- e Projet vun engem Pocket Multitool baséiert op Raspberry Pi Zero fir IoT a drahtlose Zougangskontrollsystemer ze pentestéieren. An dat ass en Tamagotchi, an deem e Cyber-Delfin lieft, dee kann:
- Operéiert an der 433 MHz Band - fir d'Studie vu Radio Fernsteuerungen, Sensoren, elektronesch Schleisen a Relais.
- Attack - liesen / schreiwen an emuléieren ISO-14443 Kaarten.
- 125 kHz RFID - liesen / schreiwen an emuléieren niddereg-Frequenz Kaarten.
- iButton Schlësselen - liesen / schreiwen an emuléieren Kontakt Schlësselen, déi iwwer den 1-Wire Protokoll funktionnéieren.
- Wifi - fir d'Sécherheet vu drahtlose Netzwierker ze kontrolléieren. Den Adapter ënnerstëtzt Paketinjektioun a Monitormodus.
- Bluetooth - bluez Package fir Linux gëtt ënnerstëtzt
- Schlecht USB Modus - kann als USB Sklave konnektéieren an eng Tastatur, Ethernet Adapter an aner Geräter emuléieren fir Codeinjektioun oder Netzwierk Pentest.
- Tamagotchi! - Low Power Mikrokontroller funktionnéiert wann den Haaptsystem ausgeschalt ass.
Ech sinn opgereegt mäin ambitiéisste Projet ze presentéieren, d'Iddi vun deem ech fir vill Jore gefleegt hunn. Dëst ass e Versuch all déi dacks noutwenneg Tools fir physesch Pentesting an een Apparat ze kombinéieren, wärend eng Perséinlechkeet dozou bäigefüügt fir et sou léif wéi Häll ze maachen. d'Diskussioun vu Funktiounen oder souguer d'Participatioun un der Entwécklung akzeptéieren. Ënnert dem Schnëtt ass eng detailléiert Beschreiwung vum Projet.
Firwat ass dat néideg?
Ech hu gär alles ronderëm mech ze entdecken an droen dauernd verschidden Tools mat mir fir dëst ze maachen. A mengem Rucksak: WiFi Adapter, NFC Lieser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dëst verursaacht Problemer um Fluchhafen). All dës Apparater sinn net sou einfach ze benotzen beim Lafen, wann Dir eng Taass Kaffi an enger Hand hutt oder wann Dir mam Vëlo reest. Dir musst sëtzen, leien, e Computer kréien - dat ass net ëmmer bequem. Ech hu vun engem Apparat gedreemt deen typesch Attackszenarien ëmsetzen géif, ëmmer an der Kampfbereetschaft sinn, a gläichzäiteg net ausgesinn wéi eng Rëtsch ausernee Circuitboards, déi an elektresche Band gewéckelt sinn. Raspberry Pi Zero W mat UPS-Lite v1.0 Batterieschëld als Standalone Flooder fir Biller op Apple Apparater iwwer AirDrop ze schécken. a Fuerschung vun de Kärelen vun HexWay iwwer iOS Schwachstelle , Ech hunn ugefaang Spaass op eng nei Manéier fir mech selwer ze hunn: Leit op der Metro ze treffen andeems se Biller iwwer AirDrop schécken an hir Telefonsnummeren sammelen. Duerno wollt ech dëse Prozess automatiséieren an hunn eng autonom Dick-Pick Maschinn aus engem Raspberry Pi Zero W a Batterien gemaach. Dëst Thema verdéngt en separaten Artikel, deen ech just net fäerdeg bréngen. Alles wier gutt, awer dëst Apparat war extrem onbequem fir mat Iech ze droen; et konnt net an Ärer Tasche gestoppt ginn, well scharf Tropfen vu Löt de Stoff vun den Hosen räissen. Ech hu probéiert de Fall op engem 3D Drécker ze drécken, awer ech hunn d'Resultat net gär.
Besonnesche Merci un Anya Prosvetova, féierende Telegram Kanal deen op meng Ufro en Telegram Bot geschriwwen huet , déi Biller mat Text, Telegramm an dem korrekten Aspekt Verhältnis generéiert, sou datt se voll an der Virschau ugewise ginn wann se iwwer Airdrop geschéckt ginn. Dir kënnt séier e Bild generéieren dat der Situatioun passt, et gesäit esou aus .
Pwnagotchi zesummegefaasst mat E-Tëntbildschierm a Batterieschëld Dann hunn ech en erstaunleche Projet gesinn . Et ass wéi en Tamagotchi, nëmmen als Iessen ësst et WPA Handshaken a PMKID vu Wi-Fi Netzwierker, déi dann op GPU Farmen brutaliséiert kënne ginn. Ech hunn dëse Projet esou gutt gefall, datt ech mat mengem Pwnagotchi e puer Deeg duerch d'Stroosse gaangen sinn an nogekuckt hunn, wéi hien sech iwwer seng nei Viruert gefreet huet. Mee et huet all déi selwecht Problemer: et kann net richteg an d'Tasche gestoppt ginn, et gëtt keng Kontrollen, sou datt all Benotzerinput nëmme vun engem Telefon oder Computer méiglech ass.An dunn hunn ech endlech verstanen wéi ech den ideale Multitool gesinn, deen ech gouf vermësst. Ech hunn iwwer dëst geschriwwen a meng Frënn, industriell Designer déi sérieux elektronesch Saachen maachen, gefall der Iddi. Si hunn ugebueden e vollwäertegt Apparat ze maachen, amplaz vun engem DIY DIY Handwierk. Mat real Fabréck Produktioun a Qualitéit equipéiert Deeler. Mir hunn ugefaang no engem Designkonzept ze sichen. Klickbar. Éischt Skizzen vum Design vum Flipper Zero Vill Zäit gouf um Kierper an Design verbruecht, well ech midd vun all Hacker-Apparater ausgesinn wéi eng Rëtsch PCBs, déi mat elektresche Band gewéckelt sinn an onméiglech richteg ze benotzen. D'Aufgab war de bequemsten a kompaktste Fall an Apparat ze kommen, deen einfach autonom ouni Computer oder Telefon ze benotzen wier, an dat ass wat doraus erauskomm ass. Déi folgend beschreift déi aktuell net final Apparat Konzept.
Wat ass Flipper Zero
Wesentlech ass de Flipper Zero verschidde Schëlder an eng Batterie ronderëm e Raspberry Pi Zero, verpackt an engem Fall mat engem Bildschierm a Knäppercher. Kali Linux gëtt als OS benotzt, well et schonn all déi néideg Patches enthält an rpi0 aus der Këscht ënnerstëtzt. Ech hunn op vill verschidde Single Board Computeren gekuckt: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, awer si verléieren all op rpi0 an hei ass firwat:
- Built-in Wi-Fi Adapter deen Monitor Modus a Paketinjektioun ënnerstëtzt ( Patches)
- Gebaut-an Bluetooth 4.0
- Gutt genuch
- Kali Linux gëtt offiziell ënnerstëtzt an huet vill fäerdeg Builds wéi
- Einfach Zougang zu SD Kaart, grouss Quantitéit un Daten ka séier transferéiert ginn
Sécherlech wäerte vill soen datt de Raspberry Pi net déi bescht Wiel fir sou en Apparat ass a vill Argumenter fannen, zum Beispill héije Stroumverbrauch, Mangel u Schlofmodus, onopgemaach Hardware, etc. Awer wann Dir all d'Virdeeler an Nodeeler vergläicht, hunn ech näischt besser fonnt wéi rpi0. Wann Dir eppes iwwer dëst ze soen hutt, wëllkomm op den Entwécklerforum .Flipper Zero ass komplett selbstänneg a ka mat engem 5-Wee Joystick kontrolléiert ginn ouni zousätzlech Geräter wéi e Computer oder Telefon. Vum Menü kënnt Dir typesch Attack Szenarie ruffen. Natierlech kann net alles mat engem Joystick gemaach ginn, also fir méi Kontroll kënnt Dir iwwer SSH iwwer USB oder iwwer Wi-Fi/Bluetooth verbannen.Ech hu beschloss en al-Schoul Monochrom LCD-Display mat enger Resolutioun vun 126x64px ze benotzen wéi op alen Siemens Telefonen. Éischtens, et ass just cool, de Monochrom Écran mat orange Géigeliicht gëtt mir onbeschreiwlech Freed, eng Zort Retro-militäreschen Cyberpunk. Et ass perfekt sichtbar an helle Sonneliicht an huet e ganz nidderegen Energieverbrauch, ongeféier 400uA mat der Géigeliicht aus. Dofir kënnt Dir et am Always-On Modus halen an ëmmer e Bild weisen. D'Beleuchtung gëtt nëmmen un wann Dir op d'Schlësselen dréckt.Beispiller vu Schiirme op Siemens Telefone Esou Schiirme ginn nach ëmmer fir all Zort vun industriellen Apparater a Keesseberäicher produzéiert. Am Moment hu mir gewielt . Flipper Zero Ports Um Enn huet Flipper Zero Standard Raspberry Pi Ports, e Power / Backlight Button, e Lach fir e Riem, an en zousätzleche Service Hafen, duerch deen Dir op d'UART Konsole kënnt, d'Batterie laden an nei Firmware eropluede.
433 MHz Sender
Flipper huet eng agebaute 433 MHz Antenne an Chip , fir <1GHz Operatioun, selwecht wéi populär Apparat . Et kann Signaler vu Radio Fernsteuerungen, Schlësselen, all Zorte vu Smart Sockets a Schleisen offangen an analyséieren. Ënnerstëtzt mat der Bibliothéik ze schaffen a kann populär Fernsteuerungscodes decodéieren, späicheren a spillen, wéi . Fir Fäll wou de Raspberry Pi keng Zäit huet fir d'Signal ze veraarbecht, kann d'Operatioun vum CC1111 vum agebaute Mikrokontroller kontrolléiert ginn. Am Tamagotchi Modus kann de Flipper mat aneren vu senger eegener Aart kommunizéieren an hir Nimm weisen, sou wéi pwnagotchi et mécht.
Schlecht USB
Flipper kann USB-Sklave-Geräter emuléieren a sech als Tastatur virstellen fir Notzlaascht ze lueden, ähnlech wéi . An emuléiert och en Ethernet Adapter fir DNS Ersatz, e Serien Hafen, etc. Et gëtt e fäerdege Kader fir Raspberry Pi deen verschidden Aarte vu sou Attacken implementéiert De gewënschte Attackszenario kann aus dem Menü mam Joystick ausgewielt ginn. An dësem Fall kann den Ecran Debugging Informatioun iwwer den Zoustand vun der Attack oder eppes harmlos fir Verkleedung weisen.
Wifi
De Wi-Fi Adapter, deen an de Raspberry Pi gebaut ass, ënnerstëtzt net ufanks de Packet Injection Monitor Modus, awer et mécht , déi dës Fonktioun addéieren. E puer Aarte vun Attacken erfuerderen zwee onofhängeg Wi-Fi Adapter. D'Schwieregkeet ass datt bal all Wi-Fi Chips iwwer USB verbonne sinn, a mir kënnen den eenzegen USB op rpi0 net besetzen, soss wäert den USB Sklave Modus briechen. Dofir musst Dir d'SPI oder SDIO Interface benotzen fir de Wi-Fi Adapter ze verbannen. Ech weess net vun esou engem Chip datt Monitor Modus a Paketinjektioun aus der Këscht ënnerstëtzt, awer NET iwwer USB ugeschloss ass. Wann Dir kennt een, sot mir weg op de Forum Thema
Attack
Den NFC Modul kann all ISO-14443 Kaarte liesen / schreiwen, dorënner Mifare, PayPass / PayWave kontaktlos Bankkaarten, ApplePay / GooglePay, etc. Ënnerstëtzt vun der LibNFC Bibliothéik. Et gëtt eng 13,56 MHz Antenne um Enn vum Flipper, a fir mat der Kaart ze schaffen, musst Dir se just drop setzen. Am Moment bleift d'Fro vun der Kaartemuléierung op. Ech wéilt e vollwäertege Emulator wéi , awer gläichzäiteg wëll ech fäeg sinn mat LibNFC ze schaffen. Ech weess keng Chip Optiounen aner wéi NXP PN532, mee et kann net voll Kaarte emuléieren. Wann Dir eng besser Optioun kennt, schreift doriwwer am Thema
125 kHz RFID
Déi al niddereg-Frequenz 125 kHz Kaarte sinn nach vill an Intercoms benotzt, Büro Badges, etc. Et gëtt eng 125 kHz Antenne op der Säit vum Flipper; et kann EM-4100 an HID Prox Kaarte liesen, se an d'Erënnerung späicheren a virdru gespäichert Kaarten emuléieren. Dir kënnt och d'Kaart ID fir Emulatioun iwwer den Internet transferéieren oder se manuell aginn. Also kënnen Flipperbesëtzer Lieskaarten openee vuneneen iwwerdroen. Bliss.
iButton
iButton ass eng al Aart vu Kontaktschlësselen déi nach ëmmer populär am CIS sinn. Si funktionnéieren iwwer en 1-Wire Protokoll an hu keng Authentifikatiounsmëttel, sou datt se einfach kënne gelies ginn. Fliper kann dës Schlësselen liesen, d'ID an d'Erënnerung späicheren, d'ID op eidel schreiwen, an de Schlëssel eleng emuléieren, sou datt et op de Lieser als Schlëssel applizéiert ka ginn. Liesermodus (1-Drot Master) An dësem Modus funktionnéiert den Apparat als Dier Lieser. Andeems Dir de Schlëssel géint d'Kontakter setzt, liest de Flipper seng ID a späichert se an der Erënnerung. Am selwechte Modus kënnt Dir déi gespäichert ID op eng eidel schreiwen.Schlëssel Emulatioun Modus (1-Drot Sklave)Gespäichert Schlësselen kënnen am 1-Drot Sklave Modus emuléiert ginn. De Flipper handelt als Schlëssel a kann op de Lieser applizéiert ginn. D'Haaptschwieregkeet war mat engem Kontakt Pad Design ze kommen, deen gläichzäiteg als Lieser an e Schlëssel benotzt ka ginn. Mir hunn esou eng Form fonnt, awer ech si sécher datt et nach besser ka gemaach ginn, a wann Dir wësst wéi, proposéiert Är Versioun am Forum am Thema
Bluetooth
Bluetooth Adapter a Raspberry Pi gebaut. Natierlech kann et net Geräter ersetzen wéi , awer gëtt voll ënnerstëtzt vun der Bluez Bibliothéik, ka benotzt ginn fir de Flipper vun engem Smartphone ze kontrolléieren oder fir verschidden Attacken op Bluetooth wéi , wat Iech erlaabt sha256 vun Handysnummeren ze sammelen, déi mat Apple ID verbonne sinn, an och all Zorte vun IoT-Geräter verwalten.
Niddereg Kraaft Mikrokontroller
Well de Flipper ze cool ass fir auszeschalten, hu mir beschloss e separaten Low-Power Mikrokontroller dran ze setzen deen funktionnéiert wann de Raspberry Pi ausgeschalt ass. Et wäert den Tamagotchi kontrolléieren, de Bootprozess vum Raspberry Pi iwwerwaachen, bis et fäerdeg ass fir den Ecran ze kontrolléieren an d'Kraaft ze verwalten. Et wäert och den CC1111 Chip kontrolléieren fir mat anere Flipperen ze kommunizéieren.
Tamagotchi Modus
Flipper ass e Cyber-Dolphin Hacker deen d'Kontroll iwwer all digital Elementer huet. Wann de Raspberry Pi ausgeschalt ass, geet et an den Tamagotchi Modus, mat deem Dir kënnt spillen a Frënn op 433 MHz fannen. An dësem Modus sinn NFC Funktiounen méiglecherweis deelweis verfügbar. De Charakter baséiert op engem Delfin aus dem Film. deen gehollef huet de Gehir vum Keano Reeves ze hacken an déi Béiser mat senger Stralung zerstéiert. Delfinen hunn en agebaute Frequenzgenerator deen se benotze fir alles ronderëm si ze entdecken, souwéi en gebiertege Bedierfnes fir Ënnerhalung an natierlech Virwëtzegkeet. Mir brauchen een deen mat der Perséinlechkeet vum Flipper kënnt kommen, de ganze Spilldesign am Allgemengen, vun Emotiounen bis Mini-Spiller. Dir kënnt all Är Gedanken iwwer dës Matière schreiwen an déi entspriechend Rubrik.
Iwwer mech
Mäin Numm ass Pavel Zhovner, ech liewen zu Moskau. Am Moment verwalten ech de Moskau . Zënter Kandheet hunn ech gär alles ronderëm mech déif ze entdecken: Natur, Technologie, Leit. Meng Haaptkompetenzberäich ass Netzwierker, Hardware a Sécherheet. Ech probéieren d'Wuert "Hacker" ni ze benotzen, well dank de Medien a Medien ass et komplett devaluéiert ginn. Ech nennen mech gär e "Nerd", well et méi éierlech ass an d'Essenz ouni Pathos verroden. Am Liewen schätzen ech passionéierte Leit, déi zudéifst emotional involvéiert sinn an deem wat si interesséiert, déi och sécher Nerds nennen kënnen.De Flipper Zero ass mäi Versuch eppes wierklech cool a grouss-Skala ze maachen, a gläichzäiteg schéin. Ech gleewen un Open Source, sou datt de Projet komplett op ass. Am Moment hunn ech eng kleng Equipe, mä mir feelen Leit, déi kompetent sinn an enk Beräicher, virun allem am Radio. Mat dësem Post hoffen ech Leit ze fannen déi de Projet matmaachen wëllen.
Maacht mat beim Projet
Ech invitéieren jiddereen, deen dëse Projet gefall huet, op all méiglech Manéier un der Entwécklung deelzehuelen. Op dëser Etapp musse mir d'Finale Lëscht vu Funktiounen zoustëmmen fir unzefänken déi éischt Versioun vum Apparat ëmzesetzen. Et gi vill technesch Problemer déi am Moment net geléist sinn.
Fir Entwéckler
Mir diskutéieren all eis aktuell R&D Aufgaben um Forum . Wann Dir en Hardware- oder Softwareentwéckler sidd, oder Dir hutt Froen, Rotschléi, Virschléi, Kritik - fillt Iech gratis se um Forum ze schreiwen. Dëst ass d'Haaptplaz wou all Etappe vun der Entwécklung, Crowdfunding a Produktioun diskutéiert ginn. Kommunikatioun um Forum ass lafend nëmmen op Englesch, zéckt net fir knaschteg ze schreiwen, Haaptsaach ass datt d'Bedeitung kloer ass.
Vote fir Fonctiounen
Et ass ganz wichteg fir eis ze wëssen wéi eng Funktiounen an engem Flipper solle sinn. Entwécklungsprioritéite wäerten dovun ofhänken. Vläicht gleewen ech falsch datt verschidde Funktiounen wichteg sinn, oder am Géigendeel, ech feelen eppes. Zum Beispill hunn ech Zweifel iwwer iButton, well et ass eng al Technologie. Also maacht w.e.g. dës kuerz Ëmfro:
Schéckt Suen
Wann de Prototyp fäerdeg ass an de Projet prett ass fir op eng Crowdfunding Plattform wéi KickStarter ze goen, ass et méiglech fir d'Virbestellung ze bezuelen. Am Moment kënnt Dir mech perséinlech mat klenge Liewensmëttel Spenden ënnerstëtzen duerch . Regelméisseg Spende vun $1 si vill besser wéi e grousse Betrag gläichzäiteg well se Iech erlaben virauszesoen. Spendenlink:
Verzichterklärung
De Projet ass an engem ganz fréie Stadium, de Site kann Feeler hunn, kromme Layout an aner Problemer, also verwinnt et net ze vill. Sot mir w.e.g. iwwer all Feeler oder Ongenauegkeeten déi Dir fannt. Dëst ass déi éischt ëffentlech Ernimmung vum Projet, a mat Ärer Hëllef hoffen ech all déi rau Kanten ze eliminéieren ier ech en um groussen engleschsproochegen Internet publizéieren. Ech publizéieren all Notizen iwwer de Projet a mengem Telegram Kanal .
Source: will.com