیپر می توانند کارت های خوانده شده را از راه دور به یکدیگر انتقال دهند. سعادت

دکمه

iButton یک نوع قدیمی از کلیدهای تماس است که هنوز در کشورهای مستقل مشترک المنافع محبوب هستند. آنها روی پروتکل 1-Wire کار می کنند و هیچ وسیله ای برای احراز هویت ندارند، بنابراین می توان آنها را به راحتی خواند. Flipper می‌تواند این کلیدها را بخواند، شناسه‌ها را در حافظه ذخیره کند، شناسه‌ها را در جاهای خالی بنویسد و کلید را به تنهایی شبیه‌سازی کند تا بتوان آن را به عنوان یک کلید روی خواننده اعمال کرد. حالت خواننده (مستر 1 سیم) در این حالت دستگاه به عنوان درب خوان عمل می کند. با تکیه دادن کلید به مخاطبین، باله شناسه آن را می خواند و آن را در حافظه ذخیره می کند. در همان حالت، می توانید شناسه ذخیره شده را روی یک دیسک بنویسید.حالت شبیه سازی کلید (برده 1 سیم)کلیدهای ذخیره شده را می توان در حالت برده 1 سیمی شبیه سازی کرد. باله به عنوان یک کلید عمل می کند و می تواند روی خواننده اعمال شود. مشکل اصلی این بود که به طراحی صفحه تماسی رسید که بتوان هم به عنوان خواننده و هم به عنوان کلید همزمان استفاده کرد. ما همچین فرمی رو پیدا کردیم ولی مطمئنم که می شه بهتر ساختش و اگر می دونید نسخه خودتون رو در انجمن در تاپیک معرفی کنید طراحی پد تماس iButton

بلوتوث

آداپتور بلوتوث داخلی در Raspberry Pi. البته نمی تواند جایگزین دستگاه هایی مانند دندانی یک، اما به طور کامل توسط کتابخانه bluez پشتیبانی می شود، می تواند برای کنترل باله از تلفن هوشمند یا برای حملات مختلف بلوتوث مانند سیب بلی، که به شما امکان می دهد sha256 را از شماره تلفن همراه مرتبط با Apple ID جمع آوری کنید و همچنین انواع دستگاه های اینترنت اشیا را مدیریت کنید.

میکروکنترلر کم مصرف

از آنجایی که فلیپر خیلی خنک است و نمی‌توان آن را خاموش کرد، تصمیم گرفتیم یک میکروکنترلر مجزای کم مصرف در آن قرار دهیم که با خاموش شدن Raspberry Pi کار کند. Tamagotchi را کنترل می کند، فرآیند بوت Raspberry Pi را کنترل می کند تا زمانی که آماده کنترل صفحه نمایش و مدیریت قدرت شود. همچنین تراشه CC1111 را برای برقراری ارتباط با سایر فلیپرها کنترل می کند.

حالت تاماگوچی

فلیپر یک هکر دلفین سایبری است که در معرض تمام عناصر دیجیتالی است. هنگامی که Raspberry Pi خاموش است، وارد حالت Tamagotchi می شود که می توانید با آن بازی کنید و دوستان خود را در فرکانس 433 مگاهرتز پیدا کنید. در این حالت، عملکردهای NFC احتمالاً تا حدی در دسترس هستند. نمونه اولیه این شخصیت یک دلفین از فیلم بود جانی mnemonic که به شستشوی مغزی کیانو ریوز کمک کرد و با تشعشعات خود افراد بد را در هم شکست. دلفین ها دارای یک مولد فرکانس داخلی هستند که با آن همه چیز اطراف خود را کشف می کنند و همچنین نیاز ذاتی به سرگرمی و کنجکاوی طبیعی دارند. ما به کسی نیاز داریم که بتواند شخصیت باله‌گر، طراحی کلی بازی، از احساسات گرفته تا مینی‌گیم‌ها را ارائه دهد. تمام افکار شما در این مورد قابل نوشتن است فروم به بخش مربوطه

درمورد من

نام من پاول ژونر است، من در مسکو زندگی می کنم. در حال حاضر من مسئول مسکو هستم نورون هک اسپیس. از دوران کودکی، من عاشق کشف عمیق همه چیز در اطراف هستم: طبیعت، فناوری، مردم. تخصص اصلی من شبکه، سخت افزار و امنیت است، سعی می کنم هرگز از کلمه هکر استفاده نکنم چون به لطف رسانه ها و رسانه ها کاملا بی ارزش شده است. من دوست دارم خودم را یک "نارو" بنامم، زیرا این ماهیت را صادقانه تر و بدون ترحم آشکار می کند. در زندگی، من از افراد پرشوری که عمیقاً از نظر عاطفی درگیر چیزی هستند که به آن علاقه مند هستند، قدردانی می کنم، که می توان آنها را با خیال راحت ادم نامید. من به منبع باز اعتقاد دارم، بنابراین پروژه کاملا متن باز خواهد بود. در حال حاضر تیم کوچکی دارم، اما افراد کافی در زمینه های باریک، به ویژه در رادیو، نداریم. با کمک این پست، امیدوارم افرادی را پیدا کنم که می خواهند به این پروژه بپیوندند.

به پروژه بپیوندید

من از همه کسانی که این پروژه را دوست داشتند دعوت می کنم تا به هر شکل ممکن در توسعه شرکت کنند. در این مرحله باید لیست نهایی امکانات را تایید کنیم تا بتوانیم برای اجرای نسخه اول دستگاه اقدام کنیم. بسیاری از مسائل فنی وجود دارد که در حال حاضر حل نشده است.

برای توسعه دهندگان

ما در مورد تمام وظایف تحقیق و توسعه فعلی خود در انجمن بحث خواهیم کرد forum.flipperzero.one. اگر شما یک توسعه دهنده سخت افزار یا نرم افزار هستید یا هر سوال، توصیه، پیشنهاد، انتقادی دارید، در انجمن بنویسید. اینجا اصلی ترین جایی است که بحث تمام مراحل توسعه، تامین مالی جمعی، تولید انجام می شود. بحث انجمن ادامه دارد فقط به زبان انگلیسی، از نوشتن ناشیانه دریغ نکنید، نکته اصلی این است که معنی واضح است.

به ویژگی ها رای دهید

برای ما بسیار مهم است که بدانیم چه عملکردهایی باید در فلیپر باشد. این امر اولویت های توسعه را مشخص می کند. شاید من به اشتباه فکر می کنم که برخی از توابع مهم هستند، یا چیزی را از دست داده ام. به عنوان مثال، من در مورد iButton شک دارم، زیرا یک فناوری قدیمی است. پس لطفا در یک نظرسنجی کوتاه شرکت کنید: docs.google.com/7VWhgJRBmtS9BQtR9

ارسال پول

زمانی که نمونه اولیه تکمیل شد و پروژه آماده ورود به پلتفرم تامین مالی جمعی مانند KickStarter شد، امکان پرداخت هزینه پیش خرید وجود خواهد داشت. در حال حاضر، شما می توانید شخصاً با کمک یک غذای کوچک از طریق من حمایت کنید Patreon. کمک های مالی معمولی 1 دلاری بسیار بهتر از مقدار زیادی در یک زمان است، زیرا به شما امکان می دهد پیش بینی کنید. لینک کمک های مالی: flipperzero.one/donate

رفع مسئولیت

پروژه در مراحل اولیه است، ممکن است سایت دارای خطا، طرح بندی کج و مشکلات دیگر باشد، پس زیاد تهمت نزنید. لطفا در مورد هر گونه خطا یا نادرستی که پیدا کردید به من اطلاع دهید. این اولین اشاره عمومی به این پروژه است، و با کمک شما، امیدوارم قبل از انتشار در اینترنت بزرگ انگلیسی زبان، تمام حاشیه های ناهموار را از بین ببرم. من تمام یادداشت های پروژه را در کانال تلگرام خود منتشر می کنم @zhovner_hub.

منبع: www.habr.com