— „Raspberry Pi Zero“ pagrindu sukurto kišeninio daugiafunkcio įrankio projektas, skirtas daiktų interneto ir belaidės prieigos kontrolės sistemų išbandymui. Ir tai yra Tamagotchi, kuriame gyvena kibernetinis delfinas. Jis galės:
- Veikia 433 MHz juostoje — radijo nuotolinio valdymo pultelių, jutiklių, elektroninių spynų ir relių tyrimams.
- NFC - skaityti / rašyti ir emuliuoti ISO-14443 korteles.
- 125 kHz RFID - skaityti / rašyti ir emuliuoti žemo dažnio korteles.
- iButton klavišai - skaityti / rašyti ir emuliuoti kontaktinius raktus, veikiančius naudojant 1-wire protokolą.
- "Wi-Fi" — patikrinti belaidžių tinklų saugumą. Adapteris palaiko paketų įpurškimo ir monitoriaus režimą.
- "Bluetooth" - Palaikomas „Linux“ skirtas „Bluez“ paketas
- Blogas USB režimas - gali prisijungti kaip USB vergas ir emuliuoti klaviatūrą, eterneto adapterį ir kitus įrenginius kodo įvedimui arba tinklo tikrinimui.
- Tamagotchi! - mažos galios mikrovaldiklis veikia, kai pagrindinė sistema yra išjungta.
Džiaugiuosi galėdamas pristatyti savo ambicingiausią projektą, kurio idėją puoselėjau daug metų. Tai bandymas sujungti visus dažnai reikalingus fizinio bandymo įrankius į vieną įrenginį, kartu pridedant jam asmeniškumo, kad jis būtų velniškai mielas. Šiuo metu projektas yra MTEP ir funkcijų patvirtinimo stadijoje, todėl kviečiu visus dalyvauti bruožų aptarimas ar net sutikimas dalyvauti plėtroje. Po pjūviu pateikiamas išsamus projekto aprašymas.
Kodėl tai padaryti?
Mėgstu tyrinėti viską, kas mane supa, ir nuolat nešiojuosi su savimi įvairius įrankius tam. Mano kuprinėje: WiFi adapteris, NFC skaitytuvas, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dėl to kyla problemų oro uoste). Visais šiais prietaisais nėra taip paprasta naudotis bėgiojant, kai vienoje rankoje laikote kavos puodelį ar važiuojate dviračiu. Reikia atsisėsti, atsigulti, pasiimti kompiuterį – tai ne visada patogu. Svajojau apie įrenginį, kuris įgyvendintų tipinius puolimo scenarijus, visada būtų kovinėje parengtyje ir tuo pačiu neatrodytų kaip krūva byrančių grandinių plokščių, apvyniotų elektros juosta. Raspberry Pi Zero W su UPS-Lite v1.0 baterijos skydeliu, kaip atskiru užliejimu, skirtu nuotraukoms siųsti į Apple įrenginius per AirDrop Neseniai, kai buvo paskelbtas atviras AirDrop protokolo įgyvendinimas ir vaikinų iš HexWay tyrimų apie iOS pažeidžiamumą , pradėjau linksmintis sau nauju būdu: susitikti su žmonėmis metro siųsdamas jiems nuotraukas per „AirDrop“ ir rinkdamas jų telefono numerius. Tada norėjau automatizuoti šį procesą ir iš Raspberry Pi Zero W ir baterijų sukūriau autonominį varpos rinkimo mašiną. Ši tema nusipelno atskiro straipsnio, kurio tiesiog negaliu užbaigti. Viskas būtų gerai, tačiau šį prietaisą buvo itin nepatogu nešiotis su savimi, jo nebuvo galima įsidėti į kišenę, nes aštrūs lydmetalio lašai suplėšė kelnių audinį. Bandžiau atspausdinti dėklą 3D spausdintuvu, bet rezultatas nepatiko.
Ypatingas ačiū Anijai Prosvetova, pagrindinis „Telegram“ kanalas kuris mano prašymu parašė „Telegram“ robotą , kuri generuoja nuotraukas su tekstu, telegrama ir teisingu formato santykiu, kad jos būtų visiškai rodomos peržiūroje, kai siunčiamos per „Airdrop“. Galite greitai sugeneruoti vaizdą, atitinkantį situaciją, jis atrodo taip .
„Pwnagotchi“ surinktas su elektroninio rašalo ekranu ir akumuliatoriaus skydeliu Tada pamačiau nuostabų projektą . Tai kaip „Tamagotchi“, tik kaip maistą valgo WPA rankos paspaudimus ir PMKID iš „Wi-Fi“ tinklų, kurie vėliau gali būti žiauriai sužaloti GPU fermose. Šis projektas man taip patiko, kad kelias dienas vaikščiojau su savo pwnagotchi gatvėmis ir stebėjau, kaip jis džiaugiasi nauju grobiu. Bet turėjo visas tas pačias problemas: negalima tinkamai įdėti į kišenę, nėra valdiklių, todėl bet kokia vartotojo įvestis galima tik iš telefono ar kompiuterio. Ir tada aš pagaliau supratau, kaip matau idealų daugiafunkcį įrankį, kurį aš buvo dingęs. Aš rašiau apie tai ir mano draugams, pramoniniams dizaineriams, gaminantiems rimtus elektronikos dalykus, ši idėja patiko. Jie pasiūlė pagaminti visavertį įrenginį, o ne „pasidaryk pats“ amatą. Su tikra gamykline produkcija ir kokybiškai sumontuotomis dalimis. Pradėjome ieškoti dizaino koncepcijos. Paspaudžiamas. Pirmieji Flipper Zero dizaino eskizai Daug laiko sugaišau prie korpuso ir dizaino, nes pavargau nuo visų įsilaužėlių įrenginių, kurie atrodo kaip krūva PCB, apvyniotų elektrine juostele ir kurių neįmanoma tinkamai naudoti. Užduotis buvo sugalvoti patį patogiausią ir kompaktiškiausią dėklą bei įrenginį, kuriuo būtų patogu naudotis autonomiškai be kompiuterio ar telefono, ir štai kas iš to išėjo. Toliau aprašoma srovė ne galutinis įrenginio koncepcija.
Kas yra Flipper Zero
Iš esmės „Flipper Zero“ yra keli skydai ir baterija aplink Raspberry Pi Zero, supakuota į dėklą su ekranu ir mygtukais. Kali Linux naudojama kaip OS, nes joje jau yra visi reikalingi pataisymai ir palaikoma rpi0 iš karto. Peržiūrėjau daugybę skirtingų vienos plokštės kompiuterių: „NanoPi Duo2“, „Banana Pi M2 Zero“, „Orange Pi Zero“, „Omega2“, bet jie visi praranda „rpi0“ ir štai kodėl:
- Integruotas Wi-Fi adapteris, palaikantis monitoriaus režimą ir paketų įvedimą ( pleistrai)
- Integruotas Bluetooth 4.0
- Pakankamai gerai
- „Kali Linux“ yra oficialiai palaikoma ir turi daug paruoštų versijų, pavyzdžiui
- Lengva prieiga prie SD kortelės, galima greitai perkelti didelį duomenų kiekį
Tikrai daugelis sakys, kad Raspberry Pi nėra pats geriausias pasirinkimas tokiam įrenginiui ir ras daug argumentų, pavyzdžiui, didelės energijos sąnaudos, miego režimo trūkumas, neatidaryta techninė įranga ir t.t. Bet jei palyginsite visus privalumus ir trūkumus, neradau nieko geresnio už rpi0. Jei turite ką pasakyti apie tai, sveiki atvykę į kūrėjų forumą .Flipper Zero yra visiškai savarankiškas ir gali būti valdomas naudojant 5 krypčių vairasvirtę be papildomų įrenginių, tokių kaip kompiuteris ar telefonas. Meniu galite iškviesti tipiškus atakos scenarijus. Žinoma, ne viską galima padaryti su vairasvirte, todėl norint daugiau valdyti galima jungtis per SSH per USB arba per Wi-Fi/Bluetooth Nusprendžiau naudoti senos mokyklos vienspalvį LCD ekraną, kurio raiška 126x64px kaip ir seną. Siemens telefonai. Pirma, tai tiesiog šaunu, vienspalvis ekranas su oranžiniu apšvietimu man suteikia neapsakomo malonumo, savotiško retro-karinio kiberpanko. Jis puikiai matomas ryškioje saulės šviesoje, o energijos suvartojimas yra labai mažas, apie 400 uA išjungus apšvietimą. Todėl galite laikyti jį visada įjungtu režimu ir visada rodyti vaizdą. Foninis apšvietimas įsijungs tik paspaudus klavišus.Siemens telefonų ekranų pavyzdžiai Tokie ekranai vis dar gaminami visų rūšių pramoniniams įrenginiams ir kasos aparatams. Šiuo metu mes pasirinkome . „Flipper Zero“ prievadai Galuose „Flipper Zero“ turi standartinius Raspberry Pi prievadus, maitinimo/apšvietimo mygtuką, angą dirželiui ir papildomą aptarnavimo prievadą, per kurį galite pasiekti UART konsolę, įkrauti bateriją ir įkelti naują programinę-aparatinę įrangą.
433 MHz siųstuvas
„Flipper“ turi įmontuotą 433 MHz anteną ir lustą , veikia <1 GHz, kaip ir populiarus įrenginys . Jis gali perimti ir analizuoti radijo nuotolinio valdymo pultelių, raktų pakabukų, visų rūšių išmaniųjų lizdų ir spynų signalus. Palaiko darbą su biblioteka ir gali iššifruoti, išsaugoti ir leisti populiarius nuotolinio valdymo pulto kodus, pvz . Tais atvejais, kai Raspberry Pi nespėja apdoroti signalo, CC1111 veikimą galima valdyti įmontuotu mikrovaldikliu. Tamagotchi režimu Flipper gali bendrauti su kitais savo tipo žmonėmis ir rodyti jų vardus, kaip tai daro pwnagotchi.
Blogas USB
„Flipper“ gali imituoti USB palaikančius įrenginius ir apsimesti, kad yra klaviatūra, skirta įkelti naudingą apkrovą, panašiai kaip . Taip pat emuliuokite eterneto adapterį DNS pakeitimui, nuoseklųjį prievadą ir kt. Yra paruošta Raspberry Pi sistema, kuri įgyvendina įvairius tokių atakų tipus Norimą atakos scenarijų galima pasirinkti iš meniu naudojant vairasvirtę. Tokiu atveju ekrane gali būti rodoma derinimo informacija apie atakos būseną arba kažkas nekenksmingo užmaskavimui.
Wi-Fi
„Wi-Fi“ adapteris, įmontuotas „Raspberry Pi“, iš pradžių nepalaiko paketų įpurškimo monitoriaus režimo, tačiau jis palaiko , kurie prideda šią funkciją. Kai kuriems atakų tipams reikia dviejų nepriklausomų „Wi-Fi“ adapterių. Sunkumas tas, kad beveik visi „Wi-Fi“ lustai yra prijungti per USB, o mes negalime užimti vienintelio USB, esančio rpi0, kitaip USB Slave režimas suges. Todėl, norėdami prijungti „Wi-Fi“ adapterį, turite naudoti SPI arba SDIO sąsają. Nežinau jokio tokio lusto, kuris palaiko monitoriaus režimą ir paketų įvedimą iš dėžutės, bet NĖRA prijungtas per USB. Jei ką nors žinote, pasakykite man forume
NFC
NFC modulis gali skaityti/rašyti visas ISO-14443 korteles, įskaitant Mifare, PayPass/PayWave bekontaktes banko korteles, ApplePay/GooglePay ir kt. Palaikoma LibNFC bibliotekos. „Flipper“ apačioje yra 13,56 MHz antena, o norint dirbti su kortele, tereikia ją įdėti ant jos. Šiuo metu kortelės emuliacijos klausimas lieka atviras. Norėčiau pilnaverčio emuliatoriaus kaip , bet tuo pat metu noriu turėti galimybę dirbti su LibNFC. Nežinau jokių kitų lustų parinkčių, išskyrus NXP PN532, bet jis negali visiškai imituoti kortelių. Jei žinote geresnį variantą, parašykite apie tai temoje
125 kHz RFID
Senos žemo dažnio 125 kHz kortelės vis dar plačiai naudojamos domofonuose, biuro ženkleliuose ir kt. Flipper šone yra 125 kHz antena, kuri gali nuskaityti EM-4100 ir HID Prox korteles, išsaugoti jas atmintyje ir emuliuoti anksčiau išsaugotas korteles. Taip pat galite perkelti kortelės ID emuliacijai internetu arba įvesti jį rankiniu būdu. Taigi, plekšnių savininkai gali nuotoliniu būdu perduoti skaitytas korteles vieni kitiems. Palaima.
„iButton“
iButton yra seno tipo kontaktiniai raktai, vis dar populiarūs NVS šalyse. Jie veikia per 1 Wire protokolą ir neturi jokių autentifikavimo priemonių, todėl juos galima lengvai perskaityti. „Fliper“ gali nuskaityti šiuos raktus, išsaugoti ID atmintyje, įrašyti ID į tuščias vietas ir emuliuoti patį raktą, kad jį būtų galima pritaikyti skaitytuvui kaip raktą. Skaitytojo režimas (vieno laido pagrindinis) Šiuo režimu prietaisas veikia kaip durų skaitytuvas. Pridėjus raktą prie kontaktų, plaukelis nuskaito savo ID ir išsaugo jį atmintyje. Tuo pačiu režimu išsaugotą ID galite įrašyti į tuščią vietą.Raktų emuliacijos režimas (vieno laido pagalbinis)Išsaugotus raktus galima emuliuoti vieno laido pavaldaus režimu. Sparnas veikia kaip raktas ir gali būti pritaikytas skaitytuvui. Pagrindinis sunkumas buvo sukurti kontaktinio padėklo dizainą, kuris vienu metu galėtų būti naudojamas kaip skaitytuvas ir raktas. Mes radome tokią formą, bet esu tikras, kad ją galima padaryti dar geresnę, o jei žinote, pasiūlykite savo versiją forume temoje
"Bluetooth"
Raspberry Pi integruotas Bluetooth adapteris. Žinoma, jis negali pakeisti tokių įrenginių kaip , tačiau jį visiškai palaiko „Bluez“ biblioteka, gali būti naudojamas valdyti „Flipper“ iš išmaniojo telefono arba įvairioms „Bluetooth“ atakoms, pvz., , kuri leidžia rinkti sha256 iš mobiliųjų telefonų numerių, susietų su Apple ID, taip pat valdyti įvairius daiktų interneto įrenginius.
Mažos galios mikrovaldiklis
Kadangi flipper yra per kietas, kad jį išjungtų, nusprendėme į jį įdėti atskirą mažos galios mikrovaldiklį, kuris veiks išjungus Raspberry Pi. Jis valdys „Tamagotchi“, stebės „Raspberry Pi“ įkrovos procesą, kol jis bus pasirengęs valdyti ekraną ir valdyti galią. Jis taip pat valdys CC1111 lustą, kad bendrautų su kitais plaukeliais.
Tamagotchi režimas
Flipper yra kibernetinis delfinas įsilaužėlis, kuris valdo visus skaitmeninius elementus. Kai Raspberry Pi yra išjungtas, jis pereina į Tamagotchi režimą, su kuriuo galite žaisti ir rasti draugų 433 MHz dažniu. Šiuo režimu NFC funkcijos tikriausiai bus pasiekiamos iš dalies. Personažas buvo sukurtas pagal delfiną iš filmo. kuris padėjo nulaužti Keano Reeveso smegenis ir savo spinduliuote sutraiškė blogiukus. Delfinai turi įmontuotą dažnių generatorių, kuriuo tyrinėja viską aplinkui, taip pat įgimtą pramogų poreikį ir natūralų smalsumą. Mums reikia žmogaus, kuris galėtų sugalvoti plaukučio asmenybę, visą žaidimo dizainą apskritai, nuo emocijų iki mini žaidimų. Galite parašyti visas savo mintis šiuo klausimu į atitinkamą skyrių.
Apie mane
Mano vardas Pavelas Zhovneris, gyvenu Maskvoje. Šiuo metu aš vadovauju Maskvai . Nuo vaikystės mėgau giliai tyrinėti viską, kas mane supa: gamtą, technologijas, žmones. Pagrindinė mano kompetencijos sritis yra tinklai, aparatinė įranga ir saugumas. Stengiuosi niekada nevartoti žodžio „hakeris“, nes žiniasklaidos ir žiniasklaidos dėka jis buvo visiškai nuvertintas. Man patinka vadinti save „vėpla“, nes tai yra sąžiningesnė ir be patoso atskleidžiama esmė. Gyvenime vertinu aistringus žmones, giliai emociškai įsitraukusius į tai, kas juos domina, kuriuos galima drąsiai vadinti vėplais. „Flipper Zero“ – tai mano bandymas padaryti kažką tikrai šaunaus ir didelio masto, o kartu ir gražaus. Tikiu atviruoju šaltiniu, todėl projektas bus visiškai atviras. Šiuo metu turiu nedidelę komandą, bet mums trūksta siaurose srityse kompetentingų žmonių, ypač radijuje. Šiuo įrašu tikiuosi rasti žmonių, norinčių prisijungti prie projekto.
Prisijunk prie projekto
Kviečiu visus, kuriems patiko šis projektas, visais įmanomais būdais dalyvauti kuriant. Šiame etape turime patvirtinti galutinį funkcijų sąrašą, kad galėtume pradėti diegti pirmąją įrenginio versiją. Yra daug techninių problemų, kurios šiuo metu nėra išspręstos.
Kūrėjams
Forume aptarsime visas mūsų dabartines mokslinių tyrimų ir plėtros užduotis . Jei esate techninės ar programinės įrangos kūrėjas, arba turite klausimų, patarimų, pasiūlymų, kritikos – drąsiai rašykite juos forume. Tai pagrindinė vieta, kurioje bus aptariami visi plėtros, sutelktinio finansavimo ir gamybos etapai. Forume vyksta bendravimas tik angliskai, nedvejodami rašykite nerangiai, svarbiausia, kad prasmė būtų aiški.
Balsuokite už funkcijas
Mums labai svarbu žinoti, kokios funkcijos turi būti plaukmenyje. Nuo to priklausys plėtros prioritetai. Galbūt aš klaidingai manau, kad kai kurios funkcijos yra svarbios, arba, priešingai, man kažko trūksta. Pavyzdžiui, man kyla abejonių dėl iButton, nes tai pasenusi technologija. Taigi prašome dalyvauti šioje trumpoje apklausoje:
Siųsti pinigus
Kai prototipas bus baigtas ir projektas bus paruoštas naudoti sutelktinio finansavimo platformoje, pvz., KickStarter, bus galima sumokėti už išankstinį užsakymą. Šiuo metu galite mane asmeniškai paremti nedidelėmis maisto aukomis . Reguliarus 1 USD paaukojimas yra daug geriau nei didelė suma vienu metu, nes tai leidžia numatyti į priekį. Aukojimo nuoroda:
Atsakomybės neigimas
Projektas yra labai ankstyvoje stadijoje, svetainėje gali būti klaidų, kreivo išdėstymo ir kitų problemų, todėl per daug negadinkite. Praneškite man apie visas aptiktas klaidas ar netikslumus. Tai pirmas viešas projekto paminėjimas ir su jūsų pagalba tikiuosi pašalinti visus šiurkštus kraštus prieš paskelbiant jį dideliame angliškai kalbančiame internete. Visas pastabas apie projektą skelbiu savo Telegram kanale .
Šaltinis: www.habr.com