🥇 Flipper Zero - ioma-inneal-tamagotchi fear airson pentester

Inneal pinball neoni - pròiseact ioma-inneal pòcaid stèidhichte air Raspberry Pi Zero airson siostaman smachd ruigsinneachd gun uèir agus pentest IoT. Agus is e Tamagotchi a th’ ann cuideachd anns a bheil leumadair saidhbear a’ fuireach. Bidh e comasach dha:

Obraich anns a’ chòmhlan 433 MHz - airson sgrùdadh smachdan rèidio iomallach, mothachairean, glasan dealanach agus ath-chraolaidhean.
NFC - leugh / sgrìobh agus atharraich cairtean ISO-14443.
125 kHz RFID - leugh / sgrìobh agus atharraich cairtean tricead ìosal.
Iuchraichean iButton - leugh / sgrìobh agus atharraich iuchraichean conaltraidh a tha ag obair air protocol 1-Wire.
Wi-Fi - gus sgrùdadh a dhèanamh air tèarainteachd lìonraidhean gun uèir. Bidh an inneal-atharrachaidh a’ toirt taic do in-stealladh pacaid agus modh sgrùdaidh.
Bluetooth — tha taic ri fhaighinn airson pasgan bluez Linux
Modh USB dona - faodar a cheangal mar thràill USB agus atharrais air meur-chlàr, inneal-atharrachaidh ethernet agus innealan eile airson in-stealladh còd no deuchainn treòrachaidh lìonra.
Tamagotchi! Bidh am microcontroller cumhachd ìosal ag obair nuair a thèid am prìomh shiostam a chuir dheth.

Tha mi air bhioran am pròiseact as adhartaiche agam a thaisbeanadh, am beachd air a bheil mi air a bhith ag àrach airson grunn bhliadhnaichean. Is e oidhirp a tha seo gus na h-innealan uile a tha a dhìth gu tric a chur còmhla ann an aon inneal airson deuchainn treòrachaidh corporra, agus aig an aon àm a’ cur pearsantachd ris gus am bi e grinn mar ifrinn. anns an deasbad mu na feartan no fiù 's a' gabhail pàirt ann an leasachadh. Fon ghearradh tha tuairisgeul mionaideach air a’ phròiseact.

Carson a tha seo riatanach?

Is toil leam a bhith a’ sgrùdadh a h-uile càil mun cuairt agus an-còmhnaidh a’ giùlan diofar innealan leam airson seo. Anns a 'bhac agam: adapter WiFi, leughadair NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (air sgàth seo, tha duilgheadasan aig a' phort-adhair). Chan eil na h-innealan sin uile cho furasta an cleachdadh nuair a ruitheas tu, nuair a bhios cupa cofaidh agad ann an aon làimh no ma tha thu a’ rothaireachd air baidhsagal. Feumaidh tu suidhe sìos, fosgladh, faigh coimpiutair - chan eil seo an-còmhnaidh goireasach. Bha mi a ’bruadar mu inneal a chuireadh an gnìomh suidheachaidhean ionnsaigh àbhaisteach, a bhith an-còmhnaidh air an rabhadh agus aig an aon àm gun a bhith nam phasgan de bhith a’ tuiteam às a chèile bùird cuairteachaidh air an leòn le teip dealain. Raspberry Pi Zero W le sgiath bataraidh UPS-Lite v1.0 mar thuil leis fhèin airson dealbhan a chuir gu innealan Apple tro AirDropO chionn ghoirid, às deidh dha pròtacal AirDrop fhoillseachadh le còd fosgailte. www.owlink.org agus sgrùdadh bho na balaich bho HexWay mu so-leòntachd iOS Apple-Blee, thòisich mi a’ toirt aoigheachd dhomh fhìn ann an dòigh ùr: a’ coinneachadh ri daoine air an t-subway, a’ cur dealbhan thuca tro AirDrop agus a’ cruinneachadh na h-àireamhan fòn aca. An uairsin bha mi airson am pròiseas seo a dhèanamh fèin-ghluasadach agus rinn mi inneal dip-peak leis fhèin bho Raspberry Pi Zero W agus bataraidh. Tha an cuspair seo airidh air artaigil air leth, nach urrainn dhomh a chrìochnachadh. Bhiodh a h-uile dad gu math, ach bha an inneal seo air leth mì-ghoireasach a ghiùlan leat, cha b’ urrainn dhut a chuir nad phòcaid, oir reub boinneagan biorach de shlatadair aodach do bhriogais. Dh’ fheuch mi ris a’ chùis a chlò-bhualadh ann an 3D, ach cha do chòrd an toradh rium.

Taing shònraichte do Anna còta Prosvetova, aoigh an t-sianail Telegram @thug iad orm a sgrìobh, air m’ iarrtas, bot Telegram @AirTrollBot, a ghineas dealbhan le teacsa, ainm neach-cleachdaidh teileagram agus an co-mheas taobh ceart gus am bi iad air an taisbeanadh gu h-iomlan air an ro-shealladh nuair a thèid an cur tro Airdrop. Faodaidh tu dealbh a ghineadh gu sgiobalta a tha freagarrach airson an t-suidheachaidh, tha e coltach ri seo mar sin.

Pwnagotchi coileanta le scrion e-inc agus sgiath bataraidh An uairsin chunnaic mi pròiseact iongantach pwnagotchi. Tha e coltach ri Tamagotchi, dìreach mar bhiadh a bhios e ag ithe crathadh làimhe WPA agus PMKID bho lìonraidhean Wi-Fi, a dh’ fhaodar an uairsin a chuir gu brùideil air tuathanasan GPU. Chòrd am pròiseact seo rium cho mòr is gun do choisich mi na sràidean le mo pwnagotchi airson grunn làithean agus choimhead mi air a’ faighinn tlachd às a chreach ùr. Ach bha na h-aon dhuilgheadasan aige: chan urrainn dhut a chuir nad phòcaid gu h-àbhaisteach, chan eil smachdan ann, agus mar sin chan urrainnear cuir a-steach neach-cleachdaidh sam bith ach bho fhòn no coimpiutair. Bha dìth orm. Sgrìobh mi mu dheidhinn air twitter agus chòrd am beachd le dealbhadairean gnìomhachais mo charaidean a bhios a’ dèanamh fìor rudan dealanach. Thairg iad inneal làn-chuimseach a dhèanamh, an àite ciùird DIY fad glùin. Le toradh factaraidh fìor agus pàirtean iomchaidh càileachd. Thòisich sinn a 'coimhead airson bun-bheachd dealbhaidh. Cliog. A’ chiad sgeidsichean de dhealbhadh Flipper Zero Chaidh tòrr ùine a chaitheamh air a’ chùis agus an dealbhadh, oir bha mi sgìth gu bheil a h-uile inneal hacker a’ coimhead coltach ri dòrlach de PCBan air an leòn le teip dealain agus chan urrainnear an cleachdadh gu h-àbhaisteach. B 'e an obair a bhith a' tighinn suas leis a 'bhodhaig agus an inneal as freagarraiche agus nas cruaidhe a bhiodh furasta a chleachdadh gu neo-eisimeileach às aonais coimpiutair no fòn, agus is e seo a thàinig às. Tha na leanas a’ toirt cunntas air an t-sruth chan eil deireannach bun-bheachd inneal.

Dè a th’ ann am Flipper Zero

Gu bunaiteach, ’s e beagan sgiathan agus bataraidh a th’ ann am Flipper Zero timcheall air Raspberry Pi Zero, air a phacaigeadh ann an cùis le scrion agus putanan. Bidh e a’ ruith Kali mar an siostam-obrachaidh. Linux, leis gu bheil na badan riatanach uile ann mu thràth agus gu bheil e a’ toirt taic don rpi0 dìreach às a’ bhogsa. Choimhead mi air mòran choimpiutairean aon-bhòrd eadar-dhealaichte: an NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, agus Omega2, ach tha iad uile nas fheàrr na an rpi0, agus seo carson:

Adapter Wi-Fi togte a ’toirt taic do mhodh sgrùdaidh agus in-stealladh pacaid (nexmon pìosan)
Amalaichte Bluetooth 4.0
math gu leòr 2.4GHz antenna
Le taic oifigeil bho Kali Linux agus tha mòran cho-chruinneachaidhean deiseil ann mar P4wnP1 ALOA
Cothrom furasta air cairt SD, faodar tòrr dàta a ghluasad gu sgiobalta

Gu cinnteach bidh mòran ag ràdh nach e an Raspberry Pi an roghainn as fheàrr airson inneal mar sin agus gheibh iad mòran argamaidean, leithid caitheamh cumhachd àrd, gun mhodh cadail, gun bathar-cruaidh fosgailte, msaa. Ach ma nì sinn coimeas eadar na buannachdan agus na cunntasan uile, cha do lorg mi dad na b’ fheàrr na rpi0. Ma tha rudeigin agad ri ràdh mu dheidhinn seo, fàilte gu fòram an luchd-leasachaidh forum.flipperzero.one.Tha Flipper Zero gu tur fèin-chumte agus faodar smachd a chumail air le clàr gàirdeachais 5-slighe gun innealan a bharrachd leithid coimpiutair no fòn. Bhon chlàr, faodaidh tu suidheachaidhean ionnsaigh àbhaisteach a ghairm. Gu dearbh, chan urrainnear a h-uile càil a dhèanamh le clàr gàirdeachais, agus mar sin airson barrachd smachd faodaidh tu ceangal tro SSH tro USB no tro Wi-Fi / Bluetooth. Siemens a ' fòn. An toiseach, tha e dìreach fionnar, tha an scrion monochrome le backlight orains a’ toirt toileachas do-chreidsinneach dhomh, seòrsa de retro-military-cyberpunk. Tha e ri fhaicinn gu foirfe ann an solas soilleir na grèine agus tha caitheamh cumhachd gu math ìosal aige, timcheall air 126uA leis an backlight dheth. Mar sin, faodar a chumail ann am modh Always-On agus an-còmhnaidh taisbeanadh ìomhaigh. Cha tionndaidh an backlight ach nuair a bhrùthas tu na h-iuchraichean.Eisimpleirean de scrionaichean air fònaichean Siemens Thathas fhathast a’ toirt a-mach scrionaichean mar sin airson a h-uile seòrsa inneal gnìomhachais agus clàran airgid. Aig an àm seo tha sinn air taghadh an sgrìn seo. Puirt Flipper Zero Aig na cinn, tha puirt àbhaisteach Raspberry Pi aig Flipper Zero, putan cumhachd / solais, toll strap agus port seirbheis a bharrachd tron urrainn dhut faighinn gu consol UART, cosgais a’ bhataraidh, luchdaich suas firmware ùr.

Inneal-sgaoilidh 433 MHz

Tha antenna 433 MHz togte agus chip aig Flipper CC1111, airson obrachadh <1GHz, an aon rud ri inneal mòr-chòrdte Slat a h-Aon. Faodaidh e casg a chuir air agus sgrùdadh a dhèanamh air comharran smachdan iomallach rèidio, prìomh fobs, a h-uile seòrsa de socaidean snasail agus glasan. A’ toirt taic do dh’ obair leabharlainn rfcat agus comasach air còdan smachd iomallach mòr-chòrdte a dhì-chòdachadh, a shàbhaladh agus a chluich, leithid anailisiche smachd iomallach. Airson cùisean far nach eil ùine aig an Raspberry Pi an comharra a phròiseasadh, faodaidh an CC1111 a bhith air a smachdachadh leis a’ mhicro-riaghladair togte. Ann am modh Tamagotchi, faodaidh Flipper conaltradh leis an t-seòrsa aige fhèin agus na h-ainmean aca a thaisbeanadh, coltach ri pwnagotchi.

Droch USB

Faodaidh Flipper atharrais a dhèanamh air innealan tràillean USB agus leigeil orra gur e meur-chlàr a th’ ann airson eallach pàighidh mar Ducky rubair USB. Agus cuideachd atharrais air inneal-atharrachaidh ethernet airson spoofing DNS, port sreathach, msaa. Tha frèam deiseil ann airson an Raspberry Pi a bhios a’ cur an gnìomh diofar sheòrsaichean de dh’ ionnsaighean mar sin. github.com/mame82/P4wnP1_aloaFaodar an suidheachadh ionnsaigh a tha thu ag iarraidh a thaghadh bhon chlàr leis an luing gàirdeachais. Aig an aon àm, faodar fiosrachadh debugging mu staid an ionnsaigh no rudeigin gun chron airson falach a thaisbeanadh air an sgrion.

WiFi

Chan eil an inneal-atharrachaidh Wi-Fi togte anns an Raspberry Pi gu dùthchasach a’ toirt taic do mhodh sgrùdaidh stealladh pacaid, ach tha e a’ dèanamh pàipearan treas-phàrtaidha chuireas am feart seo ris. Feumaidh cuid de sheòrsan ionnsaighean dà inneal-atharrachaidh Wi-Fi neo-eisimeileach. Tha an duilgheadas na laighe leis gu bheil cha mhòr a h-uile sgiob Wi-Fi ceangailte tro USB, agus chan urrainn dhuinn an aon USB a ghabhail air rpi0, air neo brisidh am modh USB Slave. Mar sin, feumaidh tu an eadar-aghaidh SPI no SDIO a chleachdadh gus an adapter Wi-Fi a cheangal. Chan eil mi mothachail air a leithid de chip a bheir taic do mhodh sgrùdaidh agus stealladh pacaid a-mach às a’ bhogsa, fhad ‘s a tha mi a’ ceangal NOT tro USB. Ma tha fios agad air fear, feuch an innis thu dhomh air an fhòram sa chuspair Chip Wi-Fi le eadar-aghaidh SPI / SDIO a bheir taic do sgrùdadh agus in-stealladh pacaid

NFC

Faodaidh modal NFC a h-uile cairt ISO-14443 a leughadh / a sgrìobhadh, a’ toirt a-steach Mifare, cairtean banca gun cheangal PayPass / PayWave, ApplePay / GooglePay, agus barrachd. Le taic bho leabharlann LibNFC. Tha antenna 13,56 MHz aig bonn an Flipper, agus airson obrachadh leis a 'chairt, tha e gu leòr airson a chuir air a' mhullach. Aig an àm seo, tha cùis aithris chairtean fhathast fosgailte. Bu mhath leam emuladair làn-chuimsichte mar Chameleon Mini , ach aig an aon àm tha mi airson a bhith comasach air obrachadh le LibNFC. Chan eil fios agam air roghainnean chip sam bith ach NXP PN532, ach chan urrainn dha làn atharrais a dhèanamh air cairtean. Ma tha eòlas agad air roghainn nas fheàrr, sgrìobh mu dheidhinn sa chuspair A’ coimhead airson chip NFC nas fheàrr na PN532

125kHz RFID

Tha na seann chairtean tricead ìosal 125 kHz fhathast air an cleachdadh gu farsaing ann an intercoms, pasan oifis, msaa. Tha antenna 125 kHz suidhichte air taobh an flipper, is urrainn dha cairtean EM-4100 agus HID Prox a leughadh, an sàbhaladh gu cuimhne agus atharrais air cairtean a chaidh a shàbhaladh roimhe. Faodaidh tu cuideachd ID na cairt a ghluasad airson aithris thairis air an eadar-lìn no cuir a-steach e le làimh. Mar sin, faodaidh luchd-seilbh flipper cairtean leughaidh a ghluasad gu chèile air astar. Beannachadh.

iButton

Tha iButton na sheann sheòrsa de dh’ iuchraichean conaltraidh a tha fhathast mòr-chòrdte san CIS. Bidh iad ag obair air a’ phròtacal 1-Wire agus chan eil dòigh dearbhaidh aca, gus am bi iad furasta an leughadh. Is urrainn dha Flipper na h-iuchraichean sin a leughadh, IDan a stòradh mar chuimhne, IDan a sgrìobhadh gu beàrnan agus aithris a dhèanamh air an iuchair leis fhèin gus an gabh a chuir chun leughadair mar iuchair. Modh leughadair (maighstir 1-uèir) Anns a 'mhodh seo, bidh an inneal ag obair mar leughadair dorais. Le bhith a’ lùbadh na h-iuchrach don luchd-fios, bidh an flipper a’ leughadh an ID aige agus ga shàbhaladh mar chuimhne. San aon mhodh, faodaidh tu an ID a chaidh a shàbhaladh a sgrìobhadh gu diosc.Prìomh mhodh emulation (tràill 1-uèir)Faodar iuchraichean stòraichte a bhith air an aithris ann am modh tràillean 1-uèir. Tha an flipper ag obair mar iuchair agus faodar a chuir chun leughadair. B’ e am prìomh dhuilgheadas dealbhadh pad conaltraidh a chruthachadh a ghabhadh a chleachdadh an dà chuid mar leughadair agus mar iuchair aig an aon àm. Lorg sinn a leithid de fhoirm, ach tha mi cinnteach gum faodar a dhèanamh eadhon nas fheàrr, agus ma tha fios agad ciamar, molamaid an dreach agad fhèin air an fhòram sa chuspair Dealbhadh pad conaltraidh iButton

Bluetooth

Adapter Bluetooth togte ann an Raspberry Pi. Gu dearbh chan urrainn dha innealan mar sin a chuir an àite a h-aon, ach tha e a’ faighinn làn thaic bhon leabharlann bluez, faodar a chleachdadh gus smachd a chumail air an flipper bho fòn cliste no airson diofar ionnsaighean bluetooth leithid sùgh ubhal, a leigeas leat sha256 a chruinneachadh bho àireamhan fòn-làimhe co-cheangailte ri ID Apple, a bharrachd air a bhith a’ riaghladh gach seòrsa inneal IoT.

Microcontroller cumhachd ìosal

Leis gu bheil am flipper ro fhionnar airson a chuir dheth, chuir sinn romhainn microcontroller cumhachd ìosal air leth a chuir ann a dh’ obraicheas nuair a thèid an Raspberry Pi a chuir dheth. Bidh smachd aige air an Tamagotchi, smachd air pròiseas bròg an Raspberry Pi gus am bi e deiseil airson smachd a chumail air an sgrion agus an cumhachd a riaghladh. Bidh smachd aige cuideachd air a’ chip CC1111 gus conaltradh le pliutan eile.

Ann am modh Tamagotchi

Tha Flipper na neach-tarraing saidhbear-leumadairean a tha fo smachd gach eileamaid didseatach. Nuair a thèid an Raspberry Pi a chuir dheth, thèid e a-steach do mhodh Tamagotchi, as urrainn dhut cluich leis agus caraidean a lorg air tricead 433 MHz. Anns a 'mhodh seo, tha coltas ann gum bi gnìomhan NFC rim faighinn gu ìre. B 'e leumadair bhon fhilm a bh' ann am prototype a 'charactar Johnny mnemonic a chuidich le brainwash Kiano Reeves agus a bhris na droch ghillean leis an rèididheachd aige. Tha gineadair tricead togte aig leumadairean leis am bi iad a’ sgrùdadh a h-uile càil timcheall orra, a bharrachd air feum inneach airson dibhearsain agus feòrachas nàdurrach. Feumaidh sinn cuideigin a dh'fhaodas a bhith a 'tighinn suas le pearsantachd an flipper, dealbhadh a' gheama gu lèir san fharsaingeachd, bho fhaireachdainnean gu geamannan beaga. Faodar do bheachdan uile air a’ chùis seo a sgrìobhadh am fòram don roinn iomchaidh.

Mu mo dheidhinn

Is e m ’ainm Pavel Zhovner, tha mi a’ fuireach ann am Moscow. Aig an àm seo tha mi os cionn Moscow Luchdaich a-nuas neuron airson hackspace. Bho òige, is toil leam a bhith a’ sgrùdadh a h-uile càil timcheall gu domhainn: nàdar, teicneòlas, daoine. 'S e lìonrachadh, bathar-cruaidh is tèarainteachd a th' ann am prìomh rud a tha sònraichte dhomh. Is toil leam a bhith gam ghairm fhèin mar “nerd”, oir tha e a’ nochdadh an rud nas onarach agus às aonais pathos. Ann am beatha, tha mi a 'cur luach air daoine dìoghrasach a tha gu mòr an sàs gu tòcail anns na tha ùidh aca, a dh' fhaodas a bhith air an ainmeachadh gu sàbhailte cuideachd. Tha mi a’ creidsinn ann an stòr fosgailte, agus mar sin bidh am pròiseact gu tur fosgailte. Aig an àm seo tha sgioba bheag agam, ach chan eil gu leòr dhaoine againn a tha comasach air raointean cumhang, gu sònraichte ann an rèidio. Le cuideachadh bhon phost seo, tha mi an dòchas daoine a lorg a tha airson a dhol a-steach don phròiseact.

Thig còmhla ris a’ phròiseact

Tha mi a’ toirt cuireadh don h-uile duine a chòrd am pròiseact seo pàirt a ghabhail san leasachadh ann an dòigh sam bith a tha comasach. Aig an ìre seo, feumaidh sinn aontachadh ris an liosta dheireannach de fheartan gus a dhol air adhart le buileachadh a 'chiad dreach den inneal. Tha mòran chùisean teicnigeach ann nach eil fhathast gun fhuasgladh.

Do luchd-leasachaidh

Bruidhnidh sinn mu ar gnìomhan R&D gnàthach air an fhòram forum.flipperzero.one. Ma tha thu nad leasaiche bathar-cruaidh no bathar-bog, no ma tha ceistean, comhairle, molaidhean, càineadh agad, faodaidh tu an sgrìobhadh chun fhòram. Is e seo am prìomh àite far am bi deasbad air a h-uile ìre de leasachadh, crowdfunding, cinneasachadh. Tha deasbad fòraim a’ leantainn sa Bheurla a-mhàin, na bi leisg sgrìobhadh gu sgiobalta, is e am prìomh rud gu bheil an ciall soilleir.

Bhòt airson feartan

Tha e glè chudromach gum bi fios againn dè na gnìomhan a bu chòir a bhith anns an t-sleagh. Dearbhaidh seo prìomhachasan leasachaidh. Is dòcha gu bheil mi a’ creidsinn le mearachd gu bheil cuid de ghnìomhan cudromach, no gu bheil mi ag ionndrainn rudeigin. Mar eisimpleir, tha teagamhan agam mu iButton, leis gur e teicneòlas seann-fhasanta a th’ ann. Mar sin feuch an dèan thu sgrùdadh goirid: docs.google.com/7VWhgJRBmtS9BQtR9

cuir airgead

Nuair a bhios am prototype deiseil agus gu bheil am pròiseact deiseil airson a dhol a-steach don àrd-ùrlar crowdfunding mar KickStarter, bidh e comasach pàigheadh airson an òrdugh ro-làimh. Airson a-nis, faodaidh tu gu pearsanta taic a thoirt dhomh le tabhartas bìdh beag troimhe Patreon. Tha tabhartasan cunbhalach de $1 fada nas fheàrr na suim mhòr aig an aon àm, oir leigidh iad leat ro-innse a dhèanamh. Ceangal airson tabhartasan: flipperzero.one/donate

Àicheadh

Tha am pròiseact aig ìre gu math tràth, is dòcha gu bheil mearachdan air an làrach, cruth cam agus duilgheadasan eile, mar sin na dèan cron mòr. Feuch an leig thu fios dhomh mu mhearachdan no mearachd sam bith a lorgas tu. Is e seo a’ chiad iomradh poblach air a’ phròiseact, agus le do chuideachadh, tha mi an dòchas cuir às do na h-oirean garbh uile mus tèid fhoillseachadh don eadar-lìn mhòr Beurla. Bidh mi a’ foillseachadh a h-uile nota pròiseict anns an t-sianal Telegram agam @zhovner_hub.

Source: www.habr.com