- e Projet vun engem Pocket Multitool baséiert op Raspberry Pi Zero fir IoT a drahtlose Zougangskontrollsystemer ze pentestéieren. An dat ass en Tamagotchi, an deem e Cyber-Delfin lieft, dee kann:
- Operéiert an der 433 MHz Band - fir d'Studie vu Radio Fernsteuerungen, Sensoren, elektronesch Schleisen a Relais.
- Attack - liesen / schreiwen an emuléieren ISO-14443 Kaarten.
- 125 kHz RFID - liesen / schreiwen an emuléieren niddereg-Frequenz Kaarten.
- iButton Schlësselen - liesen / schreiwen an emuléieren Kontakt Schlësselen, déi iwwer den 1-Wire Protokoll funktionnéieren.
- Wifi - fir d'Sécherheet vu drahtlose Netzwierker ze kontrolléieren. Den Adapter ënnerstëtzt Paketinjektioun a Monitormodus.
- Bluetooth â de bluez-Package gĂ«tt Ă«nnerstĂ«tzt fir Linux
- Schlecht USB Modus - kann als USB Sklave konnektéieren an eng Tastatur, Ethernet Adapter an aner GerÀter emuléieren fir Codeinjektioun oder Netzwierk Pentest.
- Tamagotchi! - Low Power Mikrokontroller funktionnéiert wann den Haaptsystem ausgeschalt ass.
Ech sinn opgereegt mĂ€in ambitiĂ©isste Projet ze presentĂ©ieren, d'Iddi vun deem ech fir vill Jore gefleegt hunn. DĂ«st ass e Versuch all dĂ©i dacks noutwenneg Tools fir physesch Pentesting an een Apparat ze kombinĂ©ieren, wĂ€rend eng PersĂ©inlechkeet dozou bĂ€igefĂŒĂŒgt fir et sou lĂ©if wĂ©i HĂ€ll ze maachen. d'Diskussioun vu Funktiounen oder souguer d'Participatioun un der EntwĂ©cklung akzeptĂ©ieren. Ănnert dem SchnĂ«tt ass eng detaillĂ©iert Beschreiwung vum Projet.
Firwat ass dat néideg?
Ech hu gÀr alles ronderëm mech ze entdecken an droen dauernd verschidden Tools mat mir fir dëst ze maachen. A mengem Rucksak: WiFi Adapter, NFC Lieser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dëst verursaacht Problemer um Fluchhafen). All dës Apparater sinn net sou einfach ze benotzen beim Lafen, wann Dir eng Taass Kaffi an enger Hand hutt oder wann Dir mam Vëlo reest. Dir musst sëtzen, leien, e Computer kréien - dat ass net ëmmer bequem. Ech hu vun engem Apparat gedreemt deen typesch Attackszenarien ëmsetzen géif, ëmmer an der Kampfbereetschaft sinn, a glÀichzÀiteg net ausgesinn wéi eng Rëtsch ausernee Circuitboards, déi an elektresche Band gewéckelt sinn.
Raspberry Pi Zero W mat UPS-Lite v1.0 BatterieschĂ«ld als Standalone Flooder fir Biller op Apple Apparater iwwer AirDrop ze schĂ©cken. a Fuerschung vun de KĂ€relen vun HexWay iwwer iOS Schwachstelle , Ech hunn ugefaang Spaass op eng nei ManĂ©ier fir mech selwer ze hunn: Leit op der Metro ze treffen andeems se Biller iwwer AirDrop schĂ©cken an hir Telefonsnummeren sammelen. Duerno wollt ech dĂ«se Prozess automatisĂ©ieren an hunn eng autonom Dick-Pick Maschinn aus engem Raspberry Pi Zero W a Batterien gemaach. DĂ«st Thema verdĂ©ngt en separaten Artikel, deen ech just net fĂ€erdeg brĂ©ngen. Alles wier gutt, awer dĂ«st Apparat war extrem onbequem fir mat Iech ze droen; et konnt net an Ărer Tasche gestoppt ginn, well scharf Tropfen vu Löt de Stoff vun den Hosen rĂ€issen. Ech hu probĂ©iert de Fall op engem 3D DrĂ©cker ze drĂ©cken, awer ech hunn d'Resultat net gĂ€r.
Besonnesche Merci un Anya Prosvetova, féierende Telegram Kanal deen op meng Ufro en Telegram Bot geschriwwen huet , déi Biller mat Text, Telegramm an dem korrekten Aspekt VerhÀltnis generéiert, sou datt se voll an der Virschau ugewise ginn wann se iwwer Airdrop geschéckt ginn. Dir kënnt séier e Bild generéieren dat der Situatioun passt, et gesÀit esou aus .
Pwnagotchi zesummegefaasst mat E-TĂ«ntbildschierm a BatterieschĂ«ld Dann hunn ech en erstaunleche Projet gesinn . Et ass wĂ©i en Tamagotchi, nĂ«mmen als Iessen Ă«sst et WPA Handshaken a PMKID vu Wi-Fi Netzwierker, dĂ©i dann op GPU Farmen brutalisĂ©iert kĂ«nne ginn. Ech hunn dĂ«se Projet esou gutt gefall, datt ech mat mengem Pwnagotchi e puer Deeg duerch d'Stroosse gaangen sinn an nogekuckt hunn, wĂ©i hien sech iwwer seng nei Viruert gefreet huet. Mee et huet all dĂ©i selwecht Problemer: et kann net richteg an d'Tasche gestoppt ginn, et gĂ«tt keng Kontrollen, sou datt all Benotzerinput nĂ«mme vun engem Telefon oder Computer mĂ©iglech ass.An dunn hunn ech endlech verstanen wĂ©i ech den ideale Multitool gesinn, deen ech gouf vermĂ«sst. Ech hunn iwwer dĂ«st geschriwwen a meng FrĂ«nn, industriell Designer dĂ©i sĂ©rieux elektronesch Saachen maachen, gefall der Iddi. Si hunn ugebueden e vollwĂ€ertegt Apparat ze maachen, amplaz vun engem DIY DIY Handwierk. Mat real FabrĂ©ck Produktioun a QualitĂ©it equipĂ©iert Deeler. Mir hunn ugefaang no engem Designkonzept ze sichen. Klickbar. Ăischt Skizzen vum Design vum Flipper Zero Vill ZĂ€it gouf um Kierper an Design verbruecht, well ech midd vun all Hacker-Apparater ausgesinn wĂ©i eng RĂ«tsch PCBs, dĂ©i mat elektresche Band gewĂ©ckelt sinn an onmĂ©iglech richteg ze benotzen. D'Aufgab war de bequemsten a kompaktste Fall an Apparat ze kommen, deen einfach autonom ouni Computer oder Telefon ze benotzen wier, an dat ass wat doraus erauskomm ass. DĂ©i folgend beschreift dĂ©i aktuell net final Apparat Konzept.
Wat ass Flipper Zero
De Flipper Zero besteet am Fong aus e puer Schëlder an enger Batterie ronderëm e Raspberry Pi Zero, verpackt an engem GehÀuse mat engem Bildschierm a KnÀppercher. Et bedreift Kali als Betribssystem. Linux, well et all néideg Patches enthÀlt an den rpi0 direkt ënnerstëtzt. Ech hunn mir vill verschidde Single-Board Computere gekuckt: den NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero an Omega2, awer si sinn all besser wéi den rpi0, an hei ass firwat:
- Built-in Wi-Fi Adapter deen Monitor Modus a Paketinjektioun ënnerstëtzt ( Patches)
- Gebaut-an Bluetooth 4.0
- Gutt genuch
- Offiziell ënnerstëtzt vu Kali Linux an huet vill fÀerdeg Baugruppen wéi
- Einfach Zougang zu SD Kaart, grouss Quantitéit un Daten ka séier transferéiert ginn
Sécherlech wÀerte vill soen datt de Raspberry Pi net déi bescht Wiel fir sou en Apparat ass a vill Argumenter fannen, zum Beispill héije Stroumverbrauch, Mangel u Schlofmodus, onopgemaach Hardware, etc. Awer wann Dir all d'Virdeeler an Nodeeler verglÀicht, hunn ech nÀischt besser fonnt wéi rpi0. Wann Dir eppes iwwer dëst ze soen hutt, wëllkomm op den Entwécklerforum .
Flipper Zero ass komplett selbstĂ€nneg a ka mat engem 5-Wee Joystick kontrollĂ©iert ginn ouni zousĂ€tzlech GerĂ€ter wĂ©i e Computer oder Telefon. Vum MenĂŒ kĂ«nnt Dir typesch Attack Szenarie ruffen. Natierlech kann net alles mat engem Joystick gemaach ginn, also fir mĂ©i Kontroll kĂ«nnt Dir iwwer SSH iwwer USB oder iwwer Wi-Fi/Bluetooth verbannen.Ech hu beschloss en al-Schoul Monochrom LCD-Display mat enger Resolutioun vun 126x64px ze benotzen wĂ©i op alen Siemens Telefonen. Ăischtens, et ass just cool, de Monochrom Ăcran mat orange GĂ©igeliicht gĂ«tt mir onbeschreiwlech Freed, eng Zort Retro-militĂ€reschen Cyberpunk. Et ass perfekt sichtbar an helle Sonneliicht an huet e ganz nidderegen Energieverbrauch, ongefĂ©ier 400uA mat der GĂ©igeliicht aus. Dofir kĂ«nnt Dir et am Always-On Modus halen an Ă«mmer e Bild weisen. D'Beleuchtung gĂ«tt nĂ«mmen un wann Dir op d'SchlĂ«sselen drĂ©ckt.
Beispiller vu Schiirme op Siemens Telefone Esou Schiirme ginn nach ëmmer fir all Zort vun industriellen Apparater a KeesseberÀicher produzéiert. Am Moment hu mir gewielt . 
Flipper Zero Ports Um Enn huet Flipper Zero Standard Raspberry Pi Ports, e Power / Backlight Button, e Lach fir e Riem, an en zousÀtzleche Service Hafen, duerch deen Dir op d'UART Konsole kënnt, d'Batterie laden an nei Firmware eropluede.
433 MHz Sender
Flipper huet eng agebaute 433 MHz Antenne an Chip , fir <1GHz Operatioun, selwecht wĂ©i populĂ€r Apparat . Et kann Signaler vu Radio Fernsteuerungen, SchlĂ«sselen, all Zorte vu Smart Sockets a Schleisen offangen an analysĂ©ieren. ĂnnerstĂ«tzt mat der BibliothĂ©ik ze schaffen a kann populĂ€r Fernsteuerungscodes decodĂ©ieren, spĂ€icheren a spillen, wĂ©i . Fir FĂ€ll wou de Raspberry Pi keng ZĂ€it huet fir d'Signal ze veraarbecht, kann d'Operatioun vum CC1111 vum agebaute Mikrokontroller kontrollĂ©iert ginn. Am Tamagotchi Modus kann de Flipper mat aneren vu senger eegener Aart kommunizĂ©ieren an hir Nimm weisen, sou wĂ©i pwnagotchi et mĂ©cht.
Schlecht USB
Flipper kann USB-Sklave-GerĂ€ter emulĂ©ieren a sech als Tastatur virstellen fir Notzlaascht ze lueden, Ă€hnlech wĂ©i . An emulĂ©iert och en Ethernet Adapter fir DNS Ersatz, e Serien Hafen, etc. Et gĂ«tt e fĂ€erdege Kader fir Raspberry Pi deen verschidden Aarte vu sou Attacken implementĂ©iert De gewĂ«nschte Attackszenario kann aus dem MenĂŒ mam Joystick ausgewielt ginn. An dĂ«sem Fall kann den Ecran Debugging Informatioun iwwer den Zoustand vun der Attack oder eppes harmlos fir Verkleedung weisen.
Wifi
De Wi-Fi Adapter, deen an de Raspberry Pi gebaut ass, ënnerstëtzt net ufanks de Packet Injection Monitor Modus, awer et mécht , déi dës Fonktioun addéieren. E puer Aarte vun Attacken erfuerderen zwee onofhÀngeg Wi-Fi Adapter. D'Schwieregkeet ass datt bal all Wi-Fi Chips iwwer USB verbonne sinn, a mir kënnen den eenzegen USB op rpi0 net besetzen, soss wÀert den USB Sklave Modus briechen. Dofir musst Dir d'SPI oder SDIO Interface benotzen fir de Wi-Fi Adapter ze verbannen. Ech weess net vun esou engem Chip datt Monitor Modus a Paketinjektioun aus der Këscht ënnerstëtzt, awer NET iwwer USB ugeschloss ass. Wann Dir kennt een, sot mir weg op de Forum Thema
Attack
Den NFC Modul kann all ISO-14443 Kaarte liesen / schreiwen, dorĂ«nner Mifare, PayPass / PayWave kontaktlos Bankkaarten, ApplePay / GooglePay, etc. ĂnnerstĂ«tzt vun der LibNFC BibliothĂ©ik. Et gĂ«tt eng 13,56 MHz Antenne um Enn vum Flipper, a fir mat der Kaart ze schaffen, musst Dir se just drop setzen. Am Moment bleift d'Fro vun der KaartemulĂ©ierung op. Ech wĂ©ilt e vollwĂ€ertege Emulator wĂ©i , awer glĂ€ichzĂ€iteg wĂ«ll ech fĂ€eg sinn mat LibNFC ze schaffen. Ech weess keng Chip Optiounen aner wĂ©i NXP PN532, mee et kann net voll Kaarte emulĂ©ieren. Wann Dir eng besser Optioun kennt, schreift doriwwer am Thema
125 kHz RFID
DĂ©i al niddereg-Frequenz 125 kHz Kaarte sinn nach vill an Intercoms benotzt, BĂŒro Badges, etc. Et gĂ«tt eng 125 kHz Antenne op der SĂ€it vum Flipper; et kann EM-4100 an HID Prox Kaarte liesen, se an d'ErĂ«nnerung spĂ€icheren a virdru gespĂ€ichert Kaarten emulĂ©ieren. Dir kĂ«nnt och d'Kaart ID fir Emulatioun iwwer den Internet transferĂ©ieren oder se manuell aginn. Also kĂ«nnen FlipperbesĂ«tzer Lieskaarten openee vuneneen iwwerdroen. Bliss.
iButton
iButton ass eng al Aart vu Kontaktschlësselen déi nach ëmmer populÀr am CIS sinn. Si funktionnéieren iwwer en 1-Wire Protokoll an hu keng Authentifikatiounsmëttel, sou datt se einfach kënne gelies ginn. Fliper kann dës Schlësselen liesen, d'ID an d'Erënnerung spÀicheren, d'ID op eidel schreiwen, an de Schlëssel eleng emuléieren, sou datt et op de Lieser als Schlëssel applizéiert ka ginn. Liesermodus (1-Drot Master)
An dësem Modus funktionnéiert den Apparat als Dier Lieser. Andeems Dir de Schlëssel géint d'Kontakter setzt, liest de Flipper seng ID a spÀichert se an der Erënnerung. Am selwechte Modus kënnt Dir déi gespÀichert ID op eng eidel schreiwen.Schlëssel Emulatioun Modus (1-Drot Sklave)
GespĂ€ichert SchlĂ«sselen kĂ«nnen am 1-Drot Sklave Modus emulĂ©iert ginn. De Flipper handelt als SchlĂ«ssel a kann op de Lieser applizĂ©iert ginn. D'Haaptschwieregkeet war mat engem Kontakt Pad Design ze kommen, deen glĂ€ichzĂ€iteg als Lieser an e SchlĂ«ssel benotzt ka ginn. Mir hunn esou eng Form fonnt, awer ech si sĂ©cher datt et nach besser ka gemaach ginn, a wann Dir wĂ«sst wĂ©i, proposĂ©iert Ăr Versioun am Forum am Thema
Bluetooth
Bluetooth Adapter a Raspberry Pi gebaut. Natierlech kann et net GerÀter ersetzen wéi , awer gëtt voll ënnerstëtzt vun der Bluez Bibliothéik, ka benotzt ginn fir de Flipper vun engem Smartphone ze kontrolléieren oder fir verschidden Attacken op Bluetooth wéi , wat Iech erlaabt sha256 vun Handysnummeren ze sammelen, déi mat Apple ID verbonne sinn, an och all Zorte vun IoT-GerÀter verwalten.
Niddereg Kraaft Mikrokontroller
Well de Flipper ze cool ass fir auszeschalten, hu mir beschloss e separaten Low-Power Mikrokontroller dran ze setzen deen funktionnéiert wann de Raspberry Pi ausgeschalt ass. Et wÀert den Tamagotchi kontrolléieren, de Bootprozess vum Raspberry Pi iwwerwaachen, bis et fÀerdeg ass fir den Ecran ze kontrolléieren an d'Kraaft ze verwalten. Et wÀert och den CC1111 Chip kontrolléieren fir mat anere Flipperen ze kommunizéieren.
Tamagotchi Modus
Flipper ass e Cyber-Dolphin Hacker deen d'Kontroll iwwer all digital Elementer huet. Wann de Raspberry Pi ausgeschalt ass, geet et an den Tamagotchi Modus, mat deem Dir kĂ«nnt spillen a FrĂ«nn op 433 MHz fannen. An dĂ«sem Modus sinn NFC Funktiounen mĂ©iglecherweis deelweis verfĂŒgbar.
De Charakter basĂ©iert op engem Delfin aus dem Film. deen gehollef huet de Gehir vum Keano Reeves ze hacken an dĂ©i BĂ©iser mat senger Stralung zerstĂ©iert. Delfinen hunn en agebaute Frequenzgenerator deen se benotze fir alles ronderĂ«m si ze entdecken, souwĂ©i en gebiertege Bedierfnes fir Ănnerhalung an natierlech VirwĂ«tzegkeet. Mir brauchen een deen mat der PersĂ©inlechkeet vum Flipper kĂ«nnt kommen, de ganze Spilldesign am Allgemengen, vun Emotiounen bis Mini-Spiller. Dir kĂ«nnt all Ăr Gedanken iwwer dĂ«s MatiĂšre schreiwen an dĂ©i entspriechend Rubrik.
Iwwer mech
MĂ€in Numm ass Pavel Zhovner, ech liewen zu Moskau. Am Moment verwalten ech de Moskau . ZĂ«nter Kandheet hunn ech gĂ€r alles ronderĂ«m mech dĂ©if ze entdecken: Natur, Technologie, Leit. Meng HaaptkompetenzberĂ€ich ass Netzwierker, Hardware a SĂ©cherheet. Ech probĂ©ieren d'Wuert "Hacker" ni ze benotzen, well dank de Medien a Medien ass et komplett devaluĂ©iert ginn. Ech nennen mech gĂ€r e ââ"Nerd", well et mĂ©i Ă©ierlech ass an d'Essenz ouni Pathos verroden. Am Liewen schĂ€tzen ech passionĂ©ierte Leit, dĂ©i zudĂ©ifst emotional involvĂ©iert sinn an deem wat si interessĂ©iert, dĂ©i och sĂ©cher Nerds nennen kĂ«nnen.De Flipper Zero ass mĂ€i Versuch eppes wierklech cool a grouss-Skala ze maachen, a glĂ€ichzĂ€iteg schĂ©in. Ech gleewen un Open Source, sou datt de Projet komplett op ass. Am Moment hunn ech eng kleng Equipe, mĂ€ mir feelen Leit, dĂ©i kompetent sinn an enk BerĂ€icher, virun allem am Radio. Mat dĂ«sem Post hoffen ech Leit ze fannen dĂ©i de Projet matmaachen wĂ«llen.
Maacht mat beim Projet
Ech invitéieren jiddereen, deen dëse Projet gefall huet, op all méiglech Manéier un der Entwécklung deelzehuelen. Op dëser Etapp musse mir d'Finale Lëscht vu Funktiounen zoustëmmen fir unzefÀnken déi éischt Versioun vum Apparat ëmzesetzen. Et gi vill technesch Problemer déi am Moment net geléist sinn.
Fir Entwéckler
Mir diskutéieren all eis aktuell R&D Aufgaben um Forum . Wann Dir en Hardware- oder Softwareentwéckler sidd, oder Dir hutt Froen, Rotschléi, Virschléi, Kritik - fillt Iech gratis se um Forum ze schreiwen. Dëst ass d'Haaptplaz wou all Etappe vun der Entwécklung, Crowdfunding a Produktioun diskutéiert ginn. Kommunikatioun um Forum ass lafend nëmmen op Englesch, zéckt net fir knaschteg ze schreiwen, Haaptsaach ass datt d'Bedeitung kloer ass.
Vote fir Fonctiounen
Et ass ganz wichteg fir eis ze wĂ«ssen wĂ©i eng Funktiounen an engem Flipper solle sinn. EntwĂ©cklungsprioritĂ©ite wĂ€erten dovun ofhĂ€nken. VlĂ€icht gleewen ech falsch datt verschidde Funktiounen wichteg sinn, oder am GĂ©igendeel, ech feelen eppes. Zum Beispill hunn ech Zweifel iwwer iButton, well et ass eng al Technologie. Also maacht w.e.g. dĂ«s kuerz Ămfro:
Schéckt Suen
Wann de Prototyp fÀerdeg ass an de Projet prett ass fir op eng Crowdfunding Plattform wéi KickStarter ze goen, ass et méiglech fir d'Virbestellung ze bezuelen. Am Moment kënnt Dir mech perséinlech mat klenge Liewensmëttel Spenden ënnerstëtzen duerch . Regelméisseg Spende vun $1 si vill besser wéi e grousse Betrag glÀichzÀiteg well se Iech erlaben virauszesoen. Spendenlink:
VerzichterklÀrung
De Projet ass an engem ganz frĂ©ie Stadium, de Site kann Feeler hunn, kromme Layout an aner Problemer, also verwinnt et net ze vill. Sot mir w.e.g. iwwer all Feeler oder Ongenauegkeeten dĂ©i Dir fannt. DĂ«st ass dĂ©i Ă©ischt Ă«ffentlech Ernimmung vum Projet, a mat Ărer HĂ«llef hoffen ech all dĂ©i rau Kanten ze eliminĂ©ieren ier ech en um groussen engleschsproochegen Internet publizĂ©ieren. 
Ech publizéieren all Notizen iwwer de Projet a mengem Telegram Kanal .
Source: will.com
