β projek multitool poket berdasarkan Raspberry Pi Zero untuk menguji IoT dan sistem kawalan akses wayarles. Dan ini ialah Tamagotchi, tempat tinggal ikan lumba-lumba siber. Dia akan dapat:
- Beroperasi dalam jalur 433 MHz β untuk kajian alat kawalan jauh radio, penderia, kunci elektronik dan geganti.
- NFC - baca/tulis dan tiru kad ISO-14443.
- RFID 125 kHz β baca/tulis dan tiru kad frekuensi rendah.
- kekunci iButton β baca/tulis dan tiru kekunci kenalan yang beroperasi melalui protokol 1-Wayar.
- Wi-Fi β untuk memeriksa keselamatan rangkaian wayarles. Penyesuai menyokong suntikan paket dan mod monitor.
- Bluetooth - Pakej bluez untuk Linux disokong
- Mod USB Buruk β boleh menyambung sebagai hamba USB dan meniru papan kekunci, penyesuai ethernet dan peranti lain untuk suntikan kod atau pentest rangkaian.
- Tamagotchi! - mikropengawal kuasa rendah beroperasi apabila sistem utama dimatikan.
Saya teruja untuk membentangkan projek saya yang paling bercita-cita tinggi, idea yang telah saya pelihara selama bertahun-tahun. Ini adalah percubaan untuk menggabungkan semua alatan yang sering diperlukan untuk pentesting fizikal ke dalam satu peranti, sambil menambah personaliti pada peranti itu untuk menjadikannya comel. Projek ini kini dalam peringkat R&D dan kelulusan ciri, dan saya menjemput semua orang untuk mengambil bahagian dalam perbincangan tentang ciri atau menerima penyertaan dalam pembangunan. Di bawah potongan adalah penerangan terperinci projek.
Mengapa melakukannya?
Saya suka meneroka segala-galanya di sekeliling saya dan sentiasa membawa alatan yang berbeza dengan saya untuk melakukan ini. Dalam beg galas saya: Penyesuai WiFi, pembaca NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (ini menyebabkan masalah di lapangan terbang). Semua peranti ini tidak begitu mudah digunakan semasa berlari, apabila anda mempunyai secawan kopi dalam satu tangan, atau semasa anda menunggang basikal. Anda perlu duduk, berbaring, keluarkan komputer - ini tidak selalunya mudah. Saya mengimpikan peranti yang akan melaksanakan senario serangan biasa, sentiasa dalam kesediaan pertempuran, dan pada masa yang sama tidak kelihatan seperti sekumpulan papan litar yang runtuh dibalut dengan pita elektrik. Raspberry Pi Zero W dengan perisai bateri UPS-Lite v1.0 sebagai penampung kendiri untuk menghantar gambar ke peranti Apple melalui AirDrop Baru-baru ini, selepas pelaksanaan terbuka protokol AirDrop diterbitkan dan penyelidikan daripada lelaki dari HexWay tentang kelemahan iOS , saya mula berseronok dengan cara baharu untuk diri saya sendiri: bertemu orang ramai di kereta bawah tanah dengan menghantar gambar kepada mereka melalui AirDrop dan mengumpul nombor telefon mereka. Kemudian saya ingin mengautomasikan proses ini dan membuat mesin petik batang autonomi daripada Raspberry Pi Zero W dan bateri. Topik ini layak mendapat artikel yang berasingan, yang saya tidak dapat menyelesaikannya. Semuanya akan baik-baik saja, tetapi peranti ini sangat menyusahkan untuk dibawa bersama anda; ia tidak boleh dimasukkan ke dalam poket anda, kerana titisan pateri yang tajam mengoyakkan kain seluar anda. Saya cuba mencetak kes itu pada pencetak 3D, tetapi saya tidak menyukai hasilnya.
Terima kasih khas kepada Anya Prosvetova, saluran Telegram terkemuka yang, atas permintaan saya, menulis bot Telegram , yang menjana gambar dengan teks, telegram dan nisbah aspek yang betul supaya ia dipaparkan sepenuhnya dalam pratonton apabila dihantar melalui Airdrop. Anda boleh cepat menghasilkan gambar yang sesuai dengan keadaan, ia kelihatan seperti ini .
Pwnagotchi dipasang dengan skrin e-dakwat dan pelindung bateriKemudian saya melihat projek yang menakjubkan . Ia seperti Tamagotchi, hanya sebagai makanan ia memakan jabat tangan WPA dan PMKID daripada rangkaian Wi-Fi, yang kemudiannya boleh diserang di ladang GPU. Saya sangat menyukai projek ini sehingga saya berjalan dengan pwnagotchi saya melalui jalanan selama beberapa hari dan melihat bagaimana dia bergembira dengan mangsa barunya. Tetapi ia mempunyai semua masalah yang sama: ia tidak boleh dimasukkan ke dalam poket dengan betul, tiada kawalan, jadi sebarang input pengguna hanya boleh dilakukan dari telefon atau komputer. Dan kemudian saya akhirnya memahami bagaimana saya melihat multitool yang ideal yang saya telah hilang. Saya menulis tentang ini dan rakan-rakan saya, pereka industri yang membuat perkara elektronik yang serius, menyukai idea itu. Mereka menawarkan untuk membuat peranti sepenuhnya, bukannya kraf DIY. Dengan pengeluaran kilang sebenar dan bahagian yang dipasang berkualiti. Kami mula mencari konsep reka bentuk. Boleh diklik. Lakaran pertama reka bentuk Flipper Zero Banyak masa dihabiskan untuk badan dan reka bentuk, kerana saya bosan dengan semua peranti penggodam yang kelihatan seperti sekumpulan PCB yang dibalut dengan pita elektrik dan mustahil untuk digunakan dengan betul. Tugasnya adalah untuk menghasilkan sarung dan peranti yang paling mudah dan padat yang mudah digunakan secara autonomi tanpa komputer atau telefon, dan inilah yang terhasil daripadanya. Yang berikut menerangkan arus bukan muktamad konsep peranti.
Apa itu Flipper Zero
Pada asasnya, Flipper Zero ialah beberapa perisai dan bateri di sekeliling Raspberry Pi Zero, dibungkus dalam bekas dengan skrin dan butang. Kali Linux digunakan sebagai OS, kerana ia sudah mengandungi semua patch yang diperlukan dan menyokong rpi0 di luar kotak. Saya melihat banyak komputer papan tunggal yang berbeza: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, tetapi semuanya kalah kepada rpi0 dan inilah sebabnya:
- Penyesuai Wi-Fi terbina dalam yang menyokong mod monitor dan suntikan paket ( tompok)
- Bluetooth 4.0 terbina dalam
- Cukup bagus
- Kali Linux disokong secara rasmi dan mempunyai banyak binaan siap sedia seperti
- Akses mudah kepada kad SD, sejumlah besar data boleh dipindahkan dengan cepat
Pasti ramai yang akan mengatakan bahawa Raspberry Pi bukanlah pilihan terbaik untuk peranti sedemikian dan akan menemui banyak hujah, contohnya, penggunaan kuasa tinggi, kekurangan mod tidur, perkakasan yang belum dibuka, dll. Tetapi jika anda membandingkan semua kebaikan dan keburukan, saya tidak menemui apa-apa yang lebih baik daripada rpi0. Jika anda mempunyai apa-apa untuk dikatakan tentang perkara ini, selamat datang ke forum pembangun .Flipper Zero adalah serba lengkap dan boleh dikawal menggunakan kayu bedik 5 hala tanpa peranti tambahan seperti komputer atau telefon. Daripada menu anda boleh memanggil senario serangan biasa. Sudah tentu, tidak semuanya boleh dilakukan dengan kayu bedik, jadi untuk lebih kawalan anda boleh menyambung melalui SSH melalui USB atau melalui Wi-Fi/Bluetooth. Saya memutuskan untuk menggunakan paparan LCD monokrom sekolah lama dengan resolusi 126x64px seperti pada lama telefon Siemens. Pertama sekali, ia sangat menarik, skrin monokrom dengan lampu latar jingga memberikan saya kegembiraan yang tidak dapat digambarkan, sejenis cyberpunk tentera retro. Ia boleh dilihat dengan sempurna dalam cahaya matahari yang terang dan mempunyai penggunaan kuasa yang sangat rendah, kira-kira 400uA dengan lampu latar dimatikan. Oleh itu, anda boleh menyimpannya dalam mod Sentiasa Hidup dan sentiasa memaparkan imej. Lampu latar hanya akan menyala apabila anda menekan kekunci.Contoh skrin pada telefon Siemens Skrin sedemikian masih dihasilkan untuk semua jenis peranti industri dan daftar tunai. Pada masa ini kami telah memilih . Port Flipper Zero Di hujungnya, Flipper Zero mempunyai port Raspberry Pi standard, butang kuasa/lampu latar, lubang untuk tali dan port perkhidmatan tambahan yang melaluinya anda boleh mengakses konsol UART, mengecas bateri dan memuat naik perisian tegar baharu.
Pemancar 433 MHz
Flipper mempunyai antena dan cip 433 MHz terbina dalam , untuk operasi <1GHz, sama seperti peranti popular . Ia boleh memintas dan menganalisis isyarat daripada alat kawalan jauh radio, fob kekunci, semua jenis soket pintar dan kunci. Menyokong bekerja dengan perpustakaan dan boleh menyahkod, menyimpan dan memainkan kod kawalan jauh yang popular, seperti . Untuk kes apabila Raspberry Pi tidak mempunyai masa untuk memproses isyarat, operasi CC1111 boleh dikawal oleh mikropengawal terbina dalam. Dalam mod Tamagotchi, Flipper boleh berkomunikasi dengan orang lain dari jenisnya sendiri dan memaparkan nama mereka, sama seperti pwnagotchi lakukan.
USB teruk
Flipper boleh meniru peranti USB-hamba dan berpura-pura menjadi papan kekunci untuk memuatkan muatan, serupa dengan . Dan juga meniru penyesuai ethernet untuk penggantian DNS, port bersiri, dsb. Terdapat rangka kerja sedia untuk Raspberry Pi yang melaksanakan pelbagai jenis serangan sedemikian Senario serangan yang diingini boleh dipilih daripada menu menggunakan kayu bedik. Dalam kes ini, skrin mungkin memaparkan maklumat penyahpepijatan tentang keadaan serangan atau sesuatu yang tidak berbahaya untuk penyamaran.
WiFi
Penyesuai Wi-Fi yang dibina ke dalam Raspberry Pi pada mulanya tidak menyokong mod monitor suntikan paket, tetapi ia menyokong , yang menambah ciri ini. Sesetengah jenis serangan memerlukan dua penyesuai Wi-Fi bebas. Kesukarannya ialah hampir semua cip Wi-Fi disambungkan melalui USB, dan kami tidak boleh menduduki satu-satunya USB pada rpi0, jika tidak mod USB Slave akan pecah. Oleh itu, anda mesti menggunakan antara muka SPI atau SDIO untuk menyambungkan penyesuai Wi-Fi. Saya tidak tahu mana-mana cip sedemikian yang menyokong mod monitor dan suntikan paket di luar kotak, tetapi TIDAK disambungkan melalui USB. Jika anda tahu satu, sila beritahu saya mengenai topik forum
NFC
Modul NFC boleh membaca/menulis semua kad ISO-14443, termasuk Mifare, kad bank tanpa sentuh PayPass/PayWave, ApplePay/GooglePay, dsb. Disokong oleh perpustakaan LibNFC. Terdapat antena 13,56 MHz di bahagian bawah Flipper, dan untuk bekerja dengan kad anda hanya perlu meletakkannya di atasnya. Pada masa ini, isu emulasi kad masih terbuka. Saya mahukan emulator penuh seperti , tetapi pada masa yang sama saya mahu dapat bekerja dengan LibNFC. Saya tidak tahu sebarang pilihan cip selain NXP PN532, tetapi ia tidak boleh meniru kad sepenuhnya. Jika anda tahu pilihan yang lebih baik, tulis mengenainya dalam topik
RFID 125kHz
Kad 125 kHz frekuensi rendah lama masih digunakan secara meluas dalam interkom, lencana pejabat, dsb. Terdapat antena 125 kHz di sisi flipper; ia boleh membaca kad EM-4100 dan HID Prox, menyimpannya ke memori dan meniru kad yang disimpan sebelum ini. Anda juga boleh memindahkan ID kad untuk emulasi melalui Internet atau memasukkannya secara manual. Oleh itu, pemilik flipper boleh memindahkan kad baca antara satu sama lain dari jauh. Bahagia.
iButton
iButton ialah jenis kunci kenalan lama yang masih popular di CIS. Mereka beroperasi melalui protokol 1-Wayar dan tidak mempunyai sebarang cara pengesahan, jadi ia boleh dibaca dengan mudah. Fliper boleh membaca kekunci ini, menyimpan ID ke dalam memori, menulis ID pada tempat kosong dan meniru kunci itu sendiri supaya ia boleh digunakan pada pembaca sebagai kunci. Mod pembaca (induk 1 wayar) Dalam mod ini, peranti berfungsi sebagai pembaca pintu. Dengan meletakkan kunci pada kenalan, sirip membaca IDnya dan menyimpannya dalam ingatan. Dalam mod yang sama, anda boleh menulis ID yang disimpan ke tempat kosong.Mod emulasi kunci (hamba 1 wayar)Kekunci yang disimpan boleh dicontohi dalam mod hamba 1 wayar. Sirip bertindak sebagai kunci dan boleh digunakan untuk pembaca. Kesukaran utama adalah untuk menghasilkan reka bentuk pad sentuh yang boleh digunakan secara serentak sebagai pembaca dan kunci. Kami menjumpai borang sedemikian, tetapi saya yakin ia boleh dibuat lebih baik lagi, dan jika anda tahu caranya, cadangkan versi anda di forum dalam topik
Bluetooth
Penyesuai Bluetooth terbina dalam Raspberry Pi. Sudah tentu, ia tidak boleh menggantikan peranti seperti , tetapi disokong sepenuhnya oleh perpustakaan bluez, boleh digunakan untuk mengawal sirip daripada telefon pintar atau untuk pelbagai serangan pada bluetooth seperti , yang membolehkan anda mengumpul sha256 daripada nombor telefon mudah alih yang dipautkan kepada Apple ID, serta mengurus semua jenis peranti IoT.
Mikropengawal kuasa rendah
Memandangkan sirip terlalu sejuk untuk dimatikan, kami memutuskan untuk meletakkan mikropengawal berkuasa rendah berasingan di dalamnya yang akan berfungsi apabila Raspberry Pi dimatikan. Ia akan mengawal Tamagotchi, memantau proses but Raspberry Pi sehingga ia bersedia untuk mengawal skrin dan menguruskan kuasa. Ia juga akan mengawal cip CC1111 untuk berkomunikasi dengan sirip lain.
Mod Tamagotchi
Flipper ialah penggodam siber-dolphin yang mempunyai kawalan ke atas semua elemen digital. Apabila Raspberry Pi dimatikan, ia masuk ke mod Tamagotchi, yang mana anda boleh bermain dan mencari rakan pada 433 MHz. Dalam mod ini, fungsi NFC mungkin akan tersedia sebahagiannya. Watak itu berdasarkan ikan lumba-lumba dari filem itu. yang membantu menggodam otak Keano Reeves dan menghancurkan orang jahat dengan sinarannya. Ikan lumba-lumba mempunyai penjana frekuensi terbina dalam yang mereka gunakan untuk meneroka segala-galanya di sekeliling mereka, serta keperluan semula jadi untuk hiburan dan rasa ingin tahu semula jadi. Kami memerlukan seseorang yang boleh menghasilkan personaliti sirip, keseluruhan reka bentuk permainan secara umum, daripada emosi hingga permainan mini. Anda boleh menulis semua pemikiran anda mengenai perkara ini ke bahagian yang sesuai.
ΠΠ±ΠΎ ΠΌΠ½Π΅
Nama saya Pavel Zhovner, saya tinggal di Moscow. Pada masa ini saya menguruskan Moscow . Sejak zaman kanak-kanak, saya suka meneroka dengan mendalam segala-galanya di sekeliling saya: alam semula jadi, teknologi, manusia. Bidang kepakaran utama saya ialah rangkaian, perkakasan dan keselamatan. Saya cuba untuk tidak menggunakan perkataan "penggodam" kerana terima kasih kepada media dan media, ia telah direndahkan sepenuhnya. Saya suka memanggil diri saya "nerd", kerana ia lebih jujur ββdan mendedahkan intipati tanpa kesedihan. Dalam kehidupan, saya menghargai orang yang bersemangat yang terlibat secara mendalam dari segi emosi dalam perkara yang menarik minat mereka, yang juga boleh dipanggil kutu buku. Flipper Zero ialah percubaan saya untuk melakukan sesuatu yang benar-benar hebat dan berskala besar, dan pada masa yang sama cantik. Saya percaya pada sumber terbuka, jadi projek itu akan terbuka sepenuhnya. Pada masa ini saya mempunyai pasukan kecil, tetapi kami kekurangan orang yang cekap di kawasan sempit, terutamanya dalam radio. Dengan jawatan ini saya berharap dapat mencari orang yang ingin menyertai projek ini.
Sertai projek
Saya menjemput semua orang yang menyukai projek ini untuk mengambil bahagian dalam pembangunan dalam apa jua cara yang mungkin. Pada peringkat ini, kami perlu meluluskan senarai akhir fungsi untuk mula melaksanakan versi pertama peranti. Terdapat banyak isu teknikal yang tidak dapat diselesaikan pada masa ini.
Untuk pemaju
Kami akan membincangkan semua tugas R&D semasa kami di forum . Jika anda seorang pembangun perkakasan atau perisian, atau anda mempunyai sebarang soalan, nasihat, cadangan, kritikan - jangan ragu untuk menulisnya di forum. Ini adalah tempat utama di mana semua peringkat pembangunan, crowdfunding, dan pengeluaran akan dibincangkan. Komunikasi di forum sedang berjalan hanya dalam bahasa inggeris, jangan teragak-agak untuk menulis kekok, yang penting maksudnya jelas.
Undi untuk ciri
Adalah sangat penting untuk kita mengetahui fungsi yang sepatutnya ada dalam sirip. Keutamaan pembangunan akan bergantung pada ini. Mungkin saya tersilap percaya bahawa beberapa fungsi adalah penting, atau, sebaliknya, saya kehilangan sesuatu. Sebagai contoh, saya mempunyai keraguan tentang iButton, kerana ia adalah teknologi yang ketinggalan zaman. Jadi sila ambil tinjauan ringkas ini:
Hantar duit
Apabila prototaip selesai dan projek itu bersedia untuk pergi ke platform crowdfunding seperti KickStarter, anda boleh membayar untuk prapesanan. Pada masa ini anda boleh menyokong saya secara peribadi dengan sumbangan makanan kecil melalui . Derma tetap sebanyak $1 adalah lebih baik daripada jumlah yang besar pada satu masa kerana ia membolehkan anda meramalkan lebih awal. Pautan derma:
Penafian
Projek ini berada di peringkat awal, tapak mungkin mempunyai ralat, susun atur yang bengkok dan masalah lain, jadi jangan terlalu merosakkannya. Sila beritahu saya tentang sebarang ralat atau ketidaktepatan yang anda temui. Ini adalah sebutan umum pertama projek itu, dan dengan bantuan anda, saya berharap dapat menghapuskan semua kelebihan kasar sebelum menerbitkannya di Internet besar berbahasa Inggeris. Saya menerbitkan semua nota mengenai projek itu dalam saluran Telegram saya .
Sumber: www.habr.com