- proyék multitool saku dumasar kana Raspberry Pi Zero pikeun pentesting IoT sareng sistem kontrol aksés nirkabel. Sareng ieu mangrupikeun Tamagotchi, dimana aya lumba-lumba cyber. Anjeunna bakal tiasa:
- Dioperasikeun dina pita 433 MHz - pikeun ulikan ngeunaan kadali jauh radio, sensor, konci éléktronik jeung relays.
- NFC - maca / nyerat sareng niru kartu ISO-14443.
- 125 kHz RFID - maca / nyerat sareng niru kartu frekuensi rendah.
- kenop iButton - maca / nyerat sareng niru konci kontak anu beroperasi dina protokol 1-Kawat.
- Wifi — pikeun mariksa kaamanan jaringan nirkabel. Adaptor ngadukung pakét suntikan sareng mode monitor.
- Bluetooth - pakét bluez pikeun Linux dirojong
- Modeu USB goréng - tiasa nyambung salaku budak USB sareng niru keyboard, adaptor Ethernet sareng alat-alat sanés pikeun suntikan kode atanapi pentest jaringan.
- Tamagotchi! - mikrokontroler kakuatan low beroperasi nalika sistem utama dipareuman.
Abdi bungah nampilkeun proyék anu paling ambisius, ideu anu ku kuring dipupuk mangtaun-taun. Ieu mangrupikeun usaha pikeun ngagabungkeun sadaya alat anu sering diperyogikeun pikeun pentesting fisik kana hiji alat, bari nambihan kapribadian pikeun ngajantenkeun éta lucu. sawala ngeunaan fitur atawa malah nampa partisipasi dina ngembangkeun. Di handap cut aya pedaran lengkep ngeunaan proyék.
Naha ngalakukeun eta?
Abdi resep ngajalajah sadayana di sabudeureun kuring sareng teras-terasan nyandak alat anu béda sareng kuring pikeun ngalakukeun ieu. Dina ransel kuring: adaptor WiFi, maca NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (ieu ngabalukarkeun masalah di bandara). Sadaya alat ieu henteu gampang dianggo nalika ngajalankeun, nalika anjeun gaduh sacangkir kopi dina hiji leungeun, atanapi nalika anjeun naék sapédah. Anjeun kedah calik, ngagolér, kéngingkeun komputer - ieu henteu salawasna merenah. Kuring ngimpi alat anu bakal nerapkeun skenario serangan has, salawasna dina kesiapan tempur, sarta dina waktos anu sareng teu kasampak kawas kebat ragrag eta circuit boards dibungkus dina pita listrik. Raspberry Pi Zero W sareng tameng batré UPS-Lite v1.0 salaku banjir mandiri pikeun ngirim gambar ka alat Apple via AirDrop Anyar, saatos palaksanaan kabuka protokol AirDrop diterbitkeun. jeung panalungtikan ti guys ti HexWay ngeunaan vulnerabilities ios , Kuring mimiti boga fun dina cara anyar keur kuring sorangan: papanggih jalma dina subway ku ngirim aranjeunna gambar via AirDrop sarta ngumpulkeun nomer telepon maranéhanana. Teras kuring hoyong ngajadikeun otomatis prosés ieu sareng ngadamel mesin kontol otonom tina Raspberry Pi Zero W sareng batré. topik ieu pantes artikel misah, nu kuring ngan teu bisa rengse. Sagalana bakal rupa, tapi alat ieu pisan pikaresepeun pikeun mawa sareng anjeun; teu bisa disimpen dina saku anjeun, sabab tetes seukeut tina solder torek lawon calana anjeun. Kuring nyobian nyitak kasus dina printer 3D, tapi kuring henteu resep hasilna.
hatur nuhun husus ka Anya Prosvetova, ngarah saluran Telegram anu, dina pamundut abdi, wrote bot Telegram , nu ngahasilkeun gambar kalawan téks, telegram jeung rasio aspék bener ambéh maranéhanana pinuh dipintonkeun dina sawangan lamun dikirim via Airdrop. Anjeun tiasa gancang ngahasilkeun gambar anu cocog sareng kaayaan, sapertos kieu .
Pwnagotchi dirakit kalayan layar e-tinta sareng tameng batré Teras kuring ningali proyék anu luar biasa . Éta sapertos Tamagotchi, ngan ukur tuangeun sasalaman WPA sareng PMKID tina jaringan Wi-Fi, anu teras tiasa brutal di kebon GPU. Kuring resep pisan proyék ieu kuring leumpang sareng pwnagotchi kuring ngalangkungan jalan-jalan salami sababaraha dinten sareng ningali kumaha anjeunna girang dina mangsa anyarna. Tapi éta ngagaduhan masalah anu sami: éta henteu tiasa disimpen dina saku leres, teu aya kadali, janten input pangguna ngan ukur tiasa dilakukeun tina telepon atanapi komputer, teras kuring tungtungna ngartos kumaha kuring ningali multitool idéal anu kuring ieu leungit. Kuring nulis ngeunaan ieu jeung babaturan kuring, désainer industri anu nyieun hal éléktronik serius, liked ide. Aranjeunna nawiskeun ngadamel alat anu lengkep, tibatan karajinan DIY DIY. Kalayan produksi pabrik nyata sareng kualitas pas bagian. Urang mimitian milarian konsép desain. Bisa diklik. Sketsa mimiti desain Flipper Zero A loba waktu ieu spent dina awak jeung desain, sabab kuring capé sadaya alat hacker kasampak kawas kebat PCBs dibungkus ku pita listrik sarta teu mungkin keur dipake leres. Tugasna nya éta pikeun ngadamel pasualan anu pangmerenahna sareng kompak sareng alat anu bakal gampang dianggo sacara mandiri tanpa komputer atanapi telepon, sareng ieu anu kaluar tina éta. Di handap ieu ngajelaskeun arus teu final konsép alat.
Naon Flipper Zero
Intina, Flipper Zero mangrupikeun sababaraha tameng sareng batré di sekitar Raspberry Pi Zero, dibungkus dina kasus layar sareng tombol. Kali Linux dianggo salaku OS, sabab parantos ngandung sadaya patches anu diperyogikeun sareng ngadukung rpi0 out of the box. Kuring ningali seueur komputer papan tunggal anu béda: NanoPi Duo2, Banana Pi M2 Zero, Oranyeu Pi Zero, Omega2, tapi aranjeunna sadayana kaleungitan rpi0 sareng ieu sababna:
- Adaptor Wi-Fi internal anu ngadukung mode monitor sareng suntikan pakét ( patch)
- Diwangun-di Bluetooth 4.0
- cukup alus
- Kali Linux sacara resmi dirojong sareng gaduh seueur gedong anu siap-siap sapertos
- aksés gampang ka kartu SD, jumlah badag data bisa ditransfer gancang
Pasti seueur anu nyarios yén Raspberry Pi sanés pilihan anu pangsaéna pikeun alat sapertos kitu sareng bakal mendakan seueur alesan, contona, konsumsi kakuatan anu luhur, kurangna mode sare, hardware anu henteu dibuka, jsb. Tapi lamun ngabandingkeun sagala pro jeung kontra, Kuring geus teu kapanggih nanaon hadé ti rpi0. Upami Anjeun gaduh nanaon ngomong ngeunaan ieu, wilujeng sumping di forum pamekar .Flipper Zero lengkep mandiri sareng tiasa dikontrol nganggo joystick 5 arah tanpa alat tambahan sapertos komputer atanapi telepon. Tina ménu anjeun tiasa nyauran skenario serangan anu biasa. Tangtosna, henteu sadayana tiasa dilakukeun ku joystick, ku kituna pikeun langkung seueur kontrol anjeun tiasa nyambung via SSH via USB atanapi via Wi-Fi / Bluetooth. Kuring mutuskeun pikeun ngagunakeun tampilan LCD monochrome sakola heubeul kalayan resolusi 126x64px sapertos anu lami. telepon Siemens. Firstly, éta ngan tiis, layar monochrome kalawan lampu tukang jeruk masihan kuring delight indescribable, jenis cyberpunk retro-militer. Éta katingali sampurna dina cahya panonpoé anu terang sareng gaduh konsumsi kakuatan anu rendah, sakitar 400uA kalayan lampu tukang pareum. Ku alatan éta, anjeun tiasa nyimpen éta dina modeu Salawasna-Aktif tur salawasna mintonkeun hiji gambar. Lampu tukang ngan bakal hurung sawaktos Anjeun mencet kenop.Conto layar dina telepon Siemens Layar sapertos kitu masih diproduksi pikeun sagala jinis alat industri sareng kasir. Ayeuna kami geus milih . palabuhan Flipper Zero Dina tungtung, Flipper Zero boga port baku buah prambus Pi, kakuatan / tombol lampu tukang, liang pikeun tali, sarta port layanan tambahan ngaliwatan nu bisa ngakses konsol UART, ngeusi batre, sarta unggah firmware anyar.
433 MHz pamancar
Flipper gaduh anteneu sareng chip 433 MHz anu diwangun , pikeun operasi <1GHz, sarua jeung alat populér . Bisa intercept jeung nganalisis sinyal ti kadali jauh radio, fobs konci, sagala jinis sockets pinter jeung konci. Ngarojong gawé bareng perpustakaan tur bisa decode, nyimpen sarta maénkeun Konci kadali jauh populér, siga . Pikeun kasus nalika Raspberry Pi teu gaduh waktos pikeun ngolah sinyal, operasi CC1111 tiasa dikontrol ku mikrokontroler anu diwangun. Dina modeu Tamagotchi, Flipper tiasa komunikasi sareng batur tina jinisna sorangan sareng nunjukkeun namina, sapertos pwnagotchi.
USB goréng
Flipper tiasa niru alat USB-budak sareng pura-pura janten keyboard pikeun ngamuat muatan, sami sareng . Sarta ogé emulate adaptor Ethernet pikeun substitusi DNS, port serial, jsb. Aya kerangka siap-siap pikeun Raspberry Pi anu ngalaksanakeun sababaraha jinis serangan sapertos kitu Skenario serangan anu dipikahoyong tiasa dipilih tina ménu nganggo joystick. Dina hal ieu, layar tiasa ningalikeun inpormasi debugging ngeunaan kaayaan serangan atanapi hal anu teu bahaya pikeun nyamur.
Wifi
Adaptor Wi-Fi anu diwangun dina Raspberry Pi mimitina henteu ngadukung mode monitor suntik pakét, tapi éta , nu nambahkeun fitur ieu. Sababaraha jinis serangan butuh dua adaptor Wi-Fi mandiri. kasusah teh nya eta ampir kabéh chip Wi-Fi disambungkeun via USB, sarta kami moal bisa nempatan hijina USB on rpi0, disebutkeun modeu USB Budak bakal megatkeun. Ku alatan éta, anjeun kedah nganggo antarmuka SPI atanapi SDIO pikeun nyambungkeun adaptor Wi-Fi. Kuring henteu weruh sagala chip sapertos nu ngarojong mode monitor jeung suntik pakét out of the box, tapi NOT disambungkeun via USB. Upami anjeun terang hiji, punten wartosan kuring ngeunaan topik forum
NFC
Modul NFC tiasa maca / nyerat sadaya kartu ISO-14443, kalebet Mifare, kartu bank tanpa kontak PayPass / PayWave, ApplePay / GooglePay, jsb. Dirojong ku perpustakaan LibNFC. Aya anteneu 13,56 MHz di handapeun Flipper, sarta pikeun gawé bareng kartu anjeun ngan kudu nempatkeun eta dina luhureun éta. Ayeuna, masalah émulasi kartu tetep kabuka. Abdi hoyong émulator full-fledged kawas , Tapi dina waktos anu sareng Abdi hoyong tiasa dianggo kalayan LibNFC. Kuring henteu weruh sagala pilihan chip lian ti NXP PN532, tapi teu bisa pinuh emulate kartu. Upami anjeun terang pilihan anu langkung saé, nyerat ngeunaan éta dina topik
RFID 125kHz
The heubeul-frékuénsi low 125 kartu kHz masih loba dipaké dina intercoms, badges kantor, jsb. Aya anteneu 125 kHz di sisi flipper; éta tiasa maca kartu EM-4100 sareng HID Prox, simpen kana mémori sareng niru kartu anu disimpen sateuacana. Anjeun oge bisa nransper ID kartu pikeun emulation ngaliwatan Internet atawa ngasupkeun sacara manual. Ku kituna, nu boga flipper bisa mindahkeun kartu baca ka silih jarak jauh. Bagja.
iTombol
iButton mangrupa tipe heubeul konci kontak nu masih populér di CIS. Aranjeunna beroperasi ngaliwatan protokol 1-Kawat sarta teu boga sarana auténtikasi, ngarah bisa gampang dibaca. Fliper tiasa maca konci ieu, nyimpen ID kana mémori, nulis ID onto blanks, sarta emulate konci dina sorangan meh bisa dilarapkeun ka nu maca salaku konci a. Modeu pamaca (master 1 kawat) Dina modeu ieu, alat dianggo salaku maca panto. Ku cara nempatkeun konci dina kontak, flipper maca ID na tur nyimpen eta dina mémori. Dina modeu sarua, Anjeun bisa nulis ID disimpen ka kosong.Modeu emulasi konci (budak 1-kawat)Konci anu disimpen tiasa ditiru dina modeu budak 1-kawat. The flipper tindakan minangka konci sarta bisa dilarapkeun ka nu maca. Kasusah utama éta datang nepi ka desain Pad kontak nu bisa sakaligus dipaké salaku maca jeung konci a. Kami mendakan bentuk sapertos kitu, tapi kuring yakin yén éta tiasa dilakukeun langkung saé, sareng upami anjeun terang kumaha, nyarankeun versi anjeun dina forum dina topik
Bluetooth
Adaptor Bluetooth diwangun kana Raspberry Pi. Tangtosna, éta moal tiasa ngagentos alat sapertos kitu , tapi dirojong pinuh ku perpustakaan bluez, bisa dipaké pikeun ngadalikeun flipper ti smartphone atawa pikeun sagala rupa serangan on bluetooth kawas , nu ngidinan Anjeun pikeun ngumpulkeun sha256 tina nomer handphone numbu ka Apple ID, kitu ogé ngatur sagala sorts alat IoT.
mikrokontroler kakuatan low
Kusabab flipper tiis teuing pikeun mareuman, kami mutuskeun pikeun nempatkeun mikrokontroler kakuatan-rendah anu misah di dinya anu bakal dianggo nalika Raspberry Pi dipareuman. Bakal ngadalikeun Tamagotchi, ngawas prosés boot tina buah prambus Pi nepika siap ngadalikeun layar tur ngatur kakuatan. Ogé bakal ngadalikeun chip CC1111 pikeun komunikasi sareng flippers séjén.
Modeu Tamagotchi
Flipper mangrupikeun hacker cyber-dolphin anu gaduh kontrol kana sadaya unsur digital. Nalika Raspberry Pi dipareuman, éta asup kana modeu Tamagotchi, dimana anjeun tiasa maénkeun sareng milarian babaturan dina 433 MHz. Dina modeu ieu, pungsi NFC sigana bakal sayogi sawaréh. Karakter ieu dumasar kana lauk lumba-lumba ti film. anu ngabantosan otak Keano Reeves sareng ngancurkeun jalma jahat ku radiasi na. Dolphins boga generator frékuénsi diwangun-di yén maranéhna ngagunakeun pikeun ngajajah sagalana sabudeureun éta, kitu ogé hiji kabutuhan leuleuy pikeun hiburan sarta ngarasa panasaran alam. Urang kudu batur anu bisa datang nepi ka kapribadian flipper, sakabéh rarancang kaulinan sacara umum, ti émosi ka mini kaulinan. Anjeun tiasa nyerat sadaya pamikiran anjeun ngeunaan masalah ieu kana bagian anu luyu.
Tentang abdi
Nami abdi Pavel Zhovner, abdi cicing di Moscow. Ayeuna kuring ngatur Moscow . Kusabab budak leutik, kuring geus dipikacinta deeply ngajajah sagalana sabudeureun kuring: alam, téhnologi, jalma. Wewengkon kaahlian utama kuring nyaéta jaringan, hardware sareng kaamanan. Kuring nyobian henteu pernah nganggo kecap "hacker" sabab berkat média sareng média, éta parantos diturunkeun. Kuring resep nelepon sorangan a "nerd," sabab éta leuwih jujur tur nembongkeun hakekat tanpa pathos. Dina kahirupan, kuring ngahargaan jalma gairah anu deeply emotionally aub dina naon kapentingan aranjeunna, anu ogé bisa aman disebut kutu buku.Flipper Zero nyaéta usaha kuring pikeun ngalakukeun hiji hal sabenerna tiis tur badag skala, sarta dina waktos anu sareng geulis. Kuring yakin dina open source, jadi proyék bakal sagemblengna kabuka. Di momen kuring boga tim leutik, tapi urang kakurangan jalma kompeten di wewengkon sempit, utamana dina radio. Kalayan tulisan ieu kuring ngarepkeun mendakan jalma anu hoyong ngiringan proyék éta.
Miluan proyék
Kuring ngajak dulur anu resep proyék ieu pikeun ilubiung dina ngembangkeun sagala cara mungkin. Dina tahap ieu, urang kedah nyatujuan daptar ahir fungsi pikeun ngamimitian nerapkeun versi munggaran alat. Aya seueur masalah téknis anu ayeuna teu tiasa direngsekeun.
Pikeun pamekar
Urang bakal ngabahas sagala tugas R&D urang ayeuna dina forum . Upami anjeun pamekar hardware atanapi software, atanapi anjeun gaduh patarosan, naséhat, saran, kritik - punten nyerat dina forum. Ieu mangrupikeun tempat utama dimana sadaya tahapan pangwangunan, crowdfunding, sareng produksi bakal dibahas. Komunikasi dina forum lumangsung ngan dina basa Inggris, tong hilap nulis kagok, nu utama mah jelas hartina.
Sora pikeun fitur
Penting pisan pikeun urang terang naon fungsi anu kedah aya dina flipper. Prioritas pangwangunan bakal gumantung kana ieu. Panginten kuring salah yakin yén sababaraha fungsi penting, atanapi, sabalikna, kuring leungit hiji hal. Contona, kuring boga mamang ngeunaan iButton, sabab mangrupa téhnologi luntur. Janten mangga nyandak survey pondok ieu:
Ngirim duit
Nalika prototipe parantos réngsé sareng proyék éta siap angkat ka platform crowdfunding sapertos KickStarter, éta bakal tiasa mayar kanggo pre-order. Di momen anjeun tiasa ngarojong kuring pribadi ku sumbangan dahareun leutik ngaliwatan . Sumbangan biasa tina $1 langkung saé tibatan jumlah anu ageung sakaligus sabab ngamungkinkeun anjeun ngaduga sateuacanna. Tautan sumbangan:
Bantahan
Proyék éta dina tahap awal pisan, situsna tiasa gaduh kasalahan, perenah bengkok sareng masalah sanésna, janten henteu ngarusak teuing. Punten wartosan kuring ngeunaan kasalahan atanapi kasalahan anu anjeun mendakan. Ieu mangrupikeun sebutan umum anu munggaran ngeunaan proyék éta, sareng kalayan bantosan anjeun, kuring ngarepkeun ngaleungitkeun sagala sisi anu kasar sateuacan nyebarkeun éta dina Internét anu nganggo basa Inggris. Kuring nyebarkeun sadaya catetan ngeunaan proyék éta dina saluran Telegram kuring .
sumber: www.habr.com