— projekt džepnog multi-alata temeljenog na Raspberry Pi Zero za IoT pentest i bežične sustave kontrole pristupa. A to je i Tamagotchi u kojem živi cyber dupin koji će moći:
- Radi u opsegu od 433 MHz – za proučavanje radio daljinskih upravljača, senzora, elektroničkih brava i releja.
- NFC — čitati/pisati i emulirati ISO-14443 kartice.
- 125 kHz RFID — čitanje/pisanje i emulacija niskofrekventnih kartica.
- iButton tipke — čitanje/pisanje i oponašanje kontaktnih tipki koje rade na 1-Wire protokolu.
- Wi-Fi - za provjeru sigurnosti bežičnih mreža. Adapter podržava ubacivanje paketa i način nadzora.
- Bluetooth - podržan bluez paket za Linux
- Loš USB način - može se spojiti kao USB-slave i emulirati tipkovnicu, ethernet adapter i druge uređaje za ubacivanje koda ili testiranje penetracije mreže.
- tamagoči! Mikrokontroler male snage radi kada je glavni sustav isključen.
Uzbuđen sam što mogu predstaviti svoj najambiciozniji projekt, čiju sam ideju njegovao dugi niz godina. Ovo je pokušaj kombiniranja svih često potrebnih alata za testiranje fizičke penetracije u jedan uređaj, dodajući mu osobnost tako da bude vraški sladak. Projekt je trenutno u fazi istraživanja i razvoja i odobravanja značajki, te pozivam sve da sudjeluju u raspravi o značajkama ili čak prihvatiti sudjelovanje u razvoju. Pod rezom je detaljan opis projekta.
Zašto to učiniti?
Volim istraživati sve oko sebe i stalno nosim različite alate sa sobom za to. U ruksaku: WiFi adapter, NFC čitač, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (zbog toga ima problema na aerodromu). Svi ovi uređaji nisu tako jednostavni za korištenje dok trčite, kada imate šalicu kave u jednoj ruci ili kada vozite bicikl. Morate sjesti, rasklopiti, uzeti računalo - to nije uvijek zgodno. Sanjao sam o uređaju koji bi implementirao tipične scenarije napada, bio uvijek u pripravnosti, a u isto vrijeme ne bi bio hrpa raspadajućih pločica omotanih električnom trakom. Raspberry Pi Zero W s baterijskim štitom UPS-Lite v1.0 kao samostalni flooder za slanje slika na Apple uređaje putem AirDropa Nedavno je, nakon što je objavljena implementacija AirDrop protokola otvorenog koda i studiju momaka iz HexWaya o ranjivostima iOS-a , počeo sam se zabavljati na nov način: upoznavao sam ljude u podzemnoj željeznici, slao im slike putem AirDropa i prikupljao njihove telefonske brojeve. Zatim sam želio automatizirati ovaj proces i napravio sam samostalni dip-peak stroj od Raspberry Pi Zero W i baterije. Ova tema zaslužuje poseban članak, koji jednostavno ne mogu završiti. Sve bi bilo u redu, ali ovaj uređaj je bilo izuzetno nezgodno nositi sa sobom, niste ga mogli staviti u džep, jer su vam oštre kapi lema razderale tkaninu hlača. Pokušao sam 3D printati kućište, ali rezultat mi se nije svidio.
Posebno hvala Ani Prosvetova, voditeljica Telegram kanala koji je na moj zahtjev napisao Telegram bot , koji generira slike s tekstom, korisničkim imenom za telegram i ispravnim omjerom širine i visine tako da se u potpunosti prikazuju na pregledu kada se pošalju putem Airdropa. Možete brzo generirati sliku prikladnu za situaciju, izgleda ovako .
Pwnagotchi zajedno s e-ink zaslonom i baterijskim štitom Tada sam vidio nevjerojatan projekt . To je kao Tamagotchi, samo kao hranu jede WPA rukovanja i PMKID iz Wi-Fi mreža, koji se zatim mogu brutalno forsirati na GPU farmama. Ovaj projekt mi se toliko svidio da sam nekoliko dana hodao ulicama sa svojim pwnagotchijem i gledao ga kako uživa u svom novom plijenu. Ali imao je sve iste probleme: ne možeš ga normalno staviti u džep, nema kontrola, pa je bilo kakav korisnički unos moguć samo s telefona ili računala.I onda sam konačno shvatio kako vidim idealan multitool, koji nedostajalo mi je. Pisao sam o tome a ideja se svidjela mojim prijateljima industrijskim dizajnerima koji prave ozbiljne elektroničke stvari. Ponudili su da naprave punopravni uređaj, umjesto DIY letjelice dužine koljena. S pravom tvorničkom proizvodnjom i kvalitetnim ugradnim dijelovima. Počeli smo tražiti koncept dizajna. Može se kliknuti. Prve skice dizajna Flipper Zero Puno vremena je posvećeno kućištu i dizajnu, jer mi je dosadilo da svi hakerski uređaji izgledaju kao hrpa PCB-a omotanih trakom i ne mogu se normalno koristiti. Zadatak je bio osmisliti što praktičnije i najkompaktnije tijelo i uređaj koji bi se lako autonomno koristio bez računala ili telefona, a to je i ispalo. Slijedi opis struje nije konačno koncept uređaja.
Što je Flipper Zero
Zapravo, Flipper Zero je nekoliko štitova i baterija oko Raspberry Pi Zero, upakiran u kućište sa zaslonom i gumbima. Kali Linux se koristi kao OS, budući da već sadrži sve potrebne zakrpe i podržava rpi0 odmah. Pogledao sam mnogo različitih jednopločnih računala: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ali sva gube rpi0 i evo zašto:
- Ugrađeni Wi-Fi adapter koji podržava način rada monitora i ubacivanje paketa ( zakrpe)
- Integrirani Bluetooth 4.0
- dovoljno dobro
- Kali Linux je službeno podržan i ima mnogo unaprijed izgrađenih verzija poput
- Jednostavan pristup SD kartici, velika količina podataka može se brzo prenijeti
Zasigurno će mnogi reći da Raspberry Pi nije najbolji izbor za takav uređaj i naći će mnogo argumenata, poput velike potrošnje energije, bez režima mirovanja, neizloženog hardvera itd. Ali ako usporedimo sve prednosti i nedostatke, nisam našao ništa bolje od rpi0. Ako imate nešto za reći o ovome, dobrodošli na forum za razvojne programere .Flipper Zero potpuno je samostalan i može se njime upravljati pomoću 5-smjernog joysticka bez dodatnih uređaja poput računala ili telefona. Iz izbornika možete pozvati tipične scenarije napada. Naravno, ne može se sve raditi pomoću joysticka, pa se za veću kontrolu možete spojiti putem SSH-a preko USB-a ili putem Wi-Fi / Bluetooth-a. Odlučio sam koristiti starinski jednobojni LCD s rezolucijom od 126x64px, kao na starom Siemens telefoni. Kao prvo, baš je fora, monokromatski ekran s narančastim pozadinskim osvjetljenjem me neopisivo oduševljava, nekakav retro-military-cyberpunk. Savršeno je vidljiv na jakom suncu i ima vrlo nisku potrošnju energije, oko 400uA s isključenim pozadinskim osvjetljenjem. Stoga se može držati u načinu rada Always-On i uvijek prikazivati sliku. Pozadinsko osvjetljenje će se uključiti samo kada pritisnete tipke.Primjeri zaslona na Siemens telefonima Takvi zasloni se još uvijek proizvode za sve vrste industrijskih uređaja i kasa. Trenutno smo odabrali . Flipper Zero portovi Na krajevima, Flipper Zero ima standardne Raspberry Pi portove, tipku za napajanje/svjetlo, rupu za remen i dodatni servisni port preko kojeg možete pristupiti UART konzoli, napuniti bateriju, uploadati novi firmware.
433 MHz odašiljač
Flipper ima ugrađenu antenu od 433 MHz i čip , za <1GHz rad, isto kao popularni uređaj . Može presresti i analizirati signale daljinskih upravljača, privjesaka za ključeve, svih vrsta pametnih utičnica i brava. Podržava rad knjižnice i može dekodirati, spremati i reproducirati popularne kodove za daljinsko upravljanje, npr . U slučajevima kada Raspberry Pi nema vremena za obradu signala, CC1111 može se kontrolirati pomoću ugrađenog mikrokontrolera. U Tamagotchi modu, Flipper može komunicirati sa svojom vrstom i prikazati njihova imena, slično kao pwnagotchi.
Loš USB
Flipper može oponašati USB slave uređaje i pretvarati se da je tipkovnica za korisni teret poput . Također emulirajte ethernet adapter za lažiranje DNS-a, serijski port itd. Postoji gotov okvir za Raspberry Pi koji implementira različite vrste takvih napada. Željeni scenarij napada može se odabrati iz izbornika pomoću joysticka. Istodobno se na ekranu mogu prikazati informacije o otklanjanju pogrešaka o stanju napada ili nešto bezopasno za maskiranje.
WiFi
Ugrađeni Wi-Fi adapter u Raspberry Pi izvorno ne podržava način praćenja ubacivanja paketa, ali podržava koji dodaju ovu značajku. Neke vrste napada zahtijevaju dva neovisna Wi-Fi adaptera. Poteškoća leži u činjenici da su gotovo svi Wi-Fi čipovi povezani putem USB-a, a ne možemo zauzeti jedini USB na rpi0, inače će USB Slave način rada prekinuti. Stoga morate koristiti SPI ili SDIO sučelje za povezivanje Wi-Fi adaptera. Nije mi poznat niti jedan takav čip koji podržava način rada monitora i ubacivanje paketa odmah po isporuci, dok se povezuje NE putem USB-a. Ako znate za jednog, recite mi na forumu u temi
NFC
NFC modul može čitati/pisati sve ISO-14443 kartice, uključujući Mifare, PayPass/PayWave beskontaktne bankovne kartice, ApplePay/GooglePay i još mnogo toga. Podržava LibNFC biblioteka. Na dnu Flippera nalazi se antena od 13,56 MHz, a za rad s karticom dovoljno ju je staviti na vrh. Trenutno ostaje otvoreno pitanje emulacije kartice. Želio bih punopravni emulator poput , ali u isto vrijeme želim biti u mogućnosti raditi s LibNFC-om. Ne znam niti jednu opciju čipa osim NXP PN532, ali ne može u potpunosti emulirati kartice. Ako znate bolju opciju, napišite o tome u temi
125kHz RFID
Stare niskofrekventne kartice od 125 kHz još uvijek se široko koriste u interfonima, uredskim propusnicama itd. Antena od 125 kHz nalazi se sa strane flippera, može čitati EM-4100 i HID Prox kartice, spremati ih u memoriju i emulirati prethodno spremljene kartice. Također možete prenijeti ID kartice za emulaciju preko interneta ili ga unijeti ručno. Tako vlasnici peraja mogu daljinski prenositi očitane kartice jedni drugima. Blaženstvo.
iButton
iButton je stara vrsta kontakt ključeva koji su još uvijek popularni u CIS-u. Rade na 1-Wire protokolu i nemaju nikakvih sredstava za autentifikaciju, tako da ih je lako pročitati. Flipper može čitati te ključeve, pohranjivati ID-ove u memoriju, pisati ID-ove u praznine i sam emulirati ključ tako da se može primijeniti na čitač kao ključ. Način čitanja (1-wire master) U ovom načinu rada uređaj radi kao čitač vrata. Prislanjajući ključ na kontakte, flipper čita svoj ID i sprema ga u memoriju. U istom načinu možete zapisati spremljeni ID na disk.Način emulacije ključa (1-wire slave)Pohranjeni ključevi mogu se emulirati u 1-wire slave modu. Peraja služi kao ključ i može se primijeniti na čitač. Glavna poteškoća bila je osmisliti dizajn kontaktne pločice koja bi se mogla koristiti i kao čitač i kao tipka u isto vrijeme. Našli smo takav obrazac, ali siguran sam da se može napraviti još bolji, a ako znate kako, predložite svoju verziju na forumu u temi
Bluetooth
Ugrađeni Bluetooth adapter u Raspberry Pi. Naravno da ne može zamijeniti uređaje poput , ali ga u potpunosti podržava biblioteka bluez, može se koristiti za upravljanje flipperom sa pametnog telefona ili za razne bluetooth napade kao što su , koji vam omogućuje prikupljanje sha256 s brojeva mobilnih telefona povezanih s Apple ID-om, kao i upravljanje svim vrstama IoT uređaja.
Mikrokontroler male snage
Budući da je flipper previše hladan da bi se isključio, odlučili smo u njega staviti zaseban mikrokontroler male snage koji će raditi kada je Raspberry Pi isključen. Kontrolirat će Tamagotchi, kontrolirati proces pokretanja Raspberry Pi sve dok ne bude spreman za kontrolu zaslona i upravljanje napajanjem. Također će kontrolirati CC1111 čip za komunikaciju s drugim perajama.
Tamagotchi mod
Flipper je cyber-delfin haker koji je podložan svim digitalnim elementima. Kada se Raspberry Pi isključi, ulazi u Tamagotchi mod s kojim se možete igrati i pronaći prijatelje na frekvenciji od 433 MHz. U ovom načinu rada NFC funkcije će vjerojatno biti djelomično dostupne. Prototip lika bio je dupin iz filma koji je pomogao u ispiranju mozga Kianu Reevesu i razbio negativce svojim zračenjem. Dupini imaju ugrađen generator frekvencije s kojim istražuju sve oko sebe, kao i urođenu potrebu za zabavom i prirodnu znatiželju. Trebamo nekoga tko može osmisliti osobnost flippera, cijeli dizajn igre općenito, od emocija do mini-igara. Sva vaša razmišljanja o ovoj temi mogu se napisati u odgovarajući odjeljak.
Obo mne
Moje ime je Pavel Zhovner, živim u Moskvi. Trenutno sam zadužen za Moskvu . Od djetinjstva volim duboko istraživati sve oko sebe: prirodu, tehnologiju, ljude. Moja glavna specijalnost su umrežavanje, hardver i sigurnost, trudim se da nikada ne koristim riječ haker jer je zahvaljujući medijima i medijima potpuno obezvrijeđena. Sebe volim zvati “štreberom”, jer tako iskrenije i bez patetike otkrivam bit. U životu cijenim strastvene ljude koji su duboko emocionalno involvirani u ono što ih zanima, koji se slobodno mogu nazvati i štreberima Flipper Zero je moj pokušaj da napravim nešto stvarno cool i veliko, a u isto vrijeme lijepo. Vjerujem u open source, tako da će projekt biti potpuno open source. Trenutno imam mali tim, ali nemamo dovoljno ljudi kompetentnih za uža područja, pogotovo na radiju. Nadam se da ću uz pomoć ovog posta pronaći ljude koji se žele pridružiti projektu.
Pridružite se projektu
Pozivam sve kojima se svidio ovaj projekt da na bilo koji način sudjeluju u razvoju. U ovoj fazi moramo odobriti konačni popis značajki kako bismo nastavili s implementacijom prve verzije uređaja. Mnogo je tehničkih problema koji trenutno nisu riješeni.
Za programere
Na forumu ćemo raspravljati o svim našim trenutnim zadacima istraživanja i razvoja . Ako ste programer hardvera ili softvera, ili imate bilo kakvih pitanja, savjeta, prijedloga, kritika, slobodno ih pišite na forum. Ovo je glavno mjesto gdje će se odvijati rasprava o svim fazama razvoja, crowdfundinga, produkcije. Rasprava na forumu je u tijeku samo na engleskom, ne ustručavajte se pisati nespretno, glavno je da je smisao jasan.
Glasajte za karakteristike
Za nas je vrlo važno znati koje bi funkcije trebale biti u peraji. To će odrediti razvojne prioritete. Možda pogrešno vjerujem da su neke funkcije važne ili mi nešto nedostaje. Na primjer, sumnjam u iButton, jer je to zastarjela tehnologija. Molimo vas da ispunite kratku anketu:
poslati novac
Kada prototip bude dovršen i projekt spreman za ulazak na crowdfunding platformu poput KickStartera, bit će moguće platiti prednarudžbu. Za sada me osobno možete podržati malom donacijom hrane . Redovite donacije od 1 USD puno su bolje od velikih iznosa odjednom jer vam omogućuju predviđanje unaprijed. Link za donacije:
Izjava o odricanju od odgovornosti
Projekt je u vrlo ranoj fazi, stranica može imati greške, kriv izgled i druge probleme, stoga nemojte previše klevetati. Obavijestite me o greškama ili netočnostima koje pronađete. Ovo je prvo javno spominjanje projekta i nadam se da ću uz vašu pomoć ukloniti sve nedostatke prije objave na velikom internetu engleskog govornog područja. Sve bilješke o projektu objavljujem na svom Telegram kanalu .
Izvor: www.habr.com