β proyek multi-alat saku berdasarkan Raspberry Pi Zero untuk pentest IoT dan sistem kontrol akses nirkabel. Dan itu juga merupakan Tamagotchi di mana lumba-lumba cyber hidup. Dia akan mampu:
- Beroperasi di pita 433 MHz β untuk studi tentang kendali jarak jauh radio, sensor, kunci elektronik dan relay.
- NFC β membaca/menulis dan meniru kartu ISO-14443.
- RFID 125kHz β membaca/menulis dan meniru kartu frekuensi rendah.
- tombol iButton β membaca/menulis dan meniru kunci kontak yang beroperasi melalui protokol 1-Wire.
- Wi-Fi β untuk memeriksa keamanan jaringan nirkabel. Adaptor mendukung injeksi paket dan mode monitor.
- Bluetooth - Paket bluez untuk Linux didukung
- Mode USB buruk - dapat dihubungkan sebagai USB-slave dan meniru keyboard, adaptor ethernet, dan perangkat lain untuk injeksi kode atau pengujian penetrasi jaringan.
- Tamagotchi! Mikrokontroler berdaya rendah beroperasi ketika sistem utama dimatikan.
Saya bersemangat untuk mempresentasikan proyek saya yang paling ambisius, ide yang telah saya pelihara selama bertahun-tahun. Ini adalah upaya untuk menggabungkan semua alat yang sering dibutuhkan untuk pentesting fisik ke dalam satu perangkat, sambil menambahkan kepribadian ke dalamnya agar membuatnya terlihat sangat lucu. Proyek ini saat ini sedang dalam tahap penelitian dan pengembangan dan persetujuan fitur, dan saya mengundang semua orang untuk berpartisipasi dalam diskusi tentang fitur atau bahkan menerima partisipasi dalam pengembangan. Di bawah potongan adalah penjelasan rinci tentang proyek tersebut.
Mengapa melakukannya?
Saya suka menjelajahi segala sesuatu di sekitar saya dan selalu membawa berbagai alat untuk melakukan ini. Di ransel saya: adaptor WiFi, pembaca NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (ini menyebabkan masalah di bandara). Semua perangkat ini tidak mudah digunakan saat berlari, saat Anda memegang secangkir kopi di satu tangan, atau saat Anda sedang mengendarai sepeda. Anda perlu duduk, berbaring, mengambil komputer - ini tidak selalu nyaman. Saya memimpikan sebuah perangkat yang akan menerapkan skenario serangan biasa, selalu dalam kesiapan tempur, dan pada saat yang sama tidak terlihat seperti sekumpulan papan sirkuit yang berantakan dan dibungkus dengan pita listrik. Raspberry Pi Zero W dengan pelindung baterai UPS-Lite v1.0 sebagai banjir mandiri untuk mengirim gambar ke perangkat Apple melalui AirDropBaru-baru ini, setelah implementasi open source dari protokol AirDrop diterbitkan dan penelitian dari orang-orang dari HexWay tentang kerentanan iOS , Saya mulai menghibur diri dengan cara baru: bertemu orang-orang di kereta bawah tanah, mengirimi mereka foto melalui AirDrop, dan mengumpulkan nomor telepon mereka. Kemudian saya ingin mengotomatiskan proses ini dan membuat mesin dip-peak mandiri dari Raspberry Pi Zero W dan baterai. Topik ini layak mendapat artikel terpisah, yang tidak dapat saya selesaikan. Semuanya akan baik-baik saja, tetapi perangkat ini sangat merepotkan untuk dibawa, Anda tidak dapat memasukkannya ke dalam saku, karena tetesan solder yang tajam merobek kain celana Anda. Saya mencoba mencetak casingnya secara 3D, tetapi saya tidak menyukai hasilnya.
Terima kasih khusus kepada Anna Prosvetova, pembawa acara saluran Telegram yang, atas permintaan saya, menulis bot Telegram , yang menghasilkan gambar dengan teks, nama pengguna telegram, dan rasio aspek yang benar sehingga ditampilkan sepenuhnya di pratinjau saat dikirim melalui Airdrop. Anda dapat dengan cepat menghasilkan gambar yang sesuai dengan situasi, tampilannya seperti ini .
Pwnagotchi dirakit dengan layar e-ink dan pelindung bateraiKemudian saya melihat proyek yang luar biasa . Ini seperti Tamagotchi, hanya sebagai makanan ia memakan jabat tangan WPA dan PMKID dari jaringan Wi-Fi, yang kemudian dapat dipaksakan di peternakan GPU. Saya sangat menyukai proyek ini sehingga saya berjalan-jalan dengan pwnagotchi saya selama beberapa hari dan melihatnya menikmati mangsa barunya. Tapi dia punya masalah yang sama: Anda tidak bisa memasukkannya ke dalam saku secara normal, tidak ada kontrol, jadi input pengguna apa pun hanya dapat dilakukan dari ponsel atau komputer. Dan akhirnya saya menyadari bagaimana saya melihat multitool yang ideal, yang mana saya kekurangan. Saya menulis tentang ini dan ide itu disukai oleh teman-teman saya, desainer industri yang membuat barang-barang elektronik yang serius. Mereka menawarkan untuk membuat perangkat lengkap, bukan kerajinan DIY selutut. Dengan produksi pabrik nyata dan suku cadang berkualitas. Kami mulai mencari konsep desain. Dapat diklik. Sketsa pertama desain Flipper Zero Banyak waktu yang dicurahkan untuk casing dan desain, karena saya lelah karena semua perangkat peretas terlihat seperti sekumpulan PCB yang dililit pita listrik dan tidak dapat digunakan secara normal. Tugasnya adalah menghasilkan bodi dan perangkat yang paling nyaman dan ringkas yang mudah digunakan secara mandiri tanpa komputer atau telepon, dan inilah hasilnya. Berikut penjelasan arusnya belum final konsep perangkat.
Apa itu Flipper Nol
Pada dasarnya, Flipper Zero adalah beberapa pelindung dan baterai di sekitar Raspberry Pi Zero, dikemas dalam wadah dengan layar dan tombol. Kali Linux digunakan sebagai OS, karena sudah berisi semua patch yang diperlukan dan mendukung rpi0 secara langsung. Saya melihat banyak komputer papan tunggal yang berbeda: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, tetapi semuanya kalah dari rpi0 dan inilah alasannya:
- Adaptor Wi-Fi internal yang mendukung mode monitor dan injeksi paket ( tambalan)
- Bluetooth 4.0 bawaan
- Cukup baik
- Kali Linux secara resmi didukung dan memiliki banyak versi siap pakai
- Akses mudah ke kartu SD, data dalam jumlah besar dapat ditransfer dengan cepat
Pasti banyak yang akan mengatakan bahwa Raspberry Pi bukanlah pilihan terbaik untuk perangkat semacam itu dan akan menemukan banyak argumen, seperti konsumsi daya yang tinggi, tidak ada mode tidur, perangkat keras tidak terbuka, dll. Tetapi jika kita membandingkan semua pro dan kontra, saya tidak menemukan yang lebih baik dari rpi0. Jika Anda ingin menyampaikan sesuatu mengenai hal ini, selamat datang di forum pengembang .Flipper Zero sepenuhnya mandiri dan dapat dikontrol dengan joystick 5 arah tanpa perangkat tambahan seperti komputer atau telepon. Dari menu Anda dapat memanggil skenario serangan yang umum. Tentunya tidak semuanya bisa dilakukan dengan joystick, jadi untuk kontrol lebih bisa terhubung melalui SSH melalui USB atau melalui Wi-Fi / Bluetooth. Saya memutuskan untuk menggunakan LCD monokrom jadul dengan resolusi 126x64px, seperti pada yang lama telepon Siemens. Pertama, keren sekali, layar monokrom dengan lampu latar oranye membuat saya sangat senang, semacam cyberpunk retro-militer. Ini terlihat sempurna di bawah sinar matahari yang cerah dan memiliki konsumsi daya yang sangat rendah, sekitar 400uA dengan lampu latar mati. Oleh karena itu, Anda dapat menyimpannya dalam mode Selalu Aktif dan selalu menampilkan gambar. Lampu latar hanya akan menyala saat Anda menekan tombol.Contoh layar pada ponsel Siemens Layar tersebut masih diproduksi untuk semua jenis perangkat industri dan mesin kasir. Saat ini kami telah memilih . Port Flipper Zero Di bagian ujungnya, Flipper Zero memiliki port Raspberry Pi standar, tombol daya/lampu latar, lubang untuk tali, dan port layanan tambahan yang dapat digunakan untuk mengakses konsol UART, mengisi daya baterai, dan mengunggah firmware baru.
Pemancar 433 MHz
Flipper memiliki antena 433 MHz bawaan dan sebuah chip , untuk pengoperasian <1GHz, sama seperti perangkat populer . Ia dapat mencegat dan menganalisis sinyal kendali jarak jauh radio, gantungan kunci, semua jenis soket dan kunci pintar. Mendukung pekerjaan perpustakaan dan mampu memecahkan kode, menyimpan, dan memutar kode kendali jarak jauh yang populer, seperti . Untuk kasus ketika Raspberry Pi tidak punya waktu untuk memproses sinyal, pengoperasian CC1111 dapat dikontrol oleh mikrokontroler internal. Dalam mode Tamagotchi, Flipper dapat berkomunikasi dengan orang lain yang sejenis dan menampilkan nama mereka, seperti yang dilakukan pwnagotchi.
USB buruk
Flipper dapat meniru perangkat budak USB dan berpura-pura menjadi keyboard untuk muatan sejenis . Dan juga meniru adaptor ethernet untuk spoofing DNS, port serial, dll. Ada kerangka siap pakai untuk Raspberry Pi yang mengimplementasikan berbagai jenis serangan tersebut. Skenario serangan yang diinginkan dapat dipilih dari menu menggunakan joystick. Pada saat yang sama, informasi debug tentang status serangan atau sesuatu yang tidak berbahaya untuk disamarkan dapat ditampilkan di layar.
WiFi
Adaptor Wi-Fi internal di Raspberry Pi tidak secara asli mendukung mode monitor injeksi paket, tetapi mendukungnya , yang menambahkan fitur ini. Beberapa jenis serangan memerlukan dua adaptor Wi-Fi independen. Kesulitannya terletak pada kenyataan bahwa hampir semua chip Wi-Fi terhubung melalui USB, dan kita tidak dapat menempati satu-satunya USB pada rpi0, jika tidak, mode USB Slave akan rusak. Oleh karena itu, Anda harus menggunakan antarmuka SPI atau SDIO untuk menghubungkan adaptor Wi-Fi. Saya tidak mengetahui adanya chip yang mendukung mode monitor dan injeksi paket di luar kotak, saat menghubungkan BUKAN melalui USB. Jika Anda mengetahuinya, tolong beri tahu saya tentang topik forum
NFC
Modul NFC dapat membaca/menulis semua kartu ISO-14443, termasuk Mifare, kartu bank nirkontak PayPass/PayWave, ApplePay/GooglePay, dll. Didukung oleh perpustakaan LibNFC. Terdapat antena 13,56 MHz di bagian bawah Flipper, dan untuk bekerja dengan kartu Anda hanya perlu meletakkannya di atasnya. Saat ini, masalah emulasi kartu tetap terbuka. Saya ingin emulator lengkap seperti , tetapi pada saat yang sama saya ingin dapat bekerja dengan LibNFC. Saya tidak tahu opsi chip apa pun selain NXP PN532, tetapi chip tersebut tidak dapat sepenuhnya meniru kartu. Jika Anda mengetahui opsi yang lebih baik, tulislah di topik
RFID 125kHz
Kartu frekuensi rendah 125 kHz yang lama masih banyak digunakan di interkom, lencana kantor, dll. Antena 125 kHz terletak di sisi sirip, dapat membaca kartu EM-4100 dan HID Prox, menyimpannya ke memori dan meniru kartu yang disimpan sebelumnya. Anda juga dapat mentransfer ID kartu untuk emulasi melalui Internet atau memasukkannya secara manual. Dengan demikian, pemilik sirip dapat saling mentransfer kartu baca dari jarak jauh. Kebahagiaan.
iButton
iButton adalah kunci kontak jenis lama yang masih populer di CIS. Mereka bekerja pada protokol 1-Wire dan tidak memiliki alat otentikasi apa pun, sehingga mudah dibaca. Flipper dapat membaca kunci-kunci ini, menyimpan ID di memori, menulis ID ke blanko dan mengemulasikan kunci itu sendiri sehingga dapat diterapkan ke pembaca sebagai kunci. Mode pembaca (master 1 kabel) Dalam mode ini, perangkat berfungsi sebagai pembaca pintu. Dengan menempatkan kunci pada kontak, sirip membaca ID-nya dan menyimpannya dalam memori. Dalam mode yang sama, Anda dapat menulis ID yang disimpan ke tempat kosong.Mode emulasi kunci (budak 1 kabel)Kunci yang disimpan dapat ditiru dalam mode budak 1-kawat. Sirip bertindak sebagai kunci dan dapat diterapkan pada pembaca. Kesulitan utamanya adalah menemukan desain bantalan kontak yang dapat digunakan baik sebagai pembaca maupun sebagai kunci pada saat yang bersamaan. Kami menemukan formulir seperti itu, tapi saya yakin formulir itu bisa dibuat lebih baik lagi, dan jika Anda tahu caranya, sarankan versi Anda sendiri di forum tentang topik tersebut.
Bluetooth
Adaptor Bluetooth bawaan di Raspberry Pi. Tentu saja tidak bisa menggantikan perangkat seperti itu , tetapi didukung penuh oleh perpustakaan bluez, dapat digunakan untuk mengontrol sirip dari smartphone atau untuk berbagai serangan bluetooth seperti , yang memungkinkan Anda mengumpulkan sha256 dari nomor ponsel yang terkait dengan ID Apple, serta mengelola semua jenis perangkat IoT.
Mikrokontroler berdaya rendah
Karena siripnya terlalu dingin untuk dimatikan, kami memutuskan untuk memasang mikrokontroler berdaya rendah terpisah di dalamnya yang akan berfungsi saat Raspberry Pi dimatikan. Ia akan mengontrol Tamagotchi, mengontrol proses booting Raspberry Pi hingga siap mengontrol layar dan mengatur daya. Ia juga akan mengontrol chip CC1111 untuk berkomunikasi dengan sirip lainnya.
Modus Tamagotchi
Flipper adalah peretas cyber-dolphin yang tunduk pada semua elemen digital. Saat Raspberry Pi dimatikan, ia memasuki mode Tamagotchi, yang dapat Anda mainkan dan cari teman di frekuensi 433 MHz. Dalam mode ini, fungsi NFC kemungkinan akan tersedia sebagian. Prototipe karakternya adalah lumba-lumba dari film yang membantu mencuci otak Kiano Reeves dan menghancurkan orang-orang jahat dengan radiasinya. Lumba-lumba memiliki generator frekuensi bawaan yang dapat digunakan untuk menjelajahi segala sesuatu di sekitar mereka, serta kebutuhan bawaan akan hiburan dan keingintahuan alami. Kami membutuhkan seseorang yang dapat menampilkan kepribadian sirip, keseluruhan desain game secara umum, mulai dari emote hingga mini-game. Semua pemikiran Anda tentang masalah ini dapat ditulis ke bagian yang sesuai.
ΠΠ±ΠΎ ΠΌΠ½Π΅
Nama saya Pavel Zhovner, saya tinggal di Moskow. Saat ini saya mengelola Moskow . Sejak kecil, saya suka menjelajahi segala sesuatu di sekitar: alam, teknologi, manusia. Spesialisasi utama saya adalah jaringan, perangkat keras, dan keamanan. Saya mencoba untuk tidak pernah menggunakan kata "peretas" karena berkat media dan media, kata itu benar-benar terdevaluasi. Saya suka menyebut diri saya βnerdβ, karena mengungkapkan esensi dengan lebih jujur ββββdan tanpa kesedihan. Dalam hidup, saya menghargai orang-orang yang penuh gairah yang sangat terlibat secara emosional dalam apa yang mereka minati, yang juga bisa disebut kutu buku.Flipper Zero adalah upaya saya untuk membuat sesuatu yang sangat keren dan berskala besar, sekaligus indah. Saya percaya pada open source, jadi proyek ini akan sepenuhnya open source. Saat ini saya mempunyai tim yang kecil, tetapi kami tidak memiliki cukup orang yang berkompeten di bidang yang sempit, terutama di bidang radio. Dengan bantuan postingan ini, saya berharap dapat menemukan orang yang ingin bergabung dengan proyek ini.
Bergabunglah dengan proyek ini
Saya mengundang semua orang yang menyukai proyek ini untuk berpartisipasi dalam pengembangan dengan cara apa pun yang memungkinkan. Pada tahap ini, kami perlu menyetujui daftar fitur akhir untuk melanjutkan implementasi perangkat versi pertama. Ada banyak masalah teknis yang saat ini belum terselesaikan.
Untuk pengembang
Kami akan mendiskusikan semua tugas penelitian dan pengembangan kami saat ini di forum . Jika Anda seorang pengembang perangkat keras atau perangkat lunak, atau Anda memiliki pertanyaan, saran, saran, kritik, silakan menulisnya ke forum. Ini adalah tempat utama dimana diskusi tentang semua tahapan pengembangan, crowdfunding, produksi akan berlangsung. Diskusi forum sedang berlangsung hanya dalam bahasa inggris, jangan sungkan menulis dengan kikuk, yang penting maksudnya jelas.
Pilih fitur
Penting sekali bagi kita untuk mengetahui fungsi apa saja yang seharusnya ada pada sirip. Hal ini akan menentukan prioritas pembangunan. Mungkin saya salah mengira bahwa beberapa fungsi itu penting, atau saya melewatkan sesuatu. Misalnya, saya ragu dengan iButton karena teknologinya sudah ketinggalan zaman. Jadi silakan ikuti survei singkat:
Mengirim uang
Ketika prototipe selesai dan proyek siap memasuki platform crowdfunding seperti KickStarter, pemesanan di muka dapat dilakukan. Untuk saat ini, Anda secara pribadi dapat mendukung saya dengan sumbangan makanan kecil melalui . Donasi rutin sebesar $1 jauh lebih baik daripada donasi dalam jumlah besar sekaligus karena donasi tersebut memungkinkan Anda memprediksi masa depan. Tautan donasi:
Penolakan tanggung jawab
Proyek ini masih dalam tahap awal, situs mungkin mengalami kesalahan, tata letak yang bengkok, dan masalah lainnya, jadi jangan terlalu merusaknya. Tolong beri tahu saya jika ada kesalahan atau ketidakakuratan yang Anda temukan. Ini adalah proyek yang pertama kali disebutkan secara publik, dan dengan bantuan Anda saya berharap dapat menghilangkan semua sisi buruknya sebelum mempublikasikannya di Internet besar berbahasa Inggris. Saya mempublikasikan semua catatan proyek di saluran Telegram saya .
Sumber: www.habr.com