零鳍 — 一个基于 Raspberry Pi Zero 的袖珍多功能工具项目,用于测试物联网和无线访问控制系统。 这是一只电子宠物,里面生活着一只网络海豚。他将能够:
在 433 MHz 频段运行 — 用于研究无线电遥控器、传感器、电子锁和继电器。
NFC支付 - 读/写和模拟 ISO-14443 卡。
125 kHz 射频识别 — 读/写和模拟低频卡。
iButton 键 — 读/写并模拟通过 1-Wire 协议操作的接触键。
Wi-Fi — 检查无线网络的安全性。 该适配器支持数据包注入和监控模式。
蓝牙 - 支持 Linux 的 bluez 软件包
USB 模式错误 — 可以作为 USB 从机连接并模拟键盘、以太网适配器和其他设备以进行代码注入或网络渗透测试。
电子宠物! - 低功耗微控制器在主系统关闭时运行。
我很高兴能够展示我最雄心勃勃的项目,这个想法是我多年来一直在酝酿的。 这是一次尝试,将物理渗透测试经常需要的所有工具整合到一个设备中,同时为其添加个性,让它变得可爱极了。该项目目前处于研发和功能审批阶段,邀请大家参与功能的讨论甚至接受参与开发。 下面是该项目的详细描述。
为什么这样做?
我喜欢探索周围的一切,并不断随身携带不同的工具来做到这一点。 我的背包里有:WiFi 适配器、NFC 读卡器、SDR、Proxmark3、HydraNFC、Raspberry Pi Zero(这会在机场造成问题)。 所有这些设备在跑步时、单手拿着一杯咖啡或骑自行车时都不太容易使用。 你需要坐下、躺下、拿起电脑——这并不总是很方便。 我梦想有一种设备能够实现典型的攻击场景,始终处于战斗准备状态,同时看起来不像一堆用电工胶带包裹的分崩离析的电路板。 带有 UPS-Lite v1.0 电池屏蔽的 Raspberry Pi Zero W 作为独立的泛洪器,用于通过 AirDrop 向 Apple 设备发送图片最近,在 AirDrop 协议的开放实现发布之后 www.owlink.org 以及来自 HexWay 的人员关于 iOS 漏洞的研究 苹果布利 ,我开始以一种新的方式为自己带来乐趣:在地铁上通过 AirDrop 向人们发送照片并收集他们的电话号码来认识他们。 然后我想自动化这个过程,并用 Raspberry Pi Zero W 和电池制作了一个自动鸡巴拾取机。 这个主题值得单独写一篇文章,但我无法完成。 一切都会好起来的,但是这个装置携带起来非常不方便;它不能放在你的口袋里,因为尖锐的焊料滴会撕裂你裤子的布料。 我尝试在 3D 打印机上打印案例,但我不喜欢结果。
特别感谢安雅 科泰克 Prosvetova,领先的 Telegram 频道 @他们强迫我 他应我的要求编写了一个 Telegram 机器人 @AirTrollBot ,它会生成带有文本、电报和正确宽高比的图片,以便在通过空投发送时在预览中完全显示它们。 你可以快速生成一张适合情况的图片,看起来像这样 这样 .
Pwnagotchi 组装了电子墨水屏幕和电池护罩然后我看到了一个惊人的项目 普夫纳戈奇 。 它就像一只电子宠物,只是作为食物,它吃掉 Wi-Fi 网络中的 WPA 握手和 PMKID,然后可以在 GPU 农场上进行残酷对待。 我非常喜欢这个项目,以至于我和我的 pwnagotchi 在街上走了好几天,看着它如何为他的新猎物感到高兴。 但它也有同样的问题:它无法正确放入口袋,没有控件,因此任何用户输入只能通过手机或计算机进行。然后我终于明白了我是如何看待我的理想多功能工具的。失踪。 我写过这个 在推特上 我的朋友们,他们是制造严肃电子产品的工业设计师,很喜欢这个主意。 他们提出要制作一个成熟的设备,而不是 DIY DIY 工艺品。 拥有真正的工厂生产和优质的配件。 我们开始寻找设计理念。 可点击。 Flipper Zero 的设计初稿 在机身和设计上花了很多时间,因为我厌倦了所有黑客设备看起来就像一堆用电工胶带包裹的 PCB,无法正常使用。 我们的任务是设计出最方便、最紧凑的外壳和设备,无需电脑或手机即可轻松自主使用,这就是它的成果。 下面介绍一下目前的情况 不是最终的 设备概念。
什么是鳍状肢零
从本质上讲,Flipper Zero 是围绕 Raspberry Pi Zero 的几个护罩和电池,包装在一个带有屏幕和按钮的盒子中。 Kali Linux 被用作操作系统,因为它已经包含所有必要的补丁并支持开箱即用的 rpi0。 我查看了许多不同的单板计算机:NanoPi Duo2、Banana Pi M2 Zero、Orange Pi Zero、Omega2,但它们都输给了 rpi0,原因如下:
内置Wi-Fi适配器,支持监控模式和数据包注入(内克斯蒙 补丁)
内置蓝牙4.0
够好了 2.4GHz天线
Kali Linux 得到官方支持,并且有许多现成的版本,例如 P4wnP1 阿洛阿
轻松存取SD卡,可快速传输大量数据
肯定很多人会说Raspberry Pi不是这种设备的最佳选择,并且会发现很多争论,例如功耗高、缺乏睡眠模式、未开放的硬件等。 但如果你比较所有的优点和缺点,我还没有发现比 rpi0 更好的东西。 如果您对此有什么想说的,欢迎来到开发者论坛 论坛.flipperzero.one . Flipper Zero 是完全独立的,可以使用 5 向操纵杆进行控制,无需计算机或电话等额外设备。 从菜单中您可以调用典型的攻击场景。 当然,并不是所有事情都可以用操纵杆完成,因此为了获得更多控制,您可以通过 USB 或 Wi-Fi/蓝牙通过 SSH 连接。我决定使用分辨率为 126x64px 的老式单色 LCD 显示屏,就像旧款一样西门子手机。 首先,它很酷,单色屏幕搭配橙色背光给我一种难以形容的愉悦感,有一种复古军事赛博朋克的感觉。 在明亮的阳光下清晰可见,并且功耗非常低,背光关闭时约为 400uA。 因此,您可以将其保持在始终开启模式并始终显示图像。 仅当您按下按键时背光才会打开。 西门子电话屏幕示例 此类屏幕仍在为各种工业设备和收银机生产。 目前我们选择了 这个屏幕 . Flipper Zero 端口 Flipper Zero 的末端有标准的 Raspberry Pi 端口、电源/背光按钮、表带孔以及一个额外的服务端口,您可以通过该端口访问 UART 控制台、为电池充电和上传新固件。
433 MHz 发射机
Flipper 内置 433 MHz 天线和芯片 CC1111 ,适用于 <1GHz 运行,与流行设备相同 院子棍一号 。 它可以拦截和分析来自无线电遥控器、钥匙扣、各种智能插座和锁的信号。 支持与图书馆合作 射频猫 并且可以解码、保存和播放流行的遥控代码,例如 分析仪远程控制 。 对于 Raspberry Pi 没有时间处理信号的情况,可以通过内置微控制器控制 CC1111 的操作。 在电子宠物模式下,Flipper 可以与同类进行交流并显示他们的名字,就像 pwnagotchi 一样。
坏 USB
Flipper 可以模拟 USB 从设备并伪装成键盘来加载负载,类似于 USB橡皮鸭 。 并且还模拟用于 DNS 替换的以太网适配器、串行端口等。 Raspberry Pi 有一个现成的框架,可以实现各种类型的此类攻击 github.com/mame82/P4wnP1_aloa 可以使用操纵杆从菜单中选择所需的攻击场景。 在这种情况下,屏幕可能会显示有关攻击状态的调试信息或一些无害的伪装信息。
无线网络
Raspberry Pi 内置的 Wi-Fi 适配器最初不支持数据包注入监控模式,但它支持 第三方补丁 ,添加了此功能。 某些类型的攻击需要两个独立的 Wi-Fi 适配器。 困难在于几乎所有的Wi-Fi芯片都是通过USB连接的,我们不能占用rpi0上唯一的USB,否则USB Slave模式就会崩溃。 因此,必须使用SPI或SDIO接口来连接Wi-Fi适配器。 我不知道有任何此类芯片支持开箱即用的监控模式和数据包注入,但不通过 USB 连接。 如果您知道的话,请在论坛主题中告诉我 带SPI/SDIO接口的Wi-Fi芯片,支持监控和数据包注入
NFC支付
NFC模块可以读写所有ISO-14443卡,包括Mifare、PayPass/PayWave非接触式银行卡、ApplePay/GooglePay等。 由 LibNFC 库支持。 Flipper 底部有一个 13,56 MHz 天线,只需将其放在上面即可与卡配合使用。 目前,卡模拟问题仍然悬而未决。 我想要一个成熟的模拟器,比如 迷你变色龙 ,但同时我希望能够使用 LibNFC。 我不知道除了 NXP PN532 之外还有什么芯片可供选择,但它不能完全模拟卡。 如果您知道更好的选择,请在主题中写下 寻找比 PN532 更好的 NFC 芯片
125kHz 射频识别
旧的低频125kHz卡仍然广泛用于对讲机、办公室徽章等。 翻转器侧面有一个 125 kHz 天线;它可以读取 EM-4100 和 HID Prox 卡,将它们保存到内存中并模拟以前保存的卡。 您还可以通过互联网传输卡 ID 进行仿真或手动输入。 因此,翻转器所有者可以远程相互传输读取的卡。 极乐。
的iButton
iButton 是一种老式的接触式按键,在独联体国家中仍然很流行。 它们通过 1-Wire 协议运行,没有任何身份验证手段,因此可以轻松读取。 Fliper 可以读取这些密钥,将 ID 保存到内存中,将 ID 写入空白中,并自行模拟密钥,以便将其作为密钥应用于读卡器。 读卡器模式(1-wire master) 在此模式下,设备充当门读器。 通过将钥匙放在触点上,翻转器会读取其 ID 并将其保存在内存中。 在相同的模式下,您可以将保存的ID写入空白。按键仿真模式(1线从机) 保存的密钥可以在 1 线从机模式下进行仿真。 翻转器充当钥匙的作用,可以应用于阅读器。 主要困难在于设计出一种可以同时用作读取器和钥匙的接触板设计。 我们找到了这样的形式,但我相信它可以做得更好,如果您知道如何,请在主题的论坛上建议您的版本 iButton 接触垫设计
蓝牙
Raspberry Pi 内置蓝牙适配器。 当然,它不能取代像这样的设备 优齿一号 ,但受到 bluez 库的完全支持,可用于从智能手机控制脚蹼或对蓝牙进行各种攻击,例如 苹果-bleee ,它允许您从与 Apple ID 关联的手机号码收集 sha256,以及管理各种 IoT 设备。
低功耗微控制器
由于鳍板太冷而无法关闭,我们决定在其中放置一个单独的低功耗微控制器,该微控制器将在 Raspberry Pi 关闭时工作。 它将控制电子宠物,监控 Raspberry Pi 的启动过程,直到准备好控制屏幕和管理电源。 它还将控制 CC1111 芯片与其他翻转器进行通信。
拓麻歌子模式
Your browser does not support HTML5 video. Flipper 是一名网络海豚黑客,可以控制所有数字元素。 当 Raspberry Pi 关闭时,它会进入 Tamagotchi 模式,您可以在 433 MHz 下玩游戏并寻找朋友。 在此模式下,NFC 功能可能会部分可用。 这个角色是根据电影中的海豚改编的。 约翰尼助记符 他帮助侵入了基亚诺·里维斯的大脑,并用他的辐射粉碎了坏人。 海豚有一个内置的频率发生器,它们用它来探索周围的一切,以及与生俱来的娱乐需求和天生的好奇心。 我们需要有人能够提出鳍状肢的个性,整个游戏设计,从情感到迷你游戏。 你可以写下你对这件事的所有想法 форум 到适当的部分。
关于我
我叫帕维尔·佐夫纳 (Pavel Zhovner),住在莫斯科。 目前我正在管理莫斯科 Haxspace神经元 。 从小,我就喜欢深入探索周围的一切:自然、科技、人。 我的主要专业领域是网络、硬件和安全,我尽量不使用“黑客”这个词,因为多亏了媒体和媒介,它已经被完全贬值了。 我喜欢称自己为“书呆子”,因为这样更诚实,揭示本质而不悲情。 在生活中,我看重那些充满激情的人,他们深深地投入到自己感兴趣的事情中,他们也可以被安全地称为书呆子。Flipper Zero 是我尝试做一些真正酷的、大规模的、同时又美丽的事情。 我相信开源,所以该项目将完全开放。 目前我有一个小团队,但我们缺乏能胜任狭窄领域的人,尤其是广播领域。 我希望通过这篇文章找到想要加入该项目的人。
加入项目
我邀请所有喜欢这个项目的人以任何可能的方式参与开发。 在此阶段,我们需要批准最终的功能列表,以便开始实施该设备的第一个版本。 目前还有许多技术问题尚未解决。
对于开发者
我们将在论坛上讨论我们当前的所有研发任务 论坛.flipperzero.one 。 如果您是硬件或软件开发人员,或者您有任何问题、意见、建议、批评 - 请随时在论坛上写下来。 这是讨论开发、众筹和生产的所有阶段的主要场所。 论坛交流仍在进行中 仅限英语 ,别嫌写得笨拙,最主要的是意思清楚。
为功能投票
了解脚蹼中应该有哪些功能对我们来说非常重要。 发展重点将取决于此。 也许我错误地认为某些功能很重要,或者相反,我错过了一些东西。 例如,我对iButton有怀疑,因为它是一项过时的技术。 所以请参加这个简短的调查: docs.google.com/7VWhgJRBmtS9BQtR9
寄钱
当原型完成并且项目准备好进入 KickStarter 等众筹平台时,就可以支付预购费用。 目前,您可以通过以下方式通过小额食品捐赠来支持我个人: Patreon 。 定期捐赠 1 美元比一次大量捐赠要好得多,因为它们可以让您提前预测。 捐款链接: Flipperzero.one/捐赠
免责声明
项目还处于非常早期的阶段,网站可能存在错误、布局歪斜等问题,所以不要剧透太多。 请告诉我您发现的任何错误或不准确之处。 这是该项目首次公开提及,在您的帮助下,我希望在将其发布到大型英语互联网上之前消除所有粗糙的边缘。 我在我的 Telegram 频道中发布了该项目的所有注释 @zhovner_hub .
来源: habr.com