— projekt kieszonkowego multitoola opartego na Raspberry Pi Zero do pentestingu systemów IoT i bezprzewodowej kontroli dostępu. A to Tamagotchi, w którym żyje cyberdelfin, który będzie potrafił:
- Pracuj w paśmie 433 MHz — do badania pilotów radiowych, czujników, zamków elektronicznych i przekaźników.
- NFC - odczyt/zapis i emulacja kart ISO-14443.
- RFID 125 kHz — odczyt/zapis i emulacja kart o niskiej częstotliwości.
- Klawisze iButton — odczyt/zapis i emulacja kluczy kontaktowych działających poprzez protokół 1-Wire.
- Wi-Fi — aby sprawdzić bezpieczeństwo sieci bezprzewodowych. Adapter obsługuje wstrzykiwanie pakietów i tryb monitorowania.
- Bluetooth - obsługiwany jest pakiet bluez dla systemu Linux
- Zły tryb USB — można podłączyć jako urządzenie podrzędne USB i emulować klawiaturę, adapter Ethernet i inne urządzenia do wstrzykiwania kodu lub pentestu sieciowego.
- Tamagochi! - mikrokontroler małej mocy działa, gdy główny system jest wyłączony.
Mam przyjemność zaprezentować mój najbardziej ambitny projekt, którego ideę pielęgnuję od wielu lat. Jest to próba połączenia wszystkich często potrzebnych narzędzi do fizycznego pentestowania w jednym urządzeniu, jednocześnie dodając mu osobowości, aby było cholernie urocze. Projekt jest obecnie na etapie badań i rozwoju oraz zatwierdzania funkcji, więc zapraszam wszystkich do udziału dyskusję na temat funkcji lub nawet zaakceptować udział w rozwoju. Poniżej wycięcia znajduje się szczegółowy opis projektu.
Dlaczego to zrobić?
Uwielbiam odkrywać wszystko wokół mnie i stale noszę ze sobą różne narzędzia, aby to robić. W plecaku: adapter WiFi, czytnik NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (to powoduje problemy na lotnisku). Wszystkie te urządzenia nie są już tak łatwe w obsłudze podczas biegu, z kubkiem kawy w jednej ręce czy podczas jazdy na rowerze. Musisz usiąść, położyć się, wziąć komputer - nie zawsze jest to wygodne. Marzyłem o urządzeniu, które będzie realizowało typowe scenariusze ataku, będzie zawsze w gotowości bojowej, a jednocześnie nie będzie wyglądać jak zlepek rozpadających się płytek drukowanych owiniętych taśmą izolacyjną. Raspberry Pi Zero W z osłoną akumulatora UPS-Lite v1.0 jako samodzielny moduł zalewający do wysyłania zdjęć do urządzeń Apple za pośrednictwem AirDropNiedawno, po opublikowaniu otwartej implementacji protokołu AirDrop oraz badania chłopaków z HexWay na temat luk w zabezpieczeniach iOS , zacząłem bawić się w nowy dla siebie sposób: spotykając się z ludźmi w metrze, wysyłając im zdjęcia za pośrednictwem AirDrop i zbierając ich numery telefonów. Następnie chciałem zautomatyzować ten proces i stworzyłem autonomiczną maszynę typu dick-pick z Raspberry Pi Zero W i baterii. Ten temat zasługuje na osobny artykuł, którego po prostu nie mogę dokończyć. Wszystko byłoby dobrze, ale noszenie tego urządzenia było wyjątkowo niewygodne, nie dało się go włożyć do kieszeni, ponieważ ostre krople lutu rozrywały materiał spodni. Próbowałem wydrukować obudowę na drukarce 3D, ale efekt nie przypadł mi do gustu.
Specjalne podziękowania dla Anyi Prosvetova, wiodący kanał Telegramu który na moją prośbę napisał bota na Telegramie , który generuje obrazy z tekstem, telegramem i odpowiednimi proporcjami, tak aby były w całości wyświetlane na podglądzie podczas przesyłania przez Airdrop. Można szybko wygenerować obraz pasujący do sytuacji, wygląda to tak .
Pwnagotchi zmontowany z ekranem e-ink i osłoną baterii Wtedy zobaczyłem niesamowity projekt . To trochę jak Tamagotchi, tyle że jako pożywienie zjada uściski dłoni WPA i PMKID z sieci Wi-Fi, które następnie można brutalizować na farmach GPU. Projekt tak mi się spodobał, że przez kilka dni spacerowałem z moim pwnagotchi po ulicach i patrzyłem, jak cieszy się ze swojej nowej ofiary. Ale miał te same problemy: nie można go dobrze włożyć do kieszeni, nie ma elementów sterujących, więc wszelkie dane użytkownika są możliwe tylko z poziomu telefonu lub komputera. I wtedy w końcu zrozumiałem, jak widzę idealne narzędzie wielofunkcyjne, które ja zaginął. Pisałem o tym i moim przyjaciołom, projektantom przemysłowym zajmującym się tworzeniem poważnych rzeczy elektronicznych, spodobał się ten pomysł. Zaproponowali wykonanie pełnoprawnego urządzenia zamiast rzemiosła typu „zrób to sam”. Z prawdziwą produkcją fabryczną i wysokiej jakości zamontowanymi częściami. Zaczęliśmy szukać koncepcji projektowej. Możliwe do kliknięcia. Pierwsze szkice projektu Flippera Zero Dużo czasu poświęcono nad korpusem i projektem, ponieważ miałem dość tych wszystkich urządzeń hakerskich, które wyglądały jak stos płytek PCB owiniętych taśmą izolacyjną i niemożliwych do prawidłowego użycia. Zadanie polegało na wymyśleniu najwygodniejszej i najbardziej kompaktowej obudowy oraz urządzenia, które dałoby się łatwo obsługiwać autonomicznie bez komputera czy telefonu i tak wyszło. Poniżej opisano prąd nie ostateczne koncepcja urządzenia.
Co to jest Flipper Zero
Zasadniczo Flipper Zero to kilka nakładek i bateria wokół Raspberry Pi Zero, zapakowane w etui z ekranem i przyciskami. Jako system operacyjny używany jest Kali Linux, ponieważ zawiera już wszystkie niezbędne poprawki i obsługuje rpi0 od razu po wyjęciu z pudełka. Oglądałem wiele różnych komputerów jednopłytkowych: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ale wszystkie przegrywają z rpi0 i oto dlaczego:
- Wbudowany adapter Wi-Fi obsługujący tryb monitorowania i wstrzykiwanie pakietów ( łaty)
- Wbudowany Bluetooth 4.0
- Wystarczająco dobry
- Kali Linux jest oficjalnie wspierany i ma wiele gotowych kompilacji, takich jak
- Łatwy dostęp do karty SD, możliwość szybkiego przesłania dużej ilości danych
Z pewnością wielu powie, że Raspberry Pi nie jest najlepszym wyborem dla takiego urządzenia i znajdzie wiele argumentów, np. duży pobór prądu, brak trybu uśpienia, nieotwierany sprzęt itp. Ale jeśli porównasz wszystkie zalety i wady, nie znalazłem nic lepszego niż rpi0. Jeśli masz coś do powiedzenia na ten temat, witaj na forum programistów .Flipper Zero jest całkowicie samowystarczalny i można nim sterować za pomocą 5-kierunkowego joysticka bez dodatkowych urządzeń takich jak komputer czy telefon. Z menu możesz wywołać typowe scenariusze ataku. Oczywiście nie wszystko da się zrobić za pomocą joysticka, więc dla większej kontroli można połączyć się przez SSH przez USB lub poprzez Wi-Fi/Bluetooth.Zdecydowałem się zastosować oldschoolowy monochromatyczny wyświetlacz LCD o rozdzielczości 126x64px jak na starych telefony Siemensa. Po pierwsze jest po prostu spoko, monochromatyczny ekran z pomarańczowym podświetleniem sprawia mi nieopisany zachwyt, swoisty retro-wojskowy cyberpunk. Jest doskonale widoczny w jasnym świetle słonecznym i charakteryzuje się bardzo niskim poborem prądu, około 400uA przy wyłączonym podświetleniu. Dlatego możesz pozostawić go w trybie Always-On i zawsze wyświetlać obraz. Podświetlenie włącza się dopiero po naciśnięciu klawiszy.Przykłady ekranów w telefonach marki Siemens Takie ekrany są nadal produkowane do wszelkiego rodzaju urządzeń przemysłowych i kas fiskalnych. Aktualnie wybraliśmy . Porty Flipper Zero Na końcach Flipper Zero posiada standardowe porty Raspberry Pi, przycisk włączania/podświetlania, otwór na pasek oraz dodatkowy port serwisowy, przez który można uzyskać dostęp do konsoli UART, naładować akumulator i wgrać nowy firmware.
Nadajnik 433 MHz
Flipper posiada wbudowaną antenę 433 MHz oraz chip , dla pracy <1 GHz, tak samo jak popularne urządzenie . Potrafi przechwytywać i analizować sygnały z pilotów radiowych, breloków, wszelkiego rodzaju inteligentnych gniazd i zamków. Wspomaga pracę z biblioteką i może dekodować, zapisywać i odtwarzać popularne kody zdalnego sterowania, takie jak . W przypadkach gdy Raspberry Pi nie ma czasu na przetworzenie sygnału, pracą CC1111 można sterować za pomocą wbudowanego mikrokontrolera. W trybie Tamagotchi Flipper może komunikować się z innymi osobami swojego rodzaju i wyświetlać ich nazwy, podobnie jak robi to pwnagotchi.
Złe USB
Flipper może emulować urządzenia podrzędne USB i udawać klawiaturę do ładowania ładunku, podobnie jak . A także emuluj adapter Ethernet w celu podstawienia DNS, portu szeregowego itp. Istnieje gotowy framework dla Raspberry Pi, który implementuje różnego rodzaju tego typu ataki Żądany scenariusz ataku można wybrać z menu za pomocą joysticka. W takim przypadku na ekranie może zostać wyświetlona informacja debugowania o stanie ataku lub coś nieszkodliwego w celu ukrycia.
WiFi
Adapter Wi-Fi wbudowany w Raspberry Pi początkowo nie obsługuje trybu monitorowania wstrzykiwania pakietów, ale tak , które dodają tę funkcję. Niektóre rodzaje ataków wymagają dwóch niezależnych adapterów Wi-Fi. Trudność polega na tym, że prawie wszystkie układy Wi-Fi są podłączone przez USB i nie możemy zająć jedynego USB na rpi0, w przeciwnym razie tryb USB Slave ulegnie awarii. Dlatego do podłączenia adaptera Wi-Fi należy użyć interfejsu SPI lub SDIO. Nie znam żadnego takiego chipa, który obsługuje tryb monitorowania i wstrzykiwanie pakietów od razu po wyjęciu z pudełka, ale NIE jest podłączony przez USB. Jeśli znasz takiego, napisz mi o tym w temacie na forum
NFC
Moduł NFC może odczytywać/zapisywać wszystkie karty ISO-14443, w tym zbliżeniowe karty bankowe Mifare, PayPass/PayWave, ApplePay/GooglePay itp. Obsługiwane przez bibliotekę LibNFC. Na spodzie Flippera znajduje się antena 13,56 MHz, a do pracy z kartą wystarczy położyć ją na górze. Na chwilę obecną otwarta pozostaje kwestia emulacji kart. Chciałbym pełnoprawnego emulatora np , ale jednocześnie chcę mieć możliwość pracy z LibNFC. Nie znam innych opcji chipów niż NXP PN532, ale nie potrafi on w pełni emulować kart. Jeżeli znasz lepszą opcję to napisz o niej w temacie
RFID 125 kHz
Stare karty o niskiej częstotliwości 125 kHz są nadal szeroko stosowane w domofonach, identyfikatorach biurowych itp. Z boku flippera znajduje się antena 125 kHz, która odczytuje karty EM-4100 i HID Prox, zapisuje je do pamięci i emuluje wcześniej zapisane karty. Identyfikator karty możesz także przesłać do emulacji przez Internet lub wprowadzić go ręcznie. W ten sposób właściciele flipperów mogą zdalnie przesyłać między sobą odczytane karty. Rozkosz.
iButton
iButton to stary typ kluczy kontaktowych, który nadal jest popularny w krajach WNP. Działają w oparciu o protokół 1-Wire i nie posiadają żadnych środków uwierzytelniających, dzięki czemu można je łatwo odczytać. Fliper może odczytać te klucze, zapisać identyfikator w pamięci, zapisać identyfikator w pustych miejscach i samodzielnie emulować klucz, aby można go było zastosować w czytniku jako klucz. Tryb czytnika (master 1-wire) W tym trybie urządzenie pełni funkcję czytnika drzwi. Przykładając klucz do styków flipper odczytuje jego identyfikator i zapisuje go w pamięci. W tym samym trybie możesz zapisać zapisany identyfikator w pustym miejscu.Tryb emulacji klucza (1-wire slave)Zapisane klucze można emulować w trybie 1-wire slave. Flipper pełni funkcję klucza i można go przyłożyć do czytnika. Główną trudnością było opracowanie konstrukcji płytki kontaktowej, która mogłaby jednocześnie służyć jako czytnik i klucz. Znaleźliśmy taką formę, ale jestem pewien, że można ją jeszcze ulepszyć i jeśli wiesz jak to zaproponuj swoją wersję na forum w temacie
Bluetooth
Adapter Bluetooth wbudowany w Raspberry Pi. Oczywiście nie może zastąpić urządzeń takich jak , ale jest w pełni obsługiwany przez bibliotekę bluez, może być używany do sterowania flipperem ze smartfona lub do różnych ataków na Bluetooth, takich jak , który umożliwia pobieranie sha256 z numerów telefonów komórkowych powiązanych z Apple ID, a także zarządzanie wszelkiego rodzaju urządzeniami IoT.
Mikrokontroler małej mocy
Ponieważ flipper jest zbyt fajny, aby go wyłączyć, postanowiliśmy umieścić w nim osobny mikrokontroler małej mocy, który będzie działał po wyłączeniu Raspberry Pi. Będzie kontrolować Tamagotchi, monitorować proces uruchamiania Raspberry Pi, dopóki nie będzie gotowy do kontrolowania ekranu i zarządzania zasilaniem. Będzie także sterował chipem CC1111 w celu komunikacji z innymi płetwami.
Tryb Tamagochi
Flipper to cyber-delfin haker, który ma kontrolę nad wszystkimi elementami cyfrowymi. Gdy Raspberry Pi jest wyłączone, przechodzi w tryb Tamagotchi, w którym można grać i znajdować znajomych przy częstotliwości 433 MHz. W tym trybie funkcje NFC będą prawdopodobnie częściowo dostępne. Postać została wzorowana na delfinie z filmu. który pomógł zhakować mózg Keano Reevesa i zmiażdżyć złoczyńców swoim promieniowaniem. Delfiny mają wbudowany generator częstotliwości, którego używają do odkrywania wszystkiego wokół siebie, a także wrodzoną potrzebę rozrywki i naturalną ciekawość. Potrzebujemy kogoś, kto wymyśli osobowość flippera, cały projekt gry w ogóle, od emocji po mini-gry. Możesz napisać wszystkie swoje przemyślenia na ten temat do odpowiedniego działu.
O mnie
Nazywam się Pavel Zhovner, mieszkam w Moskwie. W tej chwili zarządzam Moskwą . Od dzieciństwa uwielbiałam dogłębnie odkrywać wszystko wokół mnie: przyrodę, technologię, ludzi. Moją główną specjalizacją są sieci, sprzęt i bezpieczeństwo.Staram się nigdy nie używać słowa „haker”, bo dzięki mediom i mediom zostało ono całkowicie zdewaluowane. Lubię nazywać siebie „nerdem”, ponieważ jest to bardziej szczere i odsłania istotę bez patosu. W życiu cenię ludzi z pasją, głęboko zaangażowanych emocjonalnie w to, co ich interesuje, których śmiało można też nazwać nerdami.Flipper Zero to moja próba zrobienia czegoś naprawdę fajnego i na dużą skalę, a jednocześnie pięknego. Wierzę w open source, więc projekt będzie całkowicie otwarty. W tej chwili mam mały zespół, ale brakuje nam ludzi kompetentnych w wąskich obszarach, szczególnie w radiu. Mam nadzieję, że dzięki temu postowi znajdę osoby chętne do przyłączenia się do projektu.
Dołącz do projektu
Zapraszam wszystkich, którym spodobał się ten projekt do udziału w jego rozwoju w każdy możliwy sposób. Na tym etapie musimy zatwierdzić ostateczną listę funkcji, aby móc przystąpić do wdrażania pierwszej wersji urządzenia. Istnieje wiele problemów technicznych, które są obecnie nierozwiązane.
Dla programistów
Wszystkie nasze bieżące zadania badawczo-rozwojowe będziemy omawiać na forum . Jeśli jesteś programistą sprzętu lub oprogramowania, masz jakieś pytania, rady, sugestie, krytykę - śmiało pisz na forum. To główne miejsce, w którym omówione zostaną wszystkie etapy rozwoju, crowdfundingu i produkcji. Komunikacja na forum jest w toku tylko po angielsku, nie wahaj się pisać niezdarnie, najważniejsze jest to, że znaczenie jest jasne.
Głosuj na funkcje
Bardzo ważne jest dla nas, aby wiedzieć, jakie funkcje powinien spełniać flipper. Od tego będą zależeć priorytety rozwojowe. Być może błędnie uważam, że jakieś funkcje są ważne, albo wręcz przeciwnie, czegoś mi brakuje. Mam na przykład wątpliwości co do iButtona, bo to przestarzała technologia. Prosimy zatem o wypełnienie tej krótkiej ankiety:
Wyślij pieniądze
Gdy prototyp będzie już gotowy, a projekt będzie gotowy do umieszczenia na platformie crowdfundingowej typu KickStarter, możliwe będzie opłacenie zamówienia w przedsprzedaży. W tej chwili możesz mnie osobiście wesprzeć drobnymi darowiznami żywnościowymi za pośrednictwem . Regularne darowizny w wysokości 1 dolara są znacznie lepsze niż jednorazowa duża kwota, ponieważ pozwalają przewidywać przyszłość. Link do darowizny:
Odpowiedzialność
Projekt jest na bardzo wczesnym etapie, strona może zawierać błędy, krzywy układ i inne problemy, więc nie psuj go za bardzo. Proszę o informację o wszelkich znalezionych błędach lub nieścisłościach. Jest to pierwsza publiczna wzmianka o projekcie i mam nadzieję, że przy Waszej pomocy uda się wyeliminować wszelkie niedociągnięcia przed publikacją w dużym anglojęzycznym Internecie. Wszystkie notatki dotyczące projektu publikuję na moim kanale Telegram .
Źródło: www.habr.com