Flipper Zero - هو مشروع للأدوات متعددة الجيب القائمة على Raspberry Pi Zero لأنظمة IoT Pentest وأنظمة التحكم في الوصول اللاسلكي. إنه أيضًا تماغوتشي حيث يعيش الدلافين الإلكتروني.
سيكون قادرًا على:
- اعمل في النطاق 433 ميغاهرتز - لدراسة عناصر التحكم اللاسلكية وأجهزة الاستشعار والأقفال الإلكترونية والمرحلات.
- NFC - قراءة / كتابة ومحاكاة بطاقات ISO-14443.
- 125 كيلو هرتز RFID - قراءة / كتابة ومحاكاة بطاقات التردد المنخفض.
- مفاتيح iButton - قراءة / كتابة ومضاهاة مفاتيح الاتصال باستخدام بروتوكول 1 سلك.
- Wi-Fi - للتحقق من أمان الشبكات اللاسلكية. يدعم المهايئ وضع حزمة الحقن والشاشة.
- حزمة bluez المدعومة من البلوتوث لنظام التشغيل Linux
- وضع USB غير صالح - يمكن توصيله كعبد USB ومضاهاة لوحة المفاتيح ومحول الإيثرنت والأجهزة الأخرى لحقن الشفرة أو pentest على الشبكة.
- تماغوتشي! - يعمل متحكم الطاقة المنخفض عند إيقاف تشغيل النظام الرئيسي.
أنا متحمس لتقديم مشروعي الأكثر طموحًا ، الذي فكرت فيه منذ سنوات عديدة. هذه محاولة للجمع بين جميع الأدوات الضرورية غالبًا للآفات الجسدية في جهاز واحد ، مع إضافة شخصية إليه بحيث يكون من الجيد القرف.
في الوقت الحالي ، يكون المشروع في مرحلة البحث والتطوير والموافقة الوظيفية ، وأدعو الجميع للمشاركة في مناقشة الوظائف أو حتى المشاركة في التطوير. تحت الخفض ، وصفا مفصلا للمشروع.
لماذا هذا مطلوب؟
أحب استكشاف كل شيء وحمل أدوات معي المختلفة باستمرار. في حقيبتي: محول WiFi ، قارئ NFC ، SDR ، Proxmark3 ، HydraNFC ، Raspberry Pi Zero (بسبب هذا ، هناك مشاكل في المطار). جميع هذه الأجهزة ليست سهلة الاستخدام على المدى البعيد ، عندما يكون لديك فنجان من القهوة في يد واحدة أو ركوب دراجة. تحتاج إلى الجلوس ، والتحلل ، والخروج من جهاز الكمبيوتر - هذا ليس مناسبًا دائمًا. حلمت بجهاز يقوم بتنفيذ سيناريوهات هجومية نموذجية ، وكان دائمًا في حالة تأهب وفي الوقت نفسه لم يكن عبوة من ألواح التفكيك الجرحية بشريط كهربائي.
Raspberry Pi Zero W المزودة ببطارية UPS-Lite v1.0 كغطاء مستقل لإرسال الصور إلى أجهزة Apple عبر AirDropفي الآونة الأخيرة ، بعد نشر تطبيق مفتوح لبروتوكول
AirDrop owlink.org ودراسة من رجال HexWay حول
الثغرات الأمنية في
Apple-Bleee iOS ، بدأت
أستمتع بطريقة جديدة:
مقابلة الأشخاص في مترو الأنفاق ، وإرسال الصور إليهم عبر AirDrop وجمع أرقامهم الهواتف. ثم أردت أتمتة هذه العملية وصنعت سيارة ذات ذروة ديك من شركة Raspberry Pi Zero W والبطاريات. يستحق هذا الموضوع مقالة منفصلة ، لا يمكنني إنهاء الكتابة. سيكون كل شيء على ما يرام ، ولكن هذا الجهاز كان غير مريح للغاية لحمله ، لا يمكن وضعه في جيبك ، لأن قطرات اللحام الحادة مزقت نسيج البنطلون. حاولت طباعة الحالة على طابعة ثلاثية الأبعاد ، لكنني لم أحب النتيجة.
شكر خاص لـ Ana koteeq Prosvetova ، مضيفة قناة Telegramtheyforcedme ، التي كتبت بناءً على طلبي ، Telegram botAirTrollBot ، الذي يولد صورًا تحتوي على نصوص وبرقية ونسبة أبعاد صحيحة حتى يتم عرضها بالكامل على المعاينة عند الإرسال عبر Airdrop. يمكنك بسرعة إنشاء صورة مناسبة لهذا الموقف ، يبدو مثل هذا.
مجموعة Pwnagotchi مع شاشة الحبر الإلكتروني ودرع البطاريةثم رأيت مشروع
pwnagotchi المدهش. إنه يشبه tamagotchi ، مثلما يتناول الوجبة مصافحات WPA و PMKID من شبكات Wi-Fi ، والتي يمكن أن تكون قاسية في مزارع GPU. أعجبني هذا المشروع لدرجة أنني لعدة أيام مشيت مع pwnagotchi بلدي في الشوارع وشاهدت كيف كان يتمتع الغنائم الجديد. لكنه يواجه جميع المشكلات نفسها: لا يمكنك وضعها في جيبك بشكل طبيعي ، فلا توجد عناصر تحكم ، لذلك لا يمكن إدخال أي مستخدم إلا من خلال الهاتف أو الكمبيوتر.
وبعد ذلك ، أدركت أخيرًا كيف أرى الأداة المتعددة المثالية ، التي فاتني. لقد قمت بالتغريد حول هذا الموضوع وأحب أصدقائي المصممين الصناعيين الذين يصنعون أشياء إلكترونية خطيرة. عرضوا صنع جهاز كامل ، بدلا من حرفة DIY خدعة. مع إنتاج المصنع الحقيقي وجودة تناسب أجزاء. بدأنا البحث عن مفهوم التصميم.
قابلة للنقر. الرسومات الأولى من تصميم Flipper Zeroاستغرقت القضية والتصميم الكثير من الوقت ، لأنني تعبت من أن جميع أجهزة القرصنة تبدو وكأنها مجموعة من مركبات ثنائي الفينيل متعدد الكلور ملتصقة بشريط كهربائي ومن المستحيل استخدامها بشكل طبيعي. كانت المهمة هي الوصول إلى أكثر الأجهزة والجهاز ملاءمةً وصغرًا والتي ستكون سهلة الاستخدام بشكل مستقل بدون جهاز كمبيوتر أو هاتف ، وهذا ما حدث. فيما يلي وصف للمفهوم الحالي
غير النهائي للجهاز.
ما هو فليبر زيرو؟
في الواقع ، Flipper Zero عبارة عن عدد قليل من الدروع وبطارية حول Raspberry Pi Zero ، معبأة في علبة مع شاشة صغيرة وأزرار. يستخدم Kali Linux باعتباره نظام التشغيل ، لأنه يحتوي بالفعل على جميع التصحيحات اللازمة ويدعم التطبيق خارج نطاق rpi0. نظرت إلى العديد من أجهزة الكمبيوتر المختلفة ذات اللوحة الواحدة: NanoPi Duo2 ، و Banana Pi M2 Zero ، و Orange Pi Zero ، و Omega2 ، لكنهم يفقدون جميعهم rpi0 ، وهنا السبب:
- محول Wi-Fi مضمن يدعم وضع الشاشة وحقن الحزمة (تصحيحات nexmon )
- المدمج في بلوتوث 4.0
- جيد إلى حد ما 2.4 غيغاهرتز هوائي
- مدعوم رسميًا من Kali Linux ويحتوي على العديد من البنيات مسبقة الصنع مثل P4wnP1 ALOA
- سهولة الوصول إلى بطاقة SD ، يمكنك نقل كمية كبيرة من البيانات بسرعة
بالتأكيد سيقول الكثيرون أن Raspberry Pi ليس هو الخيار الأفضل لمثل هذا الجهاز وسيجد العديد من الحجج ، مثل استهلاك الطاقة المرتفع ، وعدم وجود وضع السكون ، وليس الأجهزة المفتوحة ، إلخ ولكن إذا قارنت جميع إيجابيات وسلبيات ، لم أجد أي شيء أفضل من rpi0. إذا كان لديك ما تقوله حول هذا الموضوع ، مرحبًا بك في منتدى المنتدى
forum.flipperzero.one .
Flipper Zero مستقل تمامًا ويمكن التحكم فيه باستخدام ذراع التحكم ذو 5 اتجاهات بدون أجهزة إضافية مثل الكمبيوتر أو الهاتف. يمكن استدعاء سيناريوهات الهجوم النموذجي من القائمة. بالطبع ، لا يمكن القيام بكل شيء باستخدام ذراع التحكم ، لذلك لمزيد من التحكم ، يمكنك الاتصال عبر SSH عبر USB أو عبر Wi-Fi / Bluetooth.
قررت استخدام شاشة LCD أحادية اللون في المدرسة القديمة بدقة 126 × 64 بكسل على هواتف سيمنز القديمة. أولاً ، إنه أمر رائع ، فالشاشة الأحادية اللون ذات الإضاءة الخلفية البرتقالية تجعلني أشعر بسعادة لا توصف ، وهو نوع من السايبربانك الإلكتروني العسكري. يمكن رؤيته بوضوح في أشعة الشمس الساطعة ولديه استهلاك طاقة منخفض للغاية ، حيث يتم إيقاف تشغيل الإضاءة الخلفية بحوالي 400uA. لذلك ، يمكنك الاحتفاظ بها في وضع Always-On وعرض الصورة دائمًا. سيتم تشغيل الإضاءة الخلفية فقط عند الضغط على المفاتيح.
أمثلة على الشاشات على هواتف Siemensلا تزال تنتج هذه الشاشات لجميع أنواع الأجهزة الصناعية وسجلات النقدية. حاليا ، لقد اخترنا
هذه الشاشة .
الموانئ زعنفة صفرفي النهاية ، يحتوي Flipper Zero على منافذ Raspberry Pi القياسية وزر الطاقة / الإضاءة الخلفية وثقب حزام ومنفذ خدمة إضافي يمكنك من خلالهما الوصول إلى وحدة UART وشحن البطارية وملء البرامج الثابتة الجديدة.
433 ميغاهيرتز الارسال
يحتوي Flipper على هوائي مدمج بتردد 433 ميجاهرتز وشريحة
CC1111 للتشغيل في النطاق <1 جيجاهرتز ، كما هو الحال في جهاز
Yard Stick One الشهير. يمكنه اعتراض وتحليل إشارات أجهزة التحكم عن بعد اللاسلكية ، وأجهزة التحكم عن بعد ، وجميع أنواع المقابس والأقفال الذكية. يدعم العمل مع مكتبة
rfcat ويمكن فك رموز وحفظ وتشغيل رموز التحكم عن بعد الشعبية ، مثل
محلل التحكم عن بعد . في الحالات التي لا يتوفر فيها Raspberry Pi على الوقت اللازم لمعالجة الإشارة ، يمكن التحكم في CC1111 بواسطة متحكم مدمج. في وضع Tamagotchi ، يمكن لـ Flipper التحدث إلى نفسها وعرض أسمائها ، كما يفعل pwnagotchi.
usb سيئة
يمكن لـ Flipper محاكاة الأجهزة التي تعمل بنظام USB ، والتظاهر بأنها لوحة مفاتيح خاصة بحمولة الحمولة ، مثل
USB Rubber Ducky . وكذلك محاكاة محول إيثرنت لخداع DNS ، منفذ تسلسلي ، إلخ. هناك إطار جاهز لـ Raspberry Pi يقوم بتنفيذ أنواع مختلفة من مثل هذه الهجمات
github.com/mame82/P4wnP1_aloaيمكن تحديد سيناريو الهجوم المرغوب من القائمة باستخدام ذراع التحكم. في الوقت نفسه ، قد يتم عرض معلومات تصحيح الأخطاء حول حالة الهجوم أو أي شيء غير ضار تمويه على الشاشة.
واي فاي
لا يدعم مهايئ Wi-Fi المضمن في Raspberry Pi في البداية وضع الشاشة لحقن الحزمة ، ولكن هناك
تصحيحات من جهات خارجية تضيف هذه الميزة. في بعض أنواع الهجمات ، تحتاج إلى محولي Wi-Fi مستقلين. تكمن الصعوبة في حقيقة أن جميع شرائح Wi-Fi تقريبًا متصلة عبر USB ، ولا يمكننا أن نأخذ USB واحد إلى rpi0 ، وإلا فإن وضع USB Slave سينهار. لذلك ، يجب عليك استخدام واجهة SPI أو SDIO لتوصيل محول Wi-Fi. لست على علم بأي شريحة من هذا القبيل تدعم وضع الشاشة وحقن الحزمة خارج الصندوق ، ولكنها لا تتصل عبر USB. إذا كنت تعرف ذلك ، فيرجى إخبارنا في المنتدى في
شريحة Wi-Fi مع واجهة SPI / SDIO التي تدعم المراقبة وحقن الحزمةNFC
تستطيع وحدة NFC قراءة / كتابة جميع بطاقات ISO-14443 ، بما في ذلك Mifare ، والبطاقات التي لا تلامس مع البنوك PayPass / PayWave ، و ApplePay / GooglePay والمزيد. بدعم من مكتبة LibNFC. يوجد في الجزء السفلي من Flipper هوائي بسرعة 13.56 ميغاهرتز ، وللتعامل مع البطاقة يكفي لوضعها فوقها. في الوقت الحالي ، تظل مسألة محاكاة البطاقة مفتوحة. أريد محاكيًا كاملاً مثل
Chameleon Mini ، لكن في الوقت نفسه أريد أن أكون قادرًا على العمل مع LibNFC. لا أعرف خيارات الرقاقة بخلاف NXP PN532 ، لكن لا يمكن محاكاة البطاقات تمامًا. إذا كنت تعرف خيارًا أفضل ، فاكتب عنه في الموضوع
البحث عن شريحة NFC أفضل من PN532125 كيلو هرتز وتتفاعل
لا تزال بطاقات التردد المنخفض القديمة البالغة 125 كيلو هرتز تستخدم على نطاق واسع في أجهزة الاتصال الداخلي وتصاريح المكاتب وما إلى ذلك. يوجد هوائي kHz 125 على جانب الزعنفة ، ويمكنه قراءة بطاقات EM-4100 و HID Prox ، وحفظها في الذاكرة ومحاكاة البطاقات المحفوظة مسبقًا. يمكنك أيضًا نقل بطاقة الهوية للمضاهاة على الإنترنت أو إدخالها يدويًا. وبالتالي ، يمكن لمالكي الزعانف نقل بطاقات القراءة إلى بعضهم البعض عن بعد. كايف.
iButton
iButton هو نوع قديم من مفاتيح الاتصال التي لا تزال شائعة في رابطة الدول المستقلة. وهي تعمل على بروتوكول 1 سلك وليس لديها أي وسيلة للمصادقة ، بحيث يمكن قراءتها بسهولة. يستطيع الزعنفة قراءة هذه المفاتيح وتخزين المعرف في الذاكرة وكتابة المعرف إلى الفراغات ومحاكاة المفتاح من تلقاء نفسه بحيث يمكن تطبيقه على القارئ كمفتاح.
وضع القارئ (سلك واحد)
في هذا الوضع ، يعمل الجهاز بمثابة قارئ الباب. يميل المفتاح ضد جهات الاتصال ، يعتبر الزعنفة هويته ويحفظها في الذاكرة. في نفس الوضع ، يمكنك كتابة المعرف المحفوظ على القرص.
وضع مضاهاة مفتاح (1-سلك الرقيق)
يمكن محاكاة المفاتيح المحفوظة في وضع الرقيق ذي السلك الواحد. يعمل الزعنفة كمفتاح ويمكن تطبيقه على القارئ. كانت الصعوبة الرئيسية هي التوصل إلى تصميم لوحة يمكن استخدامه كقارئ وكمفتاح. لقد وجدنا مثل هذا النموذج ، لكنني متأكد من أنه يمكن القيام به بشكل أفضل ، وإذا كنت تعرف كيف ، فاقترح الخيار الخاص بك في المنتدى في موضوع
تصميم لوحة جهات اتصال iButtonبلوتوث
المدمج في محول التوت بي بلوتوث. بالطبع ، لا يمكن أن تحل محل أجهزة مثل
ubertooth ، ولكنها مدعومة بالكامل من قبل مكتبة bluez ، ويمكن استخدامها للسيطرة على الزعنفة من الهاتف الذكي أو للهجمات بلوتوث المختلفة مثل
apple-bleee ، والتي تتيح لك جمع sha256 من أرقام الهواتف المحمولة المرتبطة بأجهزة Apple ID ، و إدارة جميع أنواع أجهزة إنترنت الأشياء.
متحكم منخفض الطاقة
نظرًا لأن الزعنفة باردة جدًا بحيث لا يمكن إيقاف تشغيلها ، فقد قررنا وضع متحكم منفصل منخفض الطاقة فيه يعمل عند إيقاف تشغيل Raspberry Pi. سيتولى إدارة تماغوتشي والتحكم في عملية التمهيد لـ Raspberry Pi حتى يكون جاهزًا للتحكم في الشاشة وإدارة الطاقة. كما سيتحكم في رقاقة CC1111 للتواصل مع الزعانف الأخرى.
نظام تماغوتشي
Flipper هو قراصنة الدلفين الإلكتروني ، والذي يخضع لجميع العناصر الرقمية. عند إيقاف تشغيل Raspberry Pi ، ينتقل إلى وضع tamagotchi ، حيث يمكنك اللعب وتكوين صداقات على تردد 433 ميجا هرتز. في هذا الوضع ، من المحتمل أن تكون وظائف NFC متاحة جزئيًا.
كان النموذج الأولي للشخصية عبارة عن دلفين من فيلم
جوني مونيميك الذي ساعد في تحطيم أدمغة كيانو ريفز وحطم الأشرار بإشعاعاته. تحتوي الدلافين على مولد تردد مدمج يستكشفون معه كل شيء من حولهم ، بالإضافة إلى الحاجة الفطرية للترفيه والفضول الطبيعي. نحتاج إلى شخص يمكنه أن يتوصل إلى شخصية شخصية ، تصميم اللعبة بالكامل ككل ، من العواطف إلى الألعاب المصغرة. يمكن كتابة جميع أفكارك حول هذا الموضوع في القسم المناسب من المنتدى.
عني
اسمي بافيل جوفنر ، أعيش في موسكو. في هذه اللحظة ، أنا المسؤول عن موسكو
Hackspace Neuron . منذ الطفولة ، أحب استكشاف كل شيء بعمق حول: الطبيعة ، التكنولوجيا ، الناس. تركيزي الرئيسي هو الشبكة والأجهزة والأمن.
لا أحاول مطلقًا استخدام كلمة "hacker" لأنه بفضل الوسائط ووسائل الإعلام لا قيمة لها على الإطلاق. أنا أحب أن أسمي نفسي "الطالب الذي يذاكر كثيرا" ، لأنه أكثر صدقا وبدون رثاء يكشف الجوهر. في الحياة ، أقدر الأشخاص المتحمسين الذين يشاركون بعمق عاطفيًا في ما يهتمون به ، والذين يمكن أن يطلق عليهم أيضًا المهووسين بأمان.
Flipper Zero هي محاولتي لجعل شيء رائع حقًا وهائل ، وفي الوقت نفسه جميل. أنا أؤمن بالمصدر المفتوح ، لذلك سيكون المشروع مفتوحًا بالكامل. في الوقت الحالي لدي فريق صغير ، لكن ليس لدينا عدد كاف من الأشخاص المؤهلين في المناطق الضيقة ، وخاصة في الراديو. بمساعدة هذا المنشور ، آمل أن أجد أشخاصًا يرغبون في الانضمام إلى المشروع.
انضم إلى المشروع
أدعو كل من أحب هذا المشروع إلى المشاركة في التطوير بأي طريقة ممكنة. في هذه المرحلة ، نحتاج إلى الموافقة على قائمة الوظائف النهائية من أجل المضي قدما في تنفيذ الإصدار الأول من الجهاز. هناك العديد من المشكلات الفنية التي لم يتم حلها حاليًا.
للمطورين
سنناقش جميع مهام البحث والتطوير الحالية الخاصة بنا في منتدى
forum.flipperzero.one . إذا كنت مطورًا للأجهزة أو البرامج ، أو لديك أي أسئلة أو نصيحة أو اقتراحات أو نقد - فلا تتردد في كتابتها في المنتدى. هذا هو المكان الرئيسي الذي سيتم فيه مناقشة جميع مراحل التنمية والتمويل الجماعي والإنتاج. يتم التواصل في المنتدى
باللغة الإنجليزية فقط ، لا تتردد في الكتابة الخرقاء ، والشيء الرئيسي هو أن المعنى واضح.
التصويت لميزات
من المهم للغاية بالنسبة لنا معرفة الوظائف التي يجب أن تكون في الزعنفة. أولويات التنمية تعتمد على هذا. ربما أظن خطأً أن بعض الوظائف مهمة ، أو مجموعة من الأشياء تفوتها. على سبيل المثال ، لدي شكوك حول iButton ، لأن هذه تقنية قديمة. لذا يرجى إجراء استطلاع قصير:
docs.google.com/7VWhgJRBmtS9BQtR9إرسال المال
عند اكتمال النموذج الأولي والمشروع جاهز للدخول إلى نظام التمويل الجماعي مثل KickStarter ، يمكنك الدفع مقابل الطلب المسبق. في الوقت الحالي ، يمكنك أن
تدعمني شخصيًا بالتبرعات الصغيرة من أجل الطعام من خلال
Patreon . تعد التبرعات المنتظمة على شكل دولار واحد أفضل بكثير من مبلغ كبير في كل مرة ، لأنها تسمح لك بالتنبؤ بالمستقبل. تبرع الرابط:
flipperzero.one/donateتنصل
المشروع في مرحلة مبكرة جدًا ، قد يكون هناك أخطاء في الموقع وتخطيط ملتوي ومشاكل أخرى ، لذلك لا تفرغ كثيرًا. يرجى إبلاغي بجميع الأخطاء وعدم الدقة التي تم العثور عليها. هذا هو أول ذكر عام للمشروع ، وبمساعدتكم آمل أن أزيل كل الخشونة قبل النشر على الإنترنت الناطق بالإنجليزية الكبير.
أنشر جميع الملاحظات على المشروع في قناة Telegramzhovner_hub.