— un proxecto dunha ferramenta múltiple de peto baseada en Raspberry Pi Zero para sistemas de control de acceso sen fíos e pentest de IoT. E tamén é un Tamagotchi no que vive un ciberdelfín que poderá:
- Opera na banda de 433 MHz – para o estudo de radiomandos, sensores, peches electrónicos e relés.
- NFC — ler/escribir e emular tarxetas ISO-14443.
- RFID de 125 kHz — ler/escribir e emular tarxetas de baixa frecuencia.
- Teclas iButton — ler/escribir e emular as teclas de contacto que operan no protocolo 1-Wire.
- Wi-Fi - para comprobar a seguridade das redes sen fíos. O adaptador admite inxección de paquetes e modo de monitor.
- Bluetooth - Paquete bluez compatible para Linux
- Modo USB incorrecto - Pódese conectar como escravo USB e emular un teclado, un adaptador Ethernet e outros dispositivos para a inxección de código ou probas de penetración na rede.
- Tamagotchi! O microcontrolador de baixa potencia funciona cando o sistema principal está apagado.
Estou emocionado de presentar o meu proxecto máis ambicioso, cuxa idea levo fomentando dende hai moitos anos. Este é un intento de combinar todas as ferramentas necesarias para probas de penetración física nun dispositivo, ao tempo que lle engade personalidade para que sexa tan bonito como o inferno. O proxecto está actualmente en fase de I+D e aprobación de funcións, e invito a todos a participar. na discusión das características ou mesmo aceptar a participación no desenvolvemento. Baixo o corte hai unha descrición detallada do proxecto.
Por que facelo?
Encántame explorar todo o que me rodea e levar constantemente diferentes ferramentas comigo para iso. Na miña mochila: adaptador WiFi, lector NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (por iso, hai problemas no aeroporto). Todos estes aparellos non son tan fáciles de usar cando se corre, cando tes unha cunca de café nunha man ou andas en bicicleta. Debes sentarte, desplegar, conseguir un ordenador - isto non sempre é conveniente. Soñei cun dispositivo que implementase escenarios típicos de ataque, que estivese sempre alerta e, ao mesmo tempo, non fose un paquete de placas de circuíto que se desmoronan enroladas con cinta eléctrica. Raspberry Pi Zero W con escudo de batería UPS-Lite v1.0 como un inundador autónomo para enviar imaxes a dispositivos Apple a través de AirDrop. Recentemente, despois de que se publicase unha implementación de código aberto do protocolo AirDrop e un estudo dos rapaces de HexWay sobre as vulnerabilidades de iOS , comecei a entreterme dun xeito novo: coñecer xente no metro, enviándolles fotos a través de AirDrop e recollendo os seus números de teléfono. Entón quería automatizar este proceso e fixen unha máquina de pico de inmersión independente a partir dunha Raspberry Pi Zero W e unha batería. Este tema merece un artigo aparte, que non podo rematar. Todo estaría ben, pero este dispositivo era extremadamente incómodo de levar contigo, non podías metelo no peto, porque as pingas afiadas de soldadura rasgaban o tecido dos teus pantalóns. Tentei imprimir o caso en 3D, pero o resultado non me gustou.
Un agradecemento especial a Anna Prosvetova, a presentadora da canle de Telegram quen, a petición miña, escribiu un bot de Telegram , que xera imaxes con texto, un nome de usuario de telegrama e a relación de aspecto correcta para que se mostren completamente na vista previa cando se envían a través de Airdrop. Podes xerar rapidamente unha imaxe adecuada para a situación, así parece .
Pwnagotchi completo con pantalla de tinta electrónica e protector de batería Entón vin un proxecto incrible . É como un Tamagotchi, só como alimento come apretóns de mans WPA e PMKID das redes Wi-Fi, que despois poden ser forzados de forma bruta nas granxas de GPU. Este proxecto gustoume tanto que pasei pola rúa co meu pwnagotchi durante varios días e vin como gozar da súa nova presa. Pero tiña todos os mesmos problemas: non podes metelo no peto normalmente, non hai controis, polo que calquera entrada de usuario só é posible dende un teléfono ou un ordenador.E entón por fin decateime de como vexo a multiferramenta ideal, que faltoume. Escribín sobre iso e a idea gustoulle aos meus amigos deseñadores industriais que fan cousas electrónicas serias. Ofrecéronse a facer un dispositivo completo, en lugar dunha manualidade de bricolaxe ata os xeonllos. Con produción de fábrica real e pezas de montaxe de calidade. Comezamos a buscar un concepto de deseño. Clicable. Os primeiros bosquexos do deseño Flipper Zero Dedicouse moito tempo ao caso e ao deseño, porque estaba canso de que todos os dispositivos hackers parecen un montón de PCB enrolados con cinta eléctrica e non se poden usar normalmente. A tarefa consistía en elaborar o corpo e o dispositivo máis cómodos e compactos que fosen fáciles de usar de forma autónoma sen ordenador nin teléfono, e isto foi o que resultou. A continuación descríbese a corrente non definitivo concepto de dispositivo.
Que é Flipper Zero
De feito, Flipper Zero é uns poucos escudos e unha batería ao redor do Raspberry Pi Zero, embalado nun estuche con pantalla e botóns. Kali Linux úsase como sistema operativo, xa que xa contén todos os parches necesarios e admite rpi0 fóra da caixa. Observei moitos ordenadores de placa única: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2 pero todos perden rpi0 e aquí tes por que:
- Adaptador Wi-Fi integrado que admite o modo de monitor e a inxección de paquetes ( parches)
- Bluetooth 4.0 integrado
- suficientemente bo
- Kali Linux é compatible oficialmente e ten moitas versións preconstruídas como
- Fácil acceso á tarxeta SD, gran cantidade de datos pódese transferir rapidamente
Seguramente moitos dirán que a Raspberry Pi non é a mellor opción para un dispositivo deste tipo e atopará moitos argumentos, como un alto consumo de enerxía, sen modo de suspensión, hardware sen exposición, etc. Pero se comparamos todos os pros e contras, non atopei nada mellor que rpi0. Se tes algo que dicir sobre isto, benvido ao foro de desenvolvedores .Flipper Zero é completamente autónomo e pódese controlar cun joystick de 5 vías sen dispositivos adicionais como un ordenador ou teléfono. Desde o menú, pode chamar escenarios de ataque típicos. Por suposto, non todo se pode facer cun joystick, polo que para máis control podes conectarte a través de SSH a través de USB ou a través de Wi-Fi/Bluetooth.Decidín usar unha LCD monocromática da vella escola cunha resolución de 126x64px, como na antiga. Teléfonos Siemens. En primeiro lugar, é xenial, a pantalla monocromática con retroiluminación laranxa faime unha delicia indescriptible, unha especie de retro-militar-ciberpunk. É perfectamente visible con luz solar brillante e ten un consumo de enerxía moi baixo, uns 400uA coa luz de fondo apagada. Polo tanto, pódese manter en modo Sempre activado e mostrar sempre unha imaxe. A luz de fondo só se acenderá cando premes as teclas.Exemplos de pantallas en teléfonos Siemens. Estas pantallas aínda se están producindo para todo tipo de dispositivos industriais e caixas rexistradoras. Polo momento escollemos . Portos Flipper Zero Aos extremos, Flipper Zero ten portos estándar de Raspberry Pi, un botón de encendido/luz, un orificio de correa e un porto de servizo adicional a través do cal pode acceder á consola UART, cargar a batería e cargar novo firmware.
transmisor de 433 MHz
Flipper ten unha antena integrada de 433 MHz e un chip , para operación <1 GHz, igual que o dispositivo popular . Pode interceptar e analizar os sinais de mandos a distancia de radio, chaveiros, todo tipo de enchufes intelixentes e peches. Apoia o traballo da biblioteca e é capaz de decodificar, gardar e reproducir códigos de control remoto populares, como . Para os casos nos que o Raspberry Pi non ten tempo para procesar o sinal, o CC1111 pódese controlar polo microcontrolador integrado. No modo Tamagotchi, Flipper pode comunicarse coa súa propia especie e mostrar os seus nomes, de xeito similar ao pwnagotchi.
USB malo
Flipper pode emular dispositivos escravos USB e pretender ser un teclado para unha carga útil como . E tamén emula un adaptador Ethernet para falsificación de DNS, un porto serie, etc. Hai un marco preparado para o Raspberry Pi que implementa varios tipos deste tipo de ataques. O escenario de ataque desexado pódese seleccionar no menú co joystick. Ao mesmo tempo, pódese mostrar na pantalla información de depuración sobre o estado do ataque ou algo inofensivo para disfrazarse.
WiFi
O adaptador Wi-Fi integrado no Raspberry Pi non admite de forma nativa o modo de monitor de inxección de paquetes, pero si que engaden esta característica. Algúns tipos de ataques requiren dous adaptadores wifi independentes. A dificultade reside no feito de que case todos os chips Wi-Fi están conectados a través de USB, e non podemos ocupar o único USB en rpi0, se non, o modo USB Slave romperase. Polo tanto, debes usar a interface SPI ou SDIO para conectar o adaptador Wi-Fi. Non coñezo ningún chip deste tipo que admita o modo de monitor e a inxección de paquetes fóra da caixa, mentres non conecto a través de USB. Se coñeces algún, dime no foro do tema
NFC
O módulo NFC pode ler/escribir todas as tarxetas ISO-14443, incluídas as tarxetas bancarias sen contacto Mifare, PayPass/PayWave, ApplePay/GooglePay e moito máis. Soportado pola biblioteca LibNFC. Hai unha antena de 13,56 MHz na parte inferior do Flipper e, para traballar coa tarxeta, abonda con poñela encima. Polo momento, o tema da emulación de tarxetas segue aberto. Gustaríame un emulador completo como , pero ao mesmo tempo quero poder traballar con LibNFC. Non coñezo ningunha opción de chip que non sexa NXP PN532, pero non pode emular completamente as tarxetas. Se coñeces unha opción mellor, escribe sobre ela no tema
RFID de 125 kHz
As antigas tarxetas de baixa frecuencia de 125 kHz seguen sendo moi utilizadas en intercomunicadores, pases de oficina, etc. Unha antena de 125 kHz está situada no lateral do flipper, pode ler tarxetas EM-4100 e HID Prox, gardalas na memoria e emular tarxetas gardadas anteriormente. Tamén pode transferir o ID da tarxeta para a súa emulación a través de Internet ou introducilo manualmente. Así, os propietarios de aletas poden transferir tarxetas de lectura entre si de forma remota. Ledicia.
iButton
iButton é un antigo tipo de claves de contacto que aínda son populares no CIS. Funcionan co protocolo 1-Wire e non teñen ningún medio de autenticación, polo que se poden ler facilmente. Flipper pode ler estas chaves, almacenar ID na memoria, escribir ID en espazos en branco e emular a chave por si mesma para que se poida aplicar ó lector como chave. Modo lector (master 1 cable) Neste modo, o dispositivo funciona como un lector de portas. Apoiando a chave aos contactos, a aleta le o seu ID e gárdao na memoria. No mesmo modo, pode escribir o ID gardado nun disco.Modo de emulación de clave (esclavo de 1 cable)As claves almacenadas pódense emular no modo escravo de 1 fío. A aleta actúa como clave e pódese aplicar ao lector. A principal dificultade foi elaborar un deseño de almofada de contacto que puidese utilizarse tanto como lector como como chave ao mesmo tempo. Atopamos tal formulario, pero estou seguro de que se pode mellorar aínda e, se sabes como, suxire a túa propia versión no foro do tema
Bluetooth
Adaptador Bluetooth incorporado en Raspberry Pi. Por suposto, non pode substituír dispositivos como , pero é totalmente compatible coa biblioteca bluez, pódese usar para controlar o flipper desde un teléfono intelixente ou para varios ataques bluetooth como , que che permite recoller sha256 dos números de teléfono móbil asociados a un ID de Apple, así como xestionar todo tipo de dispositivos IoT.
Microcontrolador de baixa potencia
Dado que a aleta está demasiado fría para apagar, decidimos poñerlle un microcontrolador de baixa potencia separado que funcionará cando se apague o Raspberry Pi. Controlará o Tamagotchi, controlará o proceso de arranque da Raspberry Pi ata que estea listo para controlar a pantalla e xestionar a enerxía. Tamén controlará o chip CC1111 para comunicarse con outros flippers.
Modo Tamagotchi
Flipper é un hacker ciber-delfín que está suxeito a todos os elementos dixitais. Cando o Raspberry Pi está apagado, entra no modo Tamagotchi, co que podes xogar e atopar amigos na frecuencia de 433 MHz. Neste modo, é probable que as funcións NFC estean parcialmente dispoñibles. O prototipo do personaxe era un golfiño da película quen axudou a lavar o cerebro a Kiano Reeves e esnaquizou aos malos coa súa radiación. Os golfiños teñen incorporado un xerador de frecuencia co que exploran todo o que lles rodea, así como unha necesidade innata de entretemento e curiosidade natural. Necesitamos alguén que poida inventar a personalidade do flipper, todo o deseño do xogo en xeral, desde emotes ata minixogos. Pódense escribir todos os seus pensamentos sobre este asunto ao apartado correspondente.
Sobre min
Chámome Pavel Zhovner, vivo en Moscova. De momento estou á fronte do Moscova . Desde neno encántame explorar profundamente todo o que me rodea: natureza, tecnoloxía, persoas. A miña especialidade principal son as redes, o hardware e a seguridade.Procuro nunca usar a palabra "hacker" porque grazas aos medios e aos medios está totalmente devaluada. Gústame chamarme "nerd", porque revela a esencia con máis honestidade e sen patetismo. Na vida, aprecio as persoas apaixonadas que están profundamente implicadas emocionalmente no que lles interesa, ás que tamén se lles pode chamar nerds.Flipper Zero é o meu intento de facer algo realmente xenial e a gran escala, e ao mesmo tempo fermoso. Creo no código aberto, polo que o proxecto será completamente de código aberto. De momento teño un equipo reducido, pero non temos xente suficientemente competente en áreas estreitas, sobre todo en radio. Coa axuda desta publicación, espero atopar persoas que queiran unirse ao proxecto.
Únete ao proxecto
Convido a todos os que lles gustou este proxecto a participar no desenvolvemento do xeito posible. Nesta fase, necesitamos aprobar a lista final de funcións para continuar coa implementación da primeira versión do dispositivo. Hai moitos problemas técnicos que actualmente están sen resolver.
Para desenvolvedores
Discutiremos todas as nosas tarefas actuais de I+D no foro . Se es un programador de hardware ou software, ou tes dúbidas, consellos, suxestións, críticas, non dubides en escribilas ao foro. Este é o lugar principal onde terá lugar a discusión de todas as etapas de desenvolvemento, crowdfunding, produción. A discusión do foro está en curso só en inglés, non dubides en escribir torpemente, o principal é que o significado estea claro.
Vota polas funcións
É moi importante para nós saber cales son as funcións que deben ter o flipper. Isto determinará as prioridades de desenvolvemento. Quizais creo erróneamente que algunhas funcións son importantes, ou me falta algo. Por exemplo, teño dúbidas sobre iButton, porque é unha tecnoloxía desfasada. Entón, fai unha pequena enquisa:
enviar cartos
Cando se complete o prototipo e o proxecto estea listo para entrar na plataforma de crowdfunding como KickStarter, será posible pagar a reserva. Polo momento, podes apoiarme persoalmente cunha pequena doazón de alimentos . As doazóns regulares de $ 1 son moito mellores que unha gran cantidade á vez, porque permiten prever con antelación. Ligazón para as doazóns:
retratação
O proxecto está nunha fase moi inicial, o sitio pode ter erros, deseño torto e outros problemas, así que non calumnies demasiado. Infórmame de calquera erro ou imprecisión que atopes. Esta é a primeira mención pública do proxecto e, coa vosa axuda, espero eliminar todas as asperezas antes de publicalo na gran Internet de fala inglesa. Publico todas as notas do proxecto na miña canle de Telegram .
Fonte: www.habr.com