Flipper Zero - tomagotchi patsan multiherramienta para pentester

Flipper Zero : un proyecto de multiherramienta de bolsillo basado en Raspberry Pi Zero para IoT Pentest y sistemas de control de acceso inalámbrico. También es el tamagotchi donde vive el ciber delfín.

Él podrá:

• Trabajo en la banda de 433 MHz : para el estudio de controles de radio, sensores, cerraduras electrónicas y relés.
• NFC : lee / escribe y emula tarjetas ISO-14443.
• RFID de 125 kHz : lee / escribe y emula tarjetas de baja frecuencia.
• Teclas iButton : lectura / escritura y emulación de teclas de contacto utilizando el protocolo 1-Wire.
• Wi-Fi : para verificar la seguridad de las redes inalámbricas. El adaptador admite inyección de paquetes y modo monitor.
• Bluetooth : paquete bluez compatible para Linux
• Modo USB defectuoso : se puede conectar como esclavo USB y emular un teclado, un adaptador Ethernet y otros dispositivos para inyección de código o pentest de red.
• Tamagotchi! - El microcontrolador de baja potencia funciona cuando el sistema principal está apagado.

Estoy emocionado de presentar mi proyecto más ambicioso, cuya idea he tramado durante muchos años. Este es un intento de combinar todas las herramientas a menudo necesarias para un pentest físico en un solo dispositivo, a la vez que le agrega personalidad para que sea agradable cagar.
En este momento, el proyecto se encuentra en la etapa de I + D y aprobación funcional, e invito a todos a participar en la discusión de funciones o incluso participar en el desarrollo. Debajo del corte, una descripción detallada del proyecto.

¿Por qué se necesita esto?

Me encanta explorar todo a mi alrededor y llevar constantemente conmigo varias herramientas para esto. En mi mochila: adaptador WiFi, lector NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (debido a esto hay problemas en el aeropuerto). Todos estos dispositivos no son tan fáciles de usar mientras corres, cuando tienes una taza de café en una mano o andas en bicicleta. Debe sentarse, descomponerse, sacar el computador; esto no siempre es conveniente. Soñé con un dispositivo que implementaría escenarios de ataque típicos, siempre estaba alerta y al mismo tiempo no era un paquete de tableros que se desmoronaban enrollados con cinta aislante.

^{Raspberry Pi Zero W con UPS-Lite v1.0 Battery Shield como un flooder independiente para enviar imágenes a dispositivos Apple a través de AirDrop}

Recientemente, después de que se publicó una implementación abierta del protocolo AirDrop owlink.org y un estudio de muchachos de HexWay sobre las vulnerabilidades de Apple-Bleee iOS, comencé a divertirme de una manera nueva: conocer gente en el metro, enviarles fotos a través de AirDrop y recoger sus números teléfonos Luego quise automatizar este proceso e hice un auto autónomo con pico de dick con Raspberry Pi Zero W y baterías. Este tema merece un artículo separado, que no puedo terminar de escribir. Todo estaría bien, pero este dispositivo era extremadamente incómodo de llevar, no se lo podía poner en el bolsillo, porque gotas afiladas de soldadura rasgaron la tela de los pantalones. Traté de imprimir el caso en una impresora 3D, pero no me gustó el resultado.

Un agradecimiento especial a Ana koteeq Prosvetova, la presentadora del canal Telegram @theyforcedme, quien, a mi solicitud, escribió el bot Telegram @AirTrollBot , que genera imágenes con texto, telegrama y la relación de aspecto correcta para que se muestren completamente en la vista previa cuando se envían a través de Airdrop. Puede generar rápidamente una imagen que sea adecuada para la situación, se ve más o menos así.

^{Conjunto Pwnagotchi con pantalla de tinta electrónica y protector de batería}
Entonces vi el increíble proyecto pwnagotchi . Es como el tamagotchi, solo como una comida come apretones de manos WPA y PMKID de redes Wi-Fi, que luego pueden ser brutas en granjas de GPU. Me gustó tanto este proyecto que durante varios días caminé con mi pwnagotchi por las calles y vi cómo disfrutaba el nuevo botín. Pero tenía los mismos problemas: no puede guardarlo en su bolsillo normalmente, no hay controles, por lo que cualquier entrada del usuario solo es posible desde un teléfono o computadora.
Y luego finalmente me di cuenta de cómo veo la multiherramienta perfecta, que me perdí. Tuiteé al respecto y a mis amigos les gustaron los diseñadores industriales que hacen cosas electrónicas serias. Se ofrecieron a hacer un dispositivo completo, en lugar de una artesanía de bricolaje engañada. Con producción real de fábrica y piezas de calidad. Comenzamos a buscar un concepto de diseño.


^{Clickable Los primeros bocetos del diseño de Flipper Zero}
La carcasa y el diseño tomaron mucho tiempo, porque estoy cansado de que todos los dispositivos piratas informáticos se vean como un montón de PCB enrollados con cinta aislante y es imposible usarlos normalmente. La tarea consistía en crear el cuerpo y dispositivo más conveniente y compacto que fuera fácil de usar de forma autónoma sin una computadora o teléfono, y esto es lo que surgió. A continuación se describe el concepto actual no final del dispositivo.

¿Qué es Flipper Zero?

De hecho, Flipper Zero tiene algunos escudos y una batería alrededor del Raspberry Pi Zero, empaquetado en una caja con una pequeña pantalla y botones. Kali Linux se usa como SO, ya que contiene todos los parches necesarios y es compatible con rpi0. Miré muchas computadoras diferentes de una sola placa: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, pero todas pierden rpi0 y he aquí por qué:

• Adaptador Wi-Fi incorporado que admite el modo de monitor y la inyección de paquetes (parches Nexmon )
• Bluetooth incorporado 4.0
• Bastante buena antena de 2.4 Ghz
• Oficialmente compatible con Kali Linux y tiene muchas compilaciones preconstruidas como P4wnP1 ALOA
• Fácil acceso a la tarjeta SD, puede transferir rápidamente una gran cantidad de datos

Seguramente muchos dirán que la Raspberry Pi no es la mejor opción para un dispositivo de este tipo y encontrará muchos argumentos, como un alto consumo de energía, falta de modo de suspensión, hardware no abierto, etc. Pero si compara todos los pros y los contras, no encontré nada mejor que rpi0. Si tiene algo que decir sobre esto, bienvenido al foro forum forum.flipperzero.one .



Flipper Zero es totalmente autónomo y se puede controlar con un joystick de 5 vías sin dispositivos adicionales como una computadora o un teléfono. Los escenarios de ataque típicos se pueden invocar desde el menú. Por supuesto, no todo se puede hacer con el joystick, por lo que para un mayor control, puede conectarse a través de SSH a través de USB o mediante Wi-Fi / Bluetooth.

Decidí usar una pantalla LCD monocromática de la vieja escuela con una resolución de 126x64px como en los viejos teléfonos Siemens. En primer lugar, es genial, la pantalla monocromática con luz de fondo naranja me hace una delicia indescriptible, una especie de cyberpunk retro-militar. Es claramente visible en el sol brillante y tiene un consumo de energía muy bajo, aproximadamente 400uA con la luz de fondo apagada. Por lo tanto, puede mantenerlo en modo Siempre encendido y mostrar siempre la imagen. La luz de fondo solo se encenderá cuando presione las teclas.

^{Ejemplos de pantallas en teléfonos Siemens}

Tales pantallas todavía se producen para todo tipo de dispositivos industriales y cajas registradoras. Actualmente, hemos seleccionado esta pantalla .


^{Puertos Flipper Zero}
En los extremos, Flipper Zero tiene puertos Raspberry Pi estándar, un botón de encendido / retroiluminación, un orificio para la correa y un puerto de servicio adicional a través del cual puede acceder a la consola UART, cargar la batería y completar el nuevo firmware.

Transmisor de 433 MHz

Flipper tiene una antena incorporada de 433 MHz y un chip CC1111 , para operar en la banda <1 GHz, lo mismo que en el popular dispositivo Yard Stick One . Puede interceptar y analizar las señales de los controles remotos de radio, controles remotos, todo tipo de enchufes y cerraduras inteligentes. Admite trabajar con la biblioteca rfcat y puede decodificar, guardar y reproducir códigos de control remoto populares, como un analizador de control remoto . Para los casos en que Raspberry Pi no tiene tiempo para procesar la señal, el CC1111 puede ser controlado por el microcontrolador incorporado. En el modo Tamagotchi, Flipper puede hablar consigo mismo y mostrar sus nombres, como lo hace pwnagotchi.

Usb malo

Flipper puede emular dispositivos esclavos USB y pretender ser un teclado para la bahía de carga útil, como USB Rubber Ducky . Y también emule un adaptador de ethernet para suplantación de DNS, puerto serie, etc. Hay un marco listo para Raspberry Pi que implementa varios tipos de tales ataques github.com/mame82/P4wnP1_aloa
El escenario de ataque deseado se puede seleccionar desde el menú con el joystick. Al mismo tiempo, la información de depuración sobre el estado del ataque o algo inofensivo para disfrazarse puede aparecer en la pantalla.

Wifi

El adaptador de Wi-Fi integrado en la Raspberry Pi no admite inicialmente el modo de monitor de inyección de paquetes, pero hay parches de terceros que agregan esta función. Para algunos tipos de ataques, necesita dos adaptadores de Wi-Fi independientes. La dificultad radica en el hecho de que casi todos los chips de Wi-Fi están conectados a través de USB, y no podemos llevar un solo USB a rpi0, de lo contrario el modo USB Slave se romperá. Por lo tanto, debe usar la interfaz SPI o SDIO para conectar un adaptador Wi-Fi. No conozco ningún chip que admita el modo de monitor y la inyección de paquetes de fábrica, pero que NO se conecta a través de USB. Si sabe esto, dígame en el foro sobre el tema Chip de Wi-Fi con interfaz SPI / SDIO que admite monitoreo e inyección de paquetes

NFC

El módulo NFC puede leer / escribir todas las tarjetas ISO-14443, incluidas Mifare, tarjetas bancarias sin contacto PayPass / PayWave, ApplePay / GooglePay y más. Soportado por la biblioteca LibNFC. En la parte inferior de Flipper hay una antena a 13.56 MHz, y para trabajar con la tarjeta es suficiente colocarla encima. Por el momento, el tema de la emulación de tarjetas sigue abierto. Me gustaría un emulador completo como el Chameleon Mini , pero al mismo tiempo quiero poder trabajar con LibNFC. No conozco las opciones de chip que no sean el NXP PN532, pero no puede emular completamente las tarjetas. Si conoce una mejor opción, escríbala en el tema Buscando un mejor chip NFC que PN532

RFID de 125 kHz

Las viejas tarjetas de baja frecuencia de 125 kHz todavía se usan ampliamente en intercomunicadores, pases de oficina, etc. Una antena de 125 kHz se encuentra en el costado de la aleta; puede leer las tarjetas EM-4100 y HID Prox, guardarlas en la memoria y emular las tarjetas guardadas anteriormente. También puede transferir la tarjeta de identificación para la emulación en Internet o ingresarla manualmente. Por lo tanto, los propietarios de flipper pueden transferir tarjetas de lectura entre sí de forma remota. Zumbido.

iButton

iButton es un tipo antiguo de claves de contacto que todavía son populares en el CIS. Trabajan en el protocolo 1-Wire y no tienen ningún medio de autenticación, por lo que pueden leerse fácilmente. El flipper puede leer estas claves, guardar la ID en la memoria, escribir la ID en los espacios en blanco y emular la clave por sí sola para que pueda aplicarse al lector como una clave.

Modo de lector (maestro de 1 cable)

En este modo, el dispositivo actúa como un lector de puerta. Apoyando la llave contra los contactos, el flipper considera su identificación y la guarda en la memoria. En el mismo modo, puede escribir la ID guardada en el disco.

Modo de emulación de teclas (esclavo de 1 cable)

Las claves guardadas se pueden emular en modo esclavo de 1 cable. El flipper actúa como una clave y se puede aplicar al lector. La principal dificultad era crear un diseño de almohadilla que pudiera usarse como lector y como clave. Encontramos un formulario de este tipo, pero estoy seguro de que se puede hacer aún mejor, y si sabe cómo, sugiera su opción en el foro en el tema Diseño de almohadilla de contacto de iButton

Bluetooth

Adaptador Bluetooth Raspberry Pi incorporado. Por supuesto, no puede reemplazar dispositivos como ubertooth one , pero es totalmente compatible con la biblioteca bluez, se puede usar para controlar el flipper desde un teléfono inteligente o para varios ataques de bluetooth como apple-bleee , que le permite recolectar sha256 de números móviles vinculados a ID de Apple, y Gestionar todo tipo de dispositivos IoT.

Microcontrolador de baja potencia

Dado que la aleta es demasiado fría para apagarla, decidimos ponerle un microcontrolador de baja potencia separado que funcionará cuando se apague la Raspberry Pi. Administrará Tamagotchi, controlará el proceso de arranque de la Raspberry Pi hasta que esté listo para controlar la pantalla y administrar la energía. También controlará el chip CC1111 para comunicarse con otras aletas.

Régimen de Tamagotchi

Flipper es un hacker ciber-delfín, que está sujeto a todos los elementos digitales. Cuando se apaga la Raspberry Pi, entra en modo tamagotchi, con el que puedes jugar y hacer amigos a una frecuencia de 433 MHz. En este modo, es probable que las funciones NFC estén parcialmente disponibles.


El prototipo del personaje era un delfín de la película Johnny Mnemonic que ayudó a pisotear el cerebro de Kiano Reeves y aplastó a los malos con su radiación. Los delfines tienen un generador de frecuencia incorporado con el que exploran todo lo que los rodea, así como una necesidad innata de entretenimiento y curiosidad natural. Necesitamos una persona que pueda tener una personalidad flipper, todo el diseño del juego en su conjunto, desde las emociones hasta los minijuegos. Todos sus pensamientos sobre este tema se pueden escribir en la sección correspondiente del foro.

Acerca de mi

Mi nombre es Pavel Zhovner, vivo en Moscú. Por el momento, estoy a cargo de la Neurona Hackspace de Moscú. Desde la infancia, me gusta explorar profundamente todo lo que nos rodea: la naturaleza, la tecnología, las personas. Mi enfoque principal es la red, el hardware y la seguridad.

Intento nunca usar la palabra "pirata informático", porque gracias a los medios y a los medios, no tiene ningún valor. Me gusta llamarme "nerd", porque es más honesto y sin patetismo revela la esencia. En la vida, aprecio a las personas entusiastas que están profundamente involucradas emocionalmente en lo que les interesa, a quienes también se les puede llamar nerds de manera segura.

Flipper Zero es mi intento de hacer algo realmente genial y masivo, y al mismo tiempo hermoso. Creo en el código abierto, por lo que el proyecto estará completamente abierto. Por el momento tengo un equipo pequeño, pero no tenemos suficientes personas competentes en áreas estrechas, especialmente en la radio. Con la ayuda de esta publicación, espero encontrar personas que quieran unirse al proyecto.

Unirse al proyecto

Invito a todos los que les gustó este proyecto a participar en el desarrollo de cualquier manera posible. En esta etapa, necesitamos aprobar la lista final de funciones para continuar con la implementación de la primera versión del dispositivo. Hay muchos problemas técnicos que actualmente no se resuelven.

Para desarrolladores

Discutiremos todas nuestras tareas actuales de I + D en el foro forum.flipperzero.one . Si es un desarrollador de hardware o software, o si tiene alguna pregunta, consejo, sugerencia o crítica, no dude en escribirlos en el foro. Este es el lugar principal donde habrá una discusión de todas las etapas de desarrollo, crowdfunding, producción. La comunicación en el foro se lleva a cabo solo en inglés , no dude en escribir con torpeza, lo principal es que el significado es claro.

Vote por las funciones

Es muy importante para nosotros saber qué funciones deben estar en el flipper. Las prioridades de desarrollo dependerán de esto. Tal vez erróneamente pienso que algunas funciones son importantes, o un conjunto de omitir algo. Por ejemplo, tengo dudas sobre iButton, porque esta es una tecnología obsoleta. Entonces, realice una breve encuesta: docs.google.com/7VWhgJRBmtS9BQtR9

Enviar dinero

Cuando se completa el prototipo y el proyecto está listo para ingresar a la plataforma de crowdfunding como KickStarter, puede pagar el pedido anticipado. Por el momento, puedes apoyarme personalmente con pequeñas donaciones para alimentos a través de Patreon . Las donaciones regulares en forma de $ 1 son mucho mejores que una gran cantidad a la vez, ya que le permiten predecir con anticipación. Enlace de donación: flipperzero.one/donate

Descargo de responsabilidad

El proyecto se encuentra en una etapa muy temprana, el sitio puede tener errores, diseño torcido y otros problemas, así que no se preocupe demasiado. Infórmeme sobre todos los errores e imprecisiones encontrados. Esta es la primera mención pública del proyecto, y con su ayuda espero eliminar toda la aspereza antes de publicar en la gran Internet de habla inglesa.

Publico todas las notas sobre el proyecto en mi canal de Telegram @zhovner_hub .