— een project van een pocketmultitool gebaseerd op Raspberry Pi Zero voor het pentesten van IoT- en draadloze toegangscontrolesystemen. En dit is een Tamagotchi, waarin een cyberdolfijn leeft. Hij kan:
- Werkt in de 433 MHz-band — voor de studie van radiografische afstandsbedieningen, sensoren, elektronische sloten en relais.
- NFC - ISO-14443-kaarten lezen/schrijven en emuleren.
- 125 kHz-RFID — laagfrequente kaarten lezen/schrijven en emuleren.
- iButton-toetsen — contactsleutels lezen/schrijven en emuleren die werken via het 1-Wire-protocol.
- Wi-Fi — om de veiligheid van draadloze netwerken te controleren. De adapter ondersteunt pakketinjectie en monitormodus.
- Bluetooth - bluez-pakket voor Linux wordt ondersteund
- Slechte USB-modus — kan worden aangesloten als USB-slave en een toetsenbord, ethernetadapter en andere apparaten emuleren voor code-injectie of netwerkpentest.
- Tamagotchi! - Microcontroller met laag vermogen werkt wanneer het hoofdsysteem is uitgeschakeld.
Ik ben verheugd om mijn meest ambitieuze project te presenteren, het idee dat ik al vele jaren koester. Dit is een poging om alle vaak benodigde tools voor fysieke pentesting te combineren in één apparaat, en er tegelijkertijd een persoonlijkheid aan toe te voegen om het ontzettend schattig te maken. Het project bevindt zich momenteel in de R&D- en goedkeuringsfase en ik nodig iedereen uit om deel te nemen de discussie over kenmerken of zelfs deelname aan de ontwikkeling accepteren. Onder de snit vindt u een gedetailleerde beschrijving van het project.
Waarom doen?
Ik houd ervan om alles om mij heen te ontdekken en heb hiervoor voortdurend verschillende hulpmiddelen bij me. In mijn rugzak: WiFi-adapter, NFC-lezer, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dit zorgt voor problemen op de luchthaven). Al deze apparaten zijn niet zo eenvoudig te gebruiken tijdens het hardlopen, als je een kopje koffie in de hand hebt of als je fietst. Je moet gaan zitten, liggen, een computer pakken - dit is niet altijd handig. Ik droomde van een apparaat dat typische aanvalsscenario's zou implementeren, altijd gevechtsgereed zou zijn en er tegelijkertijd niet uit zou zien als een stel uit elkaar vallende printplaten gewikkeld in elektrische tape. Raspberry Pi Zero W met UPS-Lite v1.0 batterijschild als standalone flooder voor het verzenden van afbeeldingen naar Apple-apparaten via AirDropOnlangs, nadat een open implementatie van het AirDrop-protocol was gepubliceerd en onderzoek van de jongens van HexWay over iOS-kwetsbaarheden , begon ik op een nieuwe manier plezier voor mezelf te hebben: mensen ontmoeten in de metro door ze foto's te sturen via AirDrop en hun telefoonnummers te verzamelen. Vervolgens wilde ik dit proces automatiseren en een autonome dick-pick-machine maken van een Raspberry Pi Zero W en batterijen. Dit onderwerp verdient een apart artikel, dat ik gewoon niet kan afmaken. Alles zou in orde zijn, maar dit apparaat was buitengewoon onhandig om mee te nemen; het kon niet in je zak worden gestopt, omdat scherpe druppels soldeer de stof van je broek scheurden. Ik heb geprobeerd het hoesje op een 3D-printer af te drukken, maar het resultaat beviel me niet.
Speciale dank aan Anya Prosvetova, toonaangevend Telegram-kanaal die op mijn verzoek een Telegram-bot schreef , die afbeeldingen met tekst, telegram en de juiste beeldverhouding genereert, zodat ze bij verzending via Airdrop volledig in de preview worden weergegeven. Je kunt snel een afbeelding genereren die bij de situatie past, deze ziet er zo uit .
Pwnagotchi geassembleerd met e-inktscherm en batterijschildToen zag ik een geweldig project . Het is net een Tamagotchi, maar als voedsel eet hij WPA-handshakes en PMKID van Wi-Fi-netwerken, die vervolgens kunnen worden misbruikt op GPU-boerderijen. Ik vond dit project zo leuk dat ik een aantal dagen met mijn pwnagotchi door de straten liep en zag hoe hij zich verheugde over zijn nieuwe prooi. Maar het had allemaal dezelfde problemen: het kon niet goed in een zak worden gestopt, er zijn geen bedieningselementen, dus elke gebruikersinvoer is alleen mogelijk vanaf een telefoon of computer. En toen begreep ik eindelijk hoe ik de ideale multitool zie die ik was vermist. Ik schreef hierover en mijn vrienden, industrieel ontwerpers die serieuze elektronische dingen maken, vonden het een leuk idee. Ze boden aan om een volwaardig apparaat te maken, in plaats van een doe-het-zelf-knutselwerkje. Met echte fabrieksproductie en hoogwaardige onderdelen. We gingen op zoek naar een ontwerpconcept. Klikbaar. Eerste schetsen van het ontwerp van Flipper Zero Er werd veel tijd besteed aan de behuizing en het ontwerp, omdat ik het beu was dat alle hackerapparaten eruitzagen als een stel PCB's omwikkeld met isolatietape en onmogelijk te gebruiken waren. De taak was om de handigste en meest compacte behuizing en het handigste apparaat te bedenken dat gemakkelijk autonoom te gebruiken zou zijn zonder computer of telefoon, en dit is wat er uit voortkwam. Hieronder wordt de stroom beschreven niet definitief apparaatconcept.
Wat is Flipper Zero
In wezen bestaat Flipper Zero uit verschillende schilden en een batterij rond een Raspberry Pi Zero, verpakt in een hoesje met een scherm en knoppen. Kali Linux wordt gebruikt als besturingssysteem, omdat het al alle benodigde patches bevat en rpi0 out-of-the-box ondersteunt. Ik heb naar veel verschillende computers met één bord gekeken: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, maar ze verliezen allemaal van rpi0 en dit is waarom:
- Ingebouwde Wi-Fi-adapter die monitormodus en pakketinjectie ondersteunt ( pleisters)
- Ingebouwde Bluetooth 4.0
- Goed genoeg
- Kali Linux wordt officieel ondersteund en heeft veel kant-en-klare builds zoals
- Gemakkelijke toegang tot de SD-kaart, grote hoeveelheden gegevens kunnen snel worden overgedragen
Velen zullen zeker zeggen dat de Raspberry Pi niet de beste keuze is voor een dergelijk apparaat en zullen veel argumenten tegenkomen, bijvoorbeeld een hoog stroomverbruik, een gebrek aan slaapmodus, ongeopende hardware, enz. Maar als je alle voor- en nadelen vergelijkt, heb ik niets beters gevonden dan rpi0. Als je hier iets over te zeggen hebt, welkom op het ontwikkelaarsforum .Flipper Zero is volledig autonoom en kan worden bestuurd met een 5-weg joystick zonder extra apparaten zoals een computer of telefoon. Vanuit het menu kunt u typische aanvalsscenario's oproepen. Natuurlijk kan niet alles met een joystick worden gedaan, dus voor meer controle kun je verbinding maken via SSH via USB of via Wi-Fi/Bluetooth. Ik heb besloten een old-school monochroom LCD-scherm te gebruiken met een resolutie van 126x64px zoals op de oude Siemens-telefoons. Ten eerste is het gewoon cool, het monochrome scherm met oranje achtergrondverlichting geeft me een onbeschrijfelijk genot, een soort retro-militaire cyberpunk. Het is perfect zichtbaar in fel zonlicht en heeft een zeer laag stroomverbruik, ongeveer 400uA met de achtergrondverlichting uitgeschakeld. Daarom kunt u hem in de Always-On-modus laten staan en altijd een afbeelding weergeven. De achtergrondverlichting gaat alleen aan als u op de toetsen drukt.Voorbeelden van schermen op Siemens-telefoons Dergelijke schermen worden nog steeds geproduceerd voor allerlei industriële apparaten en kassa's. Momenteel hebben we gekozen . Flipper Zero-poorten Aan de uiteinden heeft Flipper Zero standaard Raspberry Pi-poorten, een aan/uit-/achtergrondverlichtingsknop, een gat voor een riem en een extra servicepoort waarmee je toegang hebt tot de UART-console, de batterij kunt opladen en nieuwe firmware kunt uploaden.
433 MHz zender
Flipper heeft een ingebouwde 433 MHz antenne en chip , voor werking <1GHz, hetzelfde als populair apparaat . Het kan signalen van radiografische afstandsbedieningen, sleutelhangers, allerlei soorten slimme stopcontacten en sloten onderscheppen en analyseren. Ondersteunt het samenwerken met de bibliotheek en kan populaire afstandsbedieningscodes decoderen, opslaan en afspelen, zoals . Voor gevallen waarin de Raspberry Pi geen tijd heeft om het signaal te verwerken, kan de werking van de CC1111 worden geregeld door de ingebouwde microcontroller. In de Tamagotchi-modus kan Flipper communiceren met anderen van zijn eigen soort en hun namen weergeven, net zoals pwnagotchi dat doet.
Slechte USB
Flipper kan USB-slave-apparaten emuleren en zich voordoen als een toetsenbord voor het laden van payload, vergelijkbaar met . En emuleer ook een ethernetadapter voor DNS-vervanging, een seriële poort, enz. Er is een kant-en-klaar raamwerk voor Raspberry Pi dat verschillende soorten van dergelijke aanvallen implementeert Met de joystick kan het gewenste aanvalsscenario in het menu worden geselecteerd. In dit geval kan het scherm foutopsporingsinformatie weergeven over de status van de aanval of iets onschadelijks ter vermomming.
WiFi
De Wi-Fi-adapter die in de Raspberry Pi is ingebouwd, ondersteunt aanvankelijk geen pakketinjectiemonitormodus, maar dat doet hij wel , die deze functie toevoegen. Voor sommige soorten aanvallen zijn twee onafhankelijke Wi-Fi-adapters nodig. De moeilijkheid is dat bijna alle Wi-Fi-chips via USB zijn verbonden, en we kunnen niet de enige USB op rpi0 bezetten, anders zal de USB Slave-modus kapot gaan. Daarom moet u de SPI- of SDIO-interface gebruiken om de Wi-Fi-adapter aan te sluiten. Ik ken geen enkele chip die standaard de monitormodus en pakketinjectie ondersteunt, maar NIET via USB is aangesloten. Als je er een kent, vertel het me dan in het forumonderwerp
NFC
De NFC-module kan alle ISO-14443-kaarten lezen/schrijven, inclusief Mifare, PayPass/PayWave contactloze bankkaarten, ApplePay/GooglePay, enz. Ondersteund door de LibNFC-bibliotheek. Er zit een 13,56 MHz antenne aan de onderkant van de Flipper, en om met de kaart te werken hoef je hem er alleen maar bovenop te plaatsen. Op dit moment blijft de kwestie van kaartemulatie open. Ik zou graag een volwaardige emulator willen , maar tegelijkertijd wil ik met LibNFC kunnen werken. Ik ken geen andere chipopties dan NXP PN532, maar deze kan kaarten niet volledig emuleren. Als u een betere optie kent, schrijf hierover dan in het onderwerp
125 kHz-RFID
De oude laagfrequente 125 kHz-kaarten worden nog steeds veel gebruikt in intercoms, kantoorbadges, enz. Aan de zijkant van de flipper bevindt zich een 125 kHz antenne; deze kan EM-4100- en HID Prox-kaarten lezen, in het geheugen opslaan en eerder opgeslagen kaarten emuleren. U kunt de kaart-ID ook via internet overbrengen voor emulatie of handmatig invoeren. Zo kunnen flipperbezitters op afstand gelezen kaarten aan elkaar overdragen. Gelukzaligheid.
iKnop
iButton is een oud type contactsleutels die nog steeds populair zijn in het GOS. Ze werken via een 1-Wire-protocol en beschikken niet over enige vorm van authenticatie, waardoor ze gemakkelijk kunnen worden uitgelezen. Fliper kan deze sleutels lezen, de ID in het geheugen opslaan, de ID op lege plekken schrijven en de sleutel zelf emuleren, zodat deze als sleutel op de lezer kan worden toegepast. Lezermodus (1-draads master) In deze modus werkt het apparaat als deurlezer. Door de sleutel tegen de contacten te plaatsen, leest de flipper zijn ID en slaat deze op in het geheugen. In dezelfde modus kunt u de opgeslagen ID op een blanco plek schrijven.Sleutelemulatiemodus (1-draads slave)Opgeslagen sleutels kunnen worden geëmuleerd in 1-wire slave-modus. De flipper fungeert als sleutel en kan op de lezer worden aangebracht. De grootste moeilijkheid was het bedenken van een contactpadontwerp dat tegelijkertijd als lezer en sleutel kon worden gebruikt. We hebben zo'n formulier gevonden, maar ik ben er zeker van dat het nog beter kan worden gemaakt, en als je weet hoe, stel dan jouw versie voor op het forum in het onderwerp
Bluetooth
Bluetooth-adapter ingebouwd in Raspberry Pi. Het kan natuurlijk geen apparaten zoals , maar wordt volledig ondersteund door de bluez-bibliotheek, kan worden gebruikt om de flipper te bedienen vanaf een smartphone of voor verschillende aanvallen op Bluetooth zoals , waarmee u sha256 kunt verzamelen van mobiele telefoonnummers die aan Apple ID zijn gekoppeld, en waarmee u allerlei IoT-apparaten kunt beheren.
Microcontroller met laag vermogen
Omdat de flipper te cool is om uit te zetten, hebben we besloten er een aparte low-power microcontroller in te plaatsen die wel werkt als de Raspberry Pi uitgeschakeld is. Het bestuurt de Tamagotchi en bewaakt het opstartproces van de Raspberry Pi totdat deze klaar is om het scherm te besturen en de stroom te beheren. Het bestuurt ook de CC1111-chip om met andere flippers te communiceren.
Tamagotchi-modus
Flipper is een cyberdolfijnhacker die controle heeft over alle digitale elementen. Als de Raspberry Pi uitstaat, gaat hij in de Tamagotchi-modus, waarmee je op 433 MHz kunt spelen en vrienden kunt vinden. In deze modus zullen NFC-functies waarschijnlijk gedeeltelijk beschikbaar zijn. Het personage was gebaseerd op een dolfijn uit de film. die hielp de hersenen van Keano Reeves te hacken en de slechteriken verpletterde met zijn straling. Dolfijnen hebben een ingebouwde frequentiegenerator die ze gebruiken om alles om hen heen te verkennen, evenals een aangeboren behoefte aan entertainment en natuurlijke nieuwsgierigheid. We hebben iemand nodig die de persoonlijkheid van de flipper kan bedenken, het hele spelontwerp in het algemeen, van emoties tot minigames. U kunt al uw gedachten over deze kwestie opschrijven naar de juiste sectie.
Over mij
Mijn naam is Pavel Zhovner, ik woon in Moskou. Op dit moment beheer ik Moskou . Sinds mijn kindertijd houd ik ervan om alles om mij heen diepgaand te verkennen: de natuur, technologie, mensen. Mijn belangrijkste expertisegebied is netwerken, hardware en beveiliging. Ik probeer nooit het woord ‘hacker’ te gebruiken omdat het dankzij de media en de media volledig is gedevalueerd. Ik noem mezelf graag een ‘nerd’, omdat het eerlijker is en de essentie onthult zonder pathos. In het leven waardeer ik gepassioneerde mensen die diep emotioneel betrokken zijn bij wat hen interesseert, die ook gerust nerds genoemd kunnen worden. Flipper Zero is mijn poging om iets echt cools en groots te doen, en tegelijkertijd mooi. Ik geloof in open source, dus het project zal volledig open zijn. Op dit moment heb ik een klein team, maar het ontbreekt ons aan mensen die competent zijn op beperkte gebieden, vooral op het gebied van de radio. Met dit bericht hoop ik mensen te vinden die mee willen doen aan het project.
Sluit je aan bij het project
Ik nodig iedereen die dit project leuk vond uit om op welke manier dan ook deel te nemen aan de ontwikkeling. In dit stadium moeten we de definitieve lijst met functies goedkeuren voordat we de eerste versie van het apparaat kunnen implementeren. Er zijn veel technische problemen die momenteel nog niet zijn opgelost.
Voor ontwikkelaars
Op het forum bespreken we al onze huidige R&D-taken . Als u een hardware- of softwareontwikkelaar bent, of als u vragen, advies, suggesties of kritiek heeft, kunt u deze op het forum schrijven. Dit is de belangrijkste plaats waar alle stadia van ontwikkeling, crowdfunding en productie worden besproken. De communicatie op het forum is gaande alleen in het EngelsAarzel niet om onhandig te schrijven, het belangrijkste is dat de betekenis duidelijk is.
Stem op functies
Het is voor ons erg belangrijk om te weten welke functies er in een flipper moeten zitten. De ontwikkelingsprioriteiten zullen hiervan afhangen. Misschien geloof ik ten onrechte dat sommige functies belangrijk zijn, of integendeel, ik mis iets. Zo heb ik twijfels over iButton, omdat het een verouderde technologie is. Vul daarom deze korte enquête in:
Stuur geld
Wanneer het prototype klaar is en het project klaar is om naar een crowdfundingplatform als KickStarter te gaan, is het mogelijk om de pre-order te betalen. Op dit moment kun je mij persoonlijk steunen met kleine voedseldonaties via . Regelmatige donaties van $ 1 zijn veel beter dan een groot bedrag tegelijk, omdat u hiermee vooruit kunt voorspellen. Donatielink:
Disclaimer
Het project bevindt zich in een zeer vroeg stadium, de site kan fouten, een kromme lay-out en andere problemen bevatten, dus verpest het niet te veel. Laat het mij weten als u fouten of onnauwkeurigheden tegenkomt. Dit is de eerste publieke vermelding van het project, en met jouw hulp hoop ik alle ruwe kantjes weg te werken voordat ik het op het grote Engelssprekende internet publiceer. Ik publiceer alle opmerkingen over het project in mijn Telegram-kanaal .
Bron: www.habr.com