— ett projekt av ett fickmultiverktyg baserat på Raspberry Pi Zero för att testa IoT och trådlösa åtkomstkontrollsystem. Och det här är en Tamagotchi, som en cyberdelfin bor i. Han kommer att kunna:
- Arbeta i 433 MHz-bandet — för studier av radiofjärrkontroller, sensorer, elektroniska lås och reläer.
- NFC - läs/skriv och emulera ISO-14443-kort.
- 125 kHz RFID — läs/skriv och emulera lågfrekventa kort.
- iButton-tangenter — läs/skriv och emulera kontaktnycklar som fungerar via 1-Wire-protokollet.
- Wi-Fi — för att kontrollera säkerheten för trådlösa nätverk. Adaptern stöder paketinjektion och monitorläge.
- bluetooth - Bluez-paketet för Linux stöds
- Dåligt USB-läge — kan ansluta som en USB-slav och emulera ett tangentbord, ethernetadapter och andra enheter för kodinjektion eller nätverkstestning.
- Tamagotchi! - Lågeffektmikrokontroller fungerar när huvudsystemet är avstängt.
Jag är exalterad över att presentera mitt mest ambitiösa projekt, vars idé jag har fostrat i många år. Detta är ett försök att kombinera alla de ofta nödvändiga verktygen för fysisk pentesting till en enhet, samtidigt som den lägger till en personlighet för att göra den söt som fan. Projektet befinner sig för närvarande i FoU- och godkännandestadiet, och jag inbjuder alla att delta i diskussionen om funktioner eller till och med acceptera deltagande i utvecklingen. Nedanför snittet finns en detaljerad beskrivning av projektet.
Varför det?
Jag älskar att utforska allt omkring mig och har ständigt med mig olika verktyg för att göra detta. I min ryggsäck: WiFi-adapter, NFC-läsare, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (detta orsakar problem på flygplatsen). Alla dessa enheter är inte så lätta att använda när du springer, när du har en kopp kaffe i ena handen eller när du cyklar. Du måste sitta ner, ligga ner, skaffa en dator - det är inte alltid bekvämt. Jag drömde om en enhet som skulle implementera typiska attackscenarier, alltid vara i stridsberedskap och samtidigt inte se ut som ett gäng fallande kretskort insvept i elektrisk tejp. Raspberry Pi Zero W med UPS-Lite v1.0 batterisköld som en fristående flooder för att skicka bilder till Apple-enheter via AirDrop Nyligen, efter att en öppen implementering av AirDrop-protokollet publicerades och forskning från killarna från HexWay om iOS-sårbarheter , började jag ha roligt på ett nytt sätt för mig själv: träffa människor på tunnelbanan genom att skicka bilder till dem via AirDrop och samla in deras telefonnummer. Sedan ville jag automatisera denna process och gjorde en autonom dick-pick-maskin från en Raspberry Pi Zero W och batterier. Det här ämnet förtjänar en separat artikel, som jag bara inte kan avsluta. Allt skulle vara bra, men den här enheten var extremt obekväm att bära med dig, den kunde inte stoppas i fickan, eftersom vassa droppar av lödmetall slet tyget på dina byxor. Jag försökte skriva ut fodralet på en 3D-skrivare, men jag gillade inte resultatet.
Speciellt tack till Anya Prosvetova, ledande Telegram-kanal som på min begäran skrev en Telegram-bot , som genererar bilder med text, telegram och korrekt bildförhållande så att de visas fullt ut i förhandsvisningen när de skickas via Airdrop. Du kan snabbt generera en bild som passar situationen, den ser ut så här .
Pwnagotchi monterad med e-bläckskärm och batterisköld. Sedan såg jag ett fantastiskt projekt . Det är som en Tamagotchi, bara som mat äter den WPA-handskakningar och PMKID från Wi-Fi-nätverk, som sedan kan brutaliseras på GPU-farmar. Jag gillade det här projektet så mycket att jag gick med min pwnagotchi genom gatorna i flera dagar och såg hur han gläds åt sitt nya byte. Men den hade samma problem: den kan inte stoppas i fickan ordentligt, det finns inga kontroller, så all användarinmatning är bara möjlig från en telefon eller dator. Och då förstod jag äntligen hur jag ser på det perfekta multiverktyget som jag saknades. Jag skrev om detta och mina vänner, industridesigners som gör seriösa elektroniska saker, gillade idén. De erbjöd sig att göra en fullfjädrad enhet, istället för ett DIY DIY-hantverk. Med riktig fabriksproduktion och kvalitetsmonterade delar. Vi började leta efter ett designkoncept. Klickbar. De första skisserna av designen av Flipper Zero Mycket tid lades ner på kroppen och designen, eftersom jag var trött på att alla hackerenheter såg ut som ett gäng kretskort inslagna med eltejp och omöjliga att använda ordentligt. Uppgiften var att ta fram det mest bekväma och kompakta fodralet och enheten som skulle vara lätt att använda autonomt utan dator eller telefon, och det här är vad som kom ut ur det. Följande beskriver strömmen inte slutgiltigt enhet koncept.
Vad är Flipper Zero
I huvudsak är Flipper Zero flera sköldar och ett batteri runt en Raspberry Pi Zero, förpackad i ett fodral med en skärm och knappar. Kali Linux används som operativsystem, eftersom det redan innehåller alla nödvändiga patchar och stöder rpi0 direkt. Jag tittade på många olika enkortsdatorer: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, men de förlorar alla till rpi0 och här är anledningen:
- Inbyggd Wi-Fi-adapter som stöder monitorläge och paketinjektion ( plåster)
- Inbyggd Bluetooth 4.0
- Tillräckligt bra
- Kali Linux stöds officiellt och har många färdiga builds som
- Enkel åtkomst till SD-kort, stora mängder data kan överföras snabbt
Säkert kommer många att säga att Raspberry Pi inte är det bästa valet för en sådan enhet och kommer att hitta många argument, till exempel hög strömförbrukning, brist på viloläge, oöppnad hårdvara, etc. Men om du jämför alla för- och nackdelar så har jag inte hittat något bättre än rpi0. Om du har något att säga om detta, välkommen till utvecklarforumet .Flipper Zero är helt fristående och kan styras med en 5-vägs joystick utan ytterligare enheter som dator eller telefon. Från menyn kan du ta fram typiska attackscenarier. Naturligtvis kan inte allt göras med en joystick, så för mer kontroll kan du ansluta via SSH via USB eller via Wi-Fi/Bluetooth. Jag bestämde mig för att använda en gammaldags monokrom LCD-skärm med en upplösning på 126x64px som på gamla Siemens telefoner. För det första är det bara coolt, den monokroma skärmen med orange bakgrundsbelysning ger mig obeskrivlig glädje, en sorts retromilitär cyberpunk. Den är perfekt synlig i starkt solljus och har mycket låg strömförbrukning, cirka 400uA med bakgrundsbelysningen avstängd. Därför kan du behålla den i alltid-på-läge och alltid visa en bild. Bakgrundsbelysningen tänds bara när du trycker på knapparna.Exempel på skärmar på Siemens-telefoner Sådana skärmar tillverkas fortfarande för alla typer av industriella enheter och kassaapparater. Just nu har vi valt . Flipper Zero-portar I ändarna har Flipper Zero vanliga Raspberry Pi-portar, en ström-/bakgrundsbelysningsknapp, ett hål för en rem och en extra serviceport genom vilken du kan komma åt UART-konsolen, ladda batteriet och ladda upp ny firmware.
433 MHz sändare
Flipper har en inbyggd 433 MHz antenn och chip , för <1GHz drift, samma som populär enhet . Den kan fånga upp och analysera signaler från radiofjärrkontroller, nyckelbrickor, alla typer av smarta uttag och lås. Stöder arbete med biblioteket och kan avkoda, spara och spela populära fjärrkontrollkoder, som . I de fall då Raspberry Pi inte har tid att bearbeta signalen kan CC1111:s funktion styras av den inbyggda mikrokontrollern. I Tamagotchi-läget kan Flipper kommunicera med andra av sitt eget slag och visa deras namn, precis som pwnagotchi gör.
Dålig USB
Flipper kan emulera USB-slavenheter och låtsas vara ett tangentbord för att ladda nyttolast, liknande . Och emulera även en Ethernet-adapter för DNS-ersättning, en seriell port, etc. Det finns ett färdigt ramverk för Raspberry Pi som implementerar olika typer av sådana attacker Önskat attackscenario kan väljas från menyn med hjälp av joysticken. I det här fallet kan skärmen visa felsökningsinformation om tillståndet för attacken eller något ofarligt för förklädnad.
WiFi
Wi-Fi-adaptern som är inbyggd i Raspberry Pi stöder inte initialt paketinjektionsövervakningsläge, men det gör den , som lägger till den här funktionen. Vissa typer av attacker kräver två oberoende Wi-Fi-adaptrar. Svårigheten är att nästan alla Wi-Fi-chips är anslutna via USB, och vi kan inte ockupera den enda USB på rpi0, annars kommer USB-slavläget att gå sönder. Därför måste du använda SPI- eller SDIO-gränssnittet för att ansluta Wi-Fi-adaptern. Jag känner inte till något sådant chip som stöder monitorläge och paketinjektion ur lådan, men som INTE är ansluten via USB. Om du känner en, berätta gärna om forumets ämne
NFC
NFC-modulen kan läsa/skriva alla ISO-14443-kort, inklusive Mifare, PayPass/PayWave kontaktlösa bankkort, ApplePay/GooglePay, etc. Stöds av LibNFC-biblioteket. Det finns en 13,56 MHz antenn längst ner på Flipper, och för att arbeta med kortet behöver du bara placera det ovanpå det. För närvarande är frågan om kortemulering öppen. Jag skulle vilja ha en fullfjädrad emulator som , men samtidigt vill jag kunna arbeta med LibNFC. Jag känner inte till några andra chipalternativ än NXP PN532, men den kan inte helt emulera kort. Om du vet ett bättre alternativ, skriv om det i ämnet
125kHz RFID
De gamla lågfrekventa 125 kHz-korten används fortfarande i stor utsträckning i porttelefoner, kontorsbrickor etc. Det finns en 125 kHz antenn på sidan av flippern, den kan läsa EM-4100 och HID Prox-kort, spara dem i minnet och emulera tidigare sparade kort. Du kan också överföra kort-ID för emulering över Internet eller ange det manuellt. Således kan flipperägare överföra läskort till varandra på distans. Salighet.
iButton
iButton är en gammal typ av kontaktnycklar som fortfarande är populära i CIS. De fungerar över ett 1-trådsprotokoll och har inga autentiseringsmetoder, så de kan lätt läsas. Fliper kan läsa dessa nycklar, spara ID:t i minnet, skriva ID:t på tomma fält och emulera nyckeln på egen hand så att den kan appliceras på läsaren som en nyckel. Läsarläge (1-tråds master) I detta läge fungerar enheten som en dörrläsare. Genom att placera nyckeln mot kontakterna läser flippern sitt ID och sparar det i minnet. I samma läge kan du skriva det sparade ID:t till ett tomt.Nyckelemuleringsläge (slav med 1 tråd)Sparade nycklar kan emuleras i 1-tråds slavläge. Flippern fungerar som en nyckel och kan appliceras på läsaren. Den största svårigheten var att komma fram till en kontaktdynadesign som samtidigt kunde användas som en läsare och en nyckel. Vi hittade ett sådant formulär, men jag är säker på att det kan göras ännu bättre, och om du vet hur, föreslå din version på forumet i ämnet
bluetooth
Bluetooth-adapter inbyggd i Raspberry Pi. Naturligtvis kan den inte ersätta enheter som , men stöds fullt ut av bluez-biblioteket, kan användas för att styra flippern från en smartphone eller för olika attacker på bluetooth som , som låter dig samla sha256 från mobilnummer kopplade till Apple ID, samt hantera alla möjliga IoT-enheter.
Låg effekt mikrokontroller
Eftersom flippern är för cool för att stängas av, bestämde vi oss för att sätta in en separat lågeffektmikrokontroller i den som kommer att fungera när Raspberry Pi är avstängd. Den kommer att styra Tamagotchi, övervaka uppstartsprocessen för Raspberry Pi tills den är redo att styra skärmen och hantera strömmen. Den kommer också att styra CC1111-chippet för att kommunicera med andra flipper.
Tamagotchi-läge
Flipper är en cyber-delfinhacker som har kontroll över alla digitala element. När Raspberry Pi är avstängd går den in i Tamagotchi-läge, med vilket du kan spela och hitta vänner på 433 MHz. I det här läget kommer NFC-funktionerna förmodligen att vara delvis tillgängliga. Karaktären var baserad på en delfin från filmen. som hjälpte till att hacka hjärnan på Keano Reeves och krossade skurkarna med sin strålning. Delfiner har en inbyggd frekvensgenerator som de använder för att utforska allt runt omkring sig, samt ett medfött behov av underhållning och naturlig nyfikenhet. Vi behöver någon som kan komma på flipperns personlighet, hela speldesignen i allmänhet, från känslor till minispel. Du kan skriva alla dina tankar om detta till lämplig sektion.
Om mig
Jag heter Pavel Zhovner, jag bor i Moskva. För tillfället leder jag Moskva . Sedan barnsben har jag älskat att på djupet utforska allt omkring mig: natur, teknik, människor. Mitt huvudsakliga expertområde är nätverk, hårdvara och säkerhet. Jag försöker aldrig använda ordet "hacker" eftersom det tack vare media och media har blivit helt nedvärderat. Jag gillar att kalla mig en "nörd", eftersom det är mer ärligt och avslöjar essensen utan patos. I livet värdesätter jag passionerade människor som är djupt känslomässigt involverade i det som intresserar dem, som också lugnt kan kallas nördar. Flipper Zero är mitt försök att göra något riktigt coolt och storskaligt, och samtidigt vackert. Jag tror på öppen källkod, så projektet kommer att vara helt öppet. För tillfället har jag ett litet team, men vi saknar personer som är kompetenta inom trånga områden, framför allt inom radio. Med det här inlägget hoppas jag hitta personer som vill vara med i projektet.
Gå med i projektet
Jag uppmanar alla som gillade detta projekt att delta i utvecklingen på alla möjliga sätt. I detta skede måste vi godkänna den slutliga listan över funktioner för att börja implementera den första versionen av enheten. Det finns många tekniska problem som för närvarande inte är lösta.
För utvecklare
Vi kommer att diskutera alla våra aktuella FoU-uppgifter på forumet . Om du är en hård- eller mjukvaruutvecklare, eller om du har några frågor, råd, förslag, kritik - skriv dem gärna på forumet. Detta är huvudplatsen där alla stadier av utveckling, crowdfunding och produktion kommer att diskuteras. Kommunikation på forumet pågår bara på engelska, tveka inte att skriva klumpigt, huvudsaken är att meningen är tydlig.
Rösta på funktioner
Det är väldigt viktigt för oss att veta vilka funktioner som ska finnas i en flipper. Utvecklingsprioriteringar kommer att bero på detta. Kanske tror jag felaktigt att vissa funktioner är viktiga, eller tvärtom, jag missar något. Till exempel tvivlar jag på iButton, eftersom det är en föråldrad teknik. Så snälla ta den här korta undersökningen:
Skicka pengar
När prototypen är klar och projektet är redo att gå till en crowdfunding-plattform som KickStarter kommer det att vara möjligt att betala för förbeställningen. För tillfället kan du stötta mig personligen med små matdonationer genom . Regelbundna donationer på 1 USD är mycket bättre än ett stort belopp åt gången eftersom de låter dig förutse framåt. Donationslänk:
Villkor
Projektet är i ett mycket tidigt skede, sajten kan ha fel, sned layout och andra problem, så förstör det inte för mycket. Meddela mig om eventuella fel eller felaktigheter du hittar. Detta är det första offentliga omnämnandet av projektet, och med din hjälp hoppas jag kunna eliminera alla ojämna kanter innan jag publicerar det på det stora engelsktalande Internet. Jag publicerar alla anteckningar om projektet i min Telegram-kanal .
Källa: will.com