腳蹼零 — 一個基於 Raspberry Pi Zero 的袖珍多功能工具項目,用於測試物聯網和無線存取控制系統。 這是一隻電子寵物,裡面生活著一隻網路海豚。他將能夠:
在 433 MHz 頻段運作 — 用於研究無線電遙控器、感測器、電子鎖和繼電器。
NFC - 讀/寫和模擬 ISO-14443 卡。
125kHz 射頻識別 — 讀/寫和類比低頻卡。
iButton 鍵 — 讀取/寫入並模擬透過 1-Wire 協定操作的接觸鍵。
Wi-Fi — 檢查無線網路的安全性。 此適配器支援資料包注入和監控模式。
藍牙 - 支援 Linux 的 bluez 軟體包
USB 模式錯誤 — 可作為 USB 從機連接並模擬鍵盤、乙太網路適配器和其他裝置以進行程式碼注入或網路滲透測試。
電子寵物! - 低功耗微控制器在主系統關閉時運作。
我很高興能夠展示我最雄心勃勃的項目,這個想法是我多年來一直在醞釀的。 這是一次嘗試,將物理滲透測試經常需要的所有工具整合到一個設備中,同時為其添加個性,讓它變得可愛極了。該項目目前處於研發和功能審批階段,邀請大家參與功能的討論甚至接受參與開發。 下面是該項目的詳細描述。
為什麼這樣做?
我喜歡探索周圍的一切,並不斷隨身攜帶不同的工具來做到這一點。 我的背包裡有:WiFi 轉接器、NFC 讀卡機、SDR、Proxmark3、HydraNFC、Raspberry Pi Zero(這會在機場造成問題)。 所有這些設備在跑步時、單手拿著一杯咖啡或騎自行車時都不太容易使用。 你需要坐下、躺下、拿起電腦——這並不總是很方便。 我夢想有一個設備能夠實現典型的攻擊場景,始終處於戰鬥準備狀態,同時看起來不像一堆用電工膠帶包裹的分崩離析的電路板。 帶有 UPS-Lite v1.0 電池屏蔽的 Raspberry Pi Zero W 作為獨立的泛洪器,用於透過 AirDrop 向 Apple 設備發送圖片最近,在 AirDrop 協議的開放實現發布之後 www.owlink.org 以及來自 HexWay 的人員關於 iOS 漏洞的研究 蘋果布利 ,我開始以一種新的方式為自己帶來樂趣:在地鐵上透過 AirDrop 向人們發送照片並收集他們的電話號碼來認識他們。 然後我想自動化這個過程,並用 Raspberry Pi Zero W 和電池製作了一個自動雞巴拾取機。 這個主題值得單獨寫一篇文章,但我無法完成。 一切都會好起來的,但是這個裝置攜帶起來非常不方便;它不能放在你的口袋裡,因為尖銳的焊料滴會撕裂你褲子的布料。 我嘗試在 3D 列印機上列印案例,但我不喜歡結果。
特別感謝安雅 科泰克 Prosvetova,領先的 Telegram 頻道 @他們強迫我 他應我的要求寫了一個 Telegram 機器人 @AirTrollBot ,它會產生帶有文字、電報和正確寬高比的圖片,以便在透過空投發送時在預覽中完全顯示它們。 你可以快速產生一張適合情況的圖片,看起來像這樣 像那樣 .
Pwnagotchi 組裝了電子墨水螢幕和電池護罩然後我看到了一個驚人的項目 普夫納戈奇 。 它就像一隻電子寵物,只是作為食物,牠吃掉 Wi-Fi 網路中的 WPA 握手和 PMKID,然後可以在 GPU 農場上進行殘酷的攻擊。 我非常喜歡這個項目,以至於我和我的 pwnagotchi 一起在街上走了好幾天,看著他如何為他的新獵物感到高興。 但它也有同樣的問題:它無法正確放入口袋,沒有控件,因此任何用戶輸入都只能透過手機或電腦進行。然後我終於明白了我是如何看待我的理想多功能工具的。失踪。 我寫過這個 在推特上 我的朋友們,他們是製造嚴肅電子產品的工業設計師,他們很喜歡這個主意。 他們提出要製作一個成熟的設備,而不是 DIY DIY 工藝品。 擁有真正的工廠生產和優質的配件。 我們開始尋找設計理念。 可點擊。 Flipper Zero 的設計初稿 在機身和設計上花了很多時間,因為我厭倦了所有駭客設備看起來就像一堆用電工膠帶包裹的 PCB,無法正常使用。 我們的任務是設計出最方便、最緊湊的外殼和設備,無需電腦或手機即可輕鬆自主使用,這就是它的成果。 下面介紹一下目前的情況 不是最終的 設備概念。
什麼是鰭狀肢零
從本質上講,Flipper Zero 是圍繞 Raspberry Pi Zero 的幾個護罩和電池,包裝在一個帶有螢幕和按鈕的盒子中。 Kali Linux 被用作作業系統,因為它已經包含所有必要的修補程式並支援開箱即用的 rpi0。 我查看了許多不同的單板電腦:NanoPi Duo2、Banana Pi M2 Zero、Orange Pi Zero、Omega2,但它們都輸給了 rpi0,原因如下:
內建Wi-Fi適配器,支援監控模式和資料包注入(內克斯蒙 補丁)
內建藍牙4.0
夠好了 2.4GHz天線
Kali Linux 得到官方支持,並且有許多現成的版本,例如 P4wnP1 阿洛阿
輕鬆存取SD卡,可快速傳輸大量數據
肯定很多人會說Raspberry Pi不是這種設備的最佳選擇,並且會發現很多爭論,例如功耗高、缺乏睡眠模式、未開放的硬體等。 但如果你比較所有的優點和缺點,我還沒有發現比 rpi0 更好的東西。 如果您對此有什麼想說的,歡迎來到開發者論壇 論壇.flipperzero.one . Flipper Zero 是完全獨立的,可以使用 5 向操縱桿進行控制,無需電腦或電話等額外設備。 從選單中您可以呼叫典型的攻擊場景。 當然,並不是所有事情都可以用操縱桿完成,因此為了獲得更多控制,您可以通過USB 或Wi-Fi/藍牙通過SSH 連接。我決定使用分辨率為126x64px 的老式單色LCD 顯示屏,就像舊款一樣西門子手機。 首先,它很酷,單色螢幕搭配橙色背光給我一種難以形容的愉悅感,有一種復古軍事賽博朋克的感覺。 在明亮的陽光下清晰可見,且功耗非常低,背光關閉時約為 400uA。 因此,您可以將其保持在始終開啟模式並始終顯示影像。 只有當您按下按鍵時背光才會開啟。 西門子電話螢幕範例 此類螢幕仍在為各種工業設備和收銀機生產。 目前我們選擇了 這個螢幕 . Flipper Zero 端口 Flipper Zero 的末端有標準的 Raspberry Pi 端口、電源/背光按鈕、錶帶孔以及一個額外的服務端口,您可以通過該端口訪問 UART 控制台、為電池充電和上傳新固件。
433 MHz 發射機
Flipper 內建 433 MHz 天線和晶片 CC1111 ,適用於 <1GHz 運行,與流行設備相同 院子棍一號 。 它可以攔截和分析來自無線電遙控器、鑰匙圈、各種智慧插座和鎖的訊號。 支持與圖書館合作 射頻貓 並且可以解碼、保存和播放流行的遙控器代碼,例如 分析儀遠端控制 。 對於 Raspberry Pi 沒有時間處理訊號的情況,可以透過內建微控制器控制 CC1111 的操作。 在電子寵物模式下,Flipper 可以與同類進行交流並顯示他們的名字,就像 pwnagotchi 一樣。
USB 壞
Flipper 可以模擬 USB 從裝置並偽裝成鍵盤來加載負載,類似於 USB橡皮鴨 。 並且還模擬用於 DNS 替換的乙太網路適配器、序列埠等。 Raspberry Pi 有一個現成的框架,可以實現各種類型的此類攻擊 github.com/mame82/P4wnP1_aloa 可以使用操縱桿從選單中選擇所需的攻擊場景。 在這種情況下,螢幕可能會顯示有關攻擊狀態的偵錯資訊或一些無害的偽裝資訊。
無線網絡
Raspberry Pi 內建的 Wi-Fi 適配器最初不支援資料包注入監控模式,但它支援 第三方補丁 ,新增了此功能。 某些類型的攻擊需要兩個獨立的 Wi-Fi 轉接器。 困難在於,幾乎所有Wi-Fi晶片都是透過USB連接的,我們不能佔用rpi0上唯一的USB,否則USB Slave模式就會崩潰。 因此,必須使用SPI或SDIO介面來連接Wi-Fi適配器。 我不知道有任何此類晶片支援開箱即用的監控模式和資料包注入,但不透過 USB 連接。 如果您知道的話,請在論壇主題中告訴我 附SPI/SDIO介面的Wi-Fi晶片,支援監控與封包注入
NFC
NFC模組可讀取和寫入所有ISO-14443卡,包括Mifare、PayPass/PayWave非接觸式銀行卡、ApplePay/GooglePay等。 由 LibNFC 庫支持。 Flipper 底部有一個 13,56 MHz 天線,只需將其放在上面即可與卡片配合使用。 目前,卡片模擬問題仍懸而未決。 我想要一個成熟的模擬器,例如 迷你變色龍 ,但同時我希望能夠使用 LibNFC。 我不知道除了 NXP PN532 之外還有什麼晶片可供選擇,但它不能完全模擬卡。 如果您知道更好的選擇,請在主題中寫下 尋找比 PN532 更好的 NFC 晶片
125kHz 射頻識別
舊的低頻125kHz卡仍然廣泛用於對講機、辦公室徽章等。 翻轉器側面有一個 125 kHz 天線;它可以讀取 EM-4100 和 HID Prox 卡,將它們保存到記憶體中並模擬先前儲存的卡。 您也可以透過網路傳輸卡 ID 進行模擬或手動輸入。 因此,翻轉器擁有者可以遠端相互傳輸讀取的卡片。 極樂。
按鍵
iButton 是一種老式的接觸式按鍵,在獨聯體國家中仍然很流行。 它們透過 1-Wire 協定運行,沒有任何身份驗證手段,因此可以輕鬆讀取。 Fliper 可以讀取這些金鑰,將 ID 儲存到記憶體中,將 ID 寫入空白中,並自行模擬金鑰,以便將其作為金鑰套用至讀卡機。 讀卡機模式(1-wire master) 在此模式下,裝置充當門讀器。 透過將鑰匙放在觸點上,翻轉器會讀取其 ID 並將其保存在記憶體中。 在相同的模式下,您可以將已儲存的ID寫入空白。按鍵仿真模式(1線從機) 保存的金鑰可以在 1 線從機模式下進行模擬。 翻轉器充當鑰匙的作用,可以應用於閱讀器。 主要困難是設計一種可以同時用作讀取器和鑰匙的接觸板。 我們找到了這樣的形式,但我相信它可以做得更好,如果您知道如何,請在主題的論壇上建議您的版本 iButton 接觸墊設計
藍牙
Raspberry Pi 內建藍牙轉接器。 當然,它不能取代像這樣的設備 優齒一號 ,但受到 bluez 庫的完全支持,可用於從智慧型手機控制腳蹼或對藍牙進行各種攻擊,例如 蘋果-bleee ,它允許您從與 Apple ID 關聯的手機號碼收集 sha256,以及管理各種 IoT 裝置。
低功耗微控制器
由於鰭板太冷而無法關閉,我們決定在其中放置一個單獨的低功耗微控制器,該微控制器將在 Raspberry Pi 關閉時工作。 它將控制電子寵物,監控 Raspberry Pi 的啟動過程,直到準備好控制螢幕和管理電源。 它還將控制 CC1111 晶片與其他翻轉器進行通訊。
拓麻歌子模式
Your browser does not support HTML5 video. Flipper 是一名網路海豚駭客,可以控制所有數位元素。 當 Raspberry Pi 關閉時,它會進入 Tamagotchi 模式,您可以在 433 MHz 下玩遊戲並尋找朋友。 在此模式下,NFC 功能可能會部分可用。 這個角色是根據電影中的海豚改編的。 約翰尼·助記符 他幫助侵入了基亞諾·裡維斯的大腦,並用他的輻射粉碎了壞人。 海豚有一個內建的頻率產生器,它們用它來探索周圍的一切,以及與生俱來的娛樂需求和天生的好奇心。 我們需要有人能夠提出鰭狀肢的個性,整個遊戲設計,從情感到迷你遊戲。 你可以寫下你對這件事的所有想法 論壇 到適當的部分。
兩個都
我叫 Pavel Zhovner,住在莫斯科。 目前我正在管理莫斯科 Haxspace神經元 。 從小,我就喜歡深入探索周遭的一切:大自然、科技、人。 我的主要專業領域是網路、硬體和安全,我盡量不使用「駭客」這個詞,因為多虧了媒體和媒介,它已經被完全貶值了。 我喜歡稱自己為“書呆子”,因為這樣更誠實,揭示本質而不悲情。 在生活中,我重視那些充滿激情的人,他們深深地投入到自己感興趣的事情中,他們也可以被安全地稱為書呆子。Flipper Zero 是我嘗試做一些真正酷的、大規模的、同時又美麗的事。 我相信開源,所以該專案將完全開放。 目前我有一個小團隊,但我們缺乏能勝任狹窄領域的人,尤其是廣播領域。 我希望透過這篇文章找到想要加入該計畫的人。
加入項目
我邀請所有喜歡這個專案的人以任何可能的方式參與開發。 在此階段,我們需要批准最終的功能列表,以便開始實施該設備的第一個版本。 目前還有許多技術問題尚未解決。
對於開發者
我們將在論壇上討論我們目前的所有研發任務 論壇.flipperzero.one 。 如果您是硬體或軟體開發人員,或者您有任何問題、意見、建議、批評 - 請隨時在論壇上寫下來。 這是討論開發、眾籌和生產的所有階段的主要場所。 論壇交流仍在進行中 只有英文 ,別嫌寫得笨拙,最主要的意思是清楚。
為功能投票
了解腳蹼中應該有哪些功能對我們來說非常重要。 發展重點將取決於此。 也許我錯誤地認為某些功能很重要,或者相反,我錯過了一些東西。 例如,我對iButton有懷疑,因為它是一項過時的技術。 所以請參加這個簡短的調查: docs.google.com/7VWhgJRBmtS9BQtR9
寄錢
當原型完成並且專案準備好進入 KickStarter 等眾籌平台時,就可以支付預購費用。 目前,您可以透過以下方式透過小額食品捐贈來支持我個人: Patreon 。 定期捐贈 1 美元比一次大量捐贈好得多,因為它們可以讓您提前預測。 捐款連結: Flipperzero.one/捐贈
免責聲明
專案還處於非常早期的階段,網站可能有錯誤、佈局歪斜等問題,所以不要劇透太多。 請告訴我您發現的任何錯誤或不準確之處。 這是該項目首次公開提及,在您的幫助下,我希望在將其發佈到大型英語互聯網上之前消除所有粗糙的邊緣。 我在我的 Telegram 頻道中發布了該項目的所有註釋 @zhovner_hub .
來源: www.habr.com