— un proiect al unui multitool de buzunar bazat pe Raspberry Pi Zero pentru testarea IoT și a sistemelor de control al accesului wireless. Și acesta este un Tamagotchi, în care trăiește un ciber-delfin. El va fi capabil să:
- Funcționează în banda de 433 MHz — pentru studiul telecomenzilor radio, senzorilor, încuietorilor și releelor electronice.
- NFC - citire/scriere și emulare carduri ISO-14443.
- RFID de 125 kHz — citiți/scrieți și emulați carduri de joasă frecvență.
- Tastele iButton — citiți/scrieți și emulați cheile de contact care funcționează prin protocolul 1-Wire.
- Wi-Fi — pentru a verifica securitatea rețelelor wireless. Adaptorul acceptă injecția de pachete și modul monitor.
- Bluetooth - Pachetul bluez pentru Linux este acceptat
- Mod USB prost — se poate conecta ca slave USB și emulează o tastatură, un adaptor ethernet și alte dispozitive pentru injectarea de cod sau pentest de rețea.
- Tamagotchi! - microcontrolerul de putere redusă funcționează când sistemul principal este oprit.
Sunt încântat să vă prezint cel mai ambițios proiect al meu, a cărui idee o cultiv de mulți ani. Aceasta este o încercare de a combina toate instrumentele deseori necesare pentru testarea fizică într-un singur dispozitiv, adăugându-i în același timp o personalitate pentru a-l face drăguț ca naiba. Proiectul se află în prezent în stadiul de cercetare și dezvoltare și de aprobare a caracteristicilor și îi invit pe toți să participe la discutarea caracteristicilor sau chiar acceptarea participării la dezvoltare. Sub tăietură este o descriere detaliată a proiectului.
De ce o fac?
Îmi place să explorez totul în jurul meu și să port în mod constant diferite instrumente cu mine pentru a face acest lucru. În rucsac: adaptor WiFi, cititor NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (acest lucru provoacă probleme la aeroport). Toate aceste dispozitive nu sunt atât de ușor de folosit în timpul alergării, când ai o ceașcă de cafea într-o mână sau când mergi pe bicicletă. Trebuie să vă așezați, să vă întindeți, să luați un computer - acest lucru nu este întotdeauna convenabil. Am visat la un dispozitiv care să implementeze scenarii tipice de atac, să fie mereu pregătit pentru luptă și, în același timp, să nu arate ca o grămadă de plăci de circuite care se prăbușesc învelite în bandă electrică. Raspberry Pi Zero W cu scut de baterie UPS-Lite v1.0 ca flooder autonom pentru trimiterea de imagini către dispozitivele Apple prin AirDrop. Recent, după ce a fost publicată o implementare deschisă a protocolului AirDrop și cercetări de la băieții de la HexWay despre vulnerabilitățile iOS , am început să mă distrez într-un mod nou pentru mine: întâlnind oameni în metrou trimițându-le poze prin AirDrop și adunându-le numerele de telefon. Apoi am vrut să automatizez acest proces și am făcut o mașină autonomă de strângere a penei dintr-un Raspberry Pi Zero W și baterii. Acest subiect merită un articol separat, pe care pur și simplu nu îl pot termina. Totul ar fi în regulă, dar acest dispozitiv era extrem de incomod de purtat cu tine; nu putea fi pus în buzunar, deoarece picăturile ascuțite de lipit rupeau țesătura pantalonilor. Am încercat să printez carcasa pe o imprimantă 3D, dar rezultatul nu mi-a plăcut.
Mulțumiri speciale Anyei Prosvetova, canal principal Telegram care, la cererea mea, a scris un bot Telegram , care generează imagini cu text, telegramă și raportul de aspect corect, astfel încât acestea să fie complet afișate în previzualizare atunci când sunt trimise prin Airdrop. Puteți genera rapid o imagine care se potrivește situației, arată așa .
Pwnagotchi asamblat cu ecran de cerneală electronică și scut pentru baterie Apoi am văzut un proiect uimitor . Este ca un Tamagotchi, doar ca hrană mănâncă strângeri de mână WPA și PMKID din rețelele Wi-Fi, care apoi pot fi brutalizate pe fermele GPU. Mi-a plăcut atât de mult acest proiect încât m-am plimbat cu pwnagotchi-ul meu pe străzi timp de câteva zile și am văzut cum se bucura de noua sa pradă. Dar a avut toate aceleași probleme: nu poate fi pus într-un buzunar corect, nu există comenzi, așa că orice intrare de utilizator este posibilă doar de pe un telefon sau computer. Și atunci am înțeles în sfârșit cum văd multiinstrumentul ideal pe care îl lipsea. Am scris despre asta iar prietenilor mei, designeri industriali care fac lucruri electronice serioase, le-a plăcut ideea. S-au oferit să facă un dispozitiv cu drepturi depline, în loc de un bricolaj. Cu producție reală din fabrică și piese montate de calitate. Am început să căutăm un concept de design. Se poate face clic. Primele schițe ale designului Flipper Zero S-a petrecut mult timp pe caroserie și pe design, pentru că m-am săturat de toate dispozitivele hackerilor care arată ca o grămadă de PCB-uri învelite cu bandă electrică și imposibil de utilizat în mod corespunzător. Sarcina a fost să vină cu cea mai convenabilă și compactă carcasă și dispozitiv care să fie ușor de utilizat autonom fără computer sau telefon, iar asta a ieșit din el. Următorul descrie curentul nu definitivă conceptul de dispozitiv.
Ce este Flipper Zero
În esență, Flipper Zero este mai multe scuturi și o baterie în jurul unui Raspberry Pi Zero, ambalate într-o carcasă cu ecran și butoane. Kali Linux este folosit ca sistem de operare, deoarece conține deja toate patch-urile necesare și acceptă rpi0 din cutie. M-am uitat la multe computere cu o singură placă diferite: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, dar toate pierd în fața rpi0 și iată de ce:
- Adaptor Wi-Fi încorporat care acceptă modul monitor și injecția de pachete ( plasturi)
- Bluetooth 4.0 încorporat
- Suficient de bun
- Kali Linux este acceptat oficial și are multe versiuni gata făcute, cum ar fi
- Acces ușor la cardul SD, cantitate mare de date poate fi transferată rapid
Cu siguranță mulți vor spune că Raspberry Pi nu este cea mai bună alegere pentru un astfel de dispozitiv și vor găsi multe argumente, de exemplu, consum mare de energie, lipsa modului de repaus, hardware nedeschis etc. Dar dacă comparați toate argumentele pro și contra, nu am găsit nimic mai bun decât rpi0. Dacă aveți ceva de spus despre asta, bine ați venit pe forumul pentru dezvoltatori .Flipper Zero este complet autonom și poate fi controlat folosind un joystick cu 5 căi fără dispozitive suplimentare, cum ar fi un computer sau un telefon. Din meniu puteți apela scenarii tipice de atac. Desigur, nu totul se poate face cu un joystick, așa că pentru mai mult control te poți conecta prin SSH prin USB sau prin Wi-Fi/Bluetooth.Am decis să folosesc un display LCD monocrom de școală veche cu o rezoluție de 126x64px ca pe vechiul telefoane Siemens. În primul rând, este pur și simplu mișto, ecranul monocrom cu iluminare de fundal portocalie îmi oferă o încântare de nedescris, un fel de cyberpunk retro-militar. Este perfect vizibil in lumina puternica a soarelui si are un consum foarte mic de energie, aproximativ 400uA cu lumina de fundal oprita. Prin urmare, îl puteți menține în modul Always-On și puteți afișa întotdeauna o imagine. Iluminarea de fundal se va aprinde numai când apăsați tastele.Exemple de ecrane pe telefoanele Siemens Astfel de ecrane sunt încă produse pentru toate tipurile de dispozitive industriale și case de marcat. Momentan am ales . Porturi Flipper Zero La capete, Flipper Zero are porturi standard Raspberry Pi, un buton de alimentare/iluminare de fundal, un orificiu pentru o curea și un port de service suplimentar prin care puteți accesa consola UART, încărcați bateria și încărcați firmware nou.
Transmițător 433 MHz
Flipper are o antenă și un cip de 433 MHz încorporate , pentru funcționare cu <1GHz, la fel ca dispozitivul popular . Poate intercepta și analiza semnale de la telecomenzi radio, brelocuri, tot felul de prize și încuietori inteligente. Sprijină lucrul cu biblioteca și poate decoda, salva și reda coduri populare de telecomandă, cum ar fi . Pentru cazurile în care Raspberry Pi nu are timp să proceseze semnalul, funcționarea CC1111 poate fi controlată de microcontrolerul încorporat. În modul Tamagotchi, Flipper poate comunica cu alții de felul său și poate afișa numele lor, la fel ca pwnagotchi.
USB prost
Flipper poate emula dispozitive USB-slave și poate pretinde a fi o tastatură pentru încărcarea sarcinii utile, similar cu . Și, de asemenea, emulați un adaptor ethernet pentru înlocuirea DNS, un port serial etc. Există un cadru gata făcut pentru Raspberry Pi care implementează diferite tipuri de astfel de atacuri Scenariul de atac dorit poate fi selectat din meniu folosind joystick-ul. În acest caz, ecranul poate afișa informații de depanare despre starea atacului sau ceva inofensiv pentru deghizare.
WiFi
Adaptorul Wi-Fi încorporat în Raspberry Pi nu acceptă inițial modul de monitorizare a injecției de pachete, dar o face , care adaugă această caracteristică. Unele tipuri de atacuri necesită două adaptoare Wi-Fi independente. Dificultatea este că aproape toate cipurile Wi-Fi sunt conectate prin USB și nu putem ocupa singurul USB pe rpi0, altfel se va rupe modul USB Slave. Prin urmare, trebuie să utilizați interfața SPI sau SDIO pentru a conecta adaptorul Wi-Fi. Nu cunosc niciun astfel de cip care să accepte modul monitor și injecția de pachete din cutie, dar NU este conectat prin USB. Dacă știți unul, vă rog să-mi spuneți pe subiectul forumului
NFC
Modulul NFC poate citi/scrie toate cardurile ISO-14443, inclusiv cardurile bancare fără contact Mifare, PayPass/PayWave, ApplePay/GooglePay etc. Sprijinit de biblioteca LibNFC. Există o antenă de 13,56 MHz în partea de jos a Flipper-ului, iar pentru a lucra cu cardul trebuie doar să îl așezi deasupra acestuia. Momentan, problema emulării cardului rămâne deschisă. Aș dori un emulator cu drepturi depline, cum ar fi , dar în același timp vreau să pot lucra cu LibNFC. Nu cunosc alte opțiuni de cip în afară de NXP PN532, dar nu poate emula complet cardurile. Dacă știți o opțiune mai bună, scrieți despre ea în subiect
RFID de 125 kHz
Vechile carduri de joasă frecvență de 125 kHz sunt încă utilizate pe scară largă în interfoane, insigne de birou etc. Există o antenă de 125 kHz pe partea laterală a flipperului; poate citi cardurile EM-4100 și HID Prox, le poate salva în memorie și poate emula cardurile salvate anterior. De asemenea, puteți transfera ID-ul cardului pentru emulare prin Internet sau îl puteți introduce manual. Astfel, proprietarii de flipper pot transfera cardurile de citire unul altuia de la distanță. Fericire.
iButton
iButton este un tip vechi de chei de contact care sunt încă populare în CSI. Acestea funcționează printr-un protocol 1-Wire și nu au niciun mijloc de autentificare, astfel încât pot fi citite cu ușurință. Fliper poate să citească aceste chei, să salveze ID-ul în memorie, să scrie ID-ul pe spații libere și să emuleze cheia singură, astfel încât să poată fi aplicată cititorului ca cheie. Modul cititor (master cu 1 fir) În acest mod, dispozitivul funcționează ca un cititor de ușă. Așezând cheia pe contacte, flipper-ul își citește ID-ul și îl salvează în memorie. În același mod, puteți scrie ID-ul salvat într-un spațiu liber.Mod de emulare a tastei (slave cu 1 fir)Cheile salvate pot fi emulate în modul slave cu 1 fir. Flipper-ul acționează ca o cheie și poate fi aplicat cititorului. Principala dificultate a fost de a veni cu un design de contact pad care ar putea fi folosit simultan ca cititor și cheie. Am găsit un astfel de formular, dar sunt sigur că se poate face și mai bine, iar dacă știi cum, sugerează versiunea ta pe forum în subiect
Bluetooth
Adaptor Bluetooth încorporat în Raspberry Pi. Desigur, nu poate înlocui dispozitive precum , dar este pe deplin susținut de biblioteca bluez, poate fi folosit pentru a controla flipper-ul de pe un smartphone sau pentru diferite atacuri la bluetooth, cum ar fi , care vă permite să colectați sha256 de la numerele de telefon mobil legate de ID-ul Apple, precum și să gestionați tot felul de dispozitive IoT.
Microcontroler de putere redusă
Deoarece flipperul este prea rece pentru a fi oprit, am decis să punem în el un microcontroler separat de putere redusă care va funcționa atunci când Raspberry Pi este oprit. Acesta va controla Tamagotchi, va monitoriza procesul de pornire al Raspberry Pi până când este gata să controleze ecranul și să gestioneze puterea. De asemenea, va controla cipul CC1111 pentru a comunica cu alte flippers.
Modul Tamagotchi
Flipper este un hacker ciber-delfin care deține control asupra tuturor elementelor digitale. Când Raspberry Pi este oprit, acesta intră în modul Tamagotchi, cu care vă puteți juca și vă puteți găsi prieteni la 433 MHz. În acest mod, funcțiile NFC vor fi probabil parțial disponibile. Personajul s-a bazat pe un delfin din film. care a ajutat la spargerea creierului lui Keano Reeves și i-a zdrobit pe cei răi cu radiațiile sale. Delfinii au un generator de frecvență încorporat pe care îl folosesc pentru a explora totul în jurul lor, precum și o nevoie înnăscută de divertisment și curiozitate naturală. Avem nevoie de cineva care să vină cu personalitatea flipperului, întregul design al jocului în general, de la emoții la mini-jocuri. Vă puteți scrie toate gândurile despre această chestiune la secțiunea corespunzătoare.
Despre mine
Numele meu este Pavel Zhovner, locuiesc la Moscova. În acest moment, conduc Moscova . Încă din copilărie, mi-a plăcut să explorez profund tot ce mă înconjoară: natura, tehnologia, oamenii. Domeniul meu principal de expertiză este rețelele, hardware-ul și securitatea. Încerc să nu folosesc niciodată cuvântul „hacker” deoarece datorită mass-media și mass-media, acesta a fost complet devalorizat. Îmi place să mă numesc „tocilar”, pentru că este mai sincer și dezvăluie esența fără patos. În viață, prețuiesc oamenii pasionați care sunt profund implicați emoțional în ceea ce îi interesează, care pot fi, de asemenea, numiți în siguranță tocilari. Flipper Zero este încercarea mea de a face ceva cu adevărat cool și la scară largă și, în același timp, frumos. Eu cred în sursa deschisă, așa că proiectul va fi complet deschis. Momentan am o echipă mică, dar ne lipsesc oamenii competenți în zone înguste, mai ales la radio. Cu această postare sper să găsesc oameni care doresc să se alăture proiectului.
Alăturați-vă proiectului
Îi invit pe toți cărora le-a plăcut acest proiect să participe la dezvoltare în orice mod posibil. În această etapă, trebuie să aprobăm lista finală de funcții pentru a începe implementarea primei versiuni a dispozitivului. Există multe probleme tehnice care sunt în prezent nerezolvate.
Pentru dezvoltatori
Vom discuta toate sarcinile noastre curente de cercetare și dezvoltare pe forum . Dacă sunteți un dezvoltator de hardware sau software, sau aveți întrebări, sfaturi, sugestii, critici - nu ezitați să le scrieți pe forum. Acesta este locul principal în care vor fi discutate toate etapele de dezvoltare, crowdfunding și producție. Comunicarea pe forum este în curs de desfășurare doar in engleza, nu ezitați să scrieți stângaci, principalul lucru este că sensul este clar.
Votați pentru funcții
Este foarte important pentru noi să știm ce funcții ar trebui să fie într-o flipper. Prioritățile de dezvoltare vor depinde de aceasta. Poate cred în mod greșit că unele funcții sunt importante sau, dimpotrivă, îmi lipsește ceva. De exemplu, am îndoieli cu privire la iButton, deoarece este o tehnologie învechită. Deci, vă rugăm să răspundeți la acest scurt sondaj:
Trimite bani
Când prototipul este finalizat și proiectul este gata să meargă pe o platformă de crowdfunding precum KickStarter, va fi posibil să se plătească precomandă. Momentan ma puteti sustine personal cu mici donatii de alimente prin . Donațiile regulate de 1 USD sunt mult mai bune decât o sumă mare la un moment dat, deoarece vă permit să anticipați în avans. Link pentru donație:
Declinare a responsabilităţii
Proiectul este într-un stadiu foarte incipient, site-ul poate avea erori, aspect strâmb și alte probleme, așa că nu-l stricați prea mult. Vă rugăm să-mi spuneți despre orice erori sau inexactități pe care le găsiți. Aceasta este prima mențiune publică a proiectului și, cu ajutorul dumneavoastră, sper să elimin toate punctele aspre înainte de a-l publica pe marele internet vorbitor de engleză. Public toate notele despre proiect pe canalul meu Telegram .
Sursa: www.habr.com