— um projeto de uma multiferramenta de bolso baseada em Raspberry Pi Zero para pentesting de IoT e sistemas de controle de acesso sem fio. E este é um Tamagotchi, no qual vive um golfinho cibernético. Ele será capaz de:
- Operar na banda de 433 MHz — para o estudo de controles remotos via rádio, sensores, fechaduras eletrônicas e relés.
- NFC - ler/escrever e emular cartões ISO-14443.
- RFID de 125 kHz — ler/escrever e emular cartões de baixa frequência.
- Teclas iButton — ler/escrever e emular chaves de contato operando através do protocolo 1-Wire.
- Wi-Fi — para verificar a segurança das redes sem fio. O adaptador suporta injeção de pacotes e modo monitor.
- Bluetooth - o pacote bluez para Linux é suportado
- Modo USB ruim — pode se conectar como um escravo USB e emular um teclado, adaptador Ethernet e outros dispositivos para injeção de código ou teste de rede.
- Tamagotchi! - o microcontrolador de baixa potência opera quando o sistema principal está desligado.
Tenho o prazer de apresentar o meu projeto mais ambicioso, cuja ideia venho alimentando há muitos anos. Esta é uma tentativa de combinar todas as ferramentas frequentemente necessárias para pentesting físico em um dispositivo, ao mesmo tempo em que adiciona uma personalidade a ele para torná-lo fofo como o inferno. O projeto está atualmente em fase de pesquisa e desenvolvimento e aprovação de recursos, e convido todos a participarem. a discussão de funcionalidades ou mesmo aceitar a participação no desenvolvimento. Abaixo do corte está uma descrição detalhada do projeto.
Por que isso?
Adoro explorar tudo ao meu redor e carrego constantemente comigo diferentes ferramentas para fazer isso. Na minha mochila: adaptador WiFi, leitor NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (isso causa problemas no aeroporto). Todos esses dispositivos não são tão fáceis de usar durante a corrida, quando você tem uma xícara de café na mão ou quando está andando de bicicleta. Você precisa sentar, deitar, pegar um computador - isso nem sempre é conveniente. Sonhei com um dispositivo que implementasse cenários típicos de ataque, estivesse sempre em prontidão para o combate e ao mesmo tempo não se parecesse com um monte de placas de circuito caindo aos pedaços enroladas em fita isolante. Raspberry Pi Zero W com proteção de bateria UPS-Lite v1.0 como um inundador autônomo para enviar fotos para dispositivos Apple via AirDropRecentemente, após a publicação de uma implementação aberta do protocolo AirDrop e pesquisas do pessoal da HexWay sobre vulnerabilidades do iOS , comecei a me divertir de uma maneira nova: conhecer pessoas no metrô, enviando fotos via AirDrop e coletando seus números de telefone. Então eu quis automatizar esse processo e fiz uma máquina autônoma de picar pau com um Raspberry Pi Zero W e baterias. Este tópico merece um artigo separado, que simplesmente não consigo terminar. Tudo ficaria bem, mas esse aparelho era extremamente inconveniente de carregar, não podia ser colocado no bolso, pois gotas bruscas de solda rasgavam o tecido da calça. Tentei imprimir o case em uma impressora 3D, mas não gostei do resultado.
Agradecimentos especiais a Anya Prosvetova, principal canal do Telegram que, a meu pedido, escreveu um bot do Telegram , que gera imagens com texto, telegrama e proporção correta para que sejam totalmente exibidas na visualização quando enviadas via Airdrop. Você pode gerar rapidamente uma imagem adequada à situação, fica assim .
Pwnagotchi montado com tela e-ink e escudo de bateriaEntão vi um projeto incrível . É como um Tamagotchi, só que como alimento ele come apertos de mão WPA e PMKID de redes Wi-Fi, que podem então ser brutalizados em fazendas de GPU. Gostei tanto desse projeto que passei vários dias com meu pwnagotchi pelas ruas e observei como ele se alegrou com sua nova presa. Mas tinha os mesmos problemas: não cabe bem no bolso, não há controles, então qualquer intervenção do usuário só é possível a partir de um telefone ou computador. E então finalmente entendi como vejo a multiferramenta ideal que eu estava faltando. Eu escrevi sobre isso e meus amigos, designers industriais que fazem coisas eletrônicas sérias, gostaram da ideia. Eles se ofereceram para fazer um dispositivo completo, em vez de um artesanato DIY. Com produção real de fábrica e peças montadas de qualidade. Começamos a procurar um conceito de design. Clicável. Primeiros esboços do design do Flipper Zero Muito tempo foi gasto no corpo e no design, porque eu estava cansado de todos os dispositivos hackers parecerem um monte de PCBs enrolados com fita isolante e impossíveis de usar corretamente. A tarefa era criar o case e o dispositivo mais conveniente e compacto que fosse fácil de usar de forma autônoma, sem um computador ou telefone, e foi isso que resultou. O seguinte descreve o atual não final conceito de dispositivo.
O que é Flipper Zero
Essencialmente, o Flipper Zero consiste em vários escudos e uma bateria em torno de um Raspberry Pi Zero, embalado em um case com tela e botões. Kali Linux é usado como sistema operacional, pois já contém todos os patches necessários e suporta rpi0 pronto para uso. Eu olhei para muitos computadores de placa única diferentes: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, mas todos eles perdem para rpi0 e aqui está o porquê:
- Adaptador Wi-Fi integrado que suporta modo monitor e injeção de pacotes ( manchas)
- Bluetooth 4.0 integrado
- Bom o bastante
- Kali Linux é oficialmente suportado e tem muitas compilações prontas como
- Fácil acesso ao cartão SD, grande quantidade de dados pode ser transferida rapidamente
Certamente muitos dirão que Raspberry Pi não é a melhor escolha para tal dispositivo e encontrarão muitos argumentos, por exemplo, alto consumo de energia, falta de modo de suspensão, hardware não aberto, etc. Mas se você comparar todos os prós e contras, não encontrei nada melhor do que rpi0. Se você tem algo a dizer sobre isso, seja bem-vindo ao fórum de desenvolvedores .Flipper Zero é totalmente independente e pode ser controlado usando um joystick de 5 direções sem dispositivos adicionais, como computador ou telefone. No menu você pode acessar cenários de ataque típicos. Claro, nem tudo pode ser feito com um joystick, então para ter mais controle você pode conectar via SSH via USB ou via Wi-Fi/Bluetooth. Decidi usar um display LCD monocromático da velha escola com resolução de 126x64px como no antigo Telefones Siemens. Em primeiro lugar, é muito legal, a tela monocromática com retroiluminação laranja me dá uma delícia indescritível, uma espécie de cyberpunk retro-militar. É perfeitamente visível sob luz solar intensa e tem baixíssimo consumo de energia, cerca de 400uA com a luz de fundo desligada. Portanto, você pode mantê-lo no modo Always-On e sempre exibir uma imagem. A luz de fundo só acenderá quando você pressionar as teclas.Exemplos de telas em telefones Siemens Essas telas ainda são produzidas para todos os tipos de dispositivos industriais e caixas registradoras. Atualmente escolhemos . Portas Flipper Zero Nas extremidades, o Flipper Zero possui portas Raspberry Pi padrão, um botão liga / desliga / luz de fundo, um orifício para uma alça e uma porta de serviço adicional através da qual você pode acessar o console UART, carregar a bateria e fazer upload de novo firmware.
Transmissor de 433 MHz
Flipper possui antena e chip integrados de 433 MHz , para operação na faixa <1 GHz, a mesma do dispositivo popular . Ele pode interceptar e analisar sinais de controles remotos de rádio, porta-chaves, todos os tipos de tomadas e fechaduras inteligentes. Suporta trabalhar com a biblioteca e pode decodificar, salvar e reproduzir códigos de controle remoto populares, como . Para os casos em que o Raspberry Pi não tem tempo para processar o sinal, o funcionamento do CC1111 pode ser controlado pelo microcontrolador embutido. No modo Tamagotchi, Flipper pode se comunicar com outros de sua espécie e exibir seus nomes, assim como o pwnagotchi faz.
USB ruim
Flipper pode emular dispositivos escravos USB e fingir ser um teclado para carregar carga útil, semelhante a . E também emular um adaptador Ethernet para substituição de DNS, uma porta serial, etc. Existe uma estrutura pronta para Raspberry Pi que implementa vários tipos de ataques O cenário de ataque desejado pode ser selecionado no menu usando o joystick. Nesse caso, a tela pode exibir informações de depuração sobre o estado do ataque ou algo inofensivo para disfarçar.
Wi-fi
O adaptador Wi-Fi integrado ao Raspberry Pi não suporta inicialmente o modo monitor de injeção de pacotes, mas suporta , que adiciona esse recurso. Alguns tipos de ataques requerem dois adaptadores Wi-Fi independentes. A dificuldade é que quase todos os chips Wi-Fi são conectados via USB, e não podemos ocupar o único USB no rpi0, caso contrário o modo USB Slave será interrompido. Portanto, você deve usar a interface SPI ou SDIO para conectar o adaptador Wi-Fi. Não conheço nenhum chip que suporte o modo monitor e injeção de pacotes pronto para uso, mas NÃO esteja conectado via USB. Se você conhece algum, por favor me diga no tópico do fórum
NFC
O módulo NFC pode ler/gravar todos os cartões ISO-14443, incluindo cartões bancários sem contato Mifare, PayPass/PayWave, ApplePay/GooglePay, etc. Suportado pela biblioteca LibNFC. Há uma antena de 13,56 MHz na parte inferior do Flipper, e para funcionar com a placa basta colocá-la em cima dela. No momento, a questão da emulação de cartões permanece em aberto. Eu gostaria de um emulador completo como , mas ao mesmo tempo quero poder trabalhar com LibNFC. Não conheço nenhuma opção de chip além do NXP PN532, mas ele não consegue emular totalmente os cartões. Se você conhece uma opção melhor, escreva sobre ela no tópico
RFID de 125 kHz
Os antigos cartões de baixa frequência de 125 kHz ainda são amplamente utilizados em intercomunicadores, crachás de escritório, etc. Há uma antena de 125 kHz na lateral do flipper; ela pode ler cartões EM-4100 e HID Prox, salvá-los na memória e emular cartões salvos anteriormente. Você também pode transferir o ID do cartão para emulação pela Internet ou inseri-lo manualmente. Assim, os proprietários do flipper podem transferir cartões lidos entre si remotamente. Bênção.
iButton
iButton é um tipo antigo de chave de contato que ainda é popular no CIS. Eles operam em um protocolo 1-Wire e não possuem nenhum meio de autenticação, portanto podem ser facilmente lidos. Fliper pode ler essas chaves, salvar o ID na memória, escrever o ID em espaços em branco e emular a chave por conta própria para que possa ser aplicada ao leitor como uma chave. Modo leitor (mestre de 1 fio) Neste modo, o dispositivo funciona como leitor de porta. Ao colocar a chave contra os contatos, o flipper lê seu ID e o salva na memória. No mesmo modo, você pode escrever o ID salvo em um espaço em branco.Modo de emulação de chave (escravo de 1 fio)As chaves salvas podem ser emuladas no modo escravo de 1 fio. O flipper funciona como uma chave e pode ser aplicado ao leitor. A principal dificuldade foi criar um design de contact pad que pudesse ser usado simultaneamente como leitor e chave. Encontramos esse formulário, mas tenho certeza que pode ficar ainda melhor, e se você souber como, sugira sua versão no fórum no tópico
Bluetooth
Adaptador Bluetooth integrado ao Raspberry Pi. É claro que não pode substituir dispositivos como , mas é totalmente suportado pela biblioteca bluez, pode ser usado para controlar o flipper a partir de um smartphone ou para vários ataques em bluetooth como , que permite coletar sha256 de números de celular vinculados ao Apple ID, bem como gerenciar todos os tipos de dispositivos IoT.
Microcontrolador de baixa potência
Como o flipper é muito frio para ser desligado, decidimos colocar nele um microcontrolador separado de baixo consumo de energia que funcionará quando o Raspberry Pi for desligado. Ele controlará o Tamagotchi, monitorará o processo de inicialização do Raspberry Pi até que esteja pronto para controlar a tela e gerenciar a energia. Ele também controlará o chip CC1111 para se comunicar com outros flippers.
Modo Tamagotchi
Flipper é um hacker ciber-golfinho que tem controle sobre todos os elementos digitais. Quando o Raspberry Pi é desligado, ele entra no modo Tamagotchi, com o qual você pode brincar e encontrar amigos a 433 MHz. Neste modo, as funções NFC provavelmente estarão parcialmente disponíveis. O personagem foi baseado em um golfinho do filme. que ajudou a hackear o cérebro de Keano Reeves e esmagou os bandidos com sua radiação. Os golfinhos possuem um gerador de frequência integrado que usam para explorar tudo ao seu redor, bem como uma necessidade inata de entretenimento e curiosidade natural. Precisamos de alguém que consiga criar a personalidade do flipper, todo o design do jogo em geral, desde emoções até minijogos. Você pode escrever todos os seus pensamentos sobre este assunto para a seção apropriada.
Sobre Mim
Meu nome é Pavel Zhovner, moro em Moscou. No momento estou gerenciando o Moscou . Desde criança adoro explorar profundamente tudo ao meu redor: natureza, tecnologia, pessoas. Minha principal área de atuação é redes, hardware e segurança, procuro nunca usar a palavra “hacker” porque graças à mídia e à mídia ela foi completamente desvalorizada. Gosto de me chamar de “nerd”, porque é mais honesto e revela a essência sem pathos. Na vida, valorizo pessoas apaixonadas, profundamente envolvidas emocionalmente com o que lhes interessa, que também podem ser chamadas de nerds. Flipper Zero é minha tentativa de fazer algo realmente legal e em grande escala, e ao mesmo tempo bonito. Acredito em código aberto, então o projeto será totalmente aberto. No momento tenho uma equipe pequena, mas falta gente competente em áreas restritas, principalmente em rádio. Com este post espero encontrar pessoas que queiram aderir ao projeto.
Junte-se ao projeto
Convido a todos que gostaram deste projeto a participarem do desenvolvimento de todas as formas possíveis. Nesta fase, precisamos aprovar a lista final de funções para iniciar a implementação da primeira versão do dispositivo. Existem muitos problemas técnicos que atualmente não foram resolvidos.
Para desenvolvedores
Discutiremos todas as nossas tarefas atuais de P&D no fórum . Se você é um desenvolvedor de hardware ou software, ou tem dúvidas, conselhos, sugestões, críticas - sinta-se à vontade para escrevê-las no fórum. Este é o principal local onde serão discutidas todas as etapas de desenvolvimento, crowdfunding e produção. A comunicação no fórum está em andamento apenas inglês, não hesite em escrever desajeitadamente, o principal é que o significado seja claro.
Vote em recursos
É muito importante sabermos quais funções devem existir em um flipper. As prioridades de desenvolvimento dependerão disso. Talvez eu acredite erroneamente que algumas funções são importantes ou, pelo contrário, esteja faltando alguma coisa. Por exemplo, tenho dúvidas sobre o iButton, porque é uma tecnologia ultrapassada. Então, por favor, responda a esta breve pesquisa:
Enviar dinheiro
Quando o protótipo estiver concluído e o projeto estiver pronto para ir para uma plataforma de crowdfunding como o KickStarter, será possível pagar a pré-encomenda. Neste momento você pode me apoiar pessoalmente com pequenas doações de alimentos através . Doações regulares de US$ 1 são muito melhores do que uma grande quantia de cada vez, porque permitem que você preveja o futuro. Link para doação:
Aviso Legal
O projeto está em uma fase bem inicial, o site pode apresentar erros, layout torto e outros problemas, então não estrague muito. Por favor, deixe-me saber sobre quaisquer erros ou imprecisões que você encontrar. Esta é a primeira menção pública do projeto e, com a sua ajuda, espero eliminar todas as arestas antes de publicá-lo na grande Internet de língua inglesa. Publico todas as notas do projeto em meu canal Telegram .
Fonte: habr.com