— Raspberry Pi Zero -pohjainen taskumonitoimityökaluprojekti IoT-penetraatiotestaukseen ja langattomiin kulunvalvontajärjestelmiin. Ja se on myös Tamagotchi, jossa kyberdelfiini asuu. Hän pystyy:
- Toimii 433 MHz:n kaistalla – radiokaukosäätimien, antureiden, elektronisten lukkojen ja releiden tutkimiseen.
- NFC — lue/kirjoita ja emuloi ISO-14443-kortteja.
- 125 kHz RFID — lue/kirjoita ja emuloi matalataajuisia kortteja.
- iButton-näppäimet — lue/kirjoita ja emuloi 1-Wire-protokollalla toimivia yhteysavaimia.
- Wi-Fi - langattomien verkkojen turvallisuuden tarkistamiseen. Sovitin tukee pakettien injektiota ja näyttötilaa.
- Bluetooth: - tuettu bluez-paketti Linuxille
- Huono USB-tila - voidaan liittää USB-slave-laitteena ja emuloida näppäimistöä, Ethernet-sovitinta ja muita laitteita koodin syöttämiseen tai verkkoläpäisytestaukseen.
- Tamagotchi! Pienitehoinen mikro-ohjain toimii, kun pääjärjestelmä on sammutettu.
Olen innoissani voidessani esitellä kunnianhimoisimman projektini, jonka ideaa olen vaalinut monta vuotta. Tämä on yritys yhdistää kaikki fyysiseen läpäisytestaukseen usein tarvittavat työkalut yhdeksi laitteeksi ja samalla lisätä persoonallisuutta, jotta se olisi helvetin söpö. Projekti on tällä hetkellä tuotekehitys- ja ominaisuuksien hyväksyntävaiheessa, ja kutsun kaikki osallistumaan keskusteluun ominaisuuksista tai jopa osallistumaan kehitykseen. Leikkauksen alla on yksityiskohtainen kuvaus projektista.
Miksi se?
Rakastan tutkia kaikkea ympärilläni ja kannan jatkuvasti erilaisia työkaluja mukanani tätä varten. Repussani: WiFi-sovitin, NFC-lukija, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (tämän takia lentokentällä on ongelmia). Kaikkia näitä laitteita ei ole niin helppo käyttää lenkillä, kun sinulla on kuppi kahvia toisessa kädessä tai pyöräilet. Sinun täytyy istua alas, avautua, hankkia tietokone - tämä ei ole aina kätevää. Haaveilin laitteesta, joka toteuttaisi tyypillisiä hyökkäysskenaarioita, olisi aina hereillä ja samalla ei olisi paketti hajoavia piirilevyjä, jotka on kierretty sähköteipillä. Raspberry Pi Zero W UPS-Lite v1.0 -akkusuojalla erillisenä tulvijana kuvien lähettämiseen Applen laitteisiin AirDropin kautta Äskettäin sen jälkeen, kun AirDrop-protokollan avoimen lähdekoodin toteutus julkaistiin ja HexWayn kaverien tekemä tutkimus iOS-haavoittuvuuksista Aloin viihdyttää itseäni uudella tavalla: tapasin ihmisiä metrossa, lähetin heille kuvia AirDropin kautta ja keräsin heidän puhelinnumeronsa. Sitten halusin automatisoida tämän prosessin ja tein itsenäisen dip-peak-koneen Raspberry Pi Zero W:stä ja akusta. Tämä aihe ansaitsee erillisen artikkelin, jota en vain voi lopettaa. Kaikki olisi hyvin, mutta tämä laite oli äärimmäisen hankala kantaa mukana, sitä ei voinut laittaa taskuun, koska terävät juotospisarat repivät housujen kankaan. Yritin tulostaa kotelon 3D-tulosta, mutta en pitänyt tuloksesta.
Erityinen kiitos Analle Prosvetova, Telegram-kanavan isäntä joka pyynnöstäni kirjoitti Telegram-botin , joka luo kuvia, joissa on tekstiä, sähkeen käyttäjätunnus ja oikea kuvasuhde, jotta ne näkyvät kokonaan esikatselussa, kun ne lähetetään Airdropin kautta. Voit nopeasti luoda tilanteeseen sopivan kuvan, se näyttää tältä .
Pwnagotchi täydellisenä e-musteen näytöllä ja akkusuojalla Sitten näin hämmästyttävän projektin . Se on kuin Tamagotchi, vain ruoaksi se syö WPA-kättelyjä ja Wi-Fi-verkkojen PMKID:tä, jotka voidaan sitten pakottaa GPU-tiloihin. Pidin tästä projektista niin paljon, että kävelin kaduilla pwnagotchini kanssa useita päiviä ja katselin hänen nauttivan uudesta saalistaan. Mutta hänellä oli kaikki samat ongelmat: et voi laittaa sitä taskuun normaalisti, ei ole ohjaimia, joten mikä tahansa käyttäjän syöttäminen on mahdollista vain puhelimesta tai tietokoneesta. Ja sitten lopulta tajusin, kuinka näen ihanteellisen monityökalun, joka minulta puuttui. Kirjoitin siitä ja ideasta pitivät ystäväni teollisuussuunnittelijat, jotka tekevät vakavia elektronisia asioita. He tarjoutuivat valmistamaan täysimittaisen laitteen polvipituisen DIY-asteen sijaan. Aidolla tehdastuotannolla ja laadukkailla asennusosilla. Aloimme etsiä suunnittelukonseptia. Napsautettava. Ensimmäiset luonnokset Flipper Zero -designista Kotelon ja suunnittelun tekemiseen kului paljon aikaa, koska olin kyllästynyt siihen, että kaikki hakkerilaitteet näyttävät sähköteipillä kierretyiltä piirilevyiltä, joita ei voi käyttää normaalisti. Tehtävänä oli keksiä kätevin ja kompaktin runko ja laite, joka olisi helppokäyttöinen itsenäisesti ilman tietokonetta tai puhelinta, ja tämä siitä tuli. Seuraavassa kuvataan virta ei lopullinen laitekonsepti.
Mikä on Flipper Zero
Itse asiassa Flipper Zero on muutama suoja ja akku Raspberry Pi Zeron ympärillä, pakattuna koteloon, jossa on näyttö ja painikkeet. Kali Linuxia käytetään käyttöjärjestelmänä, koska se sisältää jo kaikki tarvittavat korjaustiedostot ja tukee rpi0:ta heti valmiina. Olen katsellut monia erilaisia yksilevytietokoneita: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, mutta ne kaikki menettävät rpi0:n ja tässä on syy:
- Sisäänrakennettu Wi-Fi-sovitin, joka tukee näyttötilaa ja pakettien lisäystä ( laastarit)
- Integroitu Bluetooth 4.0
- tarpeeksi hyvä
- Kali Linuxia tuetaan virallisesti, ja siinä on monia valmiita koontiversioita, kuten
- Helppo pääsy SD-kortille, suuri tietomäärä voidaan siirtää nopeasti
Varmasti monet sanovat, että Raspberry Pi ei ole paras valinta tällaiselle laitteelle ja löytää monia argumentteja, kuten korkea virrankulutus, ei lepotilaa, ei altista laitteistoa jne. Mutta jos vertaamme kaikkia etuja ja haittoja, en löytänyt mitään parempaa kuin rpi0. Jos sinulla on jotain sanottavaa tästä, tervetuloa kehittäjien keskusteluryhmään .Flipper Zero on täysin itsenäinen ja sitä voidaan ohjata 5-suuntaisella joystickillä ilman lisälaitteita, kuten tietokonetta tai puhelinta. Valikosta voit kutsua tyypillisiä hyökkäysskenaarioita. Kaikkea ei tietenkään voi tehdä joystickillä, joten enemmän hallintaa varten voit muodostaa yhteyden SSH:n kautta USB:n kautta tai Wi-Fi / Bluetoothin kautta Päätin käyttää vanhan koulun yksiväristä LCD:tä, jonka resoluutio on 126x64px, kuten vanhoissa Siemens-puhelimissa. Ensinnäkin se on vain siistiä, yksivärinen näyttö oranssilla taustavalolla ilahduttaa minua sanoinkuvaamattoman paljon, eräänlaista retro-sotilas-kyberpunkkia. Se näkyy täydellisesti kirkkaassa auringonvalossa ja sen virrankulutus on erittäin alhainen, noin 400uA taustavalon ollessa pois päältä. Siksi se voidaan pitää Always-On-tilassa ja näyttää aina kuvan. Taustavalo syttyy vain, kun painat näppäimiä.Esimerkkejä Siemensin puhelimien näytöistä Tällaisia näyttöjä valmistetaan edelleen kaikenlaisiin teollisuuslaitteisiin ja kassakoneisiin. Tällä hetkellä olemme valinneet . Flipper Zero -portit Flipper Zeron päissä on tavalliset Raspberry Pi -portit, virta-/valopainike, hihnareikä ja ylimääräinen huoltoportti, jonka kautta pääset UART-konsoliin, lataat akkua ja lataat uuden laiteohjelmiston.
433 MHz lähetin
Flipperissä on sisäänrakennettu 433 MHz antenni ja siru , <1 GHz:n toiminnalle, sama kuin suosittu laite . Se voi siepata ja analysoida radiokauko-ohjainten, avaimenperän, kaikenlaisten älypistorasioiden ja lukkojen signaaleja. Tukee kirjastotyötä ja pystyy purkamaan, tallentamaan ja toistamaan suosittuja kaukosäätimen koodeja, kuten . Tapauksissa, joissa Raspberry Pi:llä ei ole aikaa käsitellä signaalia, CC1111:tä voidaan ohjata sisäänrakennetulla mikro-ohjaimella. Tamagotchi-tilassa Flipper voi kommunikoida omien lajiensa kanssa ja näyttää heidän nimensä, kuten pwnagotchit.
Huono USB
Flipper voi jäljitellä USB-orjalaitteita ja teeskennellä olevansa näppäimistö . Ja emuloi myös ethernet-sovitinta DNS-huijausta varten, sarjaporttia jne. Raspberry Pi:lle on olemassa valmiita puitteita, jotka toteuttavat erilaisia tällaisia hyökkäyksiä. Haluttu hyökkäysskenaario voidaan valita valikosta ohjaussauvalla. Samalla näytölle voidaan näyttää virheenkorjaustietoja hyökkäyksen tilasta tai jostain vaarattomasta naamioitumisesta.
WiFi
Raspberry Pi:n sisäänrakennettu Wi-Fi-sovitin ei tue natiivisti pakettiruiskutusmonitoritilaa, mutta tukee jotka lisäävät tämän ominaisuuden. Jotkin hyökkäykset vaativat kaksi erillistä Wi-Fi-sovitinta. Vaikeus piilee siinä, että melkein kaikki Wi-Fi-sirut on kytketty USB:n kautta, emmekä voi varata ainoaa USB:tä rpi0:ssa, muuten USB-slave-tila katkeaa. Siksi sinun on käytettävä SPI- tai SDIO-liitäntää Wi-Fi-sovittimen liittämiseen. En ole tietoinen sellaisista siruista, jotka tukevat näyttötilaa ja pakettien injektointia suoraan laatikosta, kun taas EI USB:n kautta. Jos tiedät sellaisen, kerro minulle aiheen foorumilla
NFC
NFC-moduuli voi lukea/kirjoittaa kaikkia ISO-14443-kortteja, mukaan lukien Mifare-, PayPass/PayWave-kontaktittomia pankkikortteja, ApplePay-/GooglePay-kortteja ja paljon muuta. LibNFC-kirjaston tukema. Flipperin pohjassa on 13,56 MHz antenni, ja kortin kanssa toimimiseen riittää, että se laitetaan sen päälle. Tällä hetkellä korttiemulointikysymys on edelleen auki. Haluaisin sellaisen täysimittaisen emulaattorin , mutta samalla haluan pystyä työskentelemään LibNFC:n kanssa. En tiedä muita siruvaihtoehtoja kuin NXP PN532, mutta se ei voi emuloida kortteja täysin. Jos tiedät paremman vaihtoehdon, kirjoita siitä aiheeseen
125kHz RFID
Vanhoja matalataajuisia 125 kHz kortteja käytetään edelleen laajalti sisäpuhelimissa, toimistokorteissa jne. Flipperin kyljessä on 125 kHz antenni, joka pystyy lukemaan EM-4100 ja HID Prox -kortteja, tallentaa ne muistiin ja emuloida aiemmin tallennettuja kortteja. Voit myös siirtää kortin tunnuksen emulointia varten Internetin kautta tai syöttää sen manuaalisesti. Siten flipperin omistajat voivat siirtää lukukortteja toisilleen etänä. Autuus.
iButton
iButton on vanha tyyppinen yhteysavain, joka on edelleen suosittu IVY-maissa. Ne toimivat 1-Wire-protokollalla, eikä niissä ole todennuskeinoja, joten ne ovat helposti luettavissa. Flipper voi lukea näitä avaimia, tallentaa tunnuksia muistiin, kirjoittaa tunnuksia tyhjiin ja emuloida avainta yksinään, jotta sitä voidaan käyttää lukijaan avaimena. Lukijatila (1-johdin isäntä) Tässä tilassa laite toimii ovenlukijana. Nojaten avaimen koskettimiin, räpylä lukee tunnuksensa ja tallentaa sen muistiin. Samassa tilassa voit kirjoittaa tallennetun tunnuksen levylle.Avaimen emulointitila (1-johtiminen orja)Tallennettuja avaimia voidaan emuloida 1-johtimisorjatilassa. Flipper toimii avaimena ja sitä voidaan käyttää lukijassa. Suurin vaikeus oli saada aikaan kontaktilevyrakenne, jota voitaisiin käyttää sekä lukijana että avaimena samanaikaisesti. Löysimme tällaisen lomakkeen, mutta olen varma, että siitä voidaan tehdä vielä parempi, ja jos tiedät miten, ehdota omaa versiotasi aiheen foorumilla
Bluetooth:
Sisäänrakennettu Bluetooth-sovitin Raspberry Pi:ssä. Se ei tietenkään voi korvata laitteita kuten , mutta sitä tukee täysin bluez-kirjasto, sitä voidaan käyttää ohjaamaan läppää älypuhelimesta tai erilaisiin bluetooth-hyökkäyksiin, kuten , jonka avulla voit kerätä sha256:ta Apple ID:hen liittyvistä matkapuhelinnumeroista sekä hallita kaikenlaisia IoT-laitteita.
Pienitehoinen mikro-ohjain
Koska läppä on liian viileä sammutettavaksi, päätimme laittaa siihen erillisen pienitehoisen mikro-ohjaimen, joka toimii, kun Raspberry Pi sammutetaan. Se ohjaa Tamagotchia, ohjaa Raspberry Pi:n käynnistysprosessia, kunnes se on valmis ohjaamaan näyttöä ja hallitsemaan virtaa. Se ohjaa myös CC1111-sirua kommunikoimaan muiden räpylöiden kanssa.
Tamagotchi-tila
Flipper on kyberdelfiinihakkeri, joka on kaikkien digitaalisten elementtien alainen. Kun Raspberry Pi sammutetaan, se siirtyy Tamagotchi-tilaan, jonka kanssa voit leikkiä ja löytää ystäviä 433 MHz:n taajuudella. Tässä tilassa NFC-toiminnot ovat todennäköisesti osittain käytettävissä. Hahmon prototyyppi oli elokuvan delfiini joka auttoi aivopesussa Kiano Reevesiä ja murskasi pahikset säteilyllään. Delfiineissä on sisäänrakennettu taajuusgeneraattori, jonka avulla he tutkivat kaikkea ympärillään, sekä luontaista viihteen tarvetta ja luonnollista uteliaisuutta. Tarvitsemme jonkun, joka keksii räpylän persoonallisuuden, koko pelisuunnittelun yleensä hymiöistä minipeleihin. Kaikki ajatuksesi tästä asiasta voidaan kirjoittaa sopivaan osioon.
Minusta
Nimeni on Pavel Zhovner, asun Moskovassa. Tällä hetkellä olen vastuussa Moskovasta . Lapsuudesta asti olen rakastanut syvästi tutkia kaikkea ympärilläni: luontoa, tekniikkaa, ihmisiä. Tärkein erikoisalani on verkko, laitteisto ja tietoturva. Yritän olla koskaan käyttämättä sanaa "hakkeri", koska median ja median ansiosta se on täysin devalvoitunut. Tykkään kutsua itseäni "nörttiksi", koska se paljastaa olemuksen rehellisemmin ja ilman paatosa. Arvostan elämässä intohimoisia ihmisiä, jotka ovat syvästi emotionaalisesti mukana kiinnostuneessa, joita voi myös turvallisesti kutsua nörteiksi.. Flipper Zero on yritykseni tehdä jotain todella siistiä ja laajamittaista ja samalla kaunista. Uskon avoimeen lähdekoodiin, joten projekti tulee olemaan täysin avoimen lähdekoodin. Tällä hetkellä minulla on pieni tiimi, mutta meillä ei ole tarpeeksi kapeilla alueilla osaavia ihmisiä, etenkään radiossa. Tämän postauksen avulla toivon löytäväni ihmisiä, jotka haluavat liittyä projektiin.
Liity projektiin
Kutsun kaikki, jotka pitivät tästä projektista, osallistumaan kehitykseen kaikin mahdollisin tavoin. Tässä vaiheessa meidän on hyväksyttävä lopullinen ominaisuuksien luettelo, jotta voimme jatkaa laitteen ensimmäisen version toteuttamista. On monia teknisiä ongelmia, jotka ovat tällä hetkellä ratkaisematta.
Kehittäjille
Keskustelemme foorumilla kaikista ajankohtaisista T&K-tehtävistämme . Jos olet laitteisto- tai ohjelmistokehittäjä tai sinulla on kysyttävää, neuvoja, ehdotuksia, kritiikkiä, kirjoita ne keskustelupalstalle. Tämä on pääpaikka, jossa käydään keskustelua kaikista kehitysvaiheista, joukkorahoituksesta ja tuotannosta. Foorumikeskustelu on käynnissä vain englanniksi, älä epäröi kirjoittaa kömpelösti, tärkeintä on, että merkitys on selvä.
Äänestä ominaisuuksia
Meille on erittäin tärkeää tietää, mitä toimintoja räpylässä tulee olla. Tämä määrittää kehittämisen painopisteet. Ehkä uskon virheellisesti, että jotkut toiminnot ovat tärkeitä, tai minulta puuttuu jotain. Epäilen esimerkiksi iButtonia, koska se on vanhentunutta tekniikkaa. Ole hyvä ja vastaa lyhyeen kyselyyn:
Lähetä rahaa
Kun prototyyppi on valmis ja projekti on valmis siirtymään joukkorahoitusalustalle, kuten KickStarterille, on mahdollista maksaa ennakkotilaus. Toistaiseksi voit tukea minua henkilökohtaisesti pienellä ruokalahjoituksella . Säännölliset 1 dollarin lahjoitukset ovat paljon parempia kuin suuri määrä kerrallaan, koska niiden avulla voit ennustaa etukäteen. Linkki lahjoituksiin:
Vastuun kieltäminen
Projekti on hyvin varhaisessa vaiheessa, sivustolla voi olla virheitä, vinoa ulkoasua ja muita ongelmia, joten älä herjaa liikaa. Kerro minulle kaikista löytämistäsi virheistä tai epätarkkuuksista. Tämä on ensimmäinen julkinen maininta projektista, ja toivon teidän avullanne poistavani kaikki epätasaisuudet ennen julkaisemista suuressa englanninkielisessä Internetissä. Julkaisen kaikki projektin muistiinpanot Telegram-kanavallani .
Lähde: will.com