— egy Raspberry Pi Zero alapú többfunkciós zsebeszköz projekt IoT pentest és vezeték nélküli beléptetőrendszerekhez. És ez egy Tamagotchi is, amelyben egy kiberdelfin él. Képes lesz:
- A 433 MHz-es sávban működik – rádiós távirányítók, érzékelők, elektronikus zárak és relék tanulmányozására.
- NFC — ISO-14443 kártyák olvasása/írása és emulálása.
- 125 kHz RFID - alacsony frekvenciájú kártyák olvasása/írása és emulálása.
- iButton gombok — az 1-Wire protokollon működő kapcsolati kulcsok olvasása/írása és emulálása.
- Wi-Fi - a vezeték nélküli hálózatok biztonságának ellenőrzésére. Az adapter támogatja a csomaginjektálást és a monitor módot.
- Bluetooth - támogatott bluez csomag Linuxhoz
- Rossz USB mód - USB-szolgaként csatlakoztatható, és emulálhat billentyűzetet, Ethernet-adaptert és más eszközöket kódbefecskendezéshez vagy hálózati penetráció teszteléséhez.
- Tamagotchi! Az alacsony teljesítményű mikrokontroller akkor működik, ha a fő rendszer ki van kapcsolva.
Izgatottan várom, hogy bemutathassam legambiciózusabb projektemet, amelynek ötletét már évek óta ápolom. Ez egy kísérlet arra, hogy a fizikai behatolás teszteléséhez gyakran szükséges eszközöket egyetlen eszközben egyesítsék, miközben egyéniséget adnak hozzá, hogy pokolian aranyos legyen. A projekt jelenleg a K+F és a funkciók jóváhagyásának szakaszában van, és mindenkit meghívok a részvételre a jellemzők megbeszélésében, vagy akár elfogadják a fejlesztésben való részvételt. A vágás alatt a projekt részletes leírása található.
Miért is?
Szeretek mindent felfedezni körülöttem, és folyamatosan hordok magammal ehhez különböző eszközöket. A hátizsákomban: WiFi adapter, NFC olvasó, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (ez miatt a reptéren vannak gondok). Mindezeket az eszközöket nem olyan egyszerű használni futás közben, amikor az egyik kezében egy csésze kávét tart, vagy biciklizik. Le kell ülnie, ki kell bontania, számítógépet kell vennie - ez nem mindig kényelmes. Egy olyan eszközről álmodoztam, amely tipikus támadási forgatókönyveket valósít meg, mindig készenlétben van, és ugyanakkor nem lesz elektromos szalaggal feltekercselt széteső áramköri lapok csomagja. Raspberry Pi Zero W UPS-Lite v1.0 akkumulátorpajzskal, mint önálló elárasztó, amellyel képeket küldhet az Apple eszközökre az AirDrop segítségével Nemrég, miután megjelent az AirDrop protokoll nyílt forráskódú implementációja és a HexWay srácainak tanulmánya az iOS sebezhetőségeiről , új módon kezdtem el szórakoztatni magam: találkoztam emberekkel a metrón, képeket küldtem nekik az AirDrop-on keresztül, és begyűjtöttem a telefonszámukat. Aztán automatizálni akartam ezt a folyamatot, és egy Raspberry Pi Zero W-ből és akkumulátorból készítettem egy önálló dip-peak gépet. Ez a téma külön cikket érdemel, amit egyszerűen nem tudok befejezni. Minden rendben lenne, de ezt a készüléket rendkívül kényelmetlen volt magával hordani, nem lehetett zsebre tenni, mert az éles forrasztócseppek felhasították a nadrág szövetét. Megpróbáltam 3D-s nyomtatni a tokot, de nem tetszett az eredmény.
Külön köszönet Anának Prosvetova, a Telegram csatorna műsorvezetője aki kérésemre Telegram botot írt , amely képeket generál szöveggel, egy távirat-felhasználónévvel és a megfelelő képaránnyal, így azok teljes mértékben megjelennek az előnézeten, ha Airdropon keresztül küldik. Gyorsan generálhat a helyzetnek megfelelő képet, ez így néz ki .
Pwnagotchi komplett e-tinta képernyővel és akkumulátorvédővel Aztán láttam egy csodálatos projektet . Olyan, mint egy Tamagotchi, csak ételként eszi a WPA-kézfogásokat és a Wi-Fi hálózatokból származó PMKID-t, ami aztán brutálisan rákényszeríthető a GPU-farmokra. Annyira megtetszett ez a projekt, hogy napokig sétáltam az utcákon a pwnagotchimmal, és néztem, ahogy élvezi új zsákmányát. De neki is ugyanazok a problémái voltak: nem lehet normálisan zsebre tenni, nincs kezelőszerv, így bármilyen felhasználói bevitel csak telefonról vagy számítógépről lehetséges.És akkor végre rájöttem, hogyan látom az ideális multitoolt, ami hiányzott belőlem. írtam róla az ötlet pedig tetszett az ipari formatervező barátaimnak, akik komoly elektronikai dolgokat készítenek. Felajánlották, hogy egy térdig érő barkácsmesterség helyett egy teljes értékű eszközt készítenek. Valódi gyári gyártással és minőségi illesztési alkatrészekkel. Elkezdtünk keresni egy tervezési koncepciót. Kattintható. A Flipper Zero tervezésének első vázlatai Sok időt fordítottak a házra és a dizájnra, mert elegem volt abból, hogy minden hacker eszköz úgy néz ki, mint egy csomó elektromos szalaggal feltekercselt PCB, és nem használhatók normálisan. A feladat az volt, hogy a lehető legkényelmesebb és legkompaktabb karosszériát és eszközt találja ki, amely számítógép és telefon nélkül is könnyen használható autonóm módon, és ez lett belőle. Az alábbiakban az áramot ismertetjük nem végleges eszköz koncepció.
Mi az a Flipper Zero
Valójában a Flipper Zero néhány pajzs és egy akkumulátor a Raspberry Pi Zero körül, egy képernyővel és gombokkal ellátott tokba csomagolva. A Kali Linuxot használják operációs rendszerként, mivel már tartalmazza az összes szükséges javítást, és támogatja az rpi0-t. Sok különböző egytáblás számítógépet néztem meg: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, de mindegyik elveszíti az rpi0-t, és ez az oka:
- Beépített Wi-Fi adapter, amely támogatja a monitor módot és a csomaginjektálást ( foltok)
- Integrált Bluetooth 4.0
- elég jó
- A Kali Linux hivatalosan támogatott, és számos előre elkészített buildtel rendelkezik, mint például
- Könnyű hozzáférés az SD-kártyához, nagy mennyiségű adat gyorsan átvihető
Bizonyára sokan azt mondják majd, hogy a Raspberry Pi nem a legjobb választás egy ilyen készülékhez, és sok érvet találnak majd, mint például a nagy fogyasztás, nincs alvó mód, nincs kitett hardver stb. De ha összehasonlítjuk az összes előnyt és hátrányt, nem találtam jobbat az rpi0-nál. Ha van valami mondanivalója ezzel kapcsolatban, üdvözöljük a fejlesztői fórumon .A Flipper Zero teljesen önálló, és 5 irányú joystick segítségével vezérelhető további eszközök, például számítógép vagy telefon nélkül. A menüből előhívhatja a tipikus támadási forgatókönyveket. Persze nem mindent lehet joystickkal megcsinálni, így a nagyobb vezérlés érdekében SSH-n keresztül USB-n keresztül vagy Wi-Fi-n/Bluetooth-on keresztül csatlakozhatok.Úgy döntöttem, hogy egy régimódi monokróm LCD-t használok 126x64px felbontással, mint a régieken Siemens telefonok. Először is, egyszerűen klassz, a narancssárga háttérvilágítású monokróm képernyő leírhatatlanul elragadtat, amolyan retró-katonai-cyberpunk. Erős napfényben tökéletesen látható, és nagyon alacsony fogyasztása van, körülbelül 400 uA kikapcsolt háttérvilágítás mellett. Ezért mindig bekapcsolt módban tartható, és mindig megjeleníthet egy képet. A háttérvilágítás csak a gombok megnyomásakor kapcsol be.Példák képernyőkre a Siemens telefonokonIlyen képernyőket még mindig gyártanak mindenféle ipari készülékhez és pénztárgéphez. Jelenleg mi választottunk . Flipper Zero portok A végein a Flipper Zero szabványos Raspberry Pi portokkal, bekapcsoló/világítás gombbal, hevedernyílással és egy további szervizporttal rendelkezik, amelyen keresztül hozzáférhet az UART konzolhoz, töltheti az akkumulátort, feltöltheti az új firmware-t.
433 MHz-es adó
A Flipper beépített 433 MHz-es antennával és chippel rendelkezik , <1 GHz-es működéshez, ugyanaz, mint a népszerű eszköz . Elfoghatja és elemzi a rádiós távirányítók, kulcstartók, mindenféle intelligens aljzat és zár jeleit. Támogatja a könyvtári munkát és képes dekódolni, menteni és lejátszani a népszerű távirányító kódokat, mint pl . Azokban az esetekben, amikor a Raspberry Pi-nek nincs ideje feldolgozni a jelet, a CC1111 a beépített mikrokontrollerrel vezérelhető. Tamagotchi módban a Flipper kommunikálhat a saját fajtájával, és megjelenítheti a nevüket, hasonlóan a pwnagotchihoz.
Rossz USB
A Flipper képes emulálni az USB-szolga eszközöket, és úgy tesz, mintha egy billentyűzet lenne a hasznos teherhez . És emuláljon egy ethernet adaptert a DNS-hamisításhoz, egy soros portot stb. Van egy kész keretrendszer a Raspberry Pi számára, amely különféle típusú támadásokat valósít meg. A kívánt támadási forgatókönyv a menüből a joystick segítségével kiválasztható. Ugyanakkor a képernyőn megjelennek a hibakeresési információk a támadás állapotáról vagy valami ártalmatlan álcázásról.
WiFi
A Raspberry Pi beépített Wi-Fi adaptere natívan nem támogatja a csomagbefecskendezési monitor módot, de igen amelyek hozzáadják ezt a funkciót. Bizonyos típusú támadásokhoz két független Wi-Fi adapter szükséges. A nehézség abban rejlik, hogy szinte az összes Wi-Fi chip USB-n keresztül csatlakozik, és az egyetlen USB-t nem tudjuk elfoglalni az rpi0-n, különben az USB Slave mód megszakad. Ezért a Wi-Fi adapter csatlakoztatásához az SPI vagy SDIO interfészt kell használnia. Nem tudok olyan chipről, amely támogatja a monitor módot és a csomagok beszúrását a dobozból, miközben NEM USB-n keresztül csatlakozik. Ha tud ilyet, kérem szóljon a fórumban a topicban
NFC
Az NFC modul képes olvasni/írni az összes ISO-14443 kártyát, beleértve a Mifare, PayPass/PayWave érintés nélküli bankkártyákat, ApplePay/GooglePay-t és még sok mást. A LibNFC könyvtár támogatja. A Flipper alján egy 13,56 MHz-es antenna található, a kártyával való munkához elég, ha rárakjuk. Jelenleg a kártyaemuláció kérdése nyitott marad. Szeretnék egy teljes értékű emulátort, mint pl , de ugyanakkor szeretnék dolgozni a LibNFC-vel. Az NXP PN532-n kívül nem ismerek semmilyen chip opciót, de nem tudja teljesen emulálni a kártyákat. Ha tudtok jobb lehetőséget, írjátok meg a topicba
125 kHz RFID
A régi, alacsony frekvenciájú 125 kHz-es kártyákat még mindig széles körben használják kaputelefonokban, irodai bérletekben stb. A flipper oldalán található egy 125 kHz-es antenna, amely képes olvasni az EM-4100 és HID Prox kártyákat, menteni a memóriába és emulálni a korábban elmentett kártyákat. A kártyaazonosítót az interneten keresztül is átviheti emulációhoz, vagy beírhatja manuálisan is. Így a flipper tulajdonosok távolról is átvihetik egymásnak az olvasókártyákat. Boldogság.
iButton
Az iButton egy régi típusú kapcsolattartó kulcs, amely még mindig népszerű a FÁK-ban. Az 1-Wire protokollon dolgoznak, és nincs hitelesítési eszközük, így könnyen olvashatóak. A Flipper képes ezeket a kulcsokat olvasni, az azonosítókat a memóriában tárolni, az azonosítókat üres helyekre írni, és önmagában emulálni a kulcsot, hogy az olvasóra kulcsként alkalmazható legyen. Olvasó mód (1 vezetékes master) Ebben az üzemmódban a készülék ajtóolvasóként működik. A kulcsot az érintkezőkhöz támasztva az úszólap beolvassa az azonosítóját, és elmenti a memóriába. Ugyanebben a módban az elmentett azonosítót lemezre írhatja.Kulcsemulációs mód (1 vezetékes slave)A tárolt kulcsok 1 vezetékes slave módban emulálhatók. Az úszókulcs kulcsként működik, és ráhelyezhető az olvasóra. A fő nehézséget egy olyan érintkezőfelület kialakítása jelentette, amely egyszerre használható olvasóként és kulcsként is. Találtunk egy ilyen űrlapot, de biztos vagyok benne, hogy lehet még jobbá tenni, és ha tudjátok, javasoljátok a saját verziót a fórumon a témában
Bluetooth
Beépített Bluetooth adapter a Raspberry Pi-ben. Természetesen nem helyettesítheti az olyan eszközöket, mint pl , de teljes mértékben támogatja a bluez könyvtár, használható a flipper vezérlésére okostelefonról vagy különféle bluetooth támadásokhoz, mint pl. , amely lehetővé teszi az sha256 összegyűjtését az Apple ID-hez társított mobiltelefonszámokról, valamint mindenféle IoT-eszköz kezelését.
Kis teljesítményű mikrokontroller
Mivel a flipper túl hideg a kikapcsoláshoz, úgy döntöttünk, hogy egy külön kis teljesítményű mikrokontrollert teszünk bele, amely akkor is működik, ha a Raspberry Pi ki van kapcsolva. Ez fogja vezérelni a Tamagotchit, irányítani a Raspberry Pi rendszerindítási folyamatát, amíg készen nem áll a képernyő vezérlésére és az energiagazdálkodásra. A CC1111 chipet is vezérli, hogy kommunikálhasson más úszóhártyákkal.
Tamagotchi mód
Flipper egy cyber-delfin hacker, aki minden digitális elemnek ki van téve. A Raspberry Pi kikapcsolásakor Tamagotchi módba lép, amellyel a 433 MHz-es frekvencián játszhatsz és barátokat találhatsz. Ebben a módban az NFC-funkciók valószínűleg részben elérhetők. A karakter prototípusa egy delfin volt a filmből aki segített Kiano Reeves agymosásában és sugárzásával szétverte a rosszfiúkat. A delfinek beépített frekvenciagenerátorral rendelkeznek, amellyel mindent felfedeznek körülöttük, valamint veleszületett igényük van a szórakozásra és a természetes kíváncsiságra. Szükségünk van valakire, aki kitalálja a flipper személyiségét, általában az egész játéktervet, a hangulatjelektől a minijátékokig. Minden gondolatod leírható ezzel kapcsolatban a megfelelő részhez.
Rólam
A nevem Pavel Zhovner, Moszkvában élek. Jelenleg én vagyok a Moszkva vezetője . Gyermekkorom óta szeretek mélyen felfedezni mindent, ami körülvesz: a természetet, a technikát, az embereket. Fő szakterületem a hálózatépítés, hardver és biztonság.Igyekszem soha nem használni a "hacker" szót, mert a médiának és a médiának köszönhetően teljesen leértékelődött. Szívesen nevezem magam „majomnak”, mert így őszintébben és pátoszmentesen árulja el a lényeget. Az életben nagyra értékelem azokat a szenvedélyes embereket, akik érzelmileg mélyen érintettek abban, ami érdekli őket, akiket nyugodtan nevezhetünk majomnak is. A Flipper Zero az a próbálkozásom, hogy valami igazán klassz és nagyszabású, ugyanakkor szépet készítsek. Hiszek a nyílt forráskódban, így a projekt teljesen nyílt forráskódú lesz. Jelenleg egy kis csapatom van, de nincs elég szűk területen kompetens emberünk, főleg rádiózásban. A bejegyzés segítségével remélem találok olyan embereket, akik szeretnének csatlakozni a projekthez.
Csatlakozz a projekthez
Kérek mindenkit, akinek tetszett ez a projekt, hogy bármilyen módon vegyen részt a fejlesztésben. Ebben a szakaszban jóvá kell hagynunk a funkciók végleges listáját, hogy folytathassuk az eszköz első verziójának megvalósítását. Számos technikai probléma van jelenleg megoldatlan.
A fejlesztőknek
A fórumon minden aktuális K+F feladatunkat megbeszéljük . Ha Ön hardver- vagy szoftverfejlesztő, vagy kérdése, tanácsa, javaslata, kritikája van, nyugodtan írja meg a fórumba. Ez a fő hely, ahol a fejlesztés, a közösségi finanszírozás, a gyártás minden szakaszának megbeszélése zajlik majd. A fórum vita folyamatban van csak angolul, ne habozzon ügyetlenül írni, a lényeg, hogy világos legyen a jelentés.
Szavazz a funkciókra
Nagyon fontos számunkra, hogy tudjuk, milyen funkciókat kell betöltenie a úszógumiban. Ez határozza meg a fejlesztési prioritásokat. Talán tévesen hiszem, hogy bizonyos funkciók fontosak, vagy valamit kihagyok. Például kétségeim vannak az iButtonnal kapcsolatban, mert ez egy elavult technológia. Ezért kérjük, töltsön ki egy rövid felmérést:
Küldj pénzt
Amikor a prototípus elkészül, és a projekt készen áll arra, hogy belépjen a közösségi finanszírozási platformra, például a KickStarterre, lehetséges lesz az előrendelés kifizetése. Egyelőre személyesen támogathat engem egy kis élelmiszer-adománnyal . A rendszeres 1 dolláros adomány sokkal jobb, mint egy nagy összeg egyszerre, mert lehetővé teszik az előrejelzést. Link az adományozáshoz:
A felelősség megtagadása
A projekt nagyon korai stádiumban van, az oldalon lehetnek hibák, ferde elrendezés és egyéb problémák, ezért ne rágalmazzon túl sokat. Kérjük, tájékoztasson minden talált hibát vagy pontatlanságot. Ez az első nyilvános említés a projektről, és az Önök segítségével remélem, hogy minden durva élt kiküszöbölök, mielőtt közzéteszem a nagy angol nyelvű interneten. Az összes projektjegyzetet közzéteszem a Telegram csatornámon .
Forrás: will.com