— projekt vreckového multitoolu založeného na Raspberry Pi Zero na testovanie IoT a systémov riadenia bezdrôtového prístupu. A toto je Tamagoči, v ktorom žije kybernetický delfín, ktorý bude môcť:
- Pracujte v pásme 433 MHz — na štúdium rádiových diaľkových ovládačov, snímačov, elektronických zámkov a relé.
- NFC - čítanie/zápis a emulácia kariet ISO-14443.
- 125 kHz RFID — čítať/zapisovať a emulovať nízkofrekvenčné karty.
- klávesy iButton — čítať/zapisovať a emulovať kontaktné kľúče fungujúce cez protokol 1-Wire.
- Wi-Fi — na kontrolu bezpečnosti bezdrôtových sietí. Adaptér podporuje vkladanie paketov a režim monitorovania.
- bluetooth - Podporuje sa balík bluez pre Linux
- Zlý režim USB — môže sa pripojiť ako USB slave a emulovať klávesnicu, ethernetový adaptér a ďalšie zariadenia na vkladanie kódu alebo sieťový pentest.
- Tamagoči! - mikrokontrolér s nízkym výkonom funguje, keď je hlavný systém vypnutý.
Som nadšený, že vám môžem predstaviť svoj najambicióznejší projekt, ktorého myšlienku som živil už mnoho rokov. Toto je pokus spojiť všetky často potrebné nástroje na fyzické testovanie do jedného zariadenia a zároveň mu pridať osobnosť, aby bol roztomilý. Projekt je momentálne v štádiu výskumu a vývoja a schvaľovania funkcií a vyzývam všetkých, aby sa zapojili diskusiu o vlastnostiach alebo dokonca akceptovanie účasti na vývoji. Pod rezom je podrobný popis projektu.
Prečo to urobil?
Milujem skúmať všetko okolo seba a neustále so sebou nosím rôzne nástroje. V batohu: WiFi adaptér, čítačka NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (to spôsobuje problémy na letisku). Všetky tieto zariadenia nie je také jednoduché používať pri behu, keď máte šálku kávy v jednej ruke, alebo keď jazdíte na bicykli. Musíte si sadnúť, ľahnúť si, vytiahnuť počítač - to nie je vždy výhodné. Sníval som o zariadení, ktoré by implementovalo typické scenáre útoku, bolo vždy pripravené na boj a zároveň nevyzeralo ako zhluk rozpadávajúcich sa dosiek plošných spojov obalených elektrickou páskou. Raspberry Pi Zero W s batériovým štítom UPS-Lite v1.0 ako samostatný záplavový prostriedok na odosielanie obrázkov do zariadení Apple cez AirDrop Nedávno po zverejnení otvorenej implementácie protokolu AirDrop a výskum od chalanov z HexWay o zraniteľnostiach iOS , začal som sa baviť novým spôsobom: stretávať sa s ľuďmi v metre, posielať im obrázky cez AirDrop a zbierať ich telefónne čísla. Potom som chcel tento proces zautomatizovať a z Raspberry Pi Zero W a batérií som vyrobil autonómny stroj na vyberanie vtákov. Táto téma si zaslúži samostatný článok, ktorý jednoducho nedokážem dokončiť. Všetko by bolo v poriadku, ale toto zariadenie bolo mimoriadne nepohodlné nosiť so sebou, nedalo sa vložiť do vrecka, pretože ostré kvapky spájky roztrhali tkaninu nohavíc. Puzdro som skúšal vytlačiť na 3D tlačiarni, ale výsledok sa mi nepáčil.
Špeciálne poďakovanie patrí Anye Prosvetová, vedúci kanál Telegram ktorý na moju žiadosť napísal telegramového bota , ktorý generuje obrázky s textom, telegramom a správnym pomerom strán tak, aby sa pri odosielaní cez Airdrop plne zobrazili v náhľade. Môžete rýchlo vygenerovať obrázok, ktorý vyhovuje situácii, vyzerá takto .
Pwnagotchi zmontované s e-ink obrazovkou a štítom batérie Potom som videl úžasný projekt . Je ako tamagoči, len ako jedlo žerie WPA handshaky a PMKID z Wi-Fi sietí, ktoré sa potom dajú brutalizovať na GPU farmách. Tento projekt sa mi zapáčil natoľko, že som sa niekoľko dní prechádzal s mojím pwnagotchi po uliciach a sledoval, ako sa raduje zo svojej novej koristi. Mal však rovnaké problémy: nedá sa poriadne vložiť do vrecka, nemá žiadne ovládacie prvky, takže akýkoľvek vstup používateľa je možný len z telefónu alebo počítača. A potom som konečne pochopil, ako vidím ideálny multifunkčný nástroj, ktorý chýbal. O tomto som písal a mojim priateľom, priemyselným dizajnérom, ktorí vyrábajú seriózne elektronické veci, sa tento nápad páčil. Namiesto DIY remesla ponúkli, že vyrobia plnohodnotné zariadenie. So skutočnou továrenskou výrobou a kvalitne osadenými dielmi. Začali sme hľadať dizajnový koncept. Klikateľné. Prvé náčrty dizajnu Flipper Zero Veľa času sa venovalo karosérii a dizajnu, pretože som bol unavený zo všetkých hackerských zariadení, ktoré vyzerali ako hromada dosiek plošných spojov obalených elektrickou páskou a nedali sa správne používať. Úlohou bolo vymyslieť čo najpohodlnejšie a najkompaktnejšie puzdro a zariadenie, ktoré by sa dalo ľahko autonómne používať bez počítača či telefónu, a toto z toho vyšlo. Nasleduje popis prúdu nie konečná koncepcia zariadenia.
Čo je Flipper Zero
Flipper Zero je v podstate niekoľko štítov a batérie okolo Raspberry Pi Zero, zabalené v puzdre s obrazovkou a tlačidlami. Ako OS sa používa Kali Linux, pretože už obsahuje všetky potrebné záplaty a podporuje rpi0 hneď po vybalení. Pozrel som sa na mnoho rôznych jednodoskových počítačov: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ale všetky strácajú na rpi0 a tu je dôvod:
- Vstavaný adaptér Wi-Fi, ktorý podporuje režim monitora a vkladanie paketov ( záplaty)
- Vstavaný Bluetooth 4.0
- Dosť dobré
- Kali Linux je oficiálne podporovaný a má veľa hotových verzií, ako napr
- Jednoduchý prístup na SD kartu, veľké množstvo dát je možné rýchlo preniesť
Určite si mnohí povedia, že Raspberry Pi nie je pre takéto zariadenie tou najlepšou voľbou a nájdu veľa argumentov, napríklad vysoká spotreba energie, nedostatok režimu spánku, neotvorený hardvér atď. Ale ak porovnáte všetky výhody a nevýhody, nenašiel som nič lepšie ako rpi0. Ak k tomu máte čo povedať, vitajte na fóre vývojárov .Flipper Zero je úplne samostatný a možno ho ovládať pomocou 5-smerného joysticku bez ďalších zariadení, ako je počítač alebo telefón. Z ponuky môžete vyvolať typické scenáre útoku. Samozrejme, nie všetko sa dá robiť s joystickom, takže pre väčšiu kontrolu sa môžete pripojiť cez SSH cez USB alebo cez Wi-Fi/Bluetooth.Rozhodol som sa použiť oldschoolový monochromatický LCD displej s rozlíšením 126x64px ako na starom telefóny Siemens. Po prvé, je to skvelé, monochromatická obrazovka s oranžovým podsvietením mi dáva neopísateľné potešenie, akýsi retro-vojenský kyberpunk. Je perfektne viditeľný na jasnom slnečnom svetle a má veľmi nízku spotrebu energie, cca 400uA s vypnutým podsvietením. Preto ho môžete ponechať v režime Always-On a vždy zobraziť obrázok. Podsvietenie sa zapne až po stlačení klávesov.Príklady obrazoviek na telefónoch Siemens Takéto obrazovky sa dodnes vyrábajú pre všetky druhy priemyselných zariadení a pokladníc. Aktuálne sme si vybrali . Porty Flipper Zero Na konci má Flipper Zero štandardné porty Raspberry Pi, tlačidlo napájania/podsvietenia, otvor pre popruh a ďalší servisný port, cez ktorý môžete pristupovať ku konzole UART, nabíjať batériu a nahrávať nový firmvér.
433 MHz vysielač
Flipper má vstavanú 433 MHz anténu a čip , pre prevádzku <1 GHz, rovnako ako obľúbené zariadenie . Dokáže zachytiť a analyzovať signály z rádiových diaľkových ovládačov, príveskov na kľúče, všetkých druhov inteligentných zásuviek a zámkov. Podporuje prácu s knižnicou a dokáže dekódovať, ukladať a prehrávať obľúbené kódy diaľkového ovládača, napr . Pre prípady, keď Raspberry Pi nestihne spracovať signál, môže byť činnosť CC1111 riadená vstavaným mikrokontrolérom. V režime Tamagotchi môže Flipper komunikovať s ostatnými svojho druhu a zobrazovať ich mená, rovnako ako to robí pwnagotchi.
Zlé USB
Flipper dokáže emulovať USB-slave zariadenia a predstierať, že ide o klávesnicu na načítanie užitočného zaťaženia, podobne ako . A tiež emulovať ethernetový adaptér na substitúciu DNS, sériový port atď. Pre Raspberry Pi je pripravený framework, ktorý implementuje rôzne typy takýchto útokov Požadovaný scenár útoku je možné vybrať z ponuky pomocou joysticku. V takom prípade sa na obrazovke môžu zobraziť informácie o ladení o stave útoku alebo niečo neškodné na maskovanie.
WiFi
Adaptér Wi-Fi zabudovaný do Raspberry Pi spočiatku nepodporuje režim monitorovania vstrekovania paketov, ale podporuje , ktoré túto funkciu pridávajú. Niektoré typy útokov vyžadujú dva nezávislé Wi-Fi adaptéry. Problém je v tom, že takmer všetky čipy Wi-Fi sú pripojené cez USB a nemôžeme obsadiť jediné USB na rpi0, inak sa režim USB Slave preruší. Na pripojenie Wi-Fi adaptéra teda musíte použiť rozhranie SPI alebo SDIO. Neviem o žiadnom takom čipe, ktorý podporuje režim monitora a vkladanie paketov hneď po vybalení, ale NIE JE pripojený cez USB. Ak nejakého poznáte, povedzte mi ho v téme fóra
NFC
Modul NFC dokáže čítať/zapisovať všetky karty ISO-14443 vrátane Mifare, bezkontaktných bankových kariet PayPass/PayWave, ApplePay/GooglePay atď. Podporované knižnicou LibNFC. V spodnej časti Flippera sa nachádza 13,56 MHz anténa a na prácu s kartou ju stačí umiestniť na jej vrch. Momentálne zostáva otvorená otázka emulácie kariet. Chcel by som plnohodnotný emulátor ako , no zároveň chcem vedieť pracovať s LibNFC. Nepoznám iné možnosti čipu ako NXP PN532, ale nedokáže plne emulovať karty. Ak poznáte lepšiu možnosť, napíšte o nej do témy
125 kHz RFID
Staré nízkofrekvenčné 125 kHz karty sú stále široko používané v interkomoch, kancelárskych odznakoch atď. Na boku flippera je 125 kHz anténa, ktorá dokáže čítať karty EM-4100 a HID Prox, ukladať ich do pamäte a emulovať predtým uložené karty. ID karty na emuláciu môžete preniesť aj cez internet alebo ho zadať ručne. Majitelia plutvy si tak môžu navzájom prenášať načítané karty na diaľku. Blaženosť.
iButton
iButton je starý typ kontaktných kľúčov, ktoré sú stále populárne v CIS. Fungujú cez 1-Wire protokol a nemajú žiadne prostriedky autentifikácie, takže ich možno ľahko prečítať. Fliper dokáže tieto kľúče prečítať, uložiť ID do pamäte, zapísať ID na prázdne miesta a napodobniť kľúč samostatne, takže ho možno použiť na čítačku ako kľúč. Režim čítačky (1-wire master) V tomto režime zariadenie funguje ako čítačka dverí. Priložením kľúča ku kontaktom flipper načíta svoje ID a uloží ho do pamäte. V rovnakom režime môžete zapísať uložené ID na prázdne miesto.Režim emulácie kľúča (1-wire slave)Uložené kľúče je možné emulovať v režime 1-wire slave. Plutva funguje ako kľúč a dá sa použiť na čítačku. Hlavným problémom bolo prísť s dizajnom kontaktnej podložky, ktorá by sa dala použiť súčasne ako čítačka a kľúč. Našli sme takú formu, ale som si istý, že sa dá ešte vylepšiť a ak viete ako, navrhnite svoju verziu na fóre v téme
bluetooth
Bluetooth adaptér zabudovaný do Raspberry Pi. Samozrejme, nemôže nahradiť zariadenia ako , ale je plne podporovaný knižnicou bluez, dá sa použiť na ovládanie flippera zo smartfónu alebo na rôzne útoky na bluetooth ako napr. , ktorý vám umožňuje zbierať sha256 z mobilných telefónnych čísel prepojených s Apple ID, ako aj spravovať všetky druhy zariadení internetu vecí.
Nízkoenergetický mikrokontrolér
Keďže je plutva príliš chladná na to, aby sa dala vypnúť, rozhodli sme sa do nej vložiť samostatný nízkoenergetický mikrokontrolér, ktorý bude fungovať, keď je Raspberry Pi vypnuté. Bude ovládať Tamagotchi, monitorovať proces zavádzania Raspberry Pi, kým nebude pripravený ovládať obrazovku a spravovať napájanie. Bude tiež ovládať čip CC1111 na komunikáciu s inými plutvami.
Tamagotchi režim
Flipper je hacker kybernetického delfína, ktorý má kontrolu nad všetkými digitálnymi prvkami. Keď je Raspberry Pi vypnuté, prejde do režimu Tamagotchi, s ktorým môžete hrať a nájsť priateľov na frekvencii 433 MHz. V tomto režime budú pravdepodobne čiastočne dostupné funkcie NFC. Postava vznikla podľa delfína z filmu. ktorý pomohol hacknúť mozog Keana Reevesa a rozdrvil zlých ľudí svojou radiáciou. Delfíny majú zabudovaný frekvenčný generátor, pomocou ktorého skúmajú všetko okolo seba, ako aj vrodenú potrebu zábavy a prirodzenej zvedavosti. Potrebujeme niekoho, kto dokáže prísť s osobnosťou flippera, celým dizajnom hry vo všeobecnosti, od emócií až po minihry. Môžete napísať všetky svoje myšlienky na túto tému do príslušnej sekcie.
O mne
Volám sa Pavel Zhovner, žijem v Moskve. Momentálne riadim Moskvu . Od detstva som rád do hĺbky skúmal všetko okolo seba: prírodu, techniku, ľudí. Mojou hlavnou odbornou oblasťou sú siete, hardvér a bezpečnosť. Snažím sa nikdy nepoužívať slovo „hacker“, pretože vďaka médiám a médiám bolo úplne znehodnotené. Rád sa nazývam „nerd“, pretože je to úprimnejšie a odhaľuje podstatu bez pátosu. V živote si vážim zanietených ľudí, ktorí sú hlboko emocionálne zapojení do toho, čo ich zaujíma, ktorých možno pokojne nazvať aj nerdmi.Flipper Zero je môj pokus urobiť niečo skutočne cool a rozsiahle a zároveň krásne. Verím v open source, takže projekt bude úplne otvorený. Momentálne mám malý tím, no chýbajú nám ľudia kompetentní v úzkych oblastiach, najmä v rádiách. Dúfam, že týmto príspevkom nájdem ľudí, ktorí sa chcú do projektu zapojiť.
Zapojte sa do projektu
Pozývam všetkých, ktorým sa tento projekt páčil, aby sa akýmkoľvek spôsobom podieľali na vývoji. V tejto fáze musíme schváliť konečný zoznam funkcií, aby sme mohli začať implementovať prvú verziu zariadenia. Existuje veľa technických problémov, ktoré v súčasnosti nie sú vyriešené.
Pre vývojárov
Na fóre budeme diskutovať o všetkých našich aktuálnych úlohách v oblasti výskumu a vývoja . Ak ste vývojár hardvéru alebo softvéru, alebo máte nejaké otázky, rady, návrhy, kritiku - pokojne ich napíšte do fóra. Toto je hlavné miesto, kde sa bude diskutovať o všetkých fázach vývoja, crowdfundingu a výroby. Komunikácia na fóre prebieha iba v angličtine, neváhaj písať nemotorne, hlavné je, že význam je jasný.
Hlasujte za funkcie
Je pre nás veľmi dôležité vedieť, aké funkcie by mali byť v plutve. Od toho budú závisieť priority rozvoja. Možno sa mylne domnievam, že niektoré funkcie sú dôležité, alebo mi naopak niečo chýba. Napríklad mám pochybnosti o iButton, pretože je to zastaraná technológia. Vyplňte preto tento krátky prieskum:
Pošli peniaze
Keď bude prototyp dokončený a projekt bude pripravený ísť na crowdfundingovú platformu ako KickStarter, bude možné zaplatiť za predobjednávku. Momentálne ma môžete osobne podporiť drobnými potravinovými darmi cez . Pravidelné dary vo výške 1 USD sú oveľa lepšie ako veľké sumy naraz, pretože vám umožňujú predpovedať dopredu. Odkaz na darovanie:
Vylúčenie zodpovednosti
Projekt je vo veľmi ranom štádiu, stránka môže mať chyby, krivé rozloženie a iné problémy, takže si to príliš nepokazte. Prosím, dajte mi vedieť o akýchkoľvek chybách alebo nepresnostiach, ktoré nájdete. Toto je prvá verejná zmienka o projekte a dúfam, že s vašou pomocou odstránim všetky hrubky pred jeho zverejnením na veľkom anglicky hovoriacom internete. Všetky poznámky k projektu zverejňujem na svojom kanáli Telegram .
Zdroj: hab.com