- Projet d'outils multiples de poche basé sur Raspberry Pi Zero pour les tests de pénétration IoT et les systèmes de contrôle d'accès sans fil. Et c'est aussi un Tamagotchi dans lequel vit un cyberdauphin qui pourra :
- Fonctionne dans la bande 433 MHz – pour l'étude des radiocommandes, des capteurs, des serrures électroniques et des relais.
- NFC — lire/écrire et émuler des cartes ISO-14443.
- RFID 125 kHz — lire/écrire et émuler des cartes basse fréquence.
- Touches iButton — lire/écrire et émuler des touches de contact fonctionnant sur le protocole 1-Wire.
- Wi-Fi - pour vérifier la sécurité des réseaux sans fil. L'adaptateur prend en charge l'injection de paquets et le mode moniteur.
- Bluetooth - paquet bluez pris en charge pour Linux
- Mauvais mode USB - peut être connecté en tant qu'esclave USB et émuler un clavier, un adaptateur Ethernet et d'autres appareils pour l'injection de code ou les tests de pénétration du réseau.
- Tamagotchis ! Le microcontrôleur basse consommation fonctionne lorsque le système principal est éteint.
Je suis ravi de vous présenter mon projet le plus ambitieux, dont je nourris l'idée depuis de nombreuses années. Il s'agit d'une tentative de combiner tous les outils souvent nécessaires pour les tests d'intrusion physique dans un seul appareil, tout en ajoutant de la personnalité pour le rendre mignon comme l'enfer. Le projet est actuellement en phase de R&D et d'approbation des fonctionnalités, et j'invite tout le monde à participer à la discussion sur les fonctionnalités ou même à prendre part au développement. Sous la coupe se trouve une description détaillée du projet.
Pourquoi le faire?
J'aime explorer tout ce qui m'entoure et j'emporte constamment différents outils avec moi pour cela. Dans mon sac à dos : adaptateur WiFi, lecteur NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (à cause de cela, il y a des problèmes à l'aéroport). Tous ces appareils ne sont pas si faciles à utiliser en déplacement, lorsque vous avez une tasse de café à la main ou que vous faites du vélo. Vous devez vous asseoir, vous déplier, vous procurer un ordinateur - ce n'est pas toujours pratique. Je rêvais d'un appareil qui mettrait en œuvre des scénarios d'attaque typiques, serait toujours en alerte et en même temps ne serait pas un paquet de circuits imprimés en morceaux enroulés avec du ruban électrique. Raspberry Pi Zero W avec bouclier de batterie UPS-Lite v1.0 en tant qu'inondation autonome pour envoyer des images aux appareils Apple via AirDropRécemment, après la publication de l'implémentation ouverte du protocole AirDrop et une étude des gars d'HexWay sur les vulnérabilités d'iOS , j'ai commencé à me divertir d'une nouvelle manière : rencontrer des gens dans le métro, leur envoyer des photos via AirDrop et récupérer leurs numéros de téléphone. Ensuite, j'ai voulu automatiser ce processus et j'ai créé une machine autonome à pic-dip à partir d'un Raspberry Pi Zero W et d'une batterie. Ce sujet mérite un article séparé, que je ne peux tout simplement pas terminer. Tout irait bien, mais cet appareil était extrêmement peu pratique à transporter avec vous, vous ne pouviez pas le mettre dans votre poche, car de fortes gouttes de soudure déchiraient le tissu de votre pantalon. J'ai essayé d'imprimer le boîtier en 3D, mais je n'ai pas aimé le résultat.
Remerciements particuliers à Anna Prosvetova, l'hôte de la chaîne Telegram qui, à ma demande, a écrit un bot Telegram , qui génère des images avec du texte, un nom d'utilisateur de télégramme et le rapport d'aspect correct afin qu'ils soient entièrement affichés sur l'aperçu lorsqu'ils sont envoyés via Airdrop. Vous pouvez générer rapidement une image adaptée à la situation, elle ressemble à ceci .
Pwnagotchi complet avec écran e-ink et protection de batterie Ensuite, j'ai vu un projet incroyable . C'est comme un Tamagotchi, seulement comme nourriture, il mange les poignées de main WPA et PMKID des réseaux Wi-Fi, qui peuvent ensuite être forcés brutalement sur les fermes GPU. J'ai tellement aimé ce projet que j'ai parcouru les rues avec mon pwnagotchi pendant plusieurs jours et l'ai regardé profiter de sa nouvelle proie. Mais il avait tous les mêmes problèmes : vous ne pouvez pas le mettre dans votre poche normalement, il n'y a pas de commandes, donc toute saisie utilisateur n'est possible qu'à partir d'un téléphone ou d'un ordinateur.Et puis j'ai finalement réalisé à quel point je voyais le multitool idéal, ce qui me manquait. j'ai écrit à ce sujet et l'idée a plu à mes amis designers industriels qui font des choses électroniques sérieuses. Ils ont proposé de fabriquer un appareil à part entière, au lieu d'un bricolage jusqu'aux genoux. Avec une véritable production en usine et des pièces de montage de qualité. Nous avons commencé à chercher un concept de design. Cliquable. Les premiers croquis de la conception de Flipper Zero Beaucoup de temps a été consacré au boîtier et à la conception, car j'en avais assez que tous les appareils de piratage ressemblent à un tas de PCB enroulés avec du ruban électrique et qu'ils ne puissent pas être utilisés normalement. La tâche consistait à proposer le boîtier et l'appareil les plus pratiques et les plus compacts qui seraient faciles à utiliser de manière autonome sans ordinateur ni téléphone, et c'est ce qui en est ressorti. Ce qui suit décrit le courant Pas définitif notion d'appareil.
Qu'est-ce que Flipper Zero
En fait, Flipper Zero, c'est quelques shields et une batterie autour du Raspberry Pi Zero, emballés dans un boîtier avec un écran et des boutons. Kali Linux est utilisé comme système d'exploitation, car il contient déjà tous les correctifs nécessaires et prend en charge rpi0 prêt à l'emploi. J'ai examiné de nombreux ordinateurs monocarte différents : NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, mais ils perdent tous en rpi0 et voici pourquoi :
- Adaptateur Wi-Fi intégré prenant en charge le mode moniteur et l'injection de paquets ( patchs)
- Bluetooth 4.0 intégré
- assez bien
- Kali Linux est officiellement pris en charge et possède de nombreuses versions prédéfinies telles que
- Accès facile à la carte SD, une grande quantité de données peut être transférée rapidement
Beaucoup diront sûrement que le Raspberry Pi n'est pas le meilleur choix pour un tel appareil et trouveront de nombreux arguments, tels qu'une consommation d'énergie élevée, pas de mode veille, un matériel non exposé, etc. Mais si on compare tous les avantages et inconvénients, je n'ai rien trouvé de mieux que rpi0. Si vous avez quelque chose à dire à ce sujet, bienvenue sur le forum des développeurs .Flipper Zero est complètement autonome et peut être contrôlé avec un joystick à 5 directions sans appareils supplémentaires tels qu'un ordinateur ou un téléphone. Depuis le menu, vous pouvez appeler des scénarios d'attaque typiques. Bien sûr, tout ne peut pas être fait avec un joystick, donc pour plus de contrôle, vous pouvez vous connecter via SSH via USB ou via Wi-Fi / Bluetooth.J'ai décidé d'utiliser un écran LCD monochrome à l'ancienne avec une résolution de 126x64px, comme sur les anciens téléphones Siemens. Tout d'abord, c'est juste cool, l'écran monochrome avec rétroéclairage orange me fait un délice indescriptible, une sorte de rétro-militaire-cyberpunk. Il est parfaitement visible en plein soleil et a une très faible consommation d'énergie, environ 400uA avec le rétroéclairage éteint. Par conséquent, il peut être maintenu en mode Always-On et toujours afficher une image. Le rétroéclairage ne s'allume que lorsque vous appuyez sur les touches.Exemples d'écrans sur les téléphones SiemensDe tels écrans sont toujours produits pour toutes sortes d'appareils industriels et de caisses enregistreuses. Pour l'instant nous avons choisi . Ports Flipper Zero Aux extrémités, Flipper Zero dispose de ports Raspberry Pi standard, d'un bouton d'alimentation / d'éclairage, d'un trou de sangle et d'un port de service supplémentaire à travers lequel vous pouvez accéder à la console UART, charger la batterie, télécharger un nouveau firmware.
Emetteur 433MHz
Flipper a une antenne intégrée de 433 MHz et une puce , pour un fonctionnement <1GHz, identique à un appareil populaire . Il peut intercepter et analyser les signaux des télécommandes radio, des porte-clés, de toutes sortes de prises intelligentes et de serrures. Prend en charge le travail de la bibliothèque et est capable de décoder, enregistrer et lire les codes de télécommande populaires, comme . Pour les cas où le Raspberry Pi n'a pas le temps de traiter le signal, le CC1111 peut être contrôlé par le microcontrôleur intégré. En mode Tamagotchi, Flipper peut communiquer avec les siens et afficher leurs noms, comme pwnagotchi.
USB défectueux
Flipper peut émuler des périphériques esclaves USB et faire semblant d'être un clavier pour une charge utile comme . Et également émuler un adaptateur Ethernet pour l'usurpation DNS, un port série, etc. Il existe un framework prêt à l'emploi pour le Raspberry Pi qui implémente différents types d'attaques de ce type. Le scénario d'attaque souhaité peut être sélectionné dans le menu avec le joystick. Dans le même temps, des informations de débogage sur l'état de l'attaque ou quelque chose d'inoffensif pour le déguisement peuvent être affichées à l'écran.
WiFi
L'adaptateur Wi-Fi intégré dans le Raspberry Pi ne prend pas en charge nativement le mode moniteur d'injection de paquets, mais il le fait qui ajoutent cette fonctionnalité. Certains types d'attaques nécessitent deux adaptateurs Wi-Fi indépendants. La difficulté réside dans le fait que presque toutes les puces Wi-Fi sont connectées via USB, et on ne peut pas occuper le seul USB sur rpi0, sinon le mode USB Slave va casser. Par conséquent, vous devez utiliser l'interface SPI ou SDIO pour connecter l'adaptateur Wi-Fi. Je ne connais aucune puce de ce type prenant en charge le mode moniteur et l'injection de paquets prêts à l'emploi, tout en ne se connectant PAS via USB. Si vous en connaissez un, merci de me le dire sur le forum dans le sujet
NFC
Le module NFC peut lire/écrire toutes les cartes ISO-14443, y compris les cartes bancaires sans contact Mifare, PayPass/PayWave, ApplePay/GooglePay, etc. Pris en charge par la bibliothèque LibNFC. Il y a une antenne 13,56 MHz en bas du Flipper, et pour travailler avec la carte, il suffit de la mettre dessus. Pour le moment, la question de l'émulation de carte reste ouverte. Je voudrais un émulateur à part entière comme , mais en même temps je veux pouvoir travailler avec LibNFC. Je ne connais aucune option de puce autre que NXP PN532, mais il ne peut pas émuler complètement les cartes. Si vous connaissez une meilleure option, écrivez à ce sujet dans le sujet
RFID 125 kHz
Les anciennes cartes basse fréquence 125 kHz sont encore largement utilisées dans les interphones, les laissez-passer de bureau, etc. Une antenne de 125 kHz est située sur le côté du batteur, elle peut lire les cartes EM-4100 et HID Prox, les enregistrer en mémoire et émuler les cartes précédemment enregistrées. Vous pouvez également transférer l'ID de la carte pour l'émulation sur Internet ou la saisir manuellement. Ainsi, les propriétaires de flippers peuvent se transférer à distance les cartes lues. Bonheur.
iBouton
iButton est un ancien type de clés de contact encore populaire dans la CEI. Ils fonctionnent sur le protocole 1-Wire et n'ont aucun moyen d'authentification, ils peuvent donc être facilement lus. Flipper peut lire ces clés, stocker des identifiants en mémoire, écrire des identifiants dans des blancs et émuler la clé par elle-même afin qu'elle puisse être appliquée au lecteur en tant que clé. Mode lecteur (maître 1 fil) Dans ce mode, l'appareil fonctionne comme un lecteur de porte. Appuyant la clé sur les contacts, le flipper lit son ID et l'enregistre en mémoire. Dans le même mode, vous pouvez écrire l'ID enregistré sur un disque.Mode émulation de clé (esclave 1 fil)Les clés mémorisées peuvent être émulées en mode esclave 1 fil. Le flipper agit comme une clé et peut être appliqué au lecteur. La principale difficulté était de trouver un design de pavé de contact qui puisse être utilisé à la fois comme lecteur et comme clé. Nous avons trouvé un tel formulaire, mais je suis sûr qu'il peut être encore amélioré, et si vous savez comment, suggérez votre propre version sur le forum dans le sujet
Bluetooth
Adaptateur Bluetooth intégré dans Raspberry Pi. Bien sûr, il ne peut pas remplacer des appareils comme , mais il est entièrement pris en charge par la bibliothèque bluez, peut être utilisé pour contrôler le flipper depuis un smartphone ou pour diverses attaques bluetooth comme , qui vous permet de collecter sha256 à partir de numéros de téléphone mobile associés à un identifiant Apple, ainsi que de gérer toutes sortes d'appareils IoT.
Microcontrôleur basse consommation
Étant donné que le batteur est trop froid pour s'éteindre, nous avons décidé d'y mettre un microcontrôleur séparé à faible consommation d'énergie qui fonctionnera lorsque le Raspberry Pi sera éteint. Il contrôlera le Tamagotchi, contrôlera le processus de démarrage du Raspberry Pi jusqu'à ce qu'il soit prêt à contrôler l'écran et à gérer l'alimentation. Il contrôlera également la puce CC1111 pour communiquer avec d'autres batteurs.
Mode Tamagotchi
Flipper est un hacker cyber-dauphin soumis à tous les éléments numériques. Lorsque le Raspberry Pi est éteint, il passe en mode Tamagotchi, avec lequel vous pouvez jouer et trouver des amis sur la fréquence 433 MHz. Dans ce mode, les fonctions NFC sont susceptibles d'être partiellement disponibles. Le prototype du personnage était un dauphin du film qui a aidé à laver le cerveau de Kiano Reeves et a écrasé les méchants avec ses radiations. Les dauphins ont un générateur de fréquences intégré avec lequel ils explorent tout ce qui les entoure, ainsi qu'un besoin inné de divertissement et de curiosité naturelle. Nous avons besoin de quelqu'un qui puisse proposer la personnalité du flipper, l'ensemble de la conception du jeu en général, des emotes aux mini-jeux. Toutes vos pensées à ce sujet peuvent être écrites à la rubrique appropriée.
À propos de moi
Je m'appelle Pavel Zhovner, je vis à Moscou. En ce moment, je suis en charge de Moscou . Depuis l'enfance, j'aime explorer en profondeur tout ce qui m'entoure : la nature, la technologie, les gens. Ma spécialité principale est le réseau, le hardware et la sécurité.J'essaie de ne jamais utiliser le mot "hacker" car grâce aux médias et aux médias, il est complètement dévalorisé. J'aime m'appeler un "nerd", car cela révèle l'essence plus honnêtement et sans pathos. Dans la vie, j'apprécie les gens passionnés qui sont profondément impliqués émotionnellement dans ce qui les intéresse, qui peuvent aussi être appelés en toute sécurité des nerds. Flipper Zero est ma tentative de faire quelque chose de vraiment cool et à grande échelle, et en même temps beau. Je crois en l'open source, donc le projet sera complètement open source. Pour le moment, j'ai une petite équipe, mais nous n'avons pas assez de personnes compétentes dans des domaines étroits, notamment en radio. Avec l'aide de ce post, j'espère trouver des personnes qui veulent rejoindre le projet.
Rejoignez le projet
J'invite tous ceux qui ont aimé ce projet à participer au développement de toutes les manières possibles. À ce stade, nous devons approuver la liste finale des fonctionnalités afin de procéder à la mise en œuvre de la première version de l'appareil. De nombreux problèmes techniques ne sont actuellement pas résolus.
Pour les développeurs
Nous discuterons de toutes nos tâches de R&D en cours sur le forum . Si vous êtes un développeur de matériel ou de logiciel, ou si vous avez des questions, des conseils, des suggestions, des critiques, n'hésitez pas à les écrire sur le forum. C'est le lieu principal où se dérouleront les discussions sur toutes les étapes du développement, du financement participatif, de la production. La discussion sur le forum est en cours que l'anglais, n'hésitez pas à écrire maladroitement, l'essentiel est que le sens soit clair.
Votez pour les fonctionnalités
Il est très important pour nous de savoir quelles fonctions doivent figurer dans le flipper. Cela déterminera les priorités de développement. Peut-être que je crois à tort que certaines fonctions sont importantes, ou qu'il me manque quelque chose. Par exemple, j'ai des doutes sur iButton, car c'est une technologie obsolète. Alors s'il vous plaît répondre à un court sondage:
envoyer de l'argent
Lorsque le prototype sera terminé et que le projet sera prêt à entrer sur la plateforme de financement participatif comme KickStarter, il sera possible de payer la précommande. Pour l'instant, vous pouvez me soutenir personnellement avec un petit don alimentaire via . Des dons réguliers de 1 $ sont bien meilleurs qu'un gros montant à la fois, car ils vous permettent de prévoir à l'avance. Lien pour les dons :
Clause de non-responsabilité
Le projet est à un stade très précoce, le site peut avoir des erreurs, une mise en page tordue et d'autres problèmes, alors ne calomniez pas trop. N'hésitez pas à me faire part des erreurs ou des inexactitudes que vous trouvez. C'est la première mention publique du projet, et avec votre aide, j'espère éliminer tous les aspérités avant de publier sur le grand Internet anglophone. Je publie toutes les notes de projet sur ma chaîne Telegram .
Source: habr.com