— un progetto di un multitool tascabile basato su Raspberry Pi Zero per il pentesting di sistemi IoT e di controllo accessi wireless. E questo è un Tamagotchi, nel quale vive un cyber-delfino che sarà in grado di:
- Opera nella banda 433 MHz — per lo studio di radiocomandi, sensori, serrature elettroniche e relè.
- NFC - leggere/scrivere ed emulare carte ISO-14443.
- RFID 125kHz — leggere/scrivere ed emulare schede a bassa frequenza.
- Tasti iButton — lettura/scrittura ed emulazione di chiavi di contatto operanti tramite il protocollo 1-Wire.
- Wi-Fi — per verificare la sicurezza delle reti wireless. L'adattatore supporta l'iniezione di pacchetti e la modalità monitor.
- Bluetooth - È supportato il pacchetto bluez per Linux
- Modalità USB non valida — può connettersi come slave USB ed emulare una tastiera, un adattatore Ethernet e altri dispositivi per l'iniezione di codice o il pentest di rete.
- Tamagotchi! - Il microcontrollore a basso consumo funziona quando il sistema principale è spento.
Sono entusiasta di presentare il mio progetto più ambizioso, la cui idea coltivo da molti anni. Questo è un tentativo di combinare tutti gli strumenti spesso necessari per il pentest fisico in un unico dispositivo, aggiungendo una personalità per renderlo carino da morire. Il progetto è attualmente in fase di ricerca e sviluppo e di approvazione delle caratteristiche, e invito tutti a partecipare la discussione delle funzionalità o addirittura accettare la partecipazione allo sviluppo. Sotto il taglio c'è una descrizione dettagliata del progetto.
Perché farlo?
Amo esplorare tutto ciò che mi circonda e portare costantemente con me strumenti diversi per farlo. Nello zaino: adattatore WiFi, lettore NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (questo causa problemi in aeroporto). Tutti questi dispositivi non sono così facili da usare mentre si corre, quando si ha una tazza di caffè in mano o quando si va in bicicletta. Devi sederti, sdraiarti, prendere un computer: questo non è sempre conveniente. Sognavo un dispositivo che implementasse i tipici scenari di attacco, fosse sempre pronto al combattimento e allo stesso tempo non assomigliasse a un mucchio di circuiti stampati a pezzi avvolti in nastro isolante. Raspberry Pi Zero W con protezione batteria UPS-Lite v1.0 come Flooter autonomo per l'invio di immagini ai dispositivi Apple tramite AirDropRecentemente, dopo la pubblicazione di un'implementazione aperta del protocollo AirDrop e la ricerca dei ragazzi di HexWay sulle vulnerabilità di iOS , ho iniziato a divertirmi in un modo nuovo: incontrare persone in metropolitana inviando loro foto tramite AirDrop e raccogliendo i loro numeri di telefono. Poi ho voluto automatizzare questo processo e ho realizzato una macchina per la raccolta dei cazzi autonoma con un Raspberry Pi Zero W e batterie. Questo argomento meriterebbe un articolo a parte, che non riesco proprio a terminare. Andrebbe tutto bene, ma questo dispositivo era estremamente scomodo da portare con sé, non poteva essere messo in tasca, perché gocce affilate di saldatura strappavano il tessuto dei pantaloni. Ho provato a stampare la custodia con una stampante 3D, ma il risultato non mi è piaciuto.
Un ringraziamento speciale ad Anya Prosvetova, principale canale Telegram che, su mia richiesta, ha scritto un bot di Telegram , che genera immagini con testo, telegramma e le proporzioni corrette in modo che vengano visualizzate completamente nell'anteprima quando vengono inviate tramite Airdrop. Puoi generare rapidamente un'immagine adatta alla situazione, assomiglia a questa .
Pwnagotchi assemblato con schermo e-ink e protezione della batteriaPoi ho visto un progetto straordinario . È come un Tamagotchi, solo che come cibo mangia handshake WPA e PMKID dalle reti Wi-Fi, che possono poi essere brutalizzati nelle GPU farm. Questo progetto mi è piaciuto così tanto che ho camminato per le strade con il mio pwnagotchi per diversi giorni e ho osservato come si rallegrava per la sua nuova preda. Ma aveva tutti gli stessi problemi: non sta bene in tasca, non ci sono controlli, quindi qualsiasi input dell'utente è possibile solo da un telefono o da un computer. E poi ho finalmente capito come vedo il multiutensile ideale che io mancava. Ho scritto su questo e l'idea piacque ai miei amici, designer industriali che realizzano oggetti elettronici seri. Si sono offerti di realizzare un dispositivo a tutti gli effetti, invece di un mestiere fai-da-te. Con vera produzione in fabbrica e parti montate di qualità. Abbiamo iniziato a cercare un concetto di design. Cliccabile. Primi schizzi del design del Flipper Zero Molto tempo è stato dedicato al corpo e al design, perché ero stanco di tutti i dispositivi degli hacker che sembravano un mucchio di PCB avvolti con nastro isolante e impossibili da usare correttamente. Il compito era quello di ideare la custodia e il dispositivo più convenienti e compatti che potessero essere facilmente utilizzati in autonomia senza computer o telefono, e questo è ciò che ne è venuto fuori. Di seguito viene descritta la corrente non definitivo concetto di dispositivo.
Cos'è FlipperZero
Essenzialmente, Flipper Zero è composto da diversi scudi e una batteria attorno a un Raspberry Pi Zero, confezionato in una custodia con schermo e pulsanti. Kali Linux viene utilizzato come sistema operativo, poiché contiene già tutte le patch necessarie e supporta rpi0 immediatamente. Ho esaminato molti diversi computer a scheda singola: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ma perdono tutti con rpi0 ed ecco perché:
- Adattatore Wi-Fi integrato che supporta la modalità monitor e l'iniezione di pacchetti ( cerotti)
- Bluetooth 4.0 integrato
- Abbastanza buono
- Kali Linux è ufficialmente supportato e ha molte build già pronte come
- Facile accesso alla scheda SD, è possibile trasferire rapidamente grandi quantità di dati
Sicuramente molti diranno che Raspberry Pi non è la scelta migliore per un dispositivo del genere e troveranno molti argomenti, ad esempio, consumo energetico elevato, mancanza di modalità di sospensione, hardware non aperto, ecc. Ma se confronti tutti i pro e i contro, non ho trovato niente di meglio di rpi0. Se hai qualcosa da dire a riguardo, benvenuto nel forum degli sviluppatori .Flipper Zero è completamente autonomo e può essere controllato utilizzando un joystick a 5 direzioni senza dispositivi aggiuntivi come computer o telefono. Dal menu è possibile richiamare tipici scenari di attacco. Ovviamente non tutto può essere fatto con un joystick, quindi per un maggiore controllo è possibile connettersi tramite SSH tramite USB o tramite Wi-Fi/Bluetooth. Ho deciso di utilizzare un display LCD monocromatico della vecchia scuola con una risoluzione di 126x64px come sui vecchi Telefoni Siemens. In primo luogo, è semplicemente fantastico, lo schermo monocromatico con retroilluminazione arancione mi dà un piacere indescrivibile, una sorta di cyberpunk retrò-militare. È perfettamente visibile in pieno sole e ha un consumo energetico molto basso, circa 400uA con la retroilluminazione spenta. Pertanto, puoi mantenerlo in modalità Sempre attivo e visualizzare sempre un'immagine. La retroilluminazione si accenderà solo quando si premono i tasti.Esempi di schermi sui telefoni Siemens Tali schermi vengono ancora prodotti per tutti i tipi di dispositivi industriali e registratori di cassa. Attualmente abbiamo scelto . Porte Flipper Zero Alle estremità, Flipper Zero dispone di porte Raspberry Pi standard, un pulsante di accensione/retroilluminazione, un foro per un cinturino e una porta di servizio aggiuntiva attraverso la quale è possibile accedere alla console UART, caricare la batteria e caricare nuovo firmware.
Trasmettitore 433 MHz
Flipper ha un'antenna e un chip integrati da 433 MHz , per operazioni <1GHz, come i dispositivi più diffusi . Può intercettare e analizzare segnali provenienti da radiocomandi, portachiavi, tutti i tipi di prese intelligenti e serrature. Supporta il lavoro con la libreria e può decodificare, salvare e riprodurre codici di telecomando popolari, come . Nei casi in cui il Raspberry Pi non ha il tempo di elaborare il segnale, il funzionamento del CC1111 può essere controllato dal microcontrollore integrato. In modalità Tamagotchi, Flipper può comunicare con altri della sua specie e mostrare i loro nomi, proprio come fa pwnagotchi.
USB difettoso
Flipper può emulare dispositivi USB-slave e fingere di essere una tastiera per caricare il carico utile, in modo simile a . Ed emula anche un adattatore Ethernet per la sostituzione DNS, una porta seriale, ecc. Esiste un framework già pronto per Raspberry Pi che implementa diversi tipi di tali attacchi Lo scenario di attacco desiderato può essere selezionato dal menu utilizzando il joystick. In questo caso, lo schermo potrebbe visualizzare informazioni di debug sullo stato dell'attacco o qualcosa di innocuo per mascherarlo.
WiFi
L'adattatore Wi-Fi integrato nel Raspberry Pi inizialmente non supporta la modalità di monitoraggio dell'iniezione di pacchetti, ma lo fa , che aggiungono questa funzionalità. Alcuni tipi di attacchi richiedono due adattatori Wi-Fi indipendenti. La difficoltà è che quasi tutti i chip Wi-Fi sono collegati tramite USB e non possiamo occupare l'unica USB su rpi0, altrimenti la modalità USB Slave si interromperà. Pertanto, è necessario utilizzare l'interfaccia SPI o SDIO per connettere l'adattatore Wi-Fi. Non conosco alcun chip di questo tipo che supporti la modalità monitor e l'iniezione di pacchetti immediatamente, ma NON è collegato tramite USB. Se ne conosci uno, segnalamelo nell'argomento del forum
NFC
Il modulo NFC può leggere/scrivere tutte le carte ISO-14443, comprese le carte bancarie contactless Mifare, PayPass/PayWave, ApplePay/GooglePay, ecc. Supportato dalla libreria LibNFC. Nella parte inferiore del Flipper è presente un'antenna da 13,56 MHz e per funzionare con la carta è sufficiente posizionarla sopra. Al momento resta aperta la questione dell'emulazione della carta. Vorrei un emulatore completo come , ma allo stesso tempo voglio poter lavorare con LibNFC. Non conosco opzioni di chip diverse da NXP PN532, ma non può emulare completamente le carte. Se conosci un'opzione migliore, scrivila nell'argomento
RFID 125 kHz
Le vecchie schede a bassa frequenza da 125 kHz sono ancora ampiamente utilizzate nei citofoni, nei badge da ufficio, ecc. C'è un'antenna da 125 kHz sul lato del flipper; può leggere le carte EM-4100 e HID Prox, salvarle in memoria ed emulare le carte salvate in precedenza. Puoi anche trasferire l'ID della carta per l'emulazione su Internet o inserirlo manualmente. Pertanto, i proprietari di flipper possono trasferirsi reciprocamente le carte lette in remoto. Beatitudine.
iButton
iButton è un vecchio tipo di chiavi di contatto ancora popolare nella CSI. Funzionano su un protocollo 1-Wire e non dispongono di alcun mezzo di autenticazione, quindi possono essere facilmente letti. Fliper può leggere queste chiavi, salvare l'ID in memoria, scrivere l'ID su spazi vuoti ed emulare la chiave da sola in modo che possa essere applicata al lettore come chiave. Modalità lettore (master a 1 filo) In questa modalità il dispositivo funziona come lettore di porta. Avvicinando la chiave ai contatti il flipper ne legge l'ID e lo salva in memoria. Nella stessa modalità è possibile scrivere l'ID salvato su uno spazio vuoto.Modalità di emulazione chiave (slave a 1 filo)Le chiavi salvate possono essere emulate in modalità slave a 1 filo. Il flipper funge da chiave e può essere applicato al lettore. La difficoltà principale è stata quella di ideare un design di un pad di contatto che potesse essere utilizzato contemporaneamente come lettore e chiave. Abbiamo trovato un modulo del genere, ma sono sicuro che può essere migliorato ancora e, se sai come, suggerisci la tua versione sul forum nell'argomento
Bluetooth
Adattatore Bluetooth integrato nel Raspberry Pi. Naturalmente, non può sostituire dispositivi come , ma è completamente supportato dalla libreria bluez, può essere utilizzato per controllare il flipper da uno smartphone o per vari attacchi al bluetooth come , che ti consente di raccogliere sha256 dai numeri di cellulare collegati all'ID Apple, nonché di gestire tutti i tipi di dispositivi IoT.
Microcontrollore a basso consumo
Poiché il flipper è troppo freddo per essere spento, abbiamo deciso di inserirvi un microcontrollore separato a basso consumo che funzionerà quando il Raspberry Pi è spento. Controllerà il Tamagotchi, monitorerà il processo di avvio del Raspberry Pi finché non sarà pronto per controllare lo schermo e gestire l'alimentazione. Controllerà anche il chip CC1111 per comunicare con altri flipper.
Modalità Tamagotchi
Flipper è un hacker cyber-delfino che ha il controllo su tutti gli elementi digitali. Quando il Raspberry Pi è spento, entra in modalità Tamagotchi, con la quale puoi giocare e trovare amici a 433 MHz. In questa modalità le funzioni NFC saranno probabilmente parzialmente disponibili. Il personaggio era basato su un delfino del film. che ha aiutato a hackerare il cervello di Keano Reeves e ha annientato i cattivi con le sue radiazioni. I delfini hanno un generatore di frequenza incorporato che usano per esplorare tutto ciò che li circonda, oltre a un innato bisogno di divertimento e curiosità naturale. Abbiamo bisogno di qualcuno che sappia ideare la personalità del flipper, l'intero design del gioco in generale, dalle emozioni ai minigiochi. Puoi scrivere tutti i tuoi pensieri su questo argomento alla sezione apposita.
A proposito di Me
Mi chiamo Pavel Zhovner, vivo a Mosca. Al momento dirigo il Mosca . Fin da bambino amo esplorare profondamente tutto ciò che mi circonda: la natura, la tecnologia, le persone. La mia principale area di competenza è networking, hardware e sicurezza, cerco di non usare mai la parola “hacker” perché grazie ai media e ai media è stata completamente svalutata. Mi piace definirmi “nerd”, perché è più onesto e rivela l’essenza senza pathos. Nella vita, apprezzo le persone appassionate, profondamente coinvolte emotivamente in ciò che li interessa, che possono anche essere tranquillamente definite nerd. Flipper Zero è il mio tentativo di fare qualcosa di veramente bello, su larga scala e allo stesso tempo bello. Credo nell'open source, quindi il progetto sarà completamente aperto. Al momento ho un team piccolo, ma mancano persone competenti in ambiti ristretti, soprattutto in radio. Con questo post spero di trovare persone che vogliano unirsi al progetto.
Partecipa al progetto
Invito tutti coloro a cui è piaciuto questo progetto a partecipare allo sviluppo in ogni modo possibile. In questa fase dobbiamo approvare l'elenco definitivo delle funzioni per iniziare a implementare la prima versione del dispositivo. Ci sono molte questioni tecniche attualmente irrisolte.
Per gli sviluppatori
Discuteremo tutte le nostre attuali attività di ricerca e sviluppo sul forum . Se sei uno sviluppatore hardware o software o hai domande, consigli, suggerimenti, critiche, sentiti libero di scriverli sul forum. Questo è il luogo principale in cui verranno discusse tutte le fasi di sviluppo, crowdfunding e produzione. La comunicazione sul forum è in corso soltanto inglese, non esitate a scrivere goffamente, l'importante è che il significato sia chiaro.
Vota per le funzionalità
Per noi è molto importante sapere quali funzioni dovrebbero essere presenti in un flipper. Da questo dipenderanno le priorità di sviluppo. Forse credo erroneamente che alcune funzioni siano importanti o, al contrario, mi sfugge qualcosa. Ad esempio, ho dei dubbi su iButton, perché è una tecnologia obsoleta. Ti invitiamo quindi a partecipare a questo breve sondaggio:
Inviare soldi
Quando il prototipo sarà completato e il progetto sarà pronto per andare su una piattaforma di crowdfunding come KickStarter, sarà possibile pagare il preordine. Al momento potete sostenermi personalmente con piccole donazioni alimentari attraverso . Le donazioni regolari di $ 1 sono molto migliori di una grande somma alla volta perché ti consentono di prevedere in anticipo. Link per la donazione:
Negazione di responsabilità
Il progetto è in una fase molto iniziale, il sito potrebbe contenere errori, layout storto e altri problemi, quindi non rovinarlo troppo. Per favore fatemi sapere eventuali errori o imprecisioni riscontrate. Questa è la prima menzione pubblica del progetto e con il tuo aiuto spero di eliminare tutti gli spigoli prima di pubblicarlo sulla grande Internet in lingua inglese. Pubblico tutte le note sul progetto nel mio canale Telegram .
Fonte: habr.com