— kabatas daudzfunkciju rīka projekts, kura pamatā ir Raspberry Pi Zero, lai pārbaudītu IoT un bezvadu piekļuves kontroles sistēmas. Un tas ir Tamagotchi, kurā dzīvo kiberdelfīns. Viņš varēs:
- Darbojas 433 MHz joslā — radio tālvadības pulšu, sensoru, elektronisko slēdzeņu un releju izpētei.
- NFC - lasīt/rakstīt un atdarināt ISO-14443 kartes.
- 125 kHz RFID — lasīt/rakstīt un emulēt zemfrekvences kartes.
- iButton taustiņi — lasīt/rakstīt un emulēt kontaktu atslēgas, kas darbojas, izmantojot 1-Wire protokolu.
- Wi-Fi — lai pārbaudītu bezvadu tīklu drošību. Adapteris atbalsta pakešu ievadīšanas un monitora režīmu.
- Bluetooth — bluez pakotne ir atbalstīta priekš Linux
- Slikts USB režīms — var pieslēgt kā USB vergu un atdarināt tastatūru, Ethernet adapteri un citas ierīces koda ievadīšanai vai tīkla pārbaudes veikšanai.
- Tamagotchi! - mazjaudas mikrokontrolleris darbojas, kad galvenā sistēma ir izslēgta.
Ar prieku prezentēju savu vērienīgāko projektu, kura ideju esmu kopusi jau daudzus gadus. Šis ir mēģinājums apvienot visus bieži nepieciešamos rīkus fiziskai pārbaudei vienā ierīcē, vienlaikus pievienojot tai personību, lai padarītu to pievilcīgu. Projekts pašlaik atrodas pētniecības un izstrādes un funkciju apstiprināšanas stadijā, un es aicinu ikvienu piedalīties diskusiju par iezīmēm vai pat pieņemt dalību attīstībā. Zem griezuma ir detalizēts projekta apraksts.
Kāpēc tā?
Man patīk izpētīt visu, kas ir man apkārt, un pastāvīgi nēsāju līdzi dažādus rīkus, lai to izdarītu. Manā mugursomā: WiFi adapteris, NFC lasītājs, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (tas rada problēmas lidostā). Visas šīs ierīces nav tik vienkārši lietojamas skrienot, kad vienā rokā ir kafijas tase vai braucot ar velosipēdu. Jums ir nepieciešams apsēsties, apgulties, iegūt datoru - tas ne vienmēr ir ērti. Es sapņoju par ierīci, kas realizētu tipiskus uzbrukuma scenārijus, vienmēr būtu kaujas gatavībā un tajā pašā laikā neizskatītos pēc elektrības lentē ietītas krītošu shēmu plates.
Raspberry Pi Zero W ar UPS-Lite v1.0 akumulatora vairogu kā atsevišķu plūdu attēlu sūtīšanai uz Apple ierīcēm, izmantojot AirDrop Nesen pēc tam, kad tika publicēta atklāta AirDrop protokola ieviešana un HexWay puišu pētījumi par iOS ievainojamībām , es sāku izklaidēties jaunā veidā: satiku cilvēkus metro, nosūtot viņiem attēlus, izmantojot AirDrop, un apkopojot viņu tālruņu numurus. Tad es gribēju automatizēt šo procesu un no Raspberry Pi Zero W un akumulatoriem izveidoju autonomu dick-pick mašīnu. Šī tēma ir pelnījusi atsevišķu rakstu, kuru es vienkārši nevaru pabeigt. Viss būtu labi, taču šo ierīci bija ārkārtīgi neērti nēsāt līdzi, to nevarēja iebāzt kabatā, jo asas lodēšanas lāses saplēsa bikšu audumu. Es mēģināju izdrukāt korpusu ar 3D printeri, bet man nepatika rezultāts.
Īpašs paldies Anijai Prosvetova, vadošais Telegram kanāls kurš pēc mana lūguma uzrakstīja Telegram robotu , kas ģenerē attēlus ar tekstu, telegrammu un pareizo malu attiecību, lai tie pilnībā tiktu parādīti priekšskatījumā, kad tie tiek nosūtīti caur Airdrop. Jūs varat ātri ģenerēt situācijai atbilstošu attēlu, tas izskatās šādi .
Pwnagotchi samontēts ar e-tintes ekrānu un akumulatora vairoguTad es redzēju pārsteidzošu projektu . Tas ir kā Tamagotchi, tikai kā pārtiku tas ēd WPA rokasspiedienus un PMKID no Wi-Fi tīkliem, ko pēc tam var brutalizēt GPU fermās. Man tik ļoti patika šis projekts, ka es vairākas dienas staigāju ar savu pwnagotchi pa ielām un vēroju, kā viņš priecājas par savu jauno laupījumu. Bet tam bija visas tās pašas problēmas: to nevar pareizi ievietot kabatā, nav vadības ierīču, tāpēc jebkura lietotāja ievade ir iespējama tikai no tālruņa vai datora. Un tad es beidzot sapratu, kā es redzu ideālo daudzfunkciju rīku, ko es bija pazudis. Es rakstīju par šo un maniem draugiem, rūpnieciskajiem dizaineriem, kuri ražo nopietnas elektroniskas lietas, šī ideja patika. Viņi piedāvāja izgatavot pilnvērtīgu ierīci, nevis DIY DIY amatniecību. Ar reālu rūpnīcas produkciju un kvalitatīvi uzstādītām detaļām. Mēs sākām meklēt dizaina koncepciju. Noklikšķināms. Pirmās Flipper Zero dizaina skices Daudz laika tika veltīts korpusam un dizainam, jo man bija apnicis visas hakeru ierīces, kas izskatās pēc PCB kaudze, kas aptīta ar elektrisko lenti un nav pareizi lietojama. Uzdevums bija izdomāt ērtāko un kompaktāko korpusu un ierīci, kas būtu ērti lietojama autonomi bez datora vai telefona, un tas no tā arī iznāca. Tālāk ir aprakstīta strāva nav galīgs ierīces koncepcija.
Kas ir Flipper Zero
Flipper Zero būtībā ir daži vairogi un akumulators ap Raspberry Pi Zero, kas ievietots korpusā ar ekrānu un pogām. Tā operētājsistēma ir Kali. Linux, jo tajā jau ir visi nepieciešamie ielāpi un tas atbalsta rpi0 uzreiz pēc izņemšanas no kastes. Es apskatīju daudzus dažādus vienas plates datorus: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero un Omega2, taču tie visi pārspēj rpi0, un lūk, kāpēc:
- Iebūvēts Wi-Fi adapteris, kas atbalsta monitora režīmu un pakešu ievadīšanu ( ielāpi)
- Iebūvēts Bluetooth 4.0
- Pietiekami labs
- Oficiāli atbalsta Kali Linux un tam ir daudz gatavu mezglu, piemēram,
- Vienkārša piekļuve SD kartei, var ātri pārsūtīt lielu datu apjomu
Noteikti daudzi teiks, ka Raspberry Pi nav labākā izvēle šādai ierīcei un atradīs daudz argumentu, piemēram, liels enerģijas patēriņš, miega režīma trūkums, neatvērta aparatūra utt. Bet, ja salīdzina visus plusus un mīnusus, es neesmu atradis neko labāku par rpi0. Ja jums ir kas sakāms par to, laipni lūdzam izstrādātāju forumā .
Flipper Zero ir pilnībā autonoms, un to var vadīt, izmantojot 5 virzienu kursorsviru bez papildu ierīcēm, piemēram, datora vai tālruņa. Izvēlnē varat izsaukt tipiskus uzbrukuma scenārijus. Protams, ne visu var izdarīt ar kursorsviru, tāpēc lielākai kontrolei var pieslēgties caur SSH caur USB vai caur Wi-Fi/Bluetooth.Izlēmu izmantot vecās skolas vienkrāsainu LCD displeju ar izšķirtspēju 126x64px kā vecajam. Siemens tālruņi. Pirmkārt, tas ir vienkārši forši, vienkrāsains ekrāns ar oranžu fona apgaismojumu man rada neaprakstāmu sajūsmu, sava veida retro-militāru kiberpanku. Tas ir lieliski redzams spilgtā saules gaismā, un tam ir ļoti zems enerģijas patēriņš, apmēram 400uA ar izslēgtu fona apgaismojumu. Tāpēc varat to paturēt vienmēr ieslēgtā režīmā un vienmēr rādīt attēlu. Fona apgaismojums ieslēgsies tikai tad, kad nospiežat taustiņus.
Siemens tālruņu ekrānu piemēri Šādi ekrāni joprojām tiek ražoti visu veidu industriālajām ierīcēm un kases aparātiem. Šobrīd esam izvēlējušies . 
Flipper Zero pieslēgvietas Flipper Zero galos ir standarta Raspberry Pi porti, barošanas/fona apgaismojuma poga, caurums siksniņai un papildu apkalpošanas pieslēgvieta, caur kuru var piekļūt UART konsolei, uzlādēt akumulatoru un augšupielādēt jaunu programmaparatūru.
433 MHz raidītājs
Flipper ir iebūvēta 433 MHz antena un mikroshēma , darbībai <1 GHz, tāpat kā populārai ierīcei . Tas var pārtvert un analizēt signālus no radio tālvadības pultīm, atslēgu piekariņiem, visu veidu viedligzdām un slēdzenēm. Atbalsta darbu ar bibliotēku un var atšifrēt, saglabāt un atskaņot populārus tālvadības pults kodus, piemēram . Gadījumos, kad Raspberry Pi nav laika apstrādāt signālu, CC1111 darbību var vadīt ar iebūvēto mikrokontrolleri. Tamagotchi režīmā Flipper var sazināties ar citiem sava veida pārstāvjiem un parādīt viņu vārdus, tāpat kā to dara pwnagotchi.
Slikta USB
Flipper var līdzināties USB pakalpojuma ierīcēm un izlikties par tastatūru lietderīgās slodzes ielādei, līdzīgi kā . Un arī emulējiet Ethernet adapteri DNS aizstāšanai, seriālo portu utt. Ir jau gatavs Raspberry Pi ietvars, kas īsteno dažāda veida šādus uzbrukumus Vēlamo uzbrukuma scenāriju var izvēlēties no izvēlnes, izmantojot kursorsviru. Šādā gadījumā ekrānā var tikt parādīta atkļūdošanas informācija par uzbrukuma stāvokli vai kaut kas nekaitīgs maskēšanai.
WiFi
Raspberry Pi iebūvētais Wi-Fi adapteris sākotnēji neatbalsta pakešu injekcijas monitora režīmu, taču tas ir , kas pievieno šo funkciju. Dažiem uzbrukumu veidiem ir nepieciešami divi neatkarīgi Wi-Fi adapteri. Grūtības ir tādas, ka gandrīz visas Wi-Fi mikroshēmas ir savienotas, izmantojot USB, un mēs nevaram aizņemt vienīgo USB uz rpi0, pretējā gadījumā USB Slave režīms pārtrūks. Tādēļ, lai pievienotu Wi-Fi adapteri, ir jāizmanto SPI vai SDIO interfeiss. Es nezinu nevienu šādu mikroshēmu, kas atbalsta monitora režīmu un pakešu ievadīšanu no kastes, bet NAV savienota, izmantojot USB. Ja jūs zināt kādu, lūdzu, pastāstiet man par foruma tēmu
NFC
NFC modulis var lasīt/rakstīt visas ISO-14443 kartes, tostarp Mifare, PayPass/PayWave bezkontakta bankas kartes, ApplePay/GooglePay u.c. Atbalsta LibNFC bibliotēka. Flipper apakšā ir 13,56 MHz antena, un, lai strādātu ar karti, tā vienkārši jānovieto virs tās. Šobrīd karšu emulācijas jautājums paliek atklāts. Es gribētu pilnvērtīgu emulatoru, piemēram , bet tajā pašā laikā es vēlos strādāt ar LibNFC. Es nezinu citas mikroshēmas iespējas, izņemot NXP PN532, taču tā nevar pilnībā līdzināties kartēm. Ja zini labāku variantu, raksti par to tēmā
125kHz RFID
Vecās zemfrekvences 125 kHz kartes joprojām tiek plaši izmantotas domofonos, biroja nozīmītēs utt. Flippera sānos ir 125 kHz antena, kas var nolasīt EM-4100 un HID Prox kartes, saglabāt tās atmiņā un līdzināties iepriekš saglabātajām kartēm. Varat arī pārsūtīt kartes ID emulācijai internetā vai ievadīt to manuāli. Tādējādi pleznu īpašnieki var attālināti pārsūtīt lasītās kartes viens otram. Svētlaime.
iButton
iButton ir veca veida kontaktu atslēgas, kas joprojām ir populāras NVS valstīs. Tie darbojas, izmantojot 1 Wire protokolu, un tiem nav nekādu autentifikācijas līdzekļu, tāpēc tos var viegli nolasīt. Fliper var nolasīt šīs atslēgas, saglabāt ID atmiņā, ierakstīt ID tukšās vietās un atdarināt atslēgu atsevišķi, lai to varētu lietot lasītājam kā atslēgu. Lasītāja režīms (1 vada galvenais)
Šajā režīmā ierīce darbojas kā durvju lasītājs. Novietojot atslēgu pret kontaktiem, pleznas nolasa savu ID un saglabā to atmiņā. Tajā pašā režīmā varat ierakstīt saglabāto ID tukšā vietā.Taustiņu emulācijas režīms (1 vada palīgs)
Saglabātās atslēgas var emulēt 1 vada pakārtotā režīmā. Plezna darbojas kā atslēga, un to var pielietot lasītājam. Galvenā grūtība bija izdomāt kontaktu paliktņa dizainu, ko varētu vienlaikus izmantot kā lasītāju un atslēgu. Mēs atradām šādu veidlapu, bet esmu pārliecināts, ka to var padarīt vēl labāku, un, ja zini kā, tad iesaki savu versiju forumā tēmā
Bluetooth
Raspberry Pi iebūvēts Bluetooth adapteris. Protams, tas nevar aizstāt tādas ierīces kā , bet to pilnībā atbalsta bluez bibliotēka, to var izmantot, lai vadītu plecu no viedtālruņa vai dažādiem uzbrukumiem Bluetooth, piemēram, , kas ļauj apkopot sha256 no mobilo tālruņu numuriem, kas saistīti ar Apple ID, kā arī pārvaldīt visa veida IoT ierīces.
Mazjaudas mikrokontrolleris
Tā kā plezns ir pārāk vēss, lai to izslēgtu, nolēmām tajā ievietot atsevišķu mazjaudas mikrokontrolleri, kas darbosies, kad Raspberry Pi būs izslēgts. Tas kontrolēs Tamagotchi, uzraudzīs Raspberry Pi sāknēšanas procesu, līdz tas būs gatavs kontrolēt ekrānu un pārvaldīt jaudu. Tas arī kontrolēs CC1111 mikroshēmu, lai sazinātos ar citiem plezniem.
Tamagotchi režīms
Flipper ir kiberdelfīnu hakeris, kurš kontrolē visus digitālos elementus. Kad Raspberry Pi ir izslēgts, tas pāriet Tamagotchi režīmā, ar kuru jūs varat spēlēt un atrast draugus 433 MHz frekvencē. Šajā režīmā NFC funkcijas, iespējams, būs pieejamas daļēji.
Varonis tika balstīts uz delfīnu no filmas. kurš palīdzēja uzlauzt Keano Rīvsa smadzenes un ar savu starojumu saspieda sliktos puišus. Delfīniem ir iebūvēts frekvenču ģenerators, ko viņi izmanto, lai izpētītu visu apkārtējo, kā arī iedzimtu vajadzību pēc izklaides un dabisko zinātkāri. Mums ir vajadzīgs kāds, kurš var izdomāt pleznas personību, visu spēles dizainu kopumā, no emocijām līdz mini spēlēm. Jūs varat uzrakstīt visas savas domas par šo jautājumu uz atbilstošo sadaļu.
Par mani
Mani sauc Pāvels Žovners, es dzīvoju Maskavā. Šobrīd es vadu Maskavu . Kopš bērnības man ir paticis dziļi izpētīt visu, kas ir man apkārt: dabu, tehnoloģijas, cilvēkus. Mana galvenā kompetences joma ir tīklu veidošana, aparatūra un drošība. Es cenšos nekad neizmantot vārdu "hakeris", jo, pateicoties medijiem un medijiem, tas ir pilnībā devalvēts. Man patīk sevi saukt par “nerdi”, jo tas ir godīgāk un atklāj būtību bez patosa. Dzīvē es augstu vērtēju kaislīgus cilvēkus, kuri ir dziļi emocionāli saistīti ar to, kas viņus interesē, kurus var droši saukt arī par nūģiem.Flipper Zero ir mans mēģinājums izdarīt kaut ko patiesi foršu un apjomīgu, un tajā pašā laikā skaistu. Es ticu atvērtajam pirmkodam, tāpēc projekts būs pilnībā atvērts. Šobrīd man ir maza komanda, bet mums trūkst šaurās jomās kompetentu cilvēku, īpaši radio. Ar šo ierakstu es ceru atrast cilvēkus, kas vēlas pievienoties projektam.
Pievienojieties projektam
Aicinu visus, kam patika šis projekts, piedalīties izstrādē jebkādā veidā. Šajā posmā mums ir jāapstiprina galīgais funkciju saraksts, lai varētu sākt ieviest pirmo ierīces versiju. Ir daudzas tehniskas problēmas, kas pašlaik nav atrisinātas.
Izstrādātājiem
Mēs apspriedīsim visus mūsu pašreizējos pētniecības un attīstības uzdevumus forumā . Ja esat aparatūras vai programmatūras izstrādātājs, vai jums ir kādi jautājumi, padomi, ieteikumi, kritika - droši rakstiet tos forumā. Šī ir galvenā vieta, kur tiks apspriesti visi attīstības posmi, kolektīvais finansējums un ražošana. Saziņa forumā turpinās tikai angļu valodā, nevilcinieties rakstīt neveikli, galvenais, lai jēga ir skaidra.
Balsojiet par funkcijām
Mums ir ļoti svarīgi zināt, kādām funkcijām jābūt pleznā. No tā būs atkarīgas attīstības prioritātes. Varbūt es kļūdaini uzskatu, ka dažas funkcijas ir svarīgas, vai, gluži pretēji, man kaut kā trūkst. Piemēram, man ir šaubas par iButton, jo tā ir novecojusi tehnoloģija. Tāpēc, lūdzu, aizpildiet šo īso aptauju:
Sūtīt naudu
Kad prototips būs pabeigts un projekts būs gatavs pāriet uz tādu kopfinansēšanas platformu kā KickStarter, būs iespējams samaksāt par priekšpasūtījumu. Šobrīd jūs varat atbalstīt mani personīgi ar nelieliem pārtikas ziedojumiem caur . Regulāri ziedojumi 1 dolāra apmērā ir daudz labāki nekā liela summa vienlaikus, jo tie ļauj prognozēt uz priekšu. Ziedojumu saite:
Atbildības noraidīšana
Projekts ir ļoti agrīnā stadijā, vietnē var būt kļūdas, greizs izkārtojums un citas problēmas, tāpēc nesabojājiet to pārāk daudz. Lūdzu, informējiet mani par visām atrastajām kļūdām vai neprecizitātēm. Šī ir pirmā publiskā projekta pieminēšana, un ar jūsu palīdzību es ceru novērst visas rupjās malas, pirms to publicēšu lielajā angliski runājošajā internetā. 
Es publicēju visas piezīmes par projektu savā Telegram kanālā .
Avots: www.habr.com
