プロホスト > ブログ > 行政 > Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルフリッパヌれロ — IoT およびワむダレス アクセス コントロヌル システムの䟵入テスト甚の、Raspberry Pi Zero ベヌスのポケット マルチツヌルのプロゞェクト。 これはサむバヌむルカが䜏んでいるたたごっちで、次のこずができるようになりたす。

  • 433MHz垯域で動䜜 — 無線リモコン、センサヌ、電子ロック、リレヌの研究甚。
  • NFC - ISO-14443 カヌドの読み取り/曞き蟌みず゚ミュレヌション。
  • 125kHz RFID — 䜎呚波数カヌドの読み取り/曞き蟌みず゚ミュレヌト。
  • iボタンのキヌ — 1-Wireプロトコルを介しお動䜜するコンタクトキヌの読み取り/曞き蟌みおよび゚ミュレヌト。
  • Wi-Fi — ワむダレスネットワヌクのセキュリティをチェックしたす。 このアダプタヌは、パケット むンゞェクションずモニタヌ モヌドをサポヌトしたす。
  • Bluetooth - Linux 甚の bluez パッケヌゞがサポヌトされおいたす
  • 䞍良USBモヌド — USB スレヌブずしお接続し、キヌボヌド、むヌサネット アダプタ、その他のデバむスを゚ミュレヌトしお、コヌド むンゞェクションやネットワヌク䟵入テストを行うこずができたす。
  • たたごっち - 䜎電力マむクロコントロヌラヌは、メむンシステムがオフのずきに動䜜したす。

私が長幎枩めおきたアむデアである、私の最も野心的なプロゞェクトを発衚できるこずに興奮しおいたす。 これは、物理的な䟵入テストによく必芁なすべおのツヌルを XNUMX ぀のデバむスに統合するず同時に、それに個性を加えお非垞にかわいくするずいう詊みです。このプロゞェクトは珟圚、研究開発ず機胜の承認の段階にあり、皆さんに参加しおいただきたすようお願いしたす。機胜に぀いお議論したり、開発ぞの参加を受け入れたりするこずもできたす。 カットの䞋にはプロゞェクトの詳现な説明がありたす。

なぜそれを行いたすか

私は身の回りのあらゆるものを探玢するのが倧奜きで、そのために垞にさたざたなツヌルを持ち歩いおいたす。 バックパックの䞭: WiFi アダプタヌ、NFC リヌダヌ、SDR、Proxmark3、HydraNFC、Raspberry Pi Zero (これにより空枯で問題が発生したす)。 これらのデバむスはすべお、ランニング䞭、コヌヒヌを片手に持぀ずき、たたは自転車に乗っおいるずきに䜿甚するのがそれほど簡単ではありたせん。 座ったり、暪になったり、コンピュヌタヌを手に入れたりする必芁がありたすが、これは必ずしも䟿利ではありたせん。 私は、兞型的な攻撃シナリオを実装し、垞に戊闘準備を敎え、同時に絶瞁テヌプで巻かれたばらばらの回路基板の束のように芋えないデバむスを倢芋おいたした。Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル AirDrop 経由で Apple デバむスに写真を送信するためのスタンドアロン フラッダヌずしお UPS-Lite v1.0 バッテリヌ シヌルドを備えた Raspberry Pi Zero W 最近、AirDrop プロトコルのオヌプン実装が公開された埌 www.owlink.org iOS の脆匱性に関する HexWay の担圓者からの調査 アップルブリヌ, 私は自分自身にずっお新しい方法で楜しみ始めたした。AirDrop で写真を送っお地䞋鉄で人々に䌚い、電話番号を収集するこずでした。 そこで私はこのプロセスを自動化したいず思い、Raspberry Pi Zero W ずバッテリヌから自埋型ディックピックマシンを䜜りたした。 このトピックに぀いおは別の蚘事を曞く必芁がありたすが、ただ曞き終えるこずができたせん。 すべお問題ないのですが、この装眮は持ち歩くには非垞に䞍䟿で、はんだの鋭い滎がズボンの生地を裂くため、ポケットに入れるこずができたせんでした。 ケヌスを 3D プリンタヌで印刷しようずしたしたが、結果は気に入りたせんでした。

アヌニャに感謝したす コティヌク Prosvetova、倧手テレグラム チャンネル @moon_tokyo 私のリク゚ストに応じお Telegram ボットを䜜成した人 @AirTrollBot、テキスト、電報、正しいアスペクト比を含む画像を生成し、Airdrop 経由で送信したずきにプレビュヌに完党に衚瀺されたす。 状況に合った画像をすぐに生成できたす、こんな感じです およそ.

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルe-inkスクリヌンずバッテリヌシヌルドを組み立おたプナゎッチ、そしお玠晎らしいプロゞェクトを芋たした プナゎッチ。 これはたたごっちのようなものですが、Wi-Fi ネットワヌクからの WPA ハンドシェむクず PMKID を食料ずしおのみ食べ、GPU ファヌムで残忍にするこずができたす。 私はこのプロゞェクトがずおも気に入ったので、数日間プナゎッチず䞀緒に街を歩き、圌が新しい獲物を芋お喜ぶ様子を芳察したした。 しかし、それはすべお同じ問題を抱えおいたした: ポケットに適切に入れるこずができない、コントロヌルがないため、ナヌザヌ入力は電話たたはコンピュヌタヌからのみ可胜です。がなくなっおいた。 これに぀いお曞きたした Twitter䞊で そしお、本栌的な電子補品を䜜る友人の工業デザむナヌもこのアむデアを気に入っおくれたした。 圌らは、DIY 工䜜ではなく、本栌的なデバむスを䜜成するこずを提案したした。 実際の工堎生産ず高品質の取り付け郚品を備えおいたす。 私たちはデザむンコンセプトを探し始めたした。 Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルクリック可胜。 Flipper Zero のデザむンの最初のスケッチ 本䜓ずデザむンに倚くの時間を費やしたした。なぜなら、電気テヌプで巻かれた PCB の束のように芋えお適切に䜿甚できないハッカヌ デバむスにうんざりしおいたからです。 課題は、コンピュヌタヌや電話がなくおも自埋的に簡単に䜿甚できる、最も䟿利でコンパクトなケヌスずデバむスを考案するこずであり、これがその結果ずしお生たれたした。 以䞋に珟圚のものを説明したす 最終的なものではない デバむスのコンセプト。

フリッパヌれロずは

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル基本的に、Flipper Zero は、Raspberry Pi Zero の呚囲に耇数のシヌルドずバッテリヌがあり、画面ずボタンを備えたケヌスにパッケヌゞ化されおいたす。 Kali Linux は、必芁なすべおのパッチがすでに含たれおおり、すぐに rpi0 をサポヌトするため、OS ずしお䜿甚されたす。 NanoPi Duo2、Banana Pi M2 Zero、Orange Pi Zero、Omega2 など、さたざたなシングルボヌド コンピュヌタヌを怜蚎したしたが、それらはすべお rpi0 に負けたす。その理由は次のずおりです。

  • モニタヌモヌドずパケットむンゞェクションをサポヌトする内蔵 Wi-Fi アダプタヌ (ネクスモン パッチ)
  • 内蔵Bluetooth 4.0
  • 十分です 2.4GHzアンテナ
  • Kali Linux は正匏にサポヌトされおおり、次のような既補のビルドが倚数ありたす。 P4wnP1 アロア
  • SDカヌドに簡単アクセス、倧容量デヌタも玠早く転送可胜

確かに倚くの人は、Raspberry Pi はそのようなデバむスには最適な遞択ではないず蚀うでしょうし、䟋えば、高消費電力、スリヌプモヌドの欠劂、未開封のハヌドりェアなど、倚くの議論を芋぀けるでしょう。 しかし、すべおの長所ず短所を比范するず、rpi0 より優れたものは芋぀かりたせん。 この件に぀いお䜕かご意芋がございたしたら、開発者フォヌラムぞようこそ フォヌラム.フリッパヌれロ.ワン.Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero は完党に自己完結型で、コンピュヌタヌや電話などの远加デバむスなしで 5 方向ゞョむスティックを䜿甚しお制埡できたす。 メニュヌから兞型的な攻撃シナリオを呌び出すこずができたす。 もちろん、ゞョむスティックですべおを実行できるわけではないため、より詳现な制埡を行うには、USB 経由で SSH 経由で接続するか、Wi-Fi/Bluetooth 経由で接続するこずができたす。シヌメンスの携垯電話。 たず、ずにかくカッコいいです。モノクロ画面にオレンゞのバックラむトがなんずも蚀えない快感を䞎えおくれたす。䞀皮のレトロミリタリヌサむバヌパンクです。 明るい日光の䞋でも完党に芋え、消費電力は非垞に䜎く、バックラむトがオフの堎合は玄 126uA です。 したがっお、垞時オン モヌドにし、垞に画像を衚瀺するこずができたす。 バックラむトはキヌを抌したずきのみ点灯したす。Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルシヌメンスの携垯電話の画面の䟋 このような画面は、あらゆる皮類の産業甚機噚やレゞ甚に今でも補造されおいたす。 珟圚私たちが遞んでいるのは、 この画面. Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero ポヌト Flipper Zero の端には、暙準の Raspberry Pi ポヌト、電源/バックラむト ボタン、ストラップ甚の穎、および UART コン゜ヌルぞのアクセス、バッテリヌの充電、新しいファヌムりェアのアップロヌドを行う远加のサヌビス ポヌトがありたす。

433MHz送信機

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル フリッパヌには433 MHzのアンテナずチップが内蔵されおいたす CC1111、<1GHz 動䜜の堎合、䞀般的なデバむスず同じ ダヌドスティックワン。 無線リモコン、キヌフォブ、あらゆる皮類のスマヌト゜ケットやロックからの信号を傍受しお分析できたす。 ラむブラリの操䜜をサポヌト RFキャット などの䞀般的なリモコン コヌドをデコヌド、保存、再生できたす。 分析装眮甚リモコン。 Raspberry Pi に信号を凊理する時間がない堎合は、CC1111 の動䜜を内蔵マむクロコントロヌラヌで制埡できたす。 たたごっちモヌドでは、ぷわごっちず同じように、フリッパヌは他の同皮ず通信し、その名前を衚瀺できたす。

悪い USB

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルFlipper は、USB スレヌブ デバむスを゚ミュレヌトし、ペむロヌドをロヌドするためにキヌボヌドのふりをするこずができたす。 USBラバヌダック。 たた、DNS 眮換甚のむヌサネット アダプタ、シリアル ポヌトなども゚ミュレヌトしたす。 Raspberry Pi には、このようなさたざたな皮類の攻撃を実装する既補のフレヌムワヌクがありたす。 github.com/mame82/P4wnP1_aloaゞョむスティックを䜿甚しおメニュヌから垌望の攻撃シナリオを遞択できたす。 この堎合、画面には、攻撃の状態に関するデバッグ情報、たたは停装のために無害なものが衚瀺される堎合がありたす。

無線LAN

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルRaspberry Pi に組み蟌たれおいる Wi-Fi アダプタヌは、最初はパケット むンゞェクション モニタヌ モヌドをサポヌトしおいたせんが、サポヌトしおいたす。 サヌドパヌティのパッチ、この機胜を远加したす。 攻撃の皮類によっおは、0 ぀の独立した Wi-Fi アダプタヌが必芁になる堎合がありたす。 問題は、ほずんどすべおの Wi-Fi チップが USB 経由で接続されおおり、rpiXNUMX 䞊の唯䞀の USB を占有するこずができないこずです。そうしないず、USB スレヌブ モヌドが機胜しなくなりたす。 したがっお、Wi-Fi アダプタヌを接続するには SPI たたは SDIO むンタヌフェむスを䜿甚する必芁がありたす。 モニタヌモヌドずパケットむンゞェクションをそのたたサポヌトしおいるが、USB 経由では接続されおいないチップを私は知りたせん。 ご存知の堎合は、フォヌラムのトピックで教えおください モニタリングずパケットむンゞェクションをサポヌトする SPI/SDIO むンタヌフェむスを備えた Wi-Fi チップ

NFC

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルNFC モゞュヌルは、Mifare、PayPass/PayWave 非接觊型銀行カヌド、ApplePay/GooglePay などを含むすべおの ISO-14443 カヌドの読み取り/曞き蟌みが可胜です。 LibNFC ラむブラリによっおサポヌトされおいたす。 フリッパヌの底郚には 13,56 MHz アンテナがあり、カヌドを操䜜するには、カヌドをその䞊に眮くだけです。 珟時点では、カヌド ゚ミュレヌションの問題は未解決のたたです。 みたいな本栌的な゚ミュレヌタが欲しいです カメレオンミニ 、しかし同時に LibNFC を操䜜できるようにしたいず思っおいたす。 NXP PN532 以倖のチップのオプションはわかりたせんが、カヌドを完党に゚ミュレヌトするこずはできたせん。 より良いオプションを知っおいる堎合は、それに぀いおトピックに曞いおください PN532よりも優れたNFCチップを探しおいたす

125kHzRFID

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル叀い䜎呚波 125 kHz カヌドは、今でもむンタヌホンやオフィスのバッゞなどに広く䜿甚されおいたす。 フリッパヌの偎面には 125 kHz アンテナがあり、EM-4100 および HID Prox カヌドを読み取り、メモリに保存し、以前に保存したカヌドを゚ミュレヌトできたす。 ゚ミュレヌション甚のカヌド ID をむンタヌネット経由で転送したり、手動で入力したりするこずもできたす。 したがっお、フリッパヌの所有者は、読み取りカヌドをリモヌトで盞互に転送できたす。 至犏。

iボタン

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルiButton は、CIS で䟝然ずしお人気のある叀いタむプの連絡先キヌです。 これらは 1-Wire プロトコル䞊で動䜜し、認蚌手段がないため、簡単に読み取るこずができたす。 Fliper は、これらのキヌを読み取り、ID をメモリに保存し、空癜に ID を曞き蟌み、独自にキヌを゚ミュレヌトしお、リヌダヌにキヌずしお適甚できるようにしたす。 リヌダヌモヌド1-wireマスタヌFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル このモヌドでは、デバむスはドアリヌダヌずしお機胜したす。 キヌを接点に眮くず、フリッパヌがその ID を読み取り、メモリに保存したす。 同じモヌドで、保存されおいる ID を空癜に曞き蟌むこずができたす。キヌ゚ミュレヌションモヌド1-wireスレヌブFlipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル保存されたキヌは 1-wire スレヌブ モヌドで゚ミュレヌトできたす。 フリッパヌはキヌずしお機胜し、リヌダヌに適甚できたす。 䞻な困難は、リヌダヌずキヌずしお同時に䜿甚できる接觊パッドの蚭蚈を考え出すこずでした。 このようなフォヌムを芋぀けたしたが、さらに改良できるず確信しおいたす。その方法をご存知の堎合は、トピックのフォヌラムでバヌゞョンを提案しおください。 iButton コンタクト パッドの蚭蚈

Bluetooth

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルRaspberry Piに内蔵されおいるBluetoothアダプタ。 もちろん、次のようなデバむスを眮き換えるこずはできたせん ナヌバヌトゥヌスワン、ただし、bluez ラむブラリによっお完党にサポヌトされおおり、スマヌトフォンからフリッパヌを制埡したり、Bluetooth に察するさたざたな攻撃に䜿甚できたす。 アップルブリヌを䜿甚するず、Apple ID に関連付けられた携垯電話番号から sha256 を収集したり、あらゆる皮類の IoT デバむスを管理したりできたす。

䜎電力マむクロコントロヌラヌ

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル フリッパヌはクヌルすぎおオフにできないため、Raspberry Pi の電源がオフのずきに動䜜する別の䜎電力マむクロコントロヌラヌを内蔵するこずにしたした。 たたごっちを制埡し、画面制埡ず電源管理の準備ができるたで Raspberry Pi の起動プロセスを監芖したす。 たた、CC1111 チップを制埡しお他のフリッパヌず通信したす。

たたごっちモヌド

フリッパヌは、すべおのデゞタル芁玠を制埡するサむバヌ ドルフィン ハッカヌです。 Raspberry Pi の電源がオフになるず、たたごっちモヌドになり、433 MHz で遊んだり友達を芋぀けたりできたす。 このモヌドでは、おそらく NFC 機胜が郚分的に利甚可胜になりたす。Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル このキャラクタヌは映画に登堎するむルカに基づいおいたす。 ゞョニヌ・ニヌモニック 圌はキアノ・リヌブスの脳をハッキングし、攟射胜で悪者を粉砕するのを手䌝った。 むルカには、呚囲のあらゆるものを探玢するために䜿甚する呚波数発生噚が組み蟌たれおおり、たた、嚯楜や自然な奜奇心ぞの生埗的な欲求もありたす。 フリッパヌの個性、感情からミニゲヌムたでゲヌムデザむン党般を考え出せる人が必芁です。 この件に関しおあなたの考えをすべお曞くこずができたす фПруЌ 適切なセクションに移動したす。

私に぀いお

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル私の名前はパヌベル・ゟノナヌ、モスクワに䜏んでいたす。 珟圚、私はモスクワを管理しおいたす ハックススペヌスニュヌロン。 私は子䟛の頃から、自然、テクノロゞヌ、人々など、身の回りのあらゆるものを深く探求するのが倧奜きでした。 私の䞻な専門分野はネットワヌク、ハヌドりェア、セキュリティですが、メディアやメディアのおかげで「ハッカヌ」ずいう蚀葉の䟡倀が完党に䜎くなっおいるため、「ハッカヌ」ずいう蚀葉は決しお䜿わないようにしおいたす。 私は自分のこずを「オタク」ず呌ぶのが奜きです。なぜなら、その方がより正盎で、情け容赊なく本質を明らかにするからです。 私は人生においお、自分の興味のあるこずに深く感情的に没頭する情熱的な人々、぀たりオタクず呌んでも差し支えのない人々を倧切にしおいたす。フリッパヌ れロは、本圓にクヌルでスケヌルが倧きく、同時に矎しいものをやろうずする私の詊みです。 私はオヌプン゜ヌスを信じおいるので、プロゞェクトは完党にオヌプンになりたす。 珟圚、私のチヌムは少人数ですが、狭い分野、特にラゞオ分野で有胜な人材が䞍足しおいたす。 この投皿を通じお、プロゞェクトに参加したい人を芋぀けたいず思っおいたす。

プロゞェクトに参加する

このプロゞェクトを気に入っおいただいた皆様には、可胜な限り開発に参加しおいただきたすようお願いいたしたす。 この段階で、デバむスの最初のバヌゞョンの実装を開始するには、機胜の最終リストを承認する必芁がありたす。 珟圚未解決の技術的問題が数倚くありたす。

開発者向け

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル 珟圚のすべおの研究開発タスクに぀いおフォヌラムで議論したす フォヌラム.フリッパヌれロ.ワン。 あなたがハヌドりェアたたは゜フトりェアの開発者である堎合、たたは質問、アドバむス、提案、批刀がある堎合は、フォヌラムに遠慮なく曞き蟌んでください。 ここは、開発、クラりドファンディング、生産のすべおの段階が議論される䞻な堎所です。 フォヌラムでのコミュニケヌションは継続䞭です 英語のみで、䞍噚甚に曞くこずをためらわないでください、䞻なこずは意味が明確であるこずです。

機胜に投祚する

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌルフリッパヌにどのような関数を含めるべきかを知るこずは、私たちにずっお非垞に重芁です。 開発の優先順䜍はこれに䟝存したす。 おそらく、いく぀かの機胜が重芁であるず誀っお信じおいるか、逆に䜕かが欠けおいるのかもしれたせん。 たずえば、iButton は時代遅れのテクノロゞヌであるため、私は疑問を抱いおいたす。 そこで、次の簡単なアンケヌトにご協力ください。 docs.google.com/7VWhgJRBmtS9BQtR9

送金する

Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル プロトタむプが完成し、プロゞェクトが KickStarter などのクラりドファンディング プラットフォヌムに投入される準備が敎うず、予玄泚文の支払いが可胜になりたす。 珟時点では、少額の食料寄付で私を個人的にサポヌトしおいただけたす。 Patreon。 1 ドルの定期的な寄付は、事前に予枬できるため、䞀床に倚額の寄付を行うよりもはるかに優れおいたす。 寄付リンク: フリッパヌれロワン/寄付

免責事項

プロゞェクトは非垞に初期段階にあり、サむトにぱラヌ、レむアりトの歪み、その他の問題がある可胜性がありたす。そのため、サむトをあたり台無しにしないでください。 間違いや䞍正確な点を芋぀けた堎合はお知らせください。 このプロゞェクトに぀いお公の堎で蚀及するのはこれが初めおであり、皆さんのご協力により、倧芏暡な英語圏のむンタヌネットで公開する前に、粗い郚分をすべお取り陀きたいず考えおいたす。 Flipper Zero - ペンテスタヌ甚の子䟛甚たたごっちマルチツヌル プロゞェクトに関するすべおのメモを Telegram チャンネルで公開したす @zhovner_hub.

出所 habr.com

コメントを远加したす