— một dự án về công cụ đa năng bỏ túi dựa trên Raspberry Pi Zero để thử nghiệm các hệ thống kiểm soát truy cập không dây và IoT. Và đây là Tamagotchi, nơi một con cá heo mạng sống. Anh ta sẽ có thể:
- Hoạt động ở băng tần 433 MHz - để nghiên cứu về điều khiển từ xa bằng sóng vô tuyến, cảm biến, khóa điện tử và rơle.
- NFC - đọc/ghi và mô phỏng thẻ ISO-14443.
- RFID 125 kHz - đọc/ghi và mô phỏng thẻ tần số thấp.
- phím iButton — đọc/ghi và mô phỏng các phím liên lạc hoạt động thông qua giao thức 1-Wire.
- Wi-Fi — để kiểm tra tính bảo mật của mạng không dây. Bộ điều hợp hỗ trợ chế độ giám sát và tiêm gói.
- Bluetooth - gói bluez cho Linux được hỗ trợ
- Chế độ USB xấu — có thể kết nối dưới dạng USB phụ và mô phỏng bàn phím, bộ điều hợp ethernet và các thiết bị khác để chèn mã hoặc kiểm tra mạng.
- Tamagotchi! - Bộ vi điều khiển công suất thấp hoạt động khi hệ thống chính tắt.
Tôi rất vui được giới thiệu dự án đầy tham vọng nhất của mình, ý tưởng mà tôi đã ấp ủ trong nhiều năm. Đây là một nỗ lực nhằm kết hợp tất cả các công cụ thường cần thiết để kiểm tra vật lý vào một thiết bị, đồng thời bổ sung thêm cá tính cho thiết bị để khiến nó trở nên dễ thương hơn. Dự án hiện đang trong giai đoạn R&D và phê duyệt tính năng, và tôi mời mọi người tham gia thảo luận về các tính năng hoặc thậm chí chấp nhận tham gia phát triển. Bên dưới phần cắt là mô tả chi tiết về dự án.
Tại sao làm điều đó?
Tôi thích khám phá mọi thứ xung quanh mình và liên tục mang theo các công cụ khác nhau để làm điều này. Trong ba lô của tôi: Bộ điều hợp WiFi, đầu đọc NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (điều này gây ra sự cố ở sân bay). Tất cả những thiết bị này không dễ sử dụng khi đang chạy, khi bạn cầm một tách cà phê trên một tay hoặc khi bạn đang đi xe đạp. Bạn cần phải ngồi xuống, nằm xuống, lấy máy tính - điều này không phải lúc nào cũng thuận tiện. Tôi mơ về một thiết bị có thể thực hiện các kịch bản tấn công điển hình, luôn sẵn sàng chiến đấu, đồng thời không trông giống như một đống bảng mạch bị đứt rời được quấn trong băng keo điện. Raspberry Pi Zero W với tấm chắn pin UPS-Lite v1.0 như một thiết bị truyền tải độc lập để gửi ảnh đến các thiết bị Apple thông qua AirDropGần đây, sau khi triển khai mở giao thức AirDrop được xuất bản và nghiên cứu từ những người đến từ HexWay về các lỗ hổng của iOS , Tôi bắt đầu tìm niềm vui theo cách mới cho bản thân: gặp gỡ mọi người trên tàu điện ngầm bằng cách gửi ảnh cho họ qua AirDrop và thu thập số điện thoại của họ. Sau đó, tôi muốn tự động hóa quy trình này và tạo ra một chiếc máy nhặt cặc tự động từ Raspberry Pi Zero W và pin. Chủ đề này xứng đáng có một bài viết riêng mà tôi không thể hoàn thành được. Mọi thứ sẽ ổn, nhưng thiết bị này cực kỳ bất tiện khi mang theo bên mình, không thể bỏ vào túi vì những giọt hàn sắc nhọn làm rách vải quần của bạn. Tôi đã thử in vỏ máy trên máy in 3D nhưng kết quả không như ý.
Đặc biệt cảm ơn Anya Prosvetova, kênh Telegram hàng đầu người, theo yêu cầu của tôi, đã viết bot Telegram , tạo ra hình ảnh có văn bản, điện tín và tỷ lệ khung hình chính xác để chúng được hiển thị đầy đủ trong bản xem trước khi được gửi qua Airdrop. Bạn có thể nhanh chóng tạo ra một bức ảnh phù hợp với tình huống, nó trông như thế này .
Pwnagotchi được lắp ráp với màn hình e-ink và tấm chắn pinSau đó, tôi thấy một dự án tuyệt vời . Nó giống như Tamagotchi, chỉ là thức ăn, nó ăn các giao thức bắt tay WPA và PMKID từ mạng Wi-Fi, sau đó có thể bị tấn công mạnh mẽ trên các trang trại GPU. Tôi thích dự án này đến mức tôi đã cùng pwnagotchi của mình đi dạo phố trong vài ngày và quan sát cách nó vui mừng trước con mồi mới của mình. Nhưng nó có tất cả các vấn đề giống nhau: nó không thể bỏ vào túi đúng cách, không có bộ điều khiển, vì vậy mọi thao tác nhập của người dùng chỉ có thể thực hiện được từ điện thoại hoặc máy tính. đã mất tích. Tôi đã viết về điều này và bạn bè của tôi, những nhà thiết kế công nghiệp chuyên sản xuất các sản phẩm điện tử, đều thích ý tưởng này. Họ đề nghị chế tạo một thiết bị hoàn chỉnh thay vì một thiết bị DIY DIY. Với sản xuất thực tế tại nhà máy và các bộ phận được trang bị chất lượng. Chúng tôi bắt đầu tìm kiếm ý tưởng thiết kế. Có thể nhấp được. Những bản phác thảo thiết kế đầu tiên của Flipper Zero đã dành rất nhiều thời gian cho phần thân và thiết kế, bởi vì tôi quá mệt mỏi với việc tất cả các thiết bị của hacker trông giống như một đống PCB được quấn bằng băng keo điện và không thể sử dụng đúng cách. Nhiệm vụ là tạo ra một chiếc hộp và thiết bị tiện lợi và nhỏ gọn nhất, có thể dễ dàng sử dụng một cách tự động mà không cần máy tính hay điện thoại, và đây chính là kết quả của nó. Sau đây mô tả hiện tại không phải là cuối cùng khái niệm thiết bị.
Flipper Zero là gì
Về cơ bản, Flipper Zero là một số tấm chắn và pin xung quanh Raspberry Pi Zero, được đóng gói trong một hộp có màn hình và các nút bấm. Kali Linux được sử dụng làm hệ điều hành vì nó đã chứa tất cả các bản vá cần thiết và hỗ trợ rpi0 ngay từ đầu. Mình đã xem qua nhiều máy tính single board khác nhau: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, nhưng chúng đều thua rpi0 và đây là lý do:
- Bộ điều hợp Wi-Fi tích hợp hỗ trợ chế độ giám sát và chèn gói ( bản vá lỗi)
- Tích hợp Bluetooth 4.0
- Đủ tốt
- Kali Linux được hỗ trợ chính thức và có nhiều bản dựng sẵn như
- Dễ dàng truy cập vào thẻ SD, lượng lớn dữ liệu có thể được truyền nhanh chóng
Chắc chắn nhiều người sẽ nói rằng Raspberry Pi không phải là sự lựa chọn tốt nhất cho một thiết bị như vậy và sẽ tìm thấy nhiều lý lẽ, chẳng hạn như tiêu thụ điện năng cao, thiếu chế độ ngủ, phần cứng chưa mở, v.v. Nhưng nếu so sánh tất cả ưu và nhược điểm thì tôi chưa tìm thấy cái nào tốt hơn rpi0. Nếu bạn có điều gì muốn nói về vấn đề này, chào mừng bạn đến với diễn đàn nhà phát triển .Flipper Zero hoàn toàn khép kín và có thể điều khiển bằng joystick 5 chiều mà không cần thêm thiết bị nào như máy tính hay điện thoại. Từ menu bạn có thể gọi ra các kịch bản tấn công điển hình. Tất nhiên, không phải mọi thứ đều có thể được thực hiện bằng cần điều khiển, vì vậy để kiểm soát nhiều hơn, bạn có thể kết nối qua SSH qua USB hoặc qua Wi-Fi/Bluetooth.Tôi quyết định sử dụng màn hình LCD đơn sắc kiểu cũ với độ phân giải 126x64px như cũ Điện thoại Siemens. Đầu tiên, nó rất tuyệt, màn hình đơn sắc với đèn nền màu cam mang lại cho tôi niềm vui khó tả, một kiểu cyberpunk cổ điển của quân đội. Nó có thể nhìn thấy hoàn hảo dưới ánh sáng mặt trời và có mức tiêu thụ điện năng rất thấp, khoảng 400uA khi tắt đèn nền. Do đó, bạn có thể giữ nó ở chế độ Luôn bật và luôn hiển thị hình ảnh. Đèn nền sẽ chỉ bật khi bạn nhấn phím.Ví dụ về màn hình trên điện thoại Siemens Những màn hình như vậy vẫn được sản xuất cho tất cả các loại thiết bị công nghiệp và máy tính tiền. Hiện tại chúng tôi đã chọn . Cổng Flipper Zero Ở cuối, Flipper Zero có các cổng Raspberry Pi tiêu chuẩn, nút nguồn/đèn nền, lỗ cho dây đeo và cổng dịch vụ bổ sung mà qua đó bạn có thể truy cập bảng điều khiển UART, sạc pin và tải chương trình cơ sở mới lên.
Máy phát 433 MHz
Flipper có ăng-ten và chip 433 MHz tích hợp , để hoạt động ở dải tần <1GHz, giống như trong thiết bị phổ biến . Nó có thể chặn và phân tích tín hiệu từ điều khiển từ xa vô tuyến, chìa khóa thông minh, tất cả các loại ổ cắm và ổ khóa thông minh. Hỗ trợ làm việc với thư viện và có thể giải mã, lưu và phát các mã điều khiển từ xa phổ biến, như . Đối với trường hợp Raspberry Pi không có thời gian xử lý tín hiệu, hoạt động của CC1111 có thể được điều khiển bằng vi điều khiển tích hợp. Trong chế độ Tamagotchi, Flipper có thể giao tiếp với những người khác cùng loại và hiển thị tên của họ, giống như pwnagotchi.
USB kém
Flipper có thể mô phỏng các thiết bị USB-Slave và giả làm bàn phím để tải trọng tải, tương tự như . Và cũng mô phỏng bộ điều hợp ethernet để thay thế DNS, cổng nối tiếp, v.v. Có một khung làm sẵn cho Raspberry Pi để thực hiện nhiều kiểu tấn công khác nhau Kịch bản tấn công mong muốn có thể được chọn từ menu bằng phím điều khiển. Trong trường hợp này, màn hình có thể hiển thị thông tin gỡ lỗi về trạng thái tấn công hoặc điều gì đó vô hại để ngụy trang.
WiFi
Bộ điều hợp Wi-Fi được tích hợp trong Raspberry Pi ban đầu không hỗ trợ chế độ giám sát gói tiêm, nhưng nó có hỗ trợ , thêm tính năng này. Một số loại tấn công yêu cầu hai bộ điều hợp Wi-Fi độc lập. Khó khăn là hầu như tất cả các chip Wi-Fi đều được kết nối qua USB và chúng ta không thể chiếm USB duy nhất trên rpi0, nếu không chế độ USB Slave sẽ bị hỏng. Do đó, bạn phải sử dụng giao diện SPI hoặc SDIO để kết nối bộ điều hợp Wi-Fi. Tôi không biết bất kỳ con chip nào hỗ trợ chế độ màn hình và đưa gói ra khỏi hộp, nhưng KHÔNG được kết nối qua USB. Nếu bạn biết thì hãy cho tôi biết về chủ đề diễn đàn
NFC
Mô-đun NFC có thể đọc/ghi tất cả các thẻ ISO-14443, bao gồm thẻ ngân hàng không tiếp xúc Mifare, PayPass/PayWave, ApplePay/GooglePay, v.v. Được hỗ trợ bởi thư viện LibNFC. Có một ăng-ten 13,56 MHz ở dưới cùng của Flipper và để hoạt động với thẻ, bạn chỉ cần đặt nó lên trên nó. Hiện tại, vấn đề giả lập thẻ vẫn còn bỏ ngỏ. Tôi muốn một trình giả lập chính thức như , nhưng đồng thời tôi muốn có thể làm việc với LibNFC. Tôi không biết bất kỳ tùy chọn chip nào ngoài NXP PN532, nhưng nó không thể mô phỏng đầy đủ các thẻ. Nếu bạn biết một lựa chọn tốt hơn, hãy viết về nó trong chủ đề
RFID 125kHz
Các loại card tần số thấp 125 kHz cũ vẫn được sử dụng rộng rãi trong các hệ thống liên lạc nội bộ, huy hiệu văn phòng, v.v. Có một ăng-ten 125 kHz ở bên cạnh flipper; nó có thể đọc thẻ EM-4100 và HID Prox, lưu chúng vào bộ nhớ và mô phỏng các thẻ đã lưu trước đó. Bạn cũng có thể chuyển ID thẻ để giả lập qua Internet hoặc nhập thủ công. Như vậy, chủ sở hữu flipper có thể chuyển thẻ đọc cho nhau từ xa. Hạnh phúc.
iButton
iButton là một loại phím liên lạc cũ vẫn còn phổ biến ở CIS. Chúng hoạt động trên giao thức 1-Dây và không có bất kỳ phương tiện xác thực nào nên có thể dễ dàng đọc được. Fliper có thể đọc các khóa này, lưu ID vào bộ nhớ, ghi ID vào chỗ trống và mô phỏng khóa riêng để có thể áp dụng cho đầu đọc làm khóa. Chế độ đầu đọc (chính 1 dây) Ở chế độ này, thiết bị hoạt động như một đầu đọc cửa. Bằng cách đặt chìa khóa vào danh bạ, flipper sẽ đọc ID của nó và lưu nó vào bộ nhớ. Trong cùng chế độ, bạn có thể viết ID đã lưu vào chỗ trống.Chế độ mô phỏng phím (phụ 1 dây)Các khóa đã lưu có thể được mô phỏng ở chế độ nô lệ 1 dây. Flipper hoạt động như một chiếc chìa khóa và có thể được áp dụng cho đầu đọc. Khó khăn chính là tìm ra một thiết kế bảng tiếp xúc có thể được sử dụng đồng thời làm đầu đọc và chìa khóa. Chúng tôi đã tìm thấy một biểu mẫu như vậy, nhưng tôi chắc chắn rằng nó có thể được cải tiến tốt hơn nữa và nếu bạn biết cách, hãy đề xuất phiên bản của bạn trên diễn đàn trong chủ đề
Bluetooth
Bộ chuyển đổi Bluetooth được tích hợp trong Raspberry Pi. Tất nhiên là nó không thể thay thế được những thiết bị như , nhưng được thư viện bluez hỗ trợ đầy đủ, có thể được sử dụng để điều khiển flipper từ điện thoại thông minh hoặc cho các cuộc tấn công khác nhau trên bluetooth như , cho phép bạn thu thập sha256 từ số điện thoại di động được liên kết với Apple ID, cũng như quản lý tất cả các loại thiết bị IoT.
Bộ vi điều khiển công suất thấp
Vì flipper quá nguội để tắt nên chúng tôi quyết định đặt một bộ vi điều khiển công suất thấp riêng biệt vào đó để nó sẽ hoạt động khi Raspberry Pi bị tắt. Nó sẽ điều khiển Tamagotchi, theo dõi quá trình khởi động của Raspberry Pi cho đến khi sẵn sàng điều khiển màn hình và quản lý nguồn điện. Nó cũng sẽ điều khiển chip CC1111 để giao tiếp với các chân chèo khác.
Chế độ Tamagotchi
Flipper là một hacker cá heo mạng có quyền kiểm soát tất cả các yếu tố kỹ thuật số. Khi Raspberry Pi tắt, nó sẽ chuyển sang chế độ Tamagotchi, ở chế độ này bạn có thể chơi và tìm bạn bè ở tốc độ 433 MHz. Ở chế độ này, các chức năng NFC có thể sẽ khả dụng một phần. Nhân vật được dựa trên một con cá heo trong phim. người đã giúp hack não Keano Reeves và tiêu diệt kẻ xấu bằng bức xạ của mình. Cá heo có một bộ tạo tần số tích hợp mà chúng sử dụng để khám phá mọi thứ xung quanh, cũng như nhu cầu giải trí và tính tò mò bẩm sinh. Chúng tôi cần một người có thể nghĩ ra cá tính của người chèo thuyền, toàn bộ thiết kế trò chơi nói chung, từ cảm xúc đến các trò chơi nhỏ. Bạn có thể viết tất cả những suy nghĩ của bạn về vấn đề này vào phần thích hợp.
Về tôi
Tên tôi là Pavel Zhovner, tôi sống ở Moscow. Hiện tại tôi đang quản lý Moscow . Từ nhỏ, tôi đã thích khám phá sâu sắc mọi thứ xung quanh mình: thiên nhiên, công nghệ, con người. Lĩnh vực chuyên môn chính của tôi là mạng, phần cứng và bảo mật, tôi cố gắng không bao giờ sử dụng từ “hacker” vì nhờ truyền thông và truyền thông mà nó đã bị mất giá hoàn toàn. Tôi thích tự gọi mình là “mọt sách” vì nó trung thực hơn và bộc lộ bản chất một cách không bệnh hoạn. Trong cuộc sống, tôi đánh giá cao những người đam mê, có cảm xúc sâu sắc với những gì họ quan tâm, những người cũng có thể được gọi một cách an toàn là những kẻ mọt sách. Flipper Zero là nỗ lực của tôi để làm điều gì đó thực sự thú vị và quy mô lớn, đồng thời đẹp đẽ. Tôi tin vào nguồn mở nên dự án sẽ hoàn toàn mở. Hiện tại tôi có một nhóm nhỏ nhưng chúng tôi thiếu người có năng lực trong các lĩnh vực hẹp, đặc biệt là về đài phát thanh. Với bài đăng này tôi hy vọng tìm được những người muốn tham gia dự án.
Tham gia dự án
Tôi mời tất cả những người yêu thích dự án này tham gia phát triển bằng mọi cách có thể. Ở giai đoạn này, chúng tôi cần phê duyệt danh sách chức năng cuối cùng để bắt đầu triển khai phiên bản đầu tiên của thiết bị. Có rất nhiều vấn đề kỹ thuật hiện chưa được giải quyết.
Cho các nhà phát triển
Chúng tôi sẽ thảo luận về tất cả các nhiệm vụ R&D hiện tại của chúng tôi trên diễn đàn . Nếu bạn là nhà phát triển phần cứng hoặc phần mềm hoặc bạn có bất kỳ câu hỏi, lời khuyên, đề xuất, phê bình nào - vui lòng viết chúng trên diễn đàn. Đây là nơi chính mà tất cả các giai đoạn phát triển, huy động vốn từ cộng đồng và sản xuất sẽ được thảo luận. Giao tiếp trên diễn đàn đang diễn ra chỉ bằng tiếng anh, đừng ngần ngại viết vụng về, cái chính là ý nghĩa rõ ràng.
Bình chọn cho các tính năng
Điều rất quan trọng là chúng ta phải biết những chức năng nào cần có trong một chiếc flipper. Các ưu tiên phát triển sẽ phụ thuộc vào điều này. Có lẽ tôi đã lầm tưởng rằng một số chức năng là quan trọng, hoặc ngược lại, tôi đang thiếu thứ gì đó. Ví dụ, tôi nghi ngờ về iButton, vì nó là một công nghệ lỗi thời. Vì vậy, vui lòng thực hiện cuộc khảo sát ngắn này:
Gửi tiền
Khi nguyên mẫu được hoàn thành và dự án đã sẵn sàng chuyển sang nền tảng huy động vốn từ cộng đồng như KickStarter, bạn sẽ có thể thanh toán cho đơn đặt hàng trước. Hiện tại, bạn có thể hỗ trợ cá nhân tôi bằng những khoản quyên góp thực phẩm nhỏ thông qua . Việc quyên góp thường xuyên 1 đô la sẽ tốt hơn nhiều so với số tiền lớn mỗi lần vì chúng cho phép bạn dự đoán trước. Liên kết quyên góp:
Từ chối trách nhiệm
Dự án đang ở giai đoạn đầu, trang web có thể có lỗi, bố cục không ổn và các vấn đề khác, vì vậy đừng làm hỏng nó quá nhiều. Vui lòng cho tôi biết về bất kỳ lỗi hoặc sự không chính xác nào bạn tìm thấy. Đây là lần đầu tiên dự án được đề cập đến công khai và với sự giúp đỡ của bạn, tôi hy vọng sẽ loại bỏ được tất cả những khó khăn trước khi xuất bản nó trên mạng Internet rộng lớn nói tiếng Anh. Tôi xuất bản tất cả các ghi chú về dự án trên kênh Telegram của mình .
Nguồn: www.habr.com