- proyek multitool saku adhedhasar Raspberry Pi Zero kanggo pentesting IoT lan sistem kontrol akses nirkabel. Lan iki Tamagotchi, ing ngendi dolphin cyber urip. Dheweke bakal bisa:
- Operasi ing pita 433 MHz - kanggo sinau babagan remot kontrol radio, sensor, kunci elektronik lan relay.
- NFC - maca / nulis lan niru kertu ISO-14443.
- RFID 125 kHz - maca / nulis lan niru kertu frekuensi rendah.
- Tombol iButton - maca / nulis lan niru tombol kontak sing beroperasi liwat protokol 1-Wire.
- Wi-Fi — kanggo mriksa keamanan jaringan nirkabel. Adaptor ndhukung injeksi paket lan mode monitor.
- Bluetooth - paket bluez kanggo Linux didhukung
- Mode USB ala - bisa nyambung minangka budak USB lan niru keyboard, adaptor ethernet lan piranti liyane kanggo injeksi kode utawa pentest jaringan.
- Tamagotchi! - mikrokontroler daya kurang beroperasi nalika sistem utama dipateni.
Aku bungah kanggo nampilake proyek sing paling ambisius, ide sing wis daklakoni nganti pirang-pirang taun. Iki minangka upaya kanggo nggabungake kabeh alat sing asring dibutuhake kanggo pentesting fisik dadi siji piranti, nalika nambah kapribaden kanggo nggawe dheweke lucu. diskusi fitur utawa malah nampa partisipasi ing pembangunan. Ing ngisor potongan kasebut ana katrangan rinci babagan proyek kasebut.
Apa perlu iki?
Aku seneng njelajah kabeh sing ana ing sekitarku lan terus-terusan nggawa macem-macem alat kanggo nindakake iki. Ing tas ransel: adaptor WiFi, maca NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (iki nyebabake masalah ing bandara). Kabeh piranti kasebut ora gampang digunakake nalika mlaku, nalika sampeyan duwe secangkir kopi ing tangan siji, utawa nalika sampeyan numpak sepedha. Sampeyan kudu njagong, ngapusi, njaluk komputer - iki ora tansah trep. Aku ngimpi piranti sing bakal ngleksanakake skenario serangan khas, tansah ing siyap pertempuran, lan ing wektu sing padha ora katon kaya Bunch saka Papan sirkuit tiba loro kebungkus ing tape electrical. Raspberry Pi Zero W kanthi tameng baterei UPS-Lite v1.0 minangka banjir mandiri kanggo ngirim gambar menyang piranti Apple liwat AirDrop Bubar, sawise implementasine mbukak protokol AirDrop diterbitake. lan riset saka wong lanang saka HexWay babagan kerentanan iOS , Aku wiwit seneng-seneng ing cara anyar kanggo aku: ketemu wong ing subway dening ngirim gambar liwat AirDrop lan ngumpulake nomer telpon. Banjur aku pengin ngotomatisasi proses iki lan nggawe mesin kontol otonom saka Raspberry Pi Zero W lan baterei. Topik iki pantes artikel sing kapisah, sing ora bisa rampung. Kabeh bakal apik, nanging piranti iki arang banget ora trep kanggo nggawa sampeyan, ora bisa dilebokake ing kanthong sampeyan, amarga tetesan solder sing cetha nyuwek kain celonone sampeyan. Aku nyoba kanggo print cilik ing printer 3D, nanging aku ora kaya asil.
Matur nuwun khusus kanggo Anya Prosvetova, saluran Telegram utama sing, ing panjalukku, nulis bot Telegram , sing ngasilake gambar kanthi teks, telegram lan rasio aspek sing bener supaya bisa ditampilake kanthi lengkap ing pratinjau nalika dikirim liwat Airdrop. Sampeyan bisa kanthi cepet ngasilake gambar sing cocog karo kahanan, kaya mangkene .
Pwnagotchi nglumpuk karo layar e-tinta lan tameng baterei Banjur aku weruh proyek apik tenan . Iku kaya Tamagotchi, mung minangka pangan mangan salaman WPA lan PMKID saka jaringan Wi-Fi, kang banjur bisa brutalized ing farms GPU. Aku seneng banget karo proyek iki, mula aku mlaku-mlaku karo pwnagotchi ing lurung-lurung nganti pirang-pirang dina lan ndeleng carane dheweke bungah ing mangsa anyar. Nanging ana masalah sing padha: ora bisa dilebokake ing kanthong kanthi bener, ora ana kontrol, mula input pangguna mung bisa ditindakake saka telpon utawa komputer. wis ilang. Aku nulis babagan iki lan kanca-kanca, perancang industri sing nggawe barang elektronik serius, seneng karo ide kasebut. Dheweke nawakake nggawe piranti lengkap, tinimbang kerajinan DIY. Kanthi produksi pabrik nyata lan kualitas pas bagean. Kita miwiti nggoleki konsep desain. Bisa diklik. Sketsa pisanan saka desain Flipper Zero Akeh wektu ngginakaken ing awak lan desain, amarga aku kesel kabeh piranti hacker katon kaya Bunch saka PCBs kebungkus karo tape electrical lan mokal kanggo nggunakake mlaku. Tugas kasebut yaiku nggawe kasus lan piranti sing paling trep lan kompak sing bakal gampang digunakake kanthi otomatis tanpa komputer utawa telpon, lan iki sing metu saka iku. Ing ngisor iki nerangake saiki ora final konsep piranti.
Apa Flipper Zero
Ateges, Flipper Zero minangka sawetara tameng lan baterei ing saubengé Raspberry Pi Zero, dikemas ing kasus kanthi layar lan tombol. Kali Linux digunakake minangka OS, amarga wis ngemot kabeh patch sing dibutuhake lan ndhukung rpi0 metu saka kothak. Aku ndeleng macem-macem komputer papan tunggal: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, nanging kabeh kalah karo rpi0 lan mulane:
- Adaptor Wi-Fi internal sing ndhukung mode monitor lan injeksi paket ( tambalan)
- Dibangun ing Bluetooth 4.0
- Cukup apik
- Kali Linux didhukung kanthi resmi lan duwe akeh bangunan sing wis siap
- Akses gampang menyang kertu SD, akeh data bisa ditransfer kanthi cepet
Mesthi akeh sing bakal ujar manawa Raspberry Pi dudu pilihan sing paling apik kanggo piranti kasebut lan bakal nemokake akeh argumentasi, umpamane, konsumsi daya dhuwur, kurang mode turu, hardware sing durung dibukak, lsp. Nanging yen sampeyan mbandhingake kabeh pro lan kontra, aku ora nemokake sing luwih apik tinimbang rpi0. Yen sampeyan duwe apa-apa kanggo ngomong bab iki, Sugeng rawuh ing forum pangembang .Flipper Zero rampung mandhiri lan bisa dikontrol nggunakake joystick 5 arah tanpa piranti tambahan kayata komputer utawa telpon. Saka menu sampeyan bisa nelpon skenario serangan khas. Mesthi, ora kabeh bisa rampung karo joystick, supaya kontrol luwih sampeyan bisa nyambung liwat SSH liwat USB utawa liwat Wi-Fi / Bluetooth. Telpon Siemens. Kaping pisanan, mung keren, layar monokrom kanthi lampu latar oranye menehi rasa seneng sing ora bisa diterangake, jinis cyberpunk militer retro. Iku katon sampurna ing suryo srengenge padhang lan konsumsi daya banget kurang, bab 126uA karo latar mburi mati. Mulane, sampeyan bisa nyimpen ing mode Tansah-Aktif lan tansah nampilake gambar. Lampu mburi mung bakal urip nalika sampeyan menet tombol.Conto layar ing telpon Siemens Layar kuwi isih diprodhuksi kanggo kabeh jinis piranti industri lan mesin kasir. Saiki kita wis milih . Port Flipper Zero Ing pungkasan, Flipper Zero duwe port Raspberry Pi standar, tombol daya / lampu latar, bolongan kanggo tali, lan port layanan tambahan sing bisa ngakses konsol UART, ngisi baterei, lan upload perangkat kukuh anyar.
433 MHz pemancar
Flipper wis dibangun ing 433 MHz antena lan chip , kanggo operasi <1GHz, padha karo piranti populer . Bisa nyegat lan nganalisa sinyal saka remot kontrol radio, fob tombol, kabeh jinis soket lan kunci sing cerdas. Ndhukung nggarap perpustakaan lan bisa decode, nyimpen lan muter kode remot kontrol populer, kaya . Kanggo kasus nalika Raspberry Pi ora duwe wektu kanggo ngolah sinyal, operasi CC1111 bisa dikontrol dening mikrokontroler sing dibangun. Ing mode Tamagotchi, Flipper bisa komunikasi karo wong liya saka jinise dhewe lan nampilake jenenge, kaya pwnagotchi.
USB ala
Flipper bisa niru piranti USB-budak lan pura-pura dadi keyboard kanggo muatan muatan, padha karo . Lan uga niru adaptor ethernet kanggo substitusi DNS, port serial, lsp. Ana kerangka siap kanggo Raspberry Pi sing nindakake macem-macem jinis serangan kasebut Skenario serangan sing dikarepake bisa dipilih saka menu nggunakake joystick. Ing kasus iki, layar bisa nampilake informasi debugging babagan kahanan serangan utawa sing ora mbebayani kanggo nyamar.
WiFi
Adaptor Wi-Fi sing dibangun ing Raspberry Pi wiwitane ora ndhukung mode monitor injeksi paket, nanging ora , sing nambah fitur iki. Sawetara jinis serangan mbutuhake loro adaptor Wi-Fi independen. Kangelan iku meh kabeh Kripik Wi-Fi disambungake liwat USB, lan kita ora bisa Occupy mung USB ing rpi0, digunakake mode USB Budak bakal break. Mulane, sampeyan kudu nggunakake antarmuka SPI utawa SDIO kanggo nyambungake adaptor Wi-Fi. Aku ora ngerti apa chip sing ndhukung mode monitor lan injeksi paket metu saka kothak, nanging ora disambungake liwat USB. Yen sampeyan ngerti siji, please ngomong kula ing topik forum
NFC
Modul NFC bisa maca / nulis kabeh kertu ISO-14443, kalebu Mifare, kertu bank tanpa kontak PayPass/PayWave, ApplePay/GooglePay, lsp. Didhukung dening perpustakaan LibNFC. Ana 13,56 MHz antena ing ngisor Flipper, lan kanggo karya karo kertu sampeyan mung kudu nyeleh ing ndhuwur iku. Saiki, masalah emulasi kertu tetep mbukak. Aku kaya emulator lengkap kaya , nanging ing wektu sing padha aku pengin bisa nggarap LibNFC. Aku ora ngerti opsi chip liyane saka NXP PN532, nanging ora bisa kanthi emulate kertu. Yen sampeyan ngerti pilihan sing luwih apik, tulis babagan topik kasebut
RFID 125 kHz
Kertu 125 kHz frekuensi rendah lawas isih akeh digunakake ing interkom, lencana kantor, lsp. Ana antena 125 kHz ing sisih flipper; bisa maca kertu EM-4100 lan HID Prox, disimpen ing memori lan niru kertu sing disimpen sadurunge. Sampeyan uga bisa nransfer ID kertu kanggo emulasi liwat Internet utawa ngetik kanthi manual. Mangkono, pamilik flipper bisa nransfer kertu maca menyang saben liyane saka jarak adoh. Bliss.
Tombol
iButton minangka jinis kunci kontak lawas sing isih populer ing CIS. Padha operate liwat protokol 1-Wire lan ora duwe sarana bukti asli, supaya bisa gampang diwaca. Fliper bisa maca tombol iki, nyimpen ID menyang memori, nulis ID menyang blanks, lan emulate tombol ing dhewe supaya bisa Applied kanggo maca minangka tombol. Mode maca (master 1 kabel) Ing mode iki, piranti bisa digunakake minangka maca lawang. Kanthi nempatake tombol ing kontak, flipper maca ID lan nyimpen ing memori. Ing mode sing padha, sampeyan bisa nulis ID sing disimpen menyang kothong.Mode emulasi kunci (1-wire slave)Tombol sing disimpen bisa ditiru ing mode budak 1-kabel. Flipper minangka kunci lan bisa ditrapake kanggo maca. Kangelan utama iku teka munggah karo desain pad kontak sing bisa bebarengan digunakake minangka maca lan tombol. Kita nemokake formulir kasebut, nanging aku yakin manawa bisa digawe luwih apik, lan yen sampeyan ngerti carane, saran versi sampeyan ing forum ing topik kasebut.
Bluetooth
Adaptor Bluetooth dibangun ing Raspberry Pi. Mesthi, ora bisa ngganti piranti kaya , nanging didhukung kanthi lengkap dening perpustakaan bluez, bisa digunakake kanggo ngontrol flipper saka smartphone utawa kanggo macem-macem serangan ing bluetooth kaya , sing ngidini sampeyan ngumpulake sha256 saka nomer ponsel sing disambung menyang Apple ID, uga ngatur kabeh jinis piranti IoT.
Mikrokontroler daya rendah
Wiwit flipper banget kelangan kanggo mateni, kita mutusaké kanggo sijine mikrokontroler kurang daya kapisah ing sing bakal bisa nalika Raspberry Pi dipateni. Iku bakal ngontrol Tamagotchi, ngawasi proses boot saka Raspberry Pi nganti siap kanggo ngontrol layar lan ngatur daya. Uga bakal ngontrol chip CC1111 kanggo komunikasi karo flippers liyane.
Mode Tamagotchi
Flipper minangka peretas cyber-dolphin sing ngontrol kabeh unsur digital. Nalika Raspberry Pi dipateni, dadi menyang mode Tamagotchi, karo sampeyan bisa muter lan golek kanca ing 433 MHz. Ing mode iki, fungsi NFC mbokmenawa bakal kasedhiya sebagian. Karakter kasebut adhedhasar dolphin saka film kasebut. sing mbantu hack otak Keano Reeves lan ulig wong ala karo radiation kang. Dolphins duwe generator frekuensi sing digunakake kanggo njelajah kabeh sing ana ing saubengé, uga butuh hiburan lan rasa penasaran alam. We kudu wong sing bisa teka munggah karo pribadine flipper, kabeh desain game ing umum, saka emosi kanggo mini-game. Sampeyan bisa nulis kabeh pikirane babagan perkara iki menyang bagean sing cocog.
Обо мне
Jenengku Pavel Zhovner, aku manggon ing Moskow. Ing wayahe aku ngatur Moscow . Wiwit cilik, aku seneng banget njelajah kabeh sing ana ing sekitarku: alam, teknologi, wong. Keahlian utamaku yaiku jaringan, hardware lan keamanan. Aku nyoba ora nggunakake tembung "peretas" amarga amarga media lan media, wis didevaluasi. Aku seneng nelpon aku "nerd," amarga luwih jujur lan mbukak inti tanpa pathos. Ing urip, Aku Nilai wong hasrat sing rumiyin emosional melu apa kapentingan wong, sing uga bisa kanthi aman disebut nerds Flipper Zero nyoba kanggo nindakake soko saestu kelangan lan gedhe-ukuran, lan ing wektu sing padha ayu. Aku pracaya ing open source, supaya project bakal rampung mbukak. Ing wayahe aku duwe tim cilik, nanging kita lack wong wewenang ing wilayah sempit, utamané ing radio. Kanthi kirim iki, aku ngarep-arep bisa nemokake wong sing pengin melu proyek kasebut.
Melu proyek
Aku ngajak kabeh wong sing seneng proyek iki kanggo melu ing pangembangan kanthi cara apa wae. Ing tahap iki, kita kudu nyetujoni dhaptar fungsi pungkasan supaya bisa miwiti ngetrapake versi pisanan piranti kasebut. Ana akeh masalah teknis sing saiki durung rampung.
Kanggo pangembang
Kita bakal ngrembug kabeh tugas R&D saiki ing forum . Yen sampeyan minangka pangembang hardware utawa piranti lunak, utawa sampeyan duwe pitakon, saran, saran, kritik - aja ragu-ragu nulis ing forum kasebut. Iki minangka papan utama ing ngendi kabeh tahap pangembangan, crowdfunding, lan produksi bakal dibahas. Komunikasi ing forum terus mung ing basa Inggris, ojo sungkan nulis kikuk, sing penting jelas maksude.
Pilih kanggo fitur
Penting banget kanggo ngerti apa fungsi sing kudu ana ing flipper. Prioritas pembangunan bakal gumantung ing iki. Mbok aku salah pracaya sing sawetara fungsi penting, utawa, ing nalisir, aku ilang soko. Contone, aku duwe mamang bab iButton, amarga iku teknologi outdated. Dadi mangga njupuk survey singkat iki:
Ngirim dhuwit
Nalika prototipe wis rampung lan proyek wis siyap kanggo pindhah menyang platform crowdfunding kaya KickStarter, iku bakal bisa kanggo mbayar pre-order. Ing wayahe sampeyan bisa ndhukung kula pribadi karo sumbangan pangan cilik liwat . Sumbangan reguler $1 luwih apik tinimbang jumlah gedhe sekaligus amarga ngidini sampeyan prédhiksi luwih dhisik. Link sumbangan:
Nolak tanggung jawab
Proyek kasebut ing tahap awal banget, situs kasebut bisa uga duwe kesalahan, tata letak bengkok lan masalah liyane, mula aja ngrusak banget. Mangga kabari kula babagan kesalahan utawa ora akurat sing sampeyan temokake. Iki minangka sebutan umum pisanan babagan proyek kasebut, lan kanthi bantuan sampeyan, aku ngarep-arep bisa ngilangi kabeh pinggiran kasar sadurunge nerbitake ing Internet gedhe sing nganggo basa Inggris. Aku nerbitake kabeh cathetan babagan proyek kasebut ing saluran Telegramku .
Source: www.habr.com