— et prosjekt av et lomme-multiverktøy basert på Raspberry Pi Zero for gjennomgang av IoT og trådløse tilgangskontrollsystemer. Og dette er en Tamagotchi, som en cyber-delfin bor i. Han vil kunne:
- Fungerer i 433 MHz-båndet — for studiet av radiofjernkontroller, sensorer, elektroniske låser og releer.
- NFC - les/skriv og emuler ISO-14443-kort.
- 125 kHz RFID — les/skriv og emuler lavfrekvente kort.
- iButton-taster — les/skriv og emuler kontakttaster som opererer via 1-Wire-protokollen.
- Wi-Fi — for å sjekke sikkerheten til trådløse nettverk. Adapteren støtter pakkeinjeksjon og monitormodus.
- Bluetooth - bluez-pakken for Linux støttes
- Dårlig USB-modus — kan koble til som en USB-slave og emulere et tastatur, ethernet-adapter og andre enheter for kodeinjeksjon eller nettverkstesting.
- Tamagotchi! - laveffekt mikrokontroller fungerer når hovedsystemet er slått av.
Jeg er spent på å presentere mitt mest ambisiøse prosjekt, ideen om som jeg har fostret i mange år. Dette er et forsøk på å kombinere alle de ofte nødvendige verktøyene for fysisk pentesting til én enhet, samtidig som den legger til en personlighet for å gjøre den søt som faen. Prosjektet er for øyeblikket i R&D- og funksjonsgodkjenningsstadiet, og jeg inviterer alle til å delta i diskusjon av funksjoner eller til og med akseptere deltakelse i utvikling. Under snittet er en detaljert beskrivelse av prosjektet.
Hvorfor gjøre det?
Jeg elsker å utforske alt rundt meg og har hele tiden med meg forskjellige verktøy for å gjøre dette. I ryggsekken: WiFi-adapter, NFC-leser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (dette skaper problemer på flyplassen). Alle disse enhetene er ikke så enkle å bruke mens du løper, når du har en kopp kaffe i den ene hånden, eller når du sykler. Du må sette deg ned, legge deg ned, få en datamaskin - dette er ikke alltid praktisk. Jeg drømte om en enhet som ville implementere typiske angrepsscenarier, alltid være i kampberedskap, og samtidig ikke se ut som en haug med fallende kretskort pakket inn i elektrisk tape. Raspberry Pi Zero W med UPS-Lite v1.0 batteriskjold som en frittstående flom for å sende bilder til Apple-enheter via AirDrop. Nylig, etter at en åpen implementering av AirDrop-protokollen ble publisert og forskning fra gutta fra HexWay om iOS-sårbarheter , begynte jeg å ha det gøy på en ny måte for meg selv: møte folk på t-banen ved å sende dem bilder via AirDrop og samle inn telefonnumrene deres. Så ønsket jeg å automatisere denne prosessen og laget en autonom pikk-pick-maskin fra en Raspberry Pi Zero W og batterier. Dette emnet fortjener en egen artikkel, som jeg bare ikke kan fullføre. Alt ville være bra, men denne enheten var ekstremt upraktisk å ha med deg; den kunne ikke puttes i lommen, fordi skarpe dråper loddetråd rev stoffet i buksene dine. Jeg prøvde å skrive ut saken på en 3D-printer, men jeg likte ikke resultatet.
Spesiell takk til Anya Prosvetova, ledende Telegram-kanal som på min forespørsel skrev en Telegram-bot , som genererer bilder med tekst, telegram og riktig sideforhold slik at de vises fullt ut i forhåndsvisningen når de sendes via Airdrop. Du kan raskt generere et bilde som passer situasjonen, det ser slik ut .
Pwnagotchi satt sammen med e-blekkskjerm og batteriskjold. Da så jeg et fantastisk prosjekt . Den er som en Tamagotchi, bare som mat spiser den WPA-håndtrykk og PMKID fra Wi-Fi-nettverk, som deretter kan bli brutalisert på GPU-farmer. Jeg likte dette prosjektet så godt at jeg gikk med min pwnagotchi gjennom gatene i flere dager og så hvordan han gledet seg over sitt nye bytte. Men den hadde de samme problemene: den kan ikke legges ordentlig i lommen, det er ingen kontroller, så all brukerinndata er kun mulig fra en telefon eller datamaskin. Og da forsto jeg endelig hvordan jeg ser på det ideelle multiverktøyet som jeg var savnet. Jeg skrev om dette og vennene mine, industridesignere som lager seriøse elektroniske ting, likte ideen. De tilbød seg å lage en fullverdig enhet, i stedet for et DIY DIY-håndverk. Med ekte fabrikkproduksjon og kvalitetsmonterte deler. Vi begynte å lete etter et designkonsept. Klikkbar. Første skisser av designet til Flipper Zero Det ble brukt mye tid på kropp og design, fordi jeg var lei av at alle hacker-enhetene så ut som en haug med PCB-er pakket inn med elektrisk tape og umulig å bruke riktig. Oppgaven var å komme opp med den mest praktiske og kompakte dekselet og enheten som ville være enkel å bruke autonomt uten datamaskin eller telefon, og det var dette som kom ut av det. Følgende beskriver strømmen ikke endelig enhetskonsept.
Hva er Flipper Zero
I hovedsak er Flipper Zero flere skjold og et batteri rundt en Raspberry Pi Zero, pakket i et etui med en skjerm og knapper. Kali Linux brukes som OS, siden det allerede inneholder alle nødvendige oppdateringer og støtter rpi0 ut av esken. Jeg så på mange forskjellige enkeltbordsdatamaskiner: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, men de taper alle mot rpi0 og her er grunnen:
- Innebygd Wi-Fi-adapter som støtter monitormodus og pakkeinjeksjon ( lapper)
- Innebygd Bluetooth 4.0
- Bra nok
- Kali Linux er offisielt støttet og har mange ferdige bygg som
- Enkel tilgang til SD-kort, store mengder data kan overføres raskt
Mange vil sikkert si at Raspberry Pi ikke er det beste valget for en slik enhet og vil finne mange argumenter, for eksempel høyt strømforbruk, mangel på hvilemodus, uåpnet maskinvare, etc. Men hvis du sammenligner alle fordeler og ulemper, har jeg ikke funnet noe bedre enn rpi0. Hvis du har noe å si om dette, velkommen til utviklerforumet .Flipper Zero er fullstendig selvforsynt og kan styres ved hjelp av en 5-veis joystick uten ekstra enheter som datamaskin eller telefon. Fra menyen kan du hente frem typiske angrepsscenarier. Selvfølgelig kan ikke alt gjøres med en joystick, så for mer kontroll kan du koble til via SSH via USB eller via Wi-Fi/Bluetooth. Jeg bestemte meg for å bruke en gammeldags monokrom LCD-skjerm med en oppløsning på 126x64px som på gamle Siemens telefoner. For det første er det bare kult, den monokrome skjermen med oransje bakgrunnsbelysning gir meg en ubeskrivelig glede, en slags retro-militær cyberpunk. Den er perfekt synlig i sterkt sollys og har svært lavt strømforbruk, ca 400uA med bakgrunnsbelysningen av. Derfor kan du beholde den i Alltid-på-modus og alltid vise et bilde. Bakgrunnsbelysningen vil bare slå seg på når du trykker på tastene.Eksempler på skjermer på Siemens-telefoner Slike skjermer produseres fortsatt for alle typer industrielle enheter og kasseapparater. Foreløpig har vi valgt . Flipper Zero-porter I endene har Flipper Zero standard Raspberry Pi-porter, en strøm-/baklysknapp, et hull for en stropp og en ekstra serviceport som du kan få tilgang til UART-konsollen gjennom, lade batteriet og laste opp ny fastvare.
433 MHz sender
Flipper har innebygget 433 MHz antenne og brikke , for <1GHz drift, samme som populær enhet . Den kan fange opp og analysere signaler fra radiofjernkontroller, nøkkelbrikker, alle slags smarte stikkontakter og låser. Støtter arbeid med biblioteket og kan dekode, lagre og spille av populære fjernkontrollkoder, som . For tilfeller der Raspberry Pi ikke har tid til å behandle signalet, kan driften av CC1111 kontrolleres av den innebygde mikrokontrolleren. I Tamagotchi-modus kan Flipper kommunisere med andre av sitt eget slag og vise navnene deres, akkurat som pwnagotchi gjør.
Dårlig USB
Flipper kan etterligne USB-slave-enheter og utgi seg for å være et tastatur for lasting av nyttelast, lignende . Og emuler også en Ethernet-adapter for DNS-erstatning, en seriell port, etc. Det er et ferdig rammeverk for Raspberry Pi som implementerer ulike typer slike angrep Ønsket angrepsscenario kan velges fra menyen ved hjelp av joysticken. I dette tilfellet kan skjermen vise feilsøkingsinformasjon om tilstanden til angrepet eller noe ufarlig for forkledning.
WiFi
Wi-Fi-adapteren innebygd i Raspberry Pi støtter i utgangspunktet ikke pakkeinjeksjonsmonitormodus, men den gjør det , som legger til denne funksjonen. Noen typer angrep krever to uavhengige Wi-Fi-adaptere. Vanskeligheten er at nesten alle Wi-Fi-brikker er koblet til via USB, og vi kan ikke okkupere den eneste USB-en på rpi0, ellers vil USB-slavemodusen gå i stykker. Derfor må du bruke SPI- eller SDIO-grensesnittet for å koble til Wi-Fi-adapteren. Jeg vet ikke om noen slik brikke som støtter monitormodus og pakkeinjeksjon ut av esken, men som IKKE er koblet til via USB. Hvis du kjenner en, vennligst fortell meg om emnet på forumet
NFC
NFC-modulen kan lese/skrive alle ISO-14443-kort, inkludert Mifare, PayPass/PayWave kontaktløse bankkort, ApplePay/GooglePay, etc. Støttes av LibNFC-biblioteket. Det er en 13,56 MHz-antenne nederst på Flipperen, og for å jobbe med kortet trenger du bare å plassere det oppå det. For øyeblikket er spørsmålet om kortemulering fortsatt åpent. Jeg vil ha en fullverdig emulator som , men samtidig ønsker jeg å kunne jobbe med LibNFC. Jeg kjenner ikke til andre brikkealternativer enn NXP PN532, men den kan ikke emulere kort fullt ut. Hvis du vet et bedre alternativ, skriv om det i emnet
125kHz RFID
De gamle lavfrekvente 125 kHz-kortene er fortsatt mye brukt i intercoms, kontormerker osv. Det er en 125 kHz-antenne på siden av flipperen; den kan lese EM-4100- og HID Prox-kort, lagre dem i minnet og etterligne tidligere lagrede kort. Du kan også overføre kort-ID-en for emulering over Internett eller angi den manuelt. Dermed kan flipper-eiere overføre lesekort til hverandre eksternt. Lykksalighet.
iButton
iButton er en gammel type kontaktnøkler som fortsatt er populære i CIS. De opererer over en 1-Wire-protokoll og har ingen midler for autentisering, slik at de lett kan leses. Fliper kan lese disse nøklene, lagre ID-en i minnet, skrive ID-en på blanke felter og emulere nøkkelen alene slik at den kan brukes på leseren som en nøkkel. Lesermodus (1-leder master) I denne modusen fungerer enheten som en dørleser. Ved å plassere nøkkelen mot kontaktene, leser flipperen sin ID og lagrer den i minnet. I samme modus kan du skrive den lagrede ID-en til en blank.Nøkkelemuleringsmodus (1-leder slave)Lagrede nøkler kan emuleres i 1-tråds slavemodus. Flipperen fungerer som en nøkkel og kan brukes på leseren. Den største vanskeligheten var å komme opp med en kontaktpute-design som samtidig kunne brukes som en leser og en nøkkel. Vi fant et slikt skjema, men jeg er sikker på at det kan gjøres enda bedre, og hvis du vet hvordan, foreslå din versjon på forumet i emnet
Bluetooth
Bluetooth-adapter innebygd i Raspberry Pi. Selvfølgelig kan det ikke erstatte enheter som , men er fullt støttet av bluez-biblioteket, kan brukes til å kontrollere flipperen fra en smarttelefon eller for ulike angrep på bluetooth som , som lar deg samle sha256 fra mobiltelefonnumre knyttet til Apple ID, samt administrere alle slags IoT-enheter.
Mikrokontroller med lav effekt
Siden flipperen er for kul til å slå av, bestemte vi oss for å sette en egen laveffekts mikrokontroller i den som vil fungere når Raspberry Pi er slått av. Den vil kontrollere Tamagotchi, overvåke oppstartsprosessen til Raspberry Pi til den er klar til å kontrollere skjermen og styre strømmen. Den vil også kontrollere CC1111-brikken for å kommunisere med andre svømmeføtter.
Tamagotchi-modus
Flipper er en cyber-delfin hacker som har kontroll over alle digitale elementer. Når Raspberry Pi er slått av, går den inn i Tamagotchi-modus, som du kan spille og finne venner med på 433 MHz. I denne modusen vil sannsynligvis NFC-funksjoner være delvis tilgjengelige. Karakteren var basert på en delfin fra filmen. som hjalp til med å hacke hjernen til Keano Reeves og knuste de slemme gutta med strålingen sin. Delfiner har en innebygd frekvensgenerator som de bruker til å utforske alt rundt seg, samt et medfødt behov for underholdning og naturlig nysgjerrighet. Vi trenger noen som kan komme opp med personligheten til flipperen, hele spilldesignet generelt, fra følelser til minispill. Du kan skrive alle dine tanker om denne saken til den aktuelle delen.
Om meg
Jeg heter Pavel Zhovner, jeg bor i Moskva. For øyeblikket styrer jeg Moskva . Siden barndommen har jeg elsket å utforske alt rundt meg dypt: natur, teknologi, mennesker. Mitt hovedkompetanseområde er nettverk, maskinvare og sikkerhet. Jeg prøver å aldri bruke ordet "hacker" fordi takket være media og media har det blitt fullstendig devaluert. Jeg liker å kalle meg selv en "nerd", fordi det er mer ærlig og avslører essensen uten patos. I livet verdsetter jeg lidenskapelige mennesker som er dypt følelsesmessig involvert i det som interesserer dem, som også trygt kan kalles nerder. Flipper Zero er mitt forsøk på å gjøre noe virkelig kult og storstilt, og samtidig vakkert. Jeg tror på åpen kildekode, så prosjektet vil være helt åpent. For øyeblikket har jeg et lite team, men vi mangler folk som er kompetente på snevre områder, spesielt innen radio. Med dette innlegget håper jeg å finne folk som vil være med på prosjektet.
Bli med i prosjektet
Jeg inviterer alle som likte dette prosjektet til å delta i utviklingen på alle mulige måter. På dette stadiet må vi godkjenne den endelige listen over funksjoner for å begynne å implementere den første versjonen av enheten. Det er mange tekniske problemer som for øyeblikket ikke er løst.
For utviklere
Vi vil diskutere alle våre nåværende FoU-oppgaver på forumet . Hvis du er en maskinvare- eller programvareutvikler, eller du har spørsmål, råd, forslag, kritikk - skriv dem gjerne på forumet. Dette er hovedstedet hvor alle stadier av utvikling, crowdfunding og produksjon vil bli diskutert. Kommunikasjon på forumet pågår bare på engelsk, ikke nøl med å skrive klønete, det viktigste er at meningen er klar.
Stem på funksjoner
Det er veldig viktig for oss å vite hvilke funksjoner som skal være i en flipper. Utviklingsprioriteringer vil avhenge av dette. Kanskje jeg feilaktig tror at noen funksjoner er viktige, eller tvert imot, jeg mangler noe. For eksempel er jeg i tvil om iButton, fordi det er en utdatert teknologi. Så vennligst ta denne korte undersøkelsen:
Send penger
Når prototypen er ferdigstilt og prosjektet er klart til å gå til en crowdfunding-plattform som KickStarter, vil det være mulig å betale for forhåndsbestillingen. For øyeblikket kan du støtte meg personlig med små matdonasjoner gjennom . Vanlige donasjoner på $1 er mye bedre enn et stort beløp om gangen, fordi de lar deg forutse fremover. Donasjonslenke:
Ansvarsfraskrivelse
Prosjektet er på et veldig tidlig stadium, siden kan ha feil, skjev layout og andre problemer, så ikke ødelegg det for mye. Gi meg beskjed om eventuelle feil eller unøyaktigheter du finner. Dette er den første offentlige omtale av prosjektet, og med din hjelp håper jeg å eliminere alle de grove kantene før jeg publiserer det på det store engelsktalende Internett. Jeg publiserer alle notater om prosjektet i min Telegram-kanal .
Kilde: www.habr.com