— një projekt i një multivegle xhepi të bazuar në Raspberry Pi Zero për pentestimin e IoT dhe sistemeve të kontrollit të aksesit me valë. Dhe ky është një Tamagotchi, në të cilin jeton një delfin kibernetik. Ai do të jetë në gjendje të:
- Operoni në brezin 433 MHz — për studimin e telekomandave të radios, sensorëve, bravave elektronike dhe releve.
- NFC - lexoni/shkruani dhe imitoni kartat ISO-14443.
- RFID 125 kHz — lexoni/shkruani dhe imitoni kartat me frekuencë të ulët.
- çelësat iButton — lexoni/shkruani dhe imitoni çelësat e kontaktit që funksionojnë nëpërmjet protokollit 1-Wire.
- Wi-Fi — për të kontrolluar sigurinë e rrjeteve me valë. Përshtatësi mbështet mënyrën e injektimit të paketës dhe monitorimit.
- Bluetooth - Mbështet paketa bluez për Linux
- Modaliteti i keq USB — mund të lidhet si një skllav USB dhe të imitojë një tastierë, përshtatës ethernet dhe pajisje të tjera për injektimin e kodit ose pentestin e rrjetit.
- Tamagotchi! - Mikrokontrolluesi me fuqi të ulët funksionon kur sistemi kryesor është i fikur.
Jam i emocionuar të prezantoj projektin tim më ambicioz, idenë e të cilit e ushqej prej shumë vitesh. Kjo është një përpjekje për të kombinuar të gjitha mjetet shpesh të nevojshme për pentestimin fizik në një pajisje, ndërkohë që i shtohet një personalitet për ta bërë atë të lezetshëm. Projekti është aktualisht në fazën e Kërkimit dhe Zhvillimit dhe miratimit të veçorive dhe i ftoj të gjithë të marrin pjesë në diskutimi i veçorive apo edhe pranimi i pjesëmarrjes në zhvillim. Më poshtë prerjes është një përshkrim i detajuar i projektit.
Pse bëhet kjo?
Më pëlqen të eksploroj gjithçka rreth meje dhe vazhdimisht mbaj me vete mjete të ndryshme për ta bërë këtë. Në çantën time të shpinës: përshtatës WiFi, lexues NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (kjo shkakton probleme në aeroport). Të gjitha këto pajisje nuk janë aq të lehta për t'u përdorur gjatë vrapimit, kur keni një filxhan kafe në njërën dorë ose kur jeni duke ngarë biçikletën. Ju duhet të uleni, të shtriheni, të merrni një kompjuter - kjo nuk është gjithmonë e përshtatshme. Ëndërroja për një pajisje që do të zbatonte skenarë tipikë sulmi, do të ishte gjithmonë në gatishmëri luftarake dhe në të njëjtën kohë nuk do të dukej si një tufë dërrase qarku që ndahen të mbështjella me shirit elektrik. Raspberry Pi Zero W me mburojë baterie UPS-Lite v1.0 si një flooder i pavarur për dërgimin e fotografive në pajisjet Apple përmes AirDrop Së fundmi, pasi u publikua një zbatim i hapur i protokollit AirDrop dhe kërkime nga djemtë nga HexWay rreth dobësive të iOS , fillova të argëtohem në një mënyrë të re për veten time: të takoj njerëz në metro duke u dërguar atyre fotografi përmes AirDrop dhe duke mbledhur numrat e tyre të telefonit. Më pas doja të automatizoja këtë proces dhe bëra një makinë autonome të marrjes së karit nga një Raspberry Pi Zero W dhe bateritë. Kjo temë meriton një artikull të veçantë, të cilin thjesht nuk mund ta përfundoj. Gjithçka do të ishte mirë, por kjo pajisje ishte jashtëzakonisht e papërshtatshme për ta mbajtur me vete; nuk mund të vihej në xhep, sepse pikat e mprehta të saldimit grisën pëlhurën e pantallonave tuaja. U përpoqa ta printoja kutinë në një printer 3D, por rezultati nuk më pëlqeu.
Një falenderim i veçantë për Anya Prosvetova, kanali kryesor Telegram i cili, me kërkesën time, shkroi një bot Telegram , i cili gjeneron fotografi me tekst, telegram dhe raportin e saktë të pamjes në mënyrë që ato të shfaqen plotësisht në pamjen paraprake kur dërgohen përmes Airdrop. Ju mund të krijoni shpejt një fotografi që i përshtatet situatës, duket kështu .
Pwnagotchi i montuar me ekran e-ink dhe mburojë baterie Pastaj pashë një projekt të mahnitshëm . Është si një Tamagotchi, vetëm si ushqim ha shtrëngime duarsh WPA dhe PMKID nga rrjetet Wi-Fi, të cilat më pas mund të brutalizohen në fermat GPU. Më pëlqeu aq shumë ky projekt, saqë eca me pwnagotchi-n time nëpër rrugë për disa ditë dhe pashë sesi ai gëzohej për prenë e tij të re. Por kishte të njëjtat probleme: nuk mund të futet në xhep siç duhet, nuk ka kontrolle, kështu që çdo hyrje e përdoruesit është e mundur vetëm nga një telefon ose kompjuter. Dhe më në fund kuptova se si e shoh shumë mjetin ideal që unë mungonte. Kam shkruar për këtë dhe miqve të mi, stilistë industrialë që bëjnë gjëra elektronike serioze, i pëlqeu ideja. Ata ofruan të bënin një pajisje të plotë, në vend të një zanati DIY DIY. Me prodhim real fabrike dhe pjesë të montuara cilësore. Ne filluam të kërkonim për një koncept dizajni. E klikueshme. Skicat e para të dizajnit të Flipper Zero Shumë kohë u shpenzua për trupin dhe dizajnin, sepse isha i lodhur nga të gjitha pajisjet haker që dukeshin si një tufë PCB të mbështjellë me shirit elektrik dhe të pamundura për t'u përdorur siç duhet. Detyra ishte të dilnim me kutinë dhe pajisjen më të përshtatshme dhe kompakte që do të ishte e lehtë për t'u përdorur në mënyrë autonome pa një kompjuter ose telefon, dhe kjo është ajo që doli prej saj. Më poshtë përshkruan rrymën jo përfundimtare Koncepti i pajisjes.
Çfarë është Flipper Zero
Në thelb, Flipper Zero është disa mburoja dhe një bateri rreth një Raspberry Pi Zero, e paketuar në një kuti me një ekran dhe butona. Kali Linux përdoret si OS, pasi tashmë përmban të gjitha arnimet e nevojshme dhe mbështet rpi0 jashtë kutisë. Shikova shumë kompjuterë të ndryshëm me një tabelë: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, por të gjithë humbasin me rpi0 dhe ja pse:
- Përshtatës i integruar Wi-Fi që mbështet modalitetin e monitorimit dhe injektimin e paketave ( arna)
- Bluetooth i integruar 4.0
- Mjaft mirë
- Kali Linux mbështetet zyrtarisht dhe ka shumë ndërtime të gatshme si
- Qasje e lehtë në kartën SD, sasi e madhe e të dhënave mund të transferohet shpejt
Me siguri shumë do të thonë se Raspberry Pi nuk është zgjidhja më e mirë për një pajisje të tillë dhe do të gjejë shumë argumente, për shembull, konsumi i lartë i energjisë, mungesa e modalitetit të gjumit, hardueri i pahapur, etj. Por nëse krahasoni të gjitha të mirat dhe të këqijat, nuk kam gjetur asgjë më të mirë se rpi0. Nëse keni ndonjë gjë për të thënë në lidhje me këtë, mirë se vini në forumin e zhvilluesve .Flipper Zero është plotësisht i pavarur dhe mund të kontrollohet duke përdorur një levë me 5 drejtime pa pajisje shtesë si kompjuter ose telefon. Nga menyja mund të thirrni skenarë tipikë sulmi. Sigurisht, jo çdo gjë mund të bëhet me një levë, kështu që për më shumë kontroll mund të lidheni përmes SSH përmes USB ose përmes Wi-Fi/Bluetooth. Vendosa të përdor një ekran LCD monokrom të shkollës së vjetër me rezolucion 126x64px si në të vjetrën Telefonat Siemens. Së pari, është thjesht fantastike, ekrani pikturë njëngjyrëshe me dritën e prapme portokalli më jep kënaqësi të papërshkrueshme, një lloj kiberpunk retro-ushtarak. Është krejtësisht i dukshëm në rrezet e diellit të ndritshme dhe ka konsum shumë të ulët të energjisë, rreth 400uA me dritën e pasme të fikur. Prandaj, mund ta mbani atë në modalitetin "Gjithmonë ndezur" dhe të shfaqni gjithmonë një imazh. Drita e prapme do të ndizet vetëm kur shtypni tastet.Shembuj të ekraneve në telefonat Siemens Ekran të tillë ende prodhohen për të gjitha llojet e pajisjeve industriale dhe kasave. Aktualisht ne kemi zgjedhur . Portat Flipper Zero Në skajet, Flipper Zero ka porte standarde të Raspberry Pi, një buton të ndezjes/dritës së prapme, një vrimë për një rrip dhe një portë shërbimi shtesë përmes së cilës mund të përdorni tastierën UART, të ngarkoni baterinë dhe të ngarkoni firmware të ri.
Transmetues 433 MHz
Flipper ka një antenë dhe çip të integruar 433 MHz , për funksionimin <1 GHz, njëlloj si pajisja popullore . Mund të përgjojë dhe analizojë sinjalet nga telekomandat e radios, çelësat, të gjitha llojet e prizave inteligjente dhe bravat. Mbështet punën me bibliotekën dhe mund të deshifrojë, ruajë dhe luajë kodet e njohura të telekomandës, si p.sh . Për rastet kur Raspberry Pi nuk ka kohë për të përpunuar sinjalin, funksionimi i CC1111 mund të kontrollohet nga mikrokontrolluesi i integruar. Në modalitetin Tamagotchi, Flipper mund të komunikojë me të tjerët të llojit të vet dhe të shfaqë emrat e tyre, ashtu si bën pwnagotchi.
USB i keq
Flipper mund të imitojë pajisjet e skllavërisë USB dhe të pretendojë të jetë një tastierë për ngarkimin e ngarkesës, e ngjashme me . Dhe gjithashtu imitoni një përshtatës ethernet për zëvendësimin e DNS, një port serik, etj. Ekziston një kornizë e gatshme për Raspberry Pi që zbaton lloje të ndryshme të sulmeve të tilla Skenari i dëshiruar i sulmit mund të zgjidhet nga menyja duke përdorur levë. Në këtë rast, ekrani mund të shfaqë informacion korrigjimi për gjendjen e sulmit ose diçka të padëmshme për maskim.
WiFi
Përshtatësi Wi-Fi i integruar në Raspberry Pi fillimisht nuk mbështet modalitetin e monitorimit të injektimit të paketave, por ai e bën atë , të cilat shtojnë këtë veçori. Disa lloje sulmesh kërkojnë dy përshtatës të pavarur Wi-Fi. Vështirësia është se pothuajse të gjithë çipat Wi-Fi janë të lidhur me USB, dhe ne nuk mund të zëmë USB-në e vetme në rpi0, përndryshe modaliteti USB Slave do të prishet. Prandaj, duhet të përdorni ndërfaqen SPI ose SDIO për të lidhur përshtatësin Wi-Fi. Unë nuk di ndonjë çip të tillë që mbështet modalitetin e monitorit dhe injektimin e paketave jashtë kutisë, por NUK është i lidhur me USB. Nëse dini një, ju lutem më tregoni për temën e forumit
NFC
Moduli NFC mund të lexojë/shkruajë të gjitha kartat ISO-14443, duke përfshirë kartat bankare pa kontakt të Mifare, PayPass/PayWave, ApplePay/GooglePay, etj. Mbështetur nga biblioteka LibNFC. Ka një antenë 13,56 MHz në fund të Flipper, dhe për të punuar me kartën ju duhet vetëm ta vendosni mbi të. Për momentin, çështja e emulimit të kartave mbetet e hapur. Unë do të doja një emulator të plotë si , por në të njëjtën kohë dua të jem në gjendje të punoj me LibNFC. Nuk di asnjë opsion tjetër çipi përveç NXP PN532, por nuk mund të imitojë plotësisht kartat. Nëse dini një opsion më të mirë, shkruani për të në temë
RFID 125 kHz
Kartat e vjetra me frekuencë të ulët 125 kHz përdoren ende gjerësisht në intercom, distinktivë zyre, etj. Ka një antenë 125 kHz në anën e rrokullisjes; ajo mund të lexojë kartat EM-4100 dhe HID Prox, t'i ruajë ato në memorie dhe të imitojë kartat e ruajtura më parë. Ju gjithashtu mund ta transferoni ID-në e kartës për emulim përmes Internetit ose ta futni atë manualisht. Kështu, pronarët e Flipper-it mund t'i transferojnë kartat e lexuara me njëri-tjetrin nga distanca. Lumturia.
iButton
iButton është një lloj i vjetër çelësash kontakti që janë ende të njohur në CIS. Ato funksionojnë mbi një protokoll 1-Wire dhe nuk kanë asnjë mjet vërtetimi, kështu që mund të lexohen lehtësisht. Fliper mund t'i lexojë këta çelësa, të ruajë ID-në në memorie, të shkruajë ID-në në boshllëqe dhe ta imitojë vetë çelësin, në mënyrë që të mund të aplikohet te lexuesi si çelës. Modaliteti i lexuesit (master me 1 tela) Në këtë modalitet, pajisja funksionon si lexues dere. Duke e vendosur çelësin kundër kontakteve, rrokullisja lexon ID-në e saj dhe e ruan atë në memorie. Në të njëjtin modalitet, mund të shkruani ID-në e ruajtur në një bosh.Modaliteti i emulimit të çelësit (skllave me 1 tela)Çelësat e ruajtur mund të imitohen në modalitetin skllav me 1 tela. Flipper vepron si një çelës dhe mund të aplikohet tek lexuesi. Vështirësia kryesore ishte të dilte me një dizajn të bllokut të kontaktit që mund të përdorej njëkohësisht si lexues dhe çelës. Ne gjetëm një formë të tillë, por jam i sigurt se mund të bëhet edhe më mirë, dhe nëse dini si, sugjeroni versionin tuaj në forum në temë
Bluetooth
Përshtatës Bluetooth i integruar në Raspberry Pi. Sigurisht, nuk mund të zëvendësojë pajisje si , por mbështetet plotësisht nga biblioteka bluez, mund të përdoret për të kontrolluar rrokullisjen nga një smartphone ose për sulme të ndryshme në bluetooth si p.sh. , i cili ju lejon të grumbulloni sha256 nga numrat e telefonit celular të lidhur me Apple ID, si dhe të menaxhoni të gjitha llojet e pajisjeve IoT.
Mikrokontrollues me fuqi të ulët
Meqenëse rrokullisja është shumë e ftohtë për t'u fikur, vendosëm të vendosim një mikrokontrollues të veçantë me fuqi të ulët në të që do të funksionojë kur Raspberry Pi të fiket. Ai do të kontrollojë Tamagotchi, do të monitorojë procesin e nisjes së Raspberry Pi derisa të jetë gati të kontrollojë ekranin dhe të menaxhojë fuqinë. Ai gjithashtu do të kontrollojë çipin CC1111 për të komunikuar me rrokullisje të tjera.
Modaliteti Tamagotchi
Flipper është një haker kiber-delfin që ka kontroll mbi të gjithë elementët dixhitalë. Kur Raspberry Pi është i fikur, ai kalon në modalitetin Tamagotchi, me të cilin mund të luani dhe të gjeni miq në 433 MHz. Në këtë modalitet, funksionet NFC ndoshta do të jenë pjesërisht të disponueshme. Personazhi u bazua në një delfin nga filmi. i cili ndihmoi në hakmarrjen e trurit të Keano Reeves dhe shtypi njerëzit e këqij me rrezatimin e tij. Delfinët kanë një gjenerator të integruar të frekuencave që e përdorin për të eksploruar gjithçka rreth tyre, si dhe një nevojë të lindur për argëtim dhe kuriozitet natyror. Ne kemi nevojë për dikë që mund të krijojë personalitetin e rrokullisjes, të gjithë dizajnin e lojës në përgjithësi, nga emocionet tek mini-lojërat. Ju mund të shkruani të gjitha mendimet tuaja për këtë çështje në seksionin përkatës.
Obo мне
Emri im është Pavel Zhovner, jetoj në Moskë. Për momentin unë jam duke menaxhuar Moskën . Që nga fëmijëria, më ka dashur të eksploroj thellësisht gjithçka rreth meje: natyrën, teknologjinë, njerëzit. Fusha ime kryesore e ekspertizës është rrjeti, hardueri dhe siguria.Përpiqem të mos e përdor kurrë fjalën “haker” sepse falë mediave dhe mediave është zhvlerësuar plotësisht. Më pëlqen ta quaj veten "budalla", sepse është më e sinqertë dhe zbulon thelbin pa pathos. Në jetë, unë vlerësoj njerëzit e pasionuar që janë thellësisht të përfshirë emocionalisht në atë që i intereson, të cilët mund të quhen me siguri edhe budallenj. Flipper Zero është përpjekja ime për të bërë diçka vërtet të lezetshme dhe në shkallë të gjerë, dhe në të njëjtën kohë të bukur. Unë besoj në kodin e hapur, kështu që projekti do të jetë plotësisht i hapur. Për momentin kam një ekip të vogël, por na mungojnë njerëzit kompetentë në zona të ngushta, veçanërisht në radio. Me këtë postim shpresoj të gjej njerëz që duan t'i bashkohen projektit.
Bashkohuni me projektin
Ftoj të gjithë ata që e pëlqejnë këtë projekt të marrin pjesë në zhvillim në çdo mënyrë të mundshme. Në këtë fazë, ne duhet të miratojmë listën përfundimtare të funksioneve në mënyrë që të fillojmë zbatimin e versionit të parë të pajisjes. Ka shumë çështje teknike që aktualisht janë të pazgjidhura.
Për zhvilluesit
Ne do të diskutojmë të gjitha detyrat tona aktuale të R&D në forum . Nëse jeni një zhvillues harduerësh ose softuerësh, ose keni ndonjë pyetje, këshillë, sugjerim, kritikë - mos ngurroni t'i shkruani ato në forum. Ky është vendi kryesor ku do të diskutohen të gjitha fazat e zhvillimit, crowdfunding dhe prodhimit. Komunikimi në forum është në vazhdim vetëm në anglisht, mos hezitoni të shkruani në mënyrë të ngathët, kryesorja është që kuptimi të jetë i qartë.
Votoni për veçoritë
Është shumë e rëndësishme për ne të dimë se cilat funksione duhet të jenë në një rrokullisje. Prioritetet e zhvillimit do të varen nga kjo. Ndoshta gabimisht besoj se disa funksione janë të rëndësishme, ose, përkundrazi, diçka më mungon. Për shembull, kam dyshime për iButton, sepse është një teknologji e vjetëruar. Pra, ju lutemi merrni këtë sondazh të shkurtër:
Dergo para
Kur prototipi të përfundojë dhe projekti të jetë gati për të shkuar në një platformë crowdfunding si KickStarter, do të jetë e mundur të paguhet për porosinë paraprake. Për momentin ju mund të më mbështesni personalisht me donacione të vogla ushqimore përmes . Dhurimet e rregullta prej $1 janë shumë më të mira se një shumë e madhe në të njëjtën kohë, sepse ato ju lejojnë të parashikoni përpara. Lidhja e dhurimit:
Mohim përgjegjësie
Projekti është në një fazë shumë të hershme, faqja mund të ketë gabime, paraqitje të shtrembër dhe probleme të tjera, prandaj mos e prishni shumë. Ju lutem më njoftoni për çdo gabim ose pasaktësi që gjeni. Ky është përmendja e parë publike e projektit dhe me ndihmën tuaj shpresoj të eliminoj të gjitha skajet e përafërta përpara se ta publikoj në internetin e madh anglishtfolës. Unë publikoj të gjitha shënimet mbi projektin në kanalin tim Telegram .
Burimi: www.habr.com