Flipper Zero - Tomagotchi Patsan Multitool für Pentester

Flipper Zero - ein Projekt eines Pocket-Multitools basierend auf dem Raspberry Pi Zero für das IoT Pentest und drahtlose Zugangskontrollsysteme. Es ist auch das Tamagotchi, in dem der Cyberdelphin lebt.

Er wird in der Lage sein:

• Arbeiten Sie im 433-MHz-Band - für das Studium von Funksteuerungen, Sensoren, elektronischen Schlössern und Relais.
• NFC - Lesen / Schreiben und Emulieren von ISO-14443-Karten.
• 125 kHz RFID - Lesen / Schreiben und Emulieren von Niederfrequenzkarten.
• iButton-Tasten - Lesen / Schreiben und Emulieren von Kontakttasten mithilfe des 1-Wire-Protokolls.
• Wi-Fi - um die Sicherheit von drahtlosen Netzwerken zu überprüfen. Der Adapter unterstützt die Paketinjektion und den Überwachungsmodus.
• Bluetooth- unterstütztes bluez-Paket für Linux
• Schlechter USB-Modus - Kann als USB-Slave angeschlossen werden und eine Tastatur, einen Ethernet-Adapter und andere Geräte für die Code-Injektion oder einen Netzwerk-Pentest emulieren.
• Tamagotchi! - Der Low-Power-Mikrocontroller funktioniert, wenn das Hauptsystem ausgeschaltet ist.

Ich freue mich darauf, mein ehrgeizigstes Projekt vorzustellen, dessen Idee ich seit vielen Jahren entwickelt habe. Dies ist ein Versuch, alle oft notwendigen Werkzeuge für einen physischen Pentest in einem Gerät zu kombinieren und ihm gleichzeitig Persönlichkeit zu verleihen, damit es schön ist, zu scheißen.
Momentan befindet sich das Projekt in der Phase von F & E und Funktionsgenehmigung, und ich lade alle ein, sich an der Diskussion der Funktionen zu beteiligen oder sogar an der Entwicklung teilzunehmen. Unter dem Schnitt eine detaillierte Beschreibung des Projekts.

Warum ist das nötig?

Ich liebe es, alles zu erkunden und dabei ständig verschiedene Werkzeuge mit mir herumzutragen. In meinem Rucksack: WLAN-Adapter, NFC-Leser, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (aus diesem Grund gibt es Probleme am Flughafen). Alle diese Geräte sind auf der Flucht nicht so einfach zu bedienen, wenn Sie eine Tasse Kaffee in einer Hand haben oder Fahrrad fahren. Sie müssen sich hinsetzen, zersetzen, den Computer aussteigen - das ist nicht immer praktisch. Ich träumte von einem Gerät, das typische Angriffsszenarien umsetzt, immer in Alarmbereitschaft ist und gleichzeitig keine mit Isolierband umwickelte Packung zerfallender Platinen ist.

^{Raspberry Pi Zero W mit UPS-Lite v1.0 Battery Shield als eigenständiger Flooder zum Senden von Bildern per AirDrop an Apple-Geräte}

Kürzlich, nachdem eine offene Implementierung des AirDrop-Protokolls owlink.org veröffentlicht wurde und eine Studie von HexWay -Leuten über Apple-Bleee- iOS-Schwachstellen veröffentlicht wurde, begann ich mich auf eine neue Art und Weise zu amüsieren : Leute in der U-Bahn treffen , ihnen Bilder über AirDrop senden und ihre Nummern sammeln Telefone. Dann wollte ich diesen Prozess automatisieren und machte aus dem Raspberry Pi Zero W und den Batterien ein autonomes Dick-Peak-Auto. Dieses Thema verdient einen eigenen Artikel, den ich nicht zu Ende schreiben kann. Alles wäre in Ordnung, aber dieses Gerät war äußerst unpraktisch zu tragen, es konnte nicht in die Tasche gesteckt werden, da scharfe Lötmitteltropfen den Stoff der Hose zerrissen. Ich habe versucht, die Hülle auf einem 3D-Drucker auszudrucken, aber das Ergebnis hat mir nicht gefallen.

Besonderer Dank gilt Ana Koteeq Prosvetova, der Moderatorin des Telegramm-Kanals @theyforcedme, die auf mein Verlangen den Telegramm-Bot @AirTrollBot geschrieben hat , der Bilder mit Text, Telegramm und dem richtigen Seitenverhältnis generiert, damit sie beim Senden über Airdrop in der Vorschau vollständig angezeigt werden. Sie können schnell ein Bild erzeugen, das für die Situation geeignet ist, es sieht ungefähr so ​​aus.

^{Pwnagotchi-Baugruppe mit E-Ink-Bildschirm und Batterieschutz}
Dann sah ich das erstaunliche Pwnagotchi- Projekt. Es ist wie Tamagotchi, nur als Mahlzeit isst er WPA-Handshakes und PMKID aus Wi-Fi-Netzwerken, die dann auf GPU-Farmen brutal sein können. Ich mochte dieses Projekt so sehr, dass ich mehrere Tage mit meinem Pwnagotchi durch die Straßen ging und beobachtete, wie er die neue Beute genoss. Aber er hatte alle die gleichen Probleme: Sie können es nicht normal in Ihre Tasche stecken, es gibt keine Steuerelemente, sodass jede Benutzereingabe nur von einem Telefon oder Computer aus möglich ist.
Und dann wurde mir endlich klar, wie ich das perfekte Multitool sehe, das ich vermisst habe. Ich habe darüber getwittert und meine Freunde mochten die Industriedesigner, die ernsthafte elektronische Sachen machen. Sie boten an, ein vollwertiges Gerät zu bauen, anstatt ein ausgetrickstes Heimwerkerhandwerk. Mit echten Werksproduktionen und hochwertigen Passformteilen. Wir begannen nach einem Designkonzept zu suchen.


^{Anklickbar. Die ersten Skizzen des Designs von Flipper Zero}
Das Gehäuse und das Design haben viel Zeit in Anspruch genommen, da ich müde bin, dass alle Hacker-Geräte wie ein Haufen mit Isolierband gewickelter Leiterplatten aussehen und sie nicht normal verwendet werden können. Die Aufgabe bestand darin, das bequemste und kompakteste Gehäuse und Gerät zu entwickeln, das sich ohne Computer oder Telefon autonom leicht bedienen lässt. Im Folgenden wird das derzeitige nicht endgültige Konzept des Geräts beschrieben.

Was ist Flipper Zero?

In der Tat ist Flipper Zero ein paar Schilde und eine Batterie um den Raspberry Pi Zero, verpackt in einer Hülle mit einem kleinen Bildschirm und Knöpfen. Als Betriebssystem wird Kali Linux verwendet, da es bereits alle erforderlichen Patches enthält und standardmäßig rpi0 unterstützt. Ich habe mir viele verschiedene Einplatinencomputer angesehen: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, aber alle verlieren rpi0 und hier ist der Grund:

• Eingebauter Wi-Fi-Adapter, der den Überwachungsmodus und die Paketinjektion unterstützt ( Nexmon- Patches)
• Eingebautes Bluetooth 4.0
• Ziemlich gute 2,4-GHz-Antenne
• Offiziell unterstützt von Kali Linux und hat viele vorgefertigte Builds wie P4wnP1 ALOA
• Durch den einfachen Zugriff auf die SD-Karte können Sie eine große Datenmenge schnell übertragen

Sicherlich werden viele sagen, dass der Raspberry Pi nicht die beste Wahl für ein solches Gerät ist und finden viele Argumente, wie hohen Stromverbrauch, mangelnden Ruhemodus, nicht offene Hardware usw. Aber wenn man alle Vor- und Nachteile vergleicht, fand ich nichts besseres als rpi0. Wenn Sie dazu etwas zu sagen haben, willkommen im Forum forum.flipperzero.one .



Flipper Zero ist völlig autonom und kann mit einem 5-Wege-Joystick ohne zusätzliche Geräte wie Computer oder Telefon gesteuert werden. Typische Angriffsszenarien können über das Menü aufgerufen werden. Natürlich kann nicht alles mit dem Joystick erledigt werden, sodass Sie für mehr Kontrolle eine Verbindung über SSH über USB oder über Wi-Fi / Bluetooth herstellen können.

Ich habe mich für ein altmodisches monochromes LCD-Display mit einer Auflösung von 126x64px wie bei alten Siemens-Handys entschieden. Erstens ist es einfach cool, der einfarbige Bildschirm mit orangefarbener Hintergrundbeleuchtung macht mich unbeschreiblich glücklich, eine Art Retro-Militär-Cyberpunk. Es ist bei strahlender Sonne gut sichtbar und hat einen sehr geringen Stromverbrauch von ca. 400 uA bei ausgeschalteter Hintergrundbeleuchtung. Daher können Sie es im Always-On-Modus belassen und das Bild immer anzeigen. Die Hintergrundbeleuchtung wird nur eingeschaltet, wenn Sie die Tasten drücken.

^{Beispiele für Bildschirme auf Siemens-Telefonen}

Solche Bildschirme werden nach wie vor für alle Arten von Industriegeräten und Registrierkassen hergestellt. Derzeit haben wir diesen Bildschirm ausgewählt.


^{Ports Flipper Zero}
An den Enden verfügt Flipper Zero über Standard-Raspberry Pi-Anschlüsse, einen Netz- / Hintergrundbeleuchtungsknopf, ein Gurtloch und einen zusätzlichen Serviceanschluss, über den Sie auf die UART-Konsole zugreifen, den Akku aufladen und neue Firmware einspielen können.

433 MHz Sender

Flipper verfügt über eine eingebaute 433-MHz-Antenne und einen CC1111- Chip für den Betrieb im <1-GHz-Band, genau wie beim beliebten Yard Stick One- Gerät. Er kann die Signale von Funkfernbedienungen, Fernbedienungen, allerlei intelligenten Steckdosen und Schlössern abfangen und analysieren. Es unterstützt die Arbeit mit der rfcat- Bibliothek und kann gängige Fernbedienungscodes wie einen Fernbedienungsanalysator dekodieren, speichern und wiedergeben. In Fällen, in denen der Raspberry Pi keine Zeit hat, das Signal zu verarbeiten, kann der CC1111 vom eingebauten Mikrocontroller gesteuert werden. Im Tamagotchi-Modus kann Flipper wie Pwnagotchi mit sich selbst sprechen und ihre Namen anzeigen.

Schlechter USB

Flipper kann USB-Slave-Geräte emulieren und so tun, als wäre es eine Tastatur für die Nutzlastbucht, wie USB Rubber Ducky . Außerdem kann ein Ethernet-Adapter für DNS-Spoofing, serielle Schnittstelle usw. emuliert werden. Es gibt ein fertiges Framework für Raspberry Pi, das verschiedene Arten solcher Angriffe implementiert. Github.com/mame82/P4wnP1_aloa
Das gewünschte Angriffsszenario kann aus dem Menü mit dem Joystick ausgewählt werden. Gleichzeitig werden möglicherweise Debugging-Informationen zum Angriffsstatus oder zu etwas Unschädlichem auf dem Bildschirm angezeigt.

Wifi

Der in den Raspberry Pi integrierte Wi-Fi-Adapter unterstützt zunächst nicht den Überwachungsmodus für die Paketinjektion, es gibt jedoch Patches von Drittanbietern , die diese Funktion hinzufügen. Für einige Arten von Angriffen benötigen Sie zwei unabhängige WLAN-Adapter. Die Schwierigkeit liegt in der Tatsache, dass fast alle Wi-Fi-Chips über USB verbunden sind und wir kein einziges USB an rpi0 anschließen können, da sonst der USB-Slave-Modus unterbrochen wird. Daher müssen Sie die SPI- oder SDIO-Schnittstelle verwenden, um einen Wi-Fi-Adapter anzuschließen. Mir ist kein solcher Chip bekannt, der den Monitormodus und die Paketinjektion ab Werk unterstützt, der jedoch NICHT über USB verbunden ist. Wenn Sie dies wissen, informieren Sie mich bitte im Forum im Thema Wi-Fi-Chip mit SPI / SDIO-Schnittstelle, die Überwachung und Paketinjektion unterstützt

NFC

Das NFC-Modul kann alle ISO-14443-Karten lesen / schreiben, einschließlich Mifare, kontaktlose Bankkarten, PayPass / PayWave, ApplePay / GooglePay und mehr. Unterstützt von der LibNFC-Bibliothek. Auf der Unterseite von Flipper befindet sich eine Antenne mit 13,56 MHz. Um mit der Karte zu arbeiten, reicht es aus, sie darauf zu legen. Das Thema Kartenemulation ist derzeit noch offen. Ich hätte gerne einen vollwertigen Emulator wie den Chameleon Mini , möchte aber gleichzeitig mit LibNFC arbeiten können. Ich kenne keine anderen Chipoptionen als das NXP PN532, aber es kann keine Karten vollständig emulieren. Wenn Sie eine bessere Option kennen, schreiben Sie im Thema Auf der Suche nach einem besseren NFC-Chip als PN532 darüber

125kHz RFID

Alte Niederfrequenzkarten mit 125 kHz sind immer noch weit verbreitet in Gegensprechanlagen, Büropässen usw. An der Seite des Flippers befindet sich eine 125-kHz-Antenne, mit der die EM-4100- und HID-Prox-Karten gelesen, gespeichert und zuvor gespeicherte Karten emuliert werden können. Sie können den Personalausweis auch zur Emulation ins Internet übertragen oder manuell eingeben. So können Flipperbesitzer Lesekarten aus der Ferne aufeinander übertragen. Buzz.

iButton

iButton ist eine alte Art von Kontakttasten, die in der GUS noch immer beliebt ist. Sie arbeiten mit dem 1-Wire-Protokoll und verfügen über keinerlei Authentifizierungsmittel, sodass sie leicht gelesen werden können. Der Flipper kann diese Schlüssel lesen, die ID speichern, die ID in die Leerzeichen schreiben und den Schlüssel selbst emulieren, so dass er als Schlüssel auf den Leser angewendet werden kann.

Lesemodus (1-Draht-Master)

In diesem Modus fungiert das Gerät als Türleser. Wenn der Schlüssel an die Kontakte gelehnt wird, berücksichtigt der Flipper seine ID und speichert sie im Speicher. Im gleichen Modus können Sie die gespeicherte ID auf die Disc schreiben.

Schlüsselemulationsmodus (1-Draht-Slave)

Gespeicherte Schlüssel können im 1-Draht-Slave-Modus emuliert werden. Der Flipper fungiert als Schlüssel und kann an den Leser angelegt werden. Die Hauptschwierigkeit bestand darin, ein Pad-Design zu entwickeln, das sowohl als Leser als auch als Schlüssel verwendet werden konnte. Wir haben ein solches Formular gefunden, aber ich bin sicher, dass es noch besser gemacht werden kann. Wenn Sie wissen, wie Sie es tun können, schlagen Sie Ihre Option im Forum im Thema iButton-Kontaktpaddesign vor

Bluetooth

Eingebauter Raspberry Pi Bluetooth Adapter. Natürlich kann es keine Geräte wie ubertooth ersetzen, aber es wird von der bluez-Bibliothek voll unterstützt. Es kann zur Steuerung des Flippers von einem Smartphone oder für verschiedene Bluetooth-Angriffe wie apple-bleee verwendet werden , mit denen Sie sha256 von Handynummern sammeln können, die mit Apple-IDs und verknüpft sind Verwalten Sie alle Arten von IoT-Geräten.

Kleinleistungs-Mikrocontroller

Da der Flipper zu cool ist, um ihn auszuschalten, haben wir beschlossen, einen separaten Mikrocontroller mit geringem Stromverbrauch einzubauen, der funktioniert, wenn der Raspberry Pi ausgeschaltet wird. Er wird Tamagotchi verwalten, den Startvorgang des Raspberry Pi steuern, bis er bereit ist, den Bildschirm zu steuern und die Stromversorgung zu verwalten. Er wird auch den CC1111-Chip steuern, um mit anderen Flippern zu kommunizieren.

Tamagotchi-Regime

Flipper ist ein Cyber-Delfin-Hacker, der allen digitalen Elementen unterliegt. Wenn der Raspberry Pi ausgeschaltet wird, wechselt er in den Tamagotchi-Modus, mit dem Sie mit einer Frequenz von 433 MHz spielen und Freunde finden können. In diesem Modus sind NFC-Funktionen wahrscheinlich teilweise verfügbar.


Der Prototyp des Charakters war ein Delfin aus dem Johnny Mnemonic- Film, der dazu beitrug, Kiano Reeves in den Kopf zu stoßen und die bösen Jungs mit seiner Strahlung zu zerschlagen. Delfine haben einen eingebauten Frequenzgenerator, mit dem sie alles um sich herum erkunden können, sowie ein angeborenes Bedürfnis nach Unterhaltung und natürlicher Neugier. Wir brauchen eine Person, die sich eine Flipper-Persönlichkeit einfallen lässt, das gesamte Spieldesign, von Emotionen bis hin zu Minispielen. Alle Ihre Gedanken zu diesem Thema können im entsprechenden Abschnitt des Forums geschrieben werden.

Über mich

Mein Name ist Pavel Zhovner, ich lebe in Moskau. Im Moment bin ich verantwortlich für das Moscow Hackspace Neuron . Seit meiner Kindheit beschäftige ich mich intensiv mit Natur, Technik und Menschen. Mein Hauptaugenmerk liegt auf Netzwerk, Hardware und Sicherheit.

Ich versuche, das Wort "Hacker" nie zu verwenden, weil es dank der Medien und der Medien völlig wertlos ist. Ich nenne mich gerne "Nerd", weil es ehrlicher ist und ohne Pathos das Wesen offenbart. Im Leben schätze ich begeisterte Menschen, die tief emotional in das involviert sind, woran sie interessiert sind, und die auch sicher als Nerds bezeichnet werden können.

Flipper Zero ist mein Versuch, etwas wirklich Cooles, Massives und gleichzeitig Schönes zu machen. Ich glaube an Open Source, daher wird das Projekt komplett offen sein. Im Moment habe ich ein kleines Team, aber wir haben nicht genug Leute, die in engen Bereichen kompetent sind, besonders im Radio. Mit Hilfe dieses Beitrags hoffe ich, Menschen zu finden, die sich dem Projekt anschließen möchten.

Projekt beitreten

Ich lade alle, denen dieses Projekt gefallen hat, ein, sich in irgendeiner Weise an der Entwicklung zu beteiligen. In dieser Phase müssen wir die endgültige Liste der Funktionen genehmigen, um mit der Implementierung der ersten Version des Geräts fortfahren zu können. Es gibt viele technische Probleme, die derzeit nicht behoben werden.

Für Entwickler

Wir werden alle unsere aktuellen F & E-Aufgaben im forum.flipperzero.one diskutieren . Wenn Sie Hardware- oder Softwareentwickler sind oder Fragen, Ratschläge, Vorschläge oder Kritik haben, schreiben Sie diese bitte an das Forum. Dies ist der Hauptort, an dem alle Phasen der Entwicklung, des Crowdfunding und der Produktion besprochen werden. Die Kommunikation im Forum wird nur auf Englisch geführt , zögern Sie nicht, ungeschickt zu schreiben, Hauptsache, die Bedeutung ist klar.

Stimmen Sie für Funktionen ab

Für uns ist es sehr wichtig zu wissen, welche Funktionen der Flipper haben soll. Entwicklungsprioritäten werden davon abhängen. Vielleicht denke ich fälschlicherweise, dass einige Funktionen wichtig sind, oder eine Reihe von etwas verpassen. Zum Beispiel habe ich Zweifel an iButton, weil dies eine veraltete Technologie ist. Nehmen Sie an einer kurzen Umfrage teil: docs.google.com/7VWhgJRBmtS9BQtR9

Geld senden

Wenn der Prototyp fertig ist und das Projekt bereit ist, die Crowdfunding-Plattform wie KickStarter zu betreten, können Sie für die Vorbestellung bezahlen. Im Moment können Sie mich persönlich mit kleinen Spenden für Lebensmittel durch Patreon unterstützen . Regelmäßige Spenden in Form von 1 US-Dollar sind viel besser als ein großer Betrag auf einmal, da Sie damit Voraussagen treffen können. Spenden Link: flipperzero.one/donate

Haftungsausschluss

Das Projekt befindet sich in einem sehr frühen Stadium, die Site kann Fehler, schiefes Layout und andere Probleme aufweisen, also nicht zu viel. Bitte informieren Sie mich über alle gefundenen Fehler und Ungenauigkeiten. Dies ist die erste öffentliche Erwähnung des Projekts, und ich hoffe, mit Ihrer Hilfe alle Unebenheiten zu beseitigen, bevor Sie es im großen englischsprachigen Internet veröffentlichen.

Alle Notizen zum Projekt veröffentliche ich in meinem Telegrammkanal @zhovner_hub .