— Nesnelerin İnterneti ve kablosuz erişim kontrol sistemlerine sızma testi için Raspberry Pi Zero tabanlı bir cep çoklu aleti projesi. Ve bu, içinde bir siber yunusun yaşadığı bir Tamagotchi'dir ve şunları yapabilecektir:
- 433 MHz bandında çalışın - radyo frekanslı uzaktan kumandaların, sensörlerin, elektronik kilitlerin ve rölelerin incelenmesi için.
- NFC - ISO-14443 kartlarını okuyun/yazın ve taklit edin.
- 125kHz RFID — düşük frekanslı kartları okuyun/yazın ve taklit edin.
- iButton tuşları — 1-Wire protokolü aracılığıyla çalışan kontak anahtarlarını okuyun/yazın ve taklit edin.
- Wi-Fi — kablosuz ağların güvenliğini kontrol etmek için. Adaptör paket enjeksiyonunu ve monitör modunu destekler.
- Bluetooth - Linux için bluez paketi desteklenmektedir
- Kötü USB Modu — USB köle olarak bağlanabilir ve kod ekleme veya ağ sızma testi için klavyeyi, ethernet adaptörünü ve diğer cihazları taklit edebilir.
- Tamagotchi! - Düşük güçlü mikrodenetleyici ana sistem kapatıldığında çalışır.
Uzun yıllardır fikrini geliştirdiğim en iddialı projemi sunmanın heyecanını yaşıyorum. Bu, fiziksel pentest için sıklıkla ihtiyaç duyulan tüm araçları tek bir cihazda birleştirme ve onu çok sevimli hale getirecek bir kişilik ekleme girişimidir.Proje şu anda Ar-Ge ve özellik onay aşamasındadır ve herkesi katılmaya davet ediyorum. özelliklerin tartışılması ve hatta gelişime katılımı kabul etmek. Kesimin altında projenin ayrıntılı bir açıklaması bulunmaktadır.
Neden mi?
Etrafımdaki her şeyi keşfetmeyi seviyorum ve bunu yapmak için sürekli yanımda farklı araçlar taşıyorum. Sırt çantamda: WiFi adaptörü, NFC okuyucu, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (bu da havaalanında sorunlara neden oluyor). Koşarken, bir elinizde kahve içerken veya bisiklete binerken tüm bu cihazların kullanımı o kadar da kolay değil. Oturmanız, uzanmanız, bir bilgisayar almanız gerekiyor - bu her zaman uygun değildir. Tipik saldırı senaryolarını uygulayacak, her zaman savaşa hazır olacak ve aynı zamanda elektrik bandına sarılmış bir grup parçalanmış devre kartına benzemeyecek bir cihazın hayalini kurdum. AirDrop aracılığıyla Apple cihazlarına resim göndermek için bağımsız bir Flooder olarak UPS-Lite v1.0 pil kalkanına sahip Raspberry Pi Zero WKısa bir süre önce, AirDrop protokolünün açık bir uygulamasının ardından yayınlandı ve HexWay'deki adamların iOS güvenlik açıkları hakkında araştırması , Kendim için yeni bir şekilde eğlenmeye başladım: Metroda insanlarla AirDrop aracılığıyla fotoğraf göndererek ve telefon numaralarını toplayarak tanışıyorum. Daha sonra bu süreci otomatikleştirmek istedim ve Raspberry Pi Zero W ve pillerden otonom bir alet toplama makinesi yaptım. Bu konu, bitiremediğim ayrı bir makaleyi hak ediyor. Her şey yoluna girecekti ama bu cihazı yanınızda taşımak son derece sakıncalıydı, keskin lehim damlaları pantolonunuzun kumaşını yırttığı için cebinize koyamıyordu. Kasayı 3D yazıcıda yazdırmayı denedim ama sonucu beğenmedim.
Anya'ya özel teşekkürler Prosvetova, önde gelen Telegram kanalı benim isteğim üzerine bir Telegram botu yazan Airdrop aracılığıyla gönderildiğinde önizlemede tam olarak görüntülenecek şekilde metin, telgraf ve doğru en boy oranına sahip resimler oluşturur. Hızlı bir şekilde duruma uygun bir resim oluşturabilirsiniz, şöyle görünür .
Pwnagotchi, e-mürekkep ekranı ve pil kalkanıyla bir araya getirildiSonra harika bir proje gördüm . Tamagotchi'ye benziyor, yalnızca yiyecek olarak Wi-Fi ağlarından WPA tokalaşmalarını ve PMKID'yi yiyor, bu da daha sonra GPU çiftliklerinde vahşice uygulanabiliyor. Bu projeyi o kadar beğendim ki pwnagotchi'mle birkaç gün sokaklarda yürüdüm ve yeni avına nasıl sevindiğini izledim. Ama yine de aynı sorunlar vardı: cebe düzgün bir şekilde yerleştirilemiyor, hiçbir kontrol yok, bu nedenle herhangi bir kullanıcı girişi yalnızca telefon veya bilgisayardan mümkün. Ve sonra nihayet ideal çok amaçlı aleti nasıl gördüğümü anladım. eksikti. Bunun hakkında yazdım ve ciddi elektronik şeyler yapan endüstriyel tasarımcı arkadaşlarım bu fikri beğendiler. Kendin yap kendin yap işi yerine tam teşekküllü bir cihaz yapmayı teklif ettiler. Gerçek fabrika üretimi ve kaliteli takılan parçalarla. Bir tasarım konsepti aramaya başladık. Tıklanabilir. Flipper Zero'nun tasarımının ilk çizimleri Gövde ve tasarım üzerinde çok fazla zaman harcandı, çünkü hacker cihazlarının elektrik bandıyla sarılmış bir grup PCB'ye benzeyen ve doğru şekilde kullanılması imkansız olmasından bıkmıştım. Görev, bilgisayar veya telefon olmadan bağımsız olarak kullanımı kolay olacak en kullanışlı ve kompakt kasayı ve cihazı bulmaktı ve ortaya bu çıktı. Aşağıda mevcut durum açıklanmaktadır son cihaz konsepti.
Flipper Zero Nedir?
Temel olarak Flipper Zero, Raspberry Pi Zero'nun etrafındaki ekran ve düğmelerle birlikte paketlenmiş birkaç kalkan ve pilden oluşuyor. İşletim sistemi olarak Kali Linux kullanılıyor çünkü gerekli tüm yamaları zaten içeriyor ve rpi0'ı kutudan çıktığı gibi destekliyor. Birçok farklı tek kartlı bilgisayara baktım: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, ancak hepsi rpi0'a kaybediyor ve işte nedeni:
- Monitör modunu ve paket enjeksiyonunu destekleyen yerleşik Wi-Fi adaptörü ( yamalar)
- Dahili Bluetooth 4.0
- Yeterince iyi
- Kali Linux resmi olarak desteklenmektedir ve birçok hazır yapıya sahiptir.
- SD karta kolay erişim, büyük miktarda veri hızlı bir şekilde aktarılabilir
Elbette pek çok kişi Raspberry Pi'nin böyle bir cihaz için en iyi seçim olmadığını söyleyecek ve örneğin yüksek güç tüketimi, uyku modunun olmaması, açılmamış donanım vb. gibi birçok argüman bulacaktır. Ancak tüm artıları ve eksileri karşılaştırırsanız rpi0'dan daha iyi bir şey bulamadım. Bu konuda söyleyeceğiniz bir şey varsa geliştirici forumuna hoş geldiniz. .Flipper Zero tamamen bağımsızdır ve bilgisayar veya telefon gibi ek cihazlara ihtiyaç duymadan 5 yönlü joystick kullanılarak kontrol edilebilir. Menüden tipik saldırı senaryolarını çağırabilirsiniz. Elbette her şey bir joystick ile yapılamaz, bu nedenle daha fazla kontrol için USB üzerinden SSH veya Wi-Fi/Bluetooth aracılığıyla bağlanabilirsiniz.Eskisi gibi 126x64 piksel çözünürlüğe sahip eski tarz monokrom bir LCD ekran kullanmaya karar verdim. Siemens telefonları. Birincisi, çok havalı, turuncu arka aydınlatmalı tek renkli ekran bana tarif edilemez bir zevk veriyor, bir tür retro-askeri siberpunk. Parlak güneş ışığında mükemmel bir şekilde görülebilir ve arka ışık kapalıyken yaklaşık 400 uA kadar çok düşük güç tüketimine sahiptir. Bu nedenle, Her Zaman Açık modunda tutabilir ve her zaman bir görüntü görüntüleyebilirsiniz. Arka ışık yalnızca tuşlara bastığınızda açılacaktır.Siemens telefonlardaki ekran örnekleri Halen her türlü endüstriyel cihaz ve yazar kasalar için bu tür ekranlar üretilmektedir. Şu anda seçtik . Flipper Zero bağlantı noktaları Flipper Zero'nun uçlarında standart Raspberry Pi bağlantı noktaları, bir güç/arka ışık düğmesi, kayış için bir delik ve UART konsoluna erişebileceğiniz, pili şarj edebileceğiniz ve yeni aygıt yazılımını yükleyebileceğiniz ek bir servis bağlantı noktası bulunur.
433 MHz verici
Flipper'ın yerleşik bir 433 MHz anteni ve çipi vardır , <1GHz işletim için, popüler cihazla aynı . Radyo uzaktan kumandalarından, anahtarlıklardan, her türlü akıllı prizden ve kilitten gelen sinyalleri yakalayabilir ve analiz edebilir. Kütüphaneyle çalışmayı destekler gibi popüler uzaktan kumanda kodlarının kodunu çözebilir, kaydedebilir ve oynatabilirsiniz. . Raspberry Pi'nin sinyali işlemek için zamanının olmadığı durumlarda CC1111'in çalışması yerleşik mikro denetleyici tarafından kontrol edilebilir. Tamagotchi modunda Flipper, tıpkı pwnagotchi'nin yaptığı gibi kendi türünden diğer kişilerle iletişim kurabilir ve onların adlarını görüntüleyebilir.
Kötü USB
Flipper, USB bağımlı aygıtları taklit edebilir ve veri yükünü yüklemek için bir klavye gibi davranabilir; . Ayrıca DNS değişimi, seri bağlantı noktası vb. için bir ethernet adaptörünü taklit edin. Raspberry Pi için bu tür saldırıların çeşitli türlerini uygulayan hazır bir çerçeve var İstenilen saldırı senaryosu joystick kullanılarak menüden seçilebilmektedir. Bu durumda, ekranda saldırının durumu hakkında hata ayıklama bilgileri veya gizlenmek için zararsız bir şey görüntülenebilir.
Kablosuz internet
Raspberry Pi'de yerleşik Wi-Fi bağdaştırıcısı başlangıçta paket enjeksiyon izleme modunu desteklemez, ancak destekler , bu özelliği ekleyen. Bazı saldırı türleri iki bağımsız Wi-Fi bağdaştırıcısı gerektirir. Zorluk, neredeyse tüm Wi-Fi yongalarının USB üzerinden bağlı olmasıdır ve rpi0'daki tek USB'yi kullanamayız, aksi takdirde USB Slave modu bozulur. Bu nedenle Wi-Fi adaptörünü bağlamak için SPI veya SDIO arayüzünü kullanmanız gerekir. Monitör modunu ve kutudan çıkan paket enjeksiyonunu destekleyen ancak USB aracılığıyla BAĞLANMAYAN böyle bir çip bilmiyorum. Eğer biliyorsanız lütfen forumun konusunu bana bildirin
NFC
NFC modülü, Mifare, PayPass/PayWave temassız banka kartları, ApplePay/GooglePay vb. dahil olmak üzere tüm ISO-14443 kartlarını okuyabilir/yazabilir. LibNFC kütüphanesi tarafından desteklenir. Flipper'ın alt kısmında 13,56 MHz'lik bir anten var ve kartla çalışmak için onu üstüne yerleştirmeniz yeterli. Şu anda kart emülasyonu konusu hala açık. Tam teşekküllü bir emülatör istiyorum , ancak aynı zamanda LibNFC ile çalışabilmek istiyorum. NXP PN532 dışında herhangi bir çip seçeneği bilmiyorum ama kartları tam olarak taklit edemiyor. Daha iyi bir seçenek biliyorsanız, konuya yazın
125kHz RFID
Eski düşük frekanslı 125 kHz kartlar hala dahili telefonlarda, ofis rozetlerinde vb. yaygın olarak kullanılmaktadır. Paletin yan tarafında 125 kHz anten bulunmaktadır, EM-4100 ve HID Prox kartlarını okuyabilir, hafızaya kaydedebilir ve daha önce kaydedilmiş kartları taklit edebilir. Ayrıca kart kimliğini emülasyon için İnternet üzerinden aktarabilir veya manuel olarak girebilirsiniz. Böylece flipper sahipleri okunan kartları birbirlerine uzaktan aktarabilmektedir. Mutluluk.
iDüğme
iButton, BDT'de hala popüler olan eski bir iletişim anahtarı türüdür. 1-Wire protokolü üzerinden çalışırlar ve herhangi bir kimlik doğrulama aracına sahip değildirler, dolayısıyla kolaylıkla okunabilirler. Fliper bu anahtarları okuyabilir, ID'yi hafızaya kaydedebilir, ID'yi boşluklara yazabilir ve anahtarı kendi başına taklit ederek okuyucuya anahtar olarak uygulayabilir. Okuyucu modu (1 kablolu ana) Bu modda cihaz kapı okuyucusu olarak çalışır. Anahtar kontaklara yerleştirildiğinde, kanatçık kimliğini okur ve hafızaya kaydeder. Aynı modda kayıtlı kimliği boş bir alana yazabilirsiniz.Tuş emülasyon modu (1 kablolu bağımlı)Kaydedilen tuşlar 1 kablolu bağımlı modda taklit edilebilir. Kanatçık bir anahtar görevi görür ve okuyucuya uygulanabilir. Asıl zorluk, aynı anda hem okuyucu hem de anahtar olarak kullanılabilecek bir temas yüzeyi tasarımı bulmaktı. Böyle bir form bulduk, ancak daha da iyi hale getirilebileceğinden eminim ve nasıl yapılacağını biliyorsanız, forumdaki konudaki sürümünüzü önerin.
Bluetooth
Raspberry Pi'ye yerleşik Bluetooth adaptörü. Tabii ki, gibi cihazların yerini alamaz , ancak tamamen bluez kütüphanesi tarafından desteklenmektedir, yüzgeci bir akıllı telefondan kontrol etmek için veya Bluetooth'a yönelik çeşitli saldırılar için kullanılabilir. Apple ID'ye bağlı cep telefonu numaralarından sha256 toplamanıza ve her türlü IoT cihazını yönetmenize olanak tanır.
Düşük güçlü mikrodenetleyici
Flipper kapatılamayacak kadar soğuk olduğundan içine Raspberry Pi kapatıldığında çalışacak ayrı bir düşük güçlü mikrodenetleyici koymaya karar verdik. Tamagotchi'yi kontrol edecek, ekranı kontrol etmeye ve gücü yönetmeye hazır olana kadar Raspberry Pi'nin önyükleme sürecini izleyecek. Ayrıca diğer yüzgeçlerle iletişim kurmak için CC1111 çipini de kontrol edecek.
Tamagotchi modu
Flipper, tüm dijital unsurları kontrol eden bir siber yunus hackerıdır. Raspberry Pi kapatıldığında, 433 MHz'de oyun oynayabileceğiniz ve arkadaş bulabileceğiniz Tamagotchi moduna geçer. Bu modda, NFC işlevleri muhtemelen kısmen kullanılabilir olacaktır. Karakter filmdeki bir yunusa dayanıyordu. Keano Reeves'in beyninin hacklenmesine yardım eden ve radyasyonuyla kötü adamları ezen kişi. Yunuslar, çevrelerindeki her şeyi keşfetmek için kullandıkları yerleşik bir frekans üretecinin yanı sıra, eğlenceye ve doğal meraka yönelik doğuştan gelen bir ihtiyaçlara sahiptir. Flipper'ın kişiliğini, genel olarak tüm oyun tasarımını, duygulardan mini oyunlara kadar ortaya çıkarabilecek birine ihtiyacımız var. Bu konudaki tüm düşüncelerinizi yazabilirsiniz uygun bölüme.
Benim hakkımda
Adım Pavel Zhovner, Moskova'da yaşıyorum. Şu anda Moskova'yı yönetiyorum . Çocukluğumdan beri etrafımdaki her şeyi derinlemesine keşfetmeyi sevdim: doğa, teknoloji, insanlar. Ana uzmanlık alanım ağ, donanım ve güvenlik, "hacker" kelimesini asla kullanmamaya çalışıyorum çünkü medya ve medya sayesinde tamamen değersizleştirildi. Kendimi "inek" olarak adlandırmayı seviyorum çünkü bu daha dürüst ve acıklı olmayan bir şekilde özü ortaya koyuyor. Hayatta, kendilerini ilgilendiren şeylere duygusal olarak derinden dahil olan, aynı zamanda rahatlıkla inek olarak da adlandırılabilecek tutkulu insanlara değer veriyorum. Flipper Zero benim gerçekten havalı, büyük ölçekli ve aynı zamanda güzel bir şey yapma girişimimdir. Açık kaynağa inanıyorum, dolayısıyla proje tamamen açık olacak. Şu anda küçük bir ekibim var ama dar alanlarda, özellikle radyoda yetkin insan eksiğimiz var. Bu yazıyla projeye katılmak isteyen insanları bulmayı umuyorum.
Projeye katılın
Bu projeyi beğenen herkesi mümkün olan her şekilde geliştirmeye katılmaya davet ediyorum. Bu aşamada cihazın ilk sürümünü uygulamaya başlamak için son işlev listesini onaylamamız gerekiyor. Şu anda çözülmemiş birçok teknik sorun var.
Geliştiriciler için
Güncel tüm Ar-Ge görevlerimizi forumda tartışacağız . Donanım veya yazılım geliştiricisiyseniz veya herhangi bir sorunuz, tavsiyeniz, öneriniz, eleştiriniz varsa bunları foruma yazmaktan çekinmeyin. Burası geliştirme, kitlesel fonlama ve üretimin tüm aşamalarının tartışılacağı ana yerdir. Forumda iletişim devam ediyor sadece ingilizce, beceriksizce yazmaktan çekinmeyin, asıl önemli olan anlamın açık olmasıdır.
Özelliklere oy verin
Bir paletin hangi fonksiyonların olması gerektiğini bilmek bizim için çok önemli. Kalkınma öncelikleri buna bağlı olacaktır. Belki yanlışlıkla bazı işlevlerin önemli olduğuna inanıyorum veya tam tersine bir şeyleri kaçırıyorum. Mesela iButton konusunda şüphelerim var çünkü eski bir teknoloji. O halde lütfen bu kısa ankete katılın:
Para göndermek
Prototip tamamlandığında ve proje KickStarter gibi kitlesel fonlama platformuna gitmeye hazır olduğunda ön sipariş için ödeme yapılabilecek. Şu anda küçük gıda bağışlarıyla bana kişisel olarak destek olabilirsiniz. . 1 ABD doları tutarındaki düzenli bağışlar, tek seferde büyük miktarda bağış yapmaktan çok daha iyidir çünkü ileriyi tahmin etmenize olanak tanır. Bağış bağlantısı:
Feragatname
Proje henüz çok erken bir aşamada, sitede hatalar, çarpık düzen ve diğer sorunlar olabilir, bu yüzden siteyi çok fazla bozmayın. Bulduğunuz hataları veya yanlışlıkları lütfen bana bildirin. Bu, projeden ilk kez kamuoyuna bahsediliyor ve sizin yardımınızla, projeyi İngilizce konuşulan büyük internette yayınlamadan önce tüm pürüzleri ortadan kaldırmayı umuyorum. Projeyle ilgili tüm notları Telegram kanalımda yayınlıyorum .
Kaynak: habr.com