β isang proyekto ng isang pocket multitool batay sa Raspberry Pi Zero para sa pagtesting ng IoT at wireless access control system. At ito ay isang Tamagotchi, kung saan nakatira ang isang cyber-dolphin. Magagawa niyang:
- Gumagana sa 433 MHz band β para sa pag-aaral ng mga remote control ng radyo, sensor, electronic lock at relay.
- NFC - basahin/isulat at tularan ang mga ISO-14443 card.
- 125 kHz RFID β magbasa/magsulat at tularan ang mga low-frequency card.
- iButton keys β basahin/isulat at tularan ang mga contact key na tumatakbo sa pamamagitan ng 1-Wire protocol.
- Wi-Fi β upang suriin ang seguridad ng mga wireless network. Sinusuportahan ng adaptor ang packet injection at monitor mode.
- Bluetooth - Ang bluez package para sa Linux ay suportado
- Masamang USB Mode β maaaring kumonekta bilang USB slave at tularan ang isang keyboard, ethernet adapter at iba pang device para sa code injection o network pentest.
- Tamagotchi! - Ang low power microcontroller ay gumagana kapag ang pangunahing sistema ay naka-off.
Nasasabik akong ipakita ang aking pinakaambisyoso na proyekto, ang ideya kung saan ako ay nag-aalaga sa loob ng maraming taon. Ito ay isang pagtatangka upang pagsamahin ang lahat ng madalas na kailangan na mga tool para sa pisikal na pentesting sa isang device, habang nagdaragdag ng isang personalidad dito upang gawin itong cute bilang impiyerno. Ang proyekto ay kasalukuyang nasa R&D at tampok na yugto ng pag-apruba, at iniimbitahan ko ang lahat na lumahok sa ang talakayan ng mga tampok o kahit na tanggapin ang pakikilahok sa pag-unlad. Sa ibaba ng hiwa ay isang detalyadong paglalarawan ng proyekto.
Bakit ito gawin?
Gustung-gusto kong galugarin ang lahat ng bagay sa paligid ko at patuloy na nagdadala ng iba't ibang mga tool sa akin upang gawin ito. Sa aking backpack: WiFi adapter, NFC reader, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (nagdudulot ito ng mga problema sa airport). Ang lahat ng mga device na ito ay hindi gaanong madaling gamitin habang tumatakbo, kapag mayroon kang isang tasa ng kape sa isang kamay, o kapag nakasakay ka ng bisikleta. Kailangan mong umupo, humiga, kumuha ng computer - hindi ito palaging maginhawa. Pinangarap ko ang isang aparato na magpapatupad ng mga tipikal na senaryo ng pag-atake, palaging nasa kahandaan sa labanan, at sa parehong oras ay hindi mukhang isang grupo ng mga bumagsak na circuit board na nakabalot sa electrical tape. Raspberry Pi Zero W na may UPS-Lite v1.0 battery shield bilang standalone flooder para sa pagpapadala ng mga larawan sa mga Apple device sa pamamagitan ng AirDropKamakailan lamang, pagkatapos mai-publish ang isang bukas na pagpapatupad ng AirDrop protocol at pananaliksik mula sa mga lalaki mula sa HexWay tungkol sa mga kahinaan ng iOS , nagsimula akong magsaya sa isang bagong paraan para sa aking sarili: makipagkita sa mga tao sa subway sa pamamagitan ng pagpapadala sa kanila ng mga larawan sa pamamagitan ng AirDrop at pagkolekta ng kanilang mga numero ng telepono. Pagkatapos ay gusto kong i-automate ang prosesong ito at gumawa ng autonomous dick-pick machine mula sa isang Raspberry Pi Zero W at mga baterya. Ang paksang ito ay nararapat sa isang hiwalay na artikulo, na hindi ko lang matatapos. Magiging maayos ang lahat, ngunit ang aparatong ito ay lubhang hindi maginhawang dalhin sa iyo; hindi ito mailagay sa iyong bulsa, dahil pinunit ng matalim na patak ng panghinang ang tela ng iyong pantalon. Sinubukan kong i-print ang case sa isang 3D printer, ngunit hindi ko nagustuhan ang resulta.
Espesyal na salamat kay Anya Prosvetova, nangungunang Telegram channel na, sa aking kahilingan, ay nagsulat ng isang Telegram bot , na bumubuo ng mga larawan na may teksto, telegrama at tamang aspect ratio upang ganap na maipakita ang mga ito sa preview kapag ipinadala sa pamamagitan ng Airdrop. Mabilis kang makakabuo ng larawan na nababagay sa sitwasyon, ganito ang hitsura .
Nag-assemble si Pwnagotchi na may e-ink screen at battery shieldPagkatapos ay nakakita ako ng isang kamangha-manghang proyekto . Ito ay tulad ng isang Tamagotchi, kapag kumakain lamang ito ng mga WPA handshake at PMKID mula sa mga Wi-Fi network, na maaaring ma-brutalize sa mga GPU farm. Nagustuhan ko ang proyektong ito kaya't naglakad ako kasama ang aking pwnagotchi sa mga lansangan nang ilang araw at pinanood kung paano siya nagalak sa kanyang bagong biktima. Ngunit mayroon itong lahat ng parehong mga problema: hindi ito mailagay nang maayos sa isang bulsa, walang mga kontrol, kaya ang anumang input ng gumagamit ay posible lamang mula sa isang telepono o computer. At pagkatapos ay naunawaan ko sa wakas kung paano ko nakikita ang perpektong multitool na aking ay nawawala. Sumulat ako tungkol dito at ang aking mga kaibigan, mga pang-industriyang designer na gumagawa ng mga seryosong elektronikong bagay, ay nagustuhan ang ideya. Nag-alok silang gumawa ng isang ganap na device, sa halip na isang DIY DIY craft. Sa tunay na produksyon ng pabrika at de-kalidad na mga bahaging nilagyan. Nagsimula kaming maghanap ng konsepto ng disenyo. Naki-click. Mga unang sketch ng disenyo ng Flipper Zero Maraming oras ang ginugol sa katawan at disenyo, dahil pagod na ako sa lahat ng mga hacker device na mukhang isang grupo ng mga PCB na nakabalot ng electrical tape at imposibleng magamit nang maayos. Ang gawain ay upang makabuo ng pinaka-kombenyente at compact na case at device na madaling gamitin nang awtonomiya nang walang computer o telepono, at ito ang lumabas dito. Ang sumusunod ay naglalarawan sa kasalukuyang hindi final konsepto ng aparato.
Ano ang Flipper Zero
Sa esensya, ang Flipper Zero ay ilang mga kalasag at isang baterya sa paligid ng isang Raspberry Pi Zero, na nakabalot sa isang case na may screen at mga button. Ginagamit ang Kali Linux bilang OS, dahil naglalaman na ito ng lahat ng kinakailangang patch at sumusuporta sa rpi0 out of the box. Tumingin ako sa maraming iba't ibang single board computer: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ngunit lahat sila ay natalo sa rpi0 at narito kung bakit:
- Built-in na Wi-Fi adapter na sumusuporta sa monitor mode at packet injection ( mga patch)
- Built-in na Bluetooth 4.0
- Sapat na
- Ang Kali Linux ay opisyal na sinusuportahan at mayroong maraming mga handa na build tulad ng
- Madaling pag-access sa SD card, mabilis na mailipat ang malaking halaga ng data
Tiyak na marami ang magsasabi na ang Raspberry Pi ay hindi ang pinakamahusay na pagpipilian para sa naturang aparato at makakahanap ng maraming mga argumento, halimbawa, mataas na pagkonsumo ng kuryente, kakulangan ng sleep mode, hindi nabuksan na hardware, atbp. Ngunit kung ihahambing mo ang lahat ng mga kalamangan at kahinaan, wala akong nakitang mas mahusay kaysa sa rpi0. Kung mayroon kang sasabihin tungkol dito, maligayang pagdating sa forum ng developer .Ang Flipper Zero ay ganap na self-contained at maaaring kontrolin gamit ang 5-way na joystick nang walang karagdagang mga device gaya ng computer o telepono. Mula sa menu maaari kang tumawag sa mga karaniwang sitwasyon ng pag-atake. Siyempre, hindi lahat ay maaaring gawin gamit ang isang joystick, kaya para sa higit na kontrol maaari kang kumonekta sa pamamagitan ng SSH sa pamamagitan ng USB o sa pamamagitan ng Wi-Fi/Bluetooth. Nagpasya akong gumamit ng isang lumang-paaralan na monochrome LCD display na may resolusyon na 126x64px tulad ng dati. Mga teleponong Siemens. Una, ito ay cool lang, ang monochrome screen na may orange na backlight ay nagbibigay sa akin ng hindi maipaliwanag na kasiyahan, isang uri ng retro-military cyberpunk. Ito ay perpektong nakikita sa maliwanag na sikat ng araw at may napakababang konsumo ng kuryente, mga 400uA na naka-off ang backlight. Samakatuwid, maaari mong panatilihin ito sa Always-On mode at palaging magpakita ng larawan. Mag-o-on lang ang backlight kapag pinindot mo ang mga key.Mga halimbawa ng mga screen sa mga teleponong Siemens Ang mga naturang screen ay ginagawa pa rin para sa lahat ng uri ng mga pang-industriyang device at mga cash register. Sa kasalukuyan kami ay pumili . Mga Flipper Zero port Sa mga dulo, ang Flipper Zero ay may karaniwang mga Raspberry Pi port, isang power/backlight na button, isang butas para sa isang strap, at isang karagdagang service port kung saan maaari mong ma-access ang UART console, i-charge ang baterya, at mag-upload ng bagong firmware.
433 MHz transmitter
Ang Flipper ay may built-in na 433 MHz antenna at chip , para sa <1GHz na operasyon, katulad ng sikat na device . Maaari itong humarang at magsuri ng mga signal mula sa mga remote control ng radyo, key fobs, lahat ng uri ng smart socket at lock. Sinusuportahan ang pagtatrabaho sa library at maaaring mag-decode, mag-save at maglaro ng mga sikat na remote control code, tulad ng . Para sa mga kaso kapag ang Raspberry Pi ay walang oras upang iproseso ang signal, ang pagpapatakbo ng CC1111 ay maaaring kontrolin ng built-in na microcontroller. Sa Tamagotchi mode, maaaring makipag-ugnayan si Flipper sa iba sa sarili nitong uri at ipakita ang kanilang mga pangalan, tulad ng ginagawa ni pwnagotchi.
Masamang USB
Maaaring tularan ng Flipper ang mga USB slave device at magpanggap na isang keyboard para sa paglo-load ng payload, katulad ng . At gayahin din ang isang ethernet adapter para sa pagpapalit ng DNS, isang serial port, atbp. Mayroong isang handa na balangkas para sa Raspberry Pi na nagpapatupad ng iba't ibang uri ng naturang mga pag-atake Ang gustong senaryo ng pag-atake ay maaaring piliin mula sa menu gamit ang joystick. Sa kasong ito, maaaring magpakita ang screen ng impormasyon sa pag-debug tungkol sa estado ng pag-atake o isang bagay na hindi nakakapinsala para sa pagbabalatkayo.
WiFi
Ang Wi-Fi adapter na binuo sa Raspberry Pi sa simula ay hindi sumusuporta sa packet injection monitor mode, ngunit ginagawa nito , na nagdaragdag ng tampok na ito. Ang ilang uri ng pag-atake ay nangangailangan ng dalawang independiyenteng Wi-Fi adapter. Ang kahirapan ay halos lahat ng Wi-Fi chips ay konektado sa pamamagitan ng USB, at hindi namin maaaring sakupin ang nag-iisang USB sa rpi0, kung hindi ay masisira ang USB Slave mode. Samakatuwid, dapat mong gamitin ang interface ng SPI o SDIO upang ikonekta ang Wi-Fi adapter. Wala akong alam na ganoong chip na sumusuporta sa monitor mode at packet injection sa labas ng kahon, ngunit HINDI nakakonekta sa pamamagitan ng USB. Kung alam mo ang isa, mangyaring sabihin sa akin sa paksa ng forum
NFC
Maaaring basahin/isulat ng NFC module ang lahat ng ISO-14443 card, kabilang ang Mifare, PayPass/PayWave contactless bank card, ApplePay/GooglePay, atbp. Sinusuportahan ng LibNFC library. Mayroong 13,56 MHz antenna sa ibaba ng Flipper, at para magamit ang card kailangan mo lang itong ilagay sa ibabaw nito. Sa ngayon, nananatiling bukas ang isyu ng card emulation. Gusto ko ng ganap na emulator , ngunit sa parehong oras gusto kong makatrabaho ang LibNFC. Wala akong alam na anumang pagpipilian sa chip maliban sa NXP PN532, ngunit hindi nito ganap na magaya ang mga card. Kung alam mo ang isang mas mahusay na pagpipilian, isulat ang tungkol dito sa paksa
125kHz RFID
Ang mga lumang low-frequency na 125 kHz card ay malawak na ginagamit sa mga intercom, mga badge ng opisina, atbp. Mayroong 125 kHz antenna sa gilid ng flipper; mababasa nito ang EM-4100 at HID Prox card, i-save ang mga ito sa memorya at tularan ang mga dati nang nai-save na card. Maaari mo ring ilipat ang card ID para sa emulation sa Internet o ipasok ito nang manu-mano. Kaya, ang mga may-ari ng flipper ay maaaring maglipat ng mga read card sa isa't isa nang malayuan. Bliss.
iTton
Ang iButton ay isang lumang uri ng mga contact key na sikat pa rin sa CIS. Gumagana ang mga ito sa isang 1-Wire protocol at walang anumang paraan ng pagpapatunay, upang madaling mabasa ang mga ito. Maaaring basahin ni Fliper ang mga key na ito, i-save ang ID sa memorya, isulat ang ID sa mga blangko, at tularan ang susi nang mag-isa upang mailapat ito sa mambabasa bilang isang susi. Reader mode (1-wire master) Sa mode na ito, gumagana ang device bilang door reader. Sa pamamagitan ng paglalagay ng susi laban sa mga contact, binabasa ng flipper ang ID nito at ini-save ito sa memorya. Sa parehong mode, maaari mong isulat ang naka-save na ID sa isang blangko.Key emulation mode (1-wire slave)Maaaring tularan ang mga naka-save na key sa 1-wire slave mode. Ang flipper ay gumaganap bilang isang susi at maaaring ilapat sa mambabasa. Ang pangunahing kahirapan ay upang makabuo ng isang disenyo ng contact pad na maaaring sabay na magamit bilang isang mambabasa at isang susi. Natagpuan namin ang isang form, ngunit sigurado ako na maaari itong gawing mas mahusay, at kung alam mo kung paano, imungkahi ang iyong bersyon sa forum sa paksa
Bluetooth
Bluetooth adapter na binuo sa Raspberry Pi. Siyempre, hindi nito mapapalitan ang mga device tulad ng , ngunit ganap na sinusuportahan ng bluez library, ay maaaring gamitin upang kontrolin ang flipper mula sa isang smartphone o para sa iba't ibang pag-atake sa bluetooth tulad ng , na nagbibigay-daan sa iyong mangolekta ng sha256 mula sa mga numero ng mobile phone na naka-link sa Apple ID, pati na rin pamahalaan ang lahat ng uri ng IoT device.
Mababang kapangyarihan ng microcontroller
Dahil masyadong cool ang flipper para i-off, nagpasya kaming maglagay ng hiwalay na low-power na microcontroller dito na gagana kapag naka-off ang Raspberry Pi. Kokontrolin nito ang Tamagotchi, susubaybayan ang proseso ng pag-boot ng Raspberry Pi hanggang sa handa na itong kontrolin ang screen at pamahalaan ang kapangyarihan. Kokontrolin din nito ang CC1111 chip para makipag-usap sa iba pang flippers.
Tamagotchi mode
Ang Flipper ay isang cyber-dolphin hacker na may kontrol sa lahat ng digital na elemento. Kapag naka-off ang Raspberry Pi, napupunta ito sa Tamagotchi mode, kung saan maaari kang maglaro at makahanap ng mga kaibigan sa 433 MHz. Sa mode na ito, maaaring bahagyang magagamit ang mga function ng NFC. Ang karakter ay batay sa isang dolphin mula sa pelikula. na tumulong sa pag-hack ng utak ni Keano Reeves at dinurog ang masasamang tao sa kanyang radiation. Ang mga dolphin ay may built-in na frequency generator na ginagamit nila upang galugarin ang lahat ng bagay sa kanilang paligid, pati na rin ang likas na pangangailangan para sa libangan at natural na pagkamausisa. Kailangan namin ng isang taong makakabuo ng personalidad ng flipper, ang buong disenyo ng laro sa pangkalahatan, mula sa mga emosyon hanggang sa mga mini-game. Maaari mong isulat ang lahat ng iyong mga saloobin sa bagay na ito sa naaangkop na seksyon.
ΠΠ±ΠΎ ΠΌΠ½Π΅
Ang pangalan ko ay Pavel Zhovner, nakatira ako sa Moscow. Sa ngayon pinamamahalaan ko ang Moscow . Mula pagkabata, gustung-gusto kong tuklasin ang lahat ng bagay sa paligid ko: kalikasan, teknolohiya, tao. Ang aking pangunahing lugar ng kadalubhasaan ay networking, hardware at seguridad. Sinusubukan kong hindi kailanman gamitin ang salitang "hacker" dahil salamat sa media at media, ito ay ganap na nawalan ng halaga. Gusto kong tawagan ang aking sarili na isang "nerd," dahil ito ay mas tapat at nagpapakita ng kakanyahan nang walang kalunos-lunos. Sa buhay, pinahahalagahan ko ang mga masigasig na tao na labis na emosyonal na kasangkot sa kung ano ang interes nila, na maaari ding ligtas na tawaging nerds. Ang Flipper Zero ay ang aking pagtatangka na gumawa ng isang bagay na tunay na cool at malakihan, at sa parehong oras ay maganda. Naniniwala ako sa open source, kaya magiging ganap na bukas ang proyekto. Sa ngayon ay mayroon akong maliit na koponan, ngunit kulang tayo ng mga taong may kakayahan sa mga makitid na lugar, lalo na sa radyo. Sa post na ito umaasa akong makahanap ng mga taong gustong sumali sa proyekto.
Sumali sa proyekto
Inaanyayahan ko ang lahat na nagustuhan ang proyektong ito na lumahok sa pagbuo sa anumang paraan na posible. Sa yugtong ito, kailangan naming aprubahan ang panghuling listahan ng mga function upang simulan ang pagpapatupad ng unang bersyon ng device. Mayroong maraming mga teknikal na isyu na kasalukuyang hindi nalutas.
Para sa mga developer
Tatalakayin namin ang lahat ng aming kasalukuyang gawain sa R&D sa forum . Kung ikaw ay isang hardware o software developer, o mayroon kang anumang mga katanungan, payo, mungkahi, pagpuna - huwag mag-atubiling isulat ang mga ito sa forum. Ito ang pangunahing lugar kung saan tatalakayin ang lahat ng yugto ng pag-unlad, crowdfunding, at produksyon. Ang komunikasyon sa forum ay patuloy sa english lang, huwag mag-atubiling sumulat ng clumsily, ang pangunahing bagay ay malinaw ang kahulugan.
Bumoto para sa mga tampok
Napakahalaga para sa amin na malaman kung anong mga function ang dapat nasa isang flipper. Ang mga prayoridad sa pag-unlad ay nakasalalay dito. Marahil ay nagkakamali akong naniniwala na ang ilang mga pag-andar ay mahalaga, o, sa kabaligtaran, may nawawala ako. Halimbawa, mayroon akong mga pagdududa tungkol sa iButton, dahil ito ay isang hindi napapanahong teknolohiya. Kaya't mangyaring kunin ang maikling survey na ito:
Magpadala ng pera
Kapag nakumpleto na ang prototype at handa na ang proyekto na pumunta sa isang crowdfunding platform tulad ng KickStarter, posibleng magbayad para sa pre-order. Sa ngayon, maaari mo akong personal na suportahan sa pamamagitan ng maliliit na donasyong pagkain . Ang mga regular na donasyon na $1 ay mas mahusay kaysa sa malaking halaga sa isang pagkakataon dahil pinapayagan ka nitong hulaan nang maaga. Link ng donasyon:
Pagtanggi sa pananagutan
Ang proyekto ay nasa napakaagang yugto, ang site ay maaaring may mga error, baluktot na layout at iba pang mga problema, kaya huwag masyadong palayawin ito. Mangyaring ipaalam sa akin ang tungkol sa anumang mga error o kamalian na makikita mo. Ito ang unang pampublikong pagbanggit ng proyekto, at sa iyong tulong umaasa akong maalis ang lahat ng magaspang na gilid bago ito i-publish sa malaking Internet na nagsasalita ng Ingles. Ini-publish ko ang lahat ng mga tala sa proyekto sa aking Telegram channel .
Pinagmulan: www.habr.com