- in projekt fan in pocket multi-ark basearre op Raspberry Pi Zero foar IoT pentest en draadloze tagongskontrôlesystemen. En it is ek in Tamagotchi dêr't in cyberdolfin yn libbet. Hy sil by steat wêze om:
- Operearje yn 'e 433 MHz-band - foar de stúdzje fan radio-ôfstânskontrôles, sensoren, elektroanyske slûzen en relais.
- NFC - lês / skriuwe en emulearje ISO-14443-kaarten.
- 125 kHz RFID - lêzen / skriuwe en emulearje lege-frekwinsje kaarten.
- iButton toetsen - lês / skriuwe en emulearje kontaktkaaien dy't wurkje op it 1-Wire-protokol.
- Wi-Fi - om de feiligens fan draadloze netwurken te kontrolearjen. De adapter stipet pakketynjeksje en monitormodus.
- Bluetooth - stipe bluez-pakket foar Linux
- Min USB Mode - kin wurde ferbûn as in USB-slave en emulearje in toetseboerd, ethernetadapter en oare apparaten foar koade-ynjeksje of testen fan netwurkpenetraasje.
- Tamagotchi! De mikrokontroller mei lege macht wurket as it haadsysteem útskeakele is.
Ik bin optein om myn meast ambisjeuze projekt te presintearjen, it idee wêrfan ik in protte jierren koestere. Dit is in besykjen om alle faak nedich ark foar fysike penetraasje testen te kombinearjen yn ien apparaat, wylst it tafoegjen fan persoanlikheid oan it sa dat it is cute as hell. It projekt is op it stuit yn de R&D en funksje goedkarring stadium, en ik noegje elkenien út om mei te dwaan yn 'e diskusje fan' e funksjes of sels akseptearje dielname oan ûntwikkeling. Under de besuniging is in detaillearre beskriuwing fan it projekt.
Wêrom is dat nedich?
Ik hâld fan alles om my hinne te ferkennen en drage hjirfoar konstant ferskate ark mei my. Yn myn rêchsek: WiFi-adapter, NFC-lêzer, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dêrtroch binne d'r problemen op it fleanfjild). Al dizze apparaten binne net sa maklik te brûken op 'e flecht, as jo in bakje kofje yn ien hân hawwe of jo fytse. Jo moatte sitte, unfold, krije in kompjûter - dit is net altyd handich. Ik dreamde fan in apparaat dat typyske oanfalsscenario's ymplementearje soe, altyd op warskôging wêze soe en tagelyk net in pak útinoar falle circuitboards wêze soe mei elektryske tape. Raspberry Pi Zero W mei UPS-Lite v1.0 batterij skyld as in standalone flodder foar it ferstjoeren fan foto's nei Apple-apparaten fia AirDrop Koartlyn, nei't in iepen boarne ymplemintaasje fan it AirDrop-protokol waard publisearre en in stúdzje fan 'e jonges fan HexWay oer iOS-kwetsberheden , Ik begon mysels op in nije manier te fermeitsjen: minsken moetsje op 'e metro, har foto's stjoere fia AirDrop en har tillefoannûmers sammelje. Doe woe ik dit proses automatisearje en makke in standalone dip-peak masine fan in Raspberry Pi Zero W en in batterij. Dit ûnderwerp fertsjinnet in apart artikel, dat ik gewoan net kin ôfmeitsje. Alles soe goed wêze, mar dit apparaat wie ekstreem ûngemaklik om mei jo te dragen, jo koene it net yn jo bûse sette, om't skerpe drippen fan solder de stof fan jo broek skuorden. Ik besocht te 3D printsjen de saak, mar ik net leuk it resultaat.
Spesjale tank oan Ana Prosvetova, de host fan it Telegram-kanaal dy't op myn fersyk in Telegram-bot skreau , dy't ôfbyldings genereart mei tekst, in telegram brûkersnamme en de juste aspektferhâlding sadat se folslein werjûn wurde op 'e foarbyld as se ferstjoerd wurde fia Airdrop. Jo kinne fluch in ôfbylding generearje dy't geskikt is foar de situaasje, it liket derop .
Pwnagotchi kompleet mei e-ink skerm en batterij skyld Doe seach ik in geweldich projekt . It is as in Tamagotchi, allinich as iten yt it WPA-handshakes en PMKID fan Wi-Fi-netwurken, dy't dan brute-forced wurde kinne op GPU-buorkerijen. Ik vond dit projekt sa leuk dat ik ferskate dagen mei myn pwnagotchi troch de strjitte rûn en seach hoe hy genietsje fan syn nije proai. Mar hy hie allegear deselde problemen: jo kinne it normaal net yn 'e bûse stekke, d'r binne gjin kontrôles, dus elke brûkersynput is allinich mooglik fan in tillefoan of komputer. En doe realisearre ik úteinlik hoe't ik it ideale multitool sjoch, wat ik miste. Ik skreau deroer en it idee waard leuk troch myn freonen yndustriële ûntwerpers dy't meitsje serieuze elektroanyske dingen. Se biede oan om in folweardich apparaat te meitsjen, ynstee fan in knibbellange DIY-craft. Mei echte fabrykproduksje en kwaliteare passende dielen. Wy begûnen te sykjen nei in ûntwerpkonsept. Klikber. De earste sketsen fan it Flipper Zero-ûntwerp In protte tiid waard wijd oan 'e saak en ûntwerp, om't ik wurch wie dat alle hacker-apparaten lykje op in bosk PCB's wûn mei elektryske tape en se kinne net normaal brûkt wurde. De taak wie om te kommen mei de meast handige en kompakte lichem en apparaat dat soe wêze maklik te brûken autonoom sûnder in kompjûter of telefoan, en dit is wat kaam fan it. It folgjende beskriuwt de hjoeddeiske net definityf apparaat konsept.
Wat is Flipper Zero
Yn feite, Flipper Zero is in pear skylden en in batterij om de Raspberry Pi Zero, ynpakt yn in saak mei in skerm en knoppen. Kali Linux wurdt brûkt as OS, om't it al alle nedige patches befettet en rpi0 út 'e doaze stipet. Ik haw in protte ferskillende kompjûters mei ien board sjoen: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, mar se ferlieze allegear rpi0 en hjir is wêrom:
- Ynboude Wi-Fi-adapter stipet monitormodus en pakketynjeksje ( patches)
- Yntegreare Bluetooth 4.0
- goed genôch
- Kali Linux wurdt offisjeel stipe en hat in protte foarboude builds lykas
- Maklike tagong ta SD-kaart, grutte hoemannichte gegevens kinne fluch wurde oerdroegen
Wiswier sille in protte sizze dat de Raspberry Pi net de bêste kar is foar sa'n apparaat en sil in protte arguminten fine, lykas hege enerzjyferbrûk, gjin sliepmodus, net bleatstelde hardware, ensfh. Mar as wy ferlykje alle foar- en neidielen, Ik fûn neat better as rpi0. As jo wat te sizzen hawwe oer dit, wolkom by it ûntwikkelersforum .Flipper Zero is folslein selsstannich en kin wurde regele mei in 5-wei joystick sûnder ekstra apparaten lykas in kompjûter of tillefoan. Ut it menu, kinne jo skilje typyske oanfal senario. Fansels kin net alles mei in joystick dien wurde, dus foar mear kontrôle kinne jo ferbine fia SSH fia USB of fia Wi-Fi / Bluetooth. Ik besleat om in âlde skoalle monochrome LCD te brûken mei in resolúsje fan 126x64px, lykas op âlde Siemens telefoans. As earste is it gewoan cool, it monochrome skerm mei oranje efterljocht makket my ûnbeskriuwlik wille, in soarte fan retro-militêre-cyberpunk. It is perfekt sichtber yn helder sinneljocht en hat in heul leech enerzjyferbrûk, sawat 400uA mei de efterljochting út. Dêrom kin it wurde hâlden yn Always-On modus en altyd in ôfbylding werjaan. De efterljochting sil allinich ynskeakelje as jo op de toetsen drukke.Foarbylden fan skermen op Siemens tillefoans Sokke skermen wurde noch produsearre foar allerhanne yndustriële apparaten en kassa's. Op it stuit hawwe wy keazen . Flipper Zero-poarten Oan 'e einen hat Flipper Zero standert Raspberry Pi-poarten, in krêft- / ljochtknop, in riemgat en in ekstra tsjinstpoarte wêrmei jo tagong kinne ta de UART-konsole, de batterij oplade, nije firmware uploade.
433 MHz stjoerder
Flipper hat in ynboude 433 MHz-antenne en in chip , foar <1GHz operaasje, itselde as populêr apparaat . It kin de sinjalen fan radio-ôfstânskontrôles, kaaifobs, alle soarten smart sockets en slûzen ûnderskeppe en analysearje. Unterstützt biblioteekwurk en is by steat om te ûntsiferjen, bewarje en spylje populêre remote control koades, lykas . Foar gefallen dêr't de Raspberry Pi gjin tiid hat om it sinjaal te ferwurkjen, kin de CC1111 wurde regele troch de ynboude mikrocontroller. Yn Tamagotchi-modus kin Flipper kommunisearje mei syn eigen soarte en har nammen werjaan, fergelykber mei pwnagotchi.
Min USB
Flipper kin emulate USB slave apparaten en pretend te wêzen in toetseboerd foar in payload lykas . En emulearje ek in ethernetadapter foar DNS-spoofing, in seriële poarte, ensfh. D'r is in klear makke ramt foar de Raspberry Pi dy't ferskate soarten fan sokke oanfallen ymplementearret. De winske oanfal senario kin selektearre út it menu mei de joystick. Tagelyk kin debuggen ynformaasje oer de steat fan 'e oanfal of wat ûnskuldich foar ferklaaien op it skerm werjûn wurde.
WiFi
De ynboude Wi-Fi-adapter yn 'e Raspberry Pi stipet net natuerlik pakket-ynjeksjemonitormodus, mar it docht dy't dizze funksje tafoegje. Guon soarten oanfallen hawwe twa ûnôfhinklike Wi-Fi-adapters nedich. De muoite leit yn it feit dat hast alle Wi-Fi-chips binne ferbûn fia USB, en wy kinne net besette de ienige USB op rpi0, oars sil de USB Slave modus brekke. Dêrom moatte jo de SPI- as SDIO-ynterface brûke om de Wi-Fi-adapter te ferbinen. Ik bin net bewust fan sa'n chip dat stipet monitor modus en pakket ynjeksje út it fak, wylst ferbinen NET fia USB. As jo witte fan ien, fertel my asjebleaft op it foarum yn it ûnderwerp
NFC
De NFC-module kin alle ISO-14443-kaarten lêze / skriuwe, ynklusyf Mifare, PayPass / PayWave kontaktleaze bankkaarten, ApplePay / GooglePay, en mear. Stipe troch de LibNFC-biblioteek. D'r is in 13,56 MHz-antenne oan 'e ûnderkant fan' e Flipper, en om mei de kaart te wurkjen is it genôch om it boppe-op te setten. Op it stuit bliuwt de kwestje fan kaartemulaasje iepen. Ik soe graach in folweardich emulator lykas , mar tagelyk wol ik mei LibNFC wurkje kinne. Ik wit gjin chip opsjes oars as NXP PN532, mar it kin net folslein emulate cards. As jo in bettere opsje kenne, skriuw dan oer yn it ûnderwerp
125 kHz RFID
De âlde lege-frekwinsje 125 kHz kaarten wurde noch in soad brûkt yn intercoms, kantoar passes, ensfh. In 125 kHz-antenne leit oan 'e kant fan' e flipper, it kin EM-4100- en HID Prox-kaarten lêze, bewarje se yn it ûnthâld en emulearje earder bewarre kaarten. Jo kinne ek de kaart-ID foar emulaasje oer it ynternet oerdrage of it manuell ynfiere. Sa kinne flipper-eigners op ôfstân lêskaarten oan elkoar oerdrage. Bliss.
iButton
iButton is in âld type kontaktkaaien dy't noch populêr binne yn 'e CIS. Se wurkje oan it 1-Wire-protokol en hawwe gjin autentikaasjemiddels, sadat se maklik lêze kinne. Flipper kin dizze kaaien lêze, ID's opslaan yn it ûnthâld, ID's skriuwe nei blanks en de kaai op himsels emulearje, sadat it kin wurde tapast op 'e lêzer as in kaai. Lêzermodus (1-wire master) Yn dizze modus wurket it apparaat as in doarlêzer. Leanend de kaai foar de kontakten, de flipper lêst syn ID en bewarret it yn it ûnthâld. Yn deselde modus kinne jo de bewarre ID op in skiif skriuwe.Key emulaasje modus (1-wire slave)Opsleine kaaien kinne wurde emulearre yn 1-wire slave modus. De flipper fungearret as in kaai en kin tapast wurde op de lêzer. De wichtichste muoite wie om te kommen mei in kontakt pad design dat koe wurde brûkt sawol as lêzer en as in kaai tagelyk. Wy hawwe sa'n foarm fûn, mar ik bin der wis fan dat it noch better makke wurde kin, en as jo witte hoe, stel jo eigen ferzje foar op it foarum yn it ûnderwerp
Bluetooth
Ynboude Bluetooth-adapter yn Raspberry Pi. Fansels kin it net ferfange apparaten lykas , mar it wurdt folslein stipe troch de bluez-bibleteek, kin brûkt wurde om de flipper te kontrolearjen fan in smartphone of foar ferskate bluetooth-oanfallen lykas , wêrmei jo sha256 te sammeljen fan mobile tillefoannûmers dy't ferbûn binne mei in Apple ID, en ek alle soarten IoT-apparaten beheare.
Leech macht mikrocontroller
Om't de flipper te koel is om út te skeakeljen, hawwe wy besletten om in aparte mikrokontroller mei lege macht yn te setten dy't sil wurkje as de Raspberry Pi is útskeakele. It sil de Tamagotchi kontrolearje, it bootproses fan 'e Raspberry Pi kontrolearje oant it klear is om it skerm te kontrolearjen en de krêft te behearjen. It sil ek de CC1111-chip kontrolearje om te kommunisearjen mei oare flippers.
Tamagotchi modus
Flipper is in cyber-dolfinen hacker dy't ûnderwurpen is oan alle digitale eleminten. As de Raspberry Pi útskeakele is, komt it yn Tamagotchi-modus, wêrmei jo kinne boartsje en freonen fine op 'e 433 MHz-frekwinsje. Yn dizze modus binne NFC-funksjes wierskynlik foar in part beskikber. It prototype fan it personaazje wie in dolfyn út 'e film dy't holp harsenwaskjen Kiano Reeves en smash de minne jonges mei syn strieling. Dolfinen hawwe in ynboude frekwinsjegenerator wêrmei se alles om har hinne ferkenne, en ek in oanberne ferlet fan fermaak en natuerlike nijsgjirrigens. Wy hawwe ien nedich dy't de persoanlikheid fan 'e flipper kin komme, it heule spultsje-ûntwerp yn' t algemien, fan emotes oant mini-spultsjes. Al jo gedachten oer dizze saak kinne wurde skreaun nei de passende seksje.
Oer my
Myn namme is Pavel Zhovner, ik wenje yn Moskou. Op it stuit bin ik de lieding oer de Moskou . Sûnt bernetiid hâld ik fan alles om alles hinne djip te ferkennen: natuer, technology, minsken. Myn haadspesjaliteit is netwurken, hardware en feiligens. Ik besykje it wurd "hacker" nea te brûken, om't troch de media en de media it folslein devaluearre is. Ik neam mysels graach in "nerd", om't it de essinsje earliker en sûnder patos docht bliken. Yn it libben wurdearje ik hertstochtlike minsken dy"t djip emosjoneel belutsen binne yn wat se binne ynteressearre yn, dy"t kin ek feilich neamd nerds. Flipper Zero is myn besykjen om wat echt cool en grutskalich, en tagelyk moai. Ik leau yn iepen boarne, dus it projekt sil folslein iepen boarne wêze. Op it stuit haw ik in lyts team, mar wy hawwe net genôch minsken kompetinte yn smelle gebieten, benammen yn radio. Mei help fan dit berjocht hoopje ik minsken te finen dy't meidwaan wolle oan it projekt.
Doch mei oan it projekt
Ik noegje elkenien út dy't dit projekt leuk fûn om op elke mooglike manier mei te dwaan oan de ûntwikkeling. Op dit stadium moatte wy de definitive list mei funksjes goedkarre om troch te gean mei de ymplemintaasje fan 'e earste ferzje fan it apparaat. D'r binne in protte technyske problemen dy't op it stuit net oplost binne.
Foar ûntwikkelders
Wy sille beprate al ús hjoeddeistige R & D taken op it foarum . As jo in hardware- of softwareûntwikkelder binne, of jo hawwe fragen, advys, suggestjes, krityk, fiel jo frij om se te skriuwen nei it foarum. Dit is it wichtichste plak dêr't de diskusje oer alle stadia fan ûntwikkeling, crowdfunding, produksje sil plakfine. Foarum diskusje is oanhâldend allinnich yn it Ingelsk, wifkje net om ûnhandich te skriuwen, it wichtichste is dat de betsjutting dúdlik is.
Stim foar funksjes
It is heul wichtich foar ús om te witten hokker funksjes yn 'e flipper moatte wêze. Dit sil de ûntwikkelingsprioriteiten bepale. Miskien leau ik ferkeard dat guon funksjes wichtich binne, of ik mis wat. Bygelyks, ik haw twifels oer iButton, om't it in ferâldere technology is. Dus nim in koarte enkête yn:
Stjoer jild
As it prototype foltôge is en it projekt klear is om it crowdfunding-platfoarm lykas KickStarter yn te gean, sil it mooglik wêze om te beteljen foar de foarbestelling. Foar no kinne jo my persoanlik stypje mei in lytse iten donaasje troch . Regelmjittige donaasjes fan $ 1 binne folle better dan in grut bedrach tagelyk, om't se jo kinne foarsizze foarút. Link foar donaasjes:
Disclaimer
It projekt is yn in hiel ier stadium, de side kin hawwe flaters, krom yndieling en oare problemen, dus net laster tefolle. Lit my asjebleaft witte oer alle flaters of ûnkrektens dy't jo fine. Dit is de earste iepenbiere fermelding fan it projekt, en mei jo help hoopje ik alle rûge rânen te eliminearjen foardat ik publisearje op it grutte Ingelsktalige ynternet. Ik publisearje alle projektnotysjes yn myn Telegram-kanaal .
Boarne: www.habr.com