Flipper Zero - Multitool Tomagotchi Patsan pour pentester

Flipper Zero - un projet d'un multi-outil de poche basé sur le Raspberry Pi Zero pour l'IoT Pentest et les systèmes de contrôle d'accès sans fil. C’est aussi le tamagotchi où vit le cyber-dauphin.

Il pourra:

• Travailler dans la bande 433 MHz - pour l'étude des radiocommandes, capteurs, serrures électroniques et relais.
• NFC - lecture / écriture et émulation de cartes ISO-14443.
• RFID 125 kHz - lecture / écriture et émulation de cartes basse fréquence.
• Touches iButton - lecture / écriture et émulation des touches de contact à l'aide du protocole 1-Wire.
• Wi-Fi - pour vérifier la sécurité des réseaux sans fil. L'adaptateur prend en charge l'injection de paquets et le mode moniteur.
• Bluetooth - paquet Bluez pris en charge pour Linux
• Mauvais mode USB - peut être connecté en tant qu'esclave USB et émuler un clavier, un adaptateur Ethernet et d'autres appareils pour l'injection de code ou la pentest du réseau.
• Tamagotchi! - Le microcontrôleur basse consommation fonctionne lorsque le système principal est éteint.

Je suis ravi de vous présenter mon projet le plus ambitieux, dont j'ai fait éclore l'idée depuis de nombreuses années. C'est une tentative de combiner tous les outils souvent nécessaires pour un pentest physique en un seul appareil, tout en y ajoutant de la personnalité pour qu'il soit agréable de chier.
En ce moment, le projet est au stade de la R&D et de l'agrément fonctionnel, et j'invite chacun à participer à la discussion des fonctions ou même à participer au développement. Sous la coupe, une description détaillée du projet.

Pourquoi est-ce nécessaire?

J'adore explorer tout autour et constamment transporter avec moi divers outils pour cela. Dans mon sac à dos: adaptateur WiFi, lecteur NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (à cause de cela, il y a des problèmes à l'aéroport). Tous ces appareils ne sont pas si faciles à utiliser lors de vos déplacements, lorsque vous avez une tasse de café dans une main ou que vous roulez à vélo. Vous devez vous asseoir, vous décomposer, sortir le calculateur - ce n'est pas toujours pratique. Je rêvais d'un appareil qui implémenterait des scénarios d'attaque typiques, était toujours en état d'alerte et en même temps, il n'y avait pas un paquet de cartes qui se désagrégeaient avec du ruban électrique.

^{Raspberry Pi Zero W avec UPS-Lite v1.0 Battery Shield en tant que diffuseur autonome pour envoyer des photos aux appareils Apple via AirDrop}

Récemment, après la publication de l'implémentation ouverte du protocole AirDrop owlink.org et une étude de gars d' HexWay sur les vulnérabilités d' Apple-Bleee iOS, j'ai commencé à m'amuser d'une nouvelle manière: rencontrer des gens dans le métro, leur envoyer des photos via AirDrop et collecter leurs numéros téléphones. Ensuite, j'ai voulu automatiser ce processus et j'ai fabriqué une voiture autonome à pic à partir du Raspberry Pi Zero W et des batteries. Ce sujet mérite un article séparé, que je ne peux pas terminer d'écrire. Tout irait bien, mais cet appareil était extrêmement gênant à transporter, il ne pouvait pas être mis dans votre poche, car de fortes gouttes de soudure déchiraient le tissu du pantalon. J'ai essayé d'imprimer le boîtier sur une imprimante 3D, mais je n'ai pas aimé le résultat.

Un merci spécial à Ana koteeq Prosvetova, l'hôte de la chaîne Telegram @theyforcedme, qui, à ma demande, a écrit le bot Telegram @AirTrollBot , qui génère des images avec du texte, un télégramme et le rapport d'aspect correct afin qu'elles soient entièrement affichées sur l'aperçu lors de l'envoi via Airdrop. Vous pouvez rapidement générer une image adaptée à la situation, elle ressemble à ceci.

^{Ensemble Pwnagotchi avec écran e-ink et bouclier de batterie}
Ensuite, j'ai vu l'incroyable projet pwnagotchi . C'est comme le tamagotchi, seulement au cours d'un repas, il mange des poignées de main WPA et des PMKID à partir de réseaux Wi-Fi, qui peuvent ensuite être brutaux dans les fermes de GPU. J'ai tellement aimé ce projet que pendant plusieurs jours, j'ai marché avec mes pwnagotchi dans les rues et regardé comment il aimait le nouveau butin. Mais il a eu les mêmes problèmes: vous ne pouvez pas le mettre dans votre poche normalement, il n'y a pas de commandes, donc toute entrée utilisateur n'est possible qu'à partir d'un téléphone ou d'un ordinateur.
Et puis j'ai finalement réalisé comment je vois le multitool parfait, ce qui m'a manqué. J'ai tweeté à ce sujet et mes amis ont aimé les designers industriels qui font des trucs électroniques sérieux. Ils ont proposé de fabriquer un appareil à part entière, au lieu d'un bricolage trompé. Avec une véritable production en usine et des pièces de qualité. Nous avons commencé à chercher un concept de design.


^{Cliquable. Les premiers croquis du design de Flipper Zero}
Le boîtier et la conception ont pris beaucoup de temps, car je suis fatigué que tous les appareils de piratage ressemblent à un tas de PCB enroulés avec du ruban électrique et il est impossible de les utiliser normalement. La tâche était de proposer le corps et l'appareil le plus pratique et le plus compact qui serait facile à utiliser de manière autonome sans ordinateur ni téléphone, et c'est ce qui en est ressorti. Ce qui suit décrit le concept non final actuel de l'appareil.

Qu'est-ce que Flipper Zero?

En fait, Flipper Zero est quelques boucliers et une batterie autour du Raspberry Pi Zero, emballés dans un boîtier avec un petit écran et des boutons. Kali Linux est utilisé comme système d'exploitation, car il contient déjà tous les correctifs nécessaires et prend en charge rpi0. J'ai regardé de nombreux ordinateurs à carte unique différents: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, mais ils perdent tous rpi0 et voici pourquoi:

• Adaptateur Wi-Fi intégré prenant en charge le mode moniteur et l'injection de paquets (correctifs Nexmon )
• Bluetooth 4.0 intégré
• Antenne 2,4 GHz assez bonne
• Officiellement pris en charge par Kali Linux et possède de nombreuses versions préconfigurées comme P4wnP1 ALOA
• Accès facile à la carte SD, vous pouvez rapidement transférer une grande quantité de données

Beaucoup diront sûrement que le Raspberry Pi n'est pas le meilleur choix pour un tel appareil et trouvera de nombreux arguments, tels que la consommation d'énergie élevée, le manque de mode veille, le matériel non ouvert, etc. Mais si vous comparez tous les avantages et les inconvénients, je n'ai rien trouvé de mieux que rpi0. Si vous avez quelque chose à dire à ce sujet, bienvenue sur le forum forum forum.flipperzero.one .



Flipper Zero est entièrement autonome et peut être contrôlé à l'aide d'un joystick à 5 directions sans appareils supplémentaires tels qu'un ordinateur ou un téléphone. Les scénarios d'attaque typiques peuvent être appelés à partir du menu. Bien sûr, tout ne peut pas être fait à l'aide du joystick, donc pour plus de contrôle, vous pouvez vous connecter via SSH via USB ou via Wi-Fi / Bluetooth.

J'ai décidé d'utiliser un écran LCD monochrome à l'ancienne avec une résolution de 126x64px comme sur les vieux téléphones Siemens. Premièrement, c'est juste cool, l'écran monochrome avec rétro-éclairage orange me fait un plaisir indescriptible, une sorte de cyberpunk rétro-militaire. Il est clairement visible sous le soleil brillant et a une très faible consommation d'énergie, environ 400uA avec le rétro-éclairage éteint. Par conséquent, vous pouvez le conserver en mode Always-On et toujours afficher l'image. Le rétroéclairage ne s'allume que lorsque vous appuyez sur les touches.

^{Exemples d'écrans sur les téléphones Siemens}

De tels écrans sont toujours produits pour toutes sortes d'appareils industriels et de caisses enregistreuses. Actuellement, nous avons sélectionné cet écran .


^{Ports Flipper Zero}
À la fin, Flipper Zero a des ports Raspberry Pi standard, un bouton d'alimentation / rétro-éclairage, un trou de sangle et un port de service supplémentaire à travers lequel vous pouvez accéder à la console UART, charger la batterie et remplir un nouveau firmware.

Émetteur 433 MHz

Flipper possède une antenne 433 MHz intégrée et une puce CC1111 , pour un fonctionnement dans la bande <1 GHz, la même que dans le populaire appareil Yard Stick One . Il peut intercepter et analyser les signaux des télécommandes radio, des télécommandes, de toutes sortes de prises et verrous intelligents. Il prend en charge l' utilisation de la bibliothèque rfcat et peut décoder, enregistrer et lire des codes de télécommande populaires, comme un analyseur de télécommande . Pour les cas où le Raspberry Pi n'a pas le temps de traiter le signal, le CC1111 peut être contrôlé par le microcontrôleur intégré. En mode Tamagotchi, Flipper peut se parler et afficher leurs noms, comme le fait pwnagotchi.

Mauvaise clé USB

Flipper peut émuler des périphériques esclaves USB et prétendre être un clavier pour la baie de charge utile, comme USB Rubber Ducky . Et émuler également un adaptateur Ethernet pour l'usurpation DNS, le port série, etc. Il existe un cadre prêt à l'emploi pour Raspberry Pi qui implémente différents types de telles attaques github.com/mame82/P4wnP1_aloa
Le scénario d'attaque souhaité peut être sélectionné dans le menu avec le joystick. Dans le même temps, des informations de débogage sur l'état de l'attaque ou quelque chose d'inoffensif à dissimuler peuvent s'afficher à l'écran.

Wifi

L'adaptateur Wi-Fi intégré au Raspberry Pi ne prend pas initialement en charge le mode moniteur d'injection de paquets, mais il existe des correctifs tiers qui ajoutent cette fonctionnalité. Pour certains types d'attaques, vous avez besoin de deux adaptateurs Wi-Fi indépendants. La difficulté réside dans le fait que presque toutes les puces Wi-Fi sont connectées via USB, et nous ne pouvons pas prendre un seul USB vers rpi0, sinon le mode esclave USB se brisera. Par conséquent, vous devez utiliser l'interface SPI ou SDIO pour connecter un adaptateur Wi-Fi. Je ne suis pas au courant d'une telle puce qui prend en charge le mode moniteur et l'injection de paquets hors de la boîte, mais ne se connecte PAS via USB. Si vous le savez, dites-le moi sur le forum dans la rubrique Puce Wi-Fi avec interface SPI / SDIO qui prend en charge la surveillance et l'injection de paquets

Nfc

Le module NFC peut lire / écrire toutes les cartes ISO-14443, y compris Mifare, les cartes bancaires sans contact PayPass / PayWave, ApplePay / GooglePay et plus encore. Pris en charge par la bibliothèque LibNFC. Au bas de Flipper, il y a une antenne à 13,56 MHz, et pour travailler avec la carte, il suffit de la placer dessus. Pour le moment, la question de l'émulation des cartes reste ouverte. Je voudrais un émulateur à part entière comme le Chameleon Mini , mais en même temps, je veux pouvoir travailler avec LibNFC. Je ne connais pas les options de puce autres que le NXP PN532, mais il ne peut pas émuler complètement les cartes. Si vous connaissez une meilleure option, écrivez-la dans la rubrique À la recherche d'une meilleure puce NFC que PN532

RFID 125 kHz

Les anciennes cartes basse fréquence de 125 kHz sont encore largement utilisées dans les interphones, les laissez-passer de bureau, etc. Une antenne de 125 kHz est située sur le côté du flipper; elle peut lire les cartes EM-4100 et HID Prox, les enregistrer en mémoire et émuler les cartes précédemment enregistrées. Vous pouvez également transférer la carte d'identité pour l'émulation sur Internet ou la saisir manuellement. Ainsi, les propriétaires de flippers peuvent se transférer les cartes de lecture à distance. Buzz.

iButton

iButton est un ancien type de touches de contact qui est toujours populaire dans la CEI. Ils fonctionnent sur le protocole 1-Wire et n'ont aucun moyen d'authentification, ils peuvent donc être facilement lus. Le flipper peut lire ces clés, stocker l'ID en mémoire, écrire l'ID dans les blancs et émuler la clé de façon à ce qu'elle puisse être appliquée au lecteur en tant que clé.

Mode lecteur (maître 1 fil)

Dans ce mode, l'appareil agit comme un lecteur de porte. Appuyant la clé contre les contacts, le flipper considère son ID et l'enregistre en mémoire. Dans le même mode, vous pouvez écrire l'ID enregistré sur le disque.

Mode d'émulation de clé (esclave 1 fil)

Les clés enregistrées peuvent être émulées en mode esclave 1 fil. Le flipper agit comme une clé et peut être appliqué au lecteur. La principale difficulté a été de concevoir un bloc-notes pouvant être utilisé à la fois comme lecteur et comme clé. Nous avons trouvé un tel formulaire, mais je suis sûr qu'il peut être fait encore mieux, et si vous savez comment, suggérez votre option sur le forum dans la rubrique conception du pavé de contact iButton

Bluetooth

Adaptateur Bluetooth Raspberry Pi intégré. Bien sûr, il ne peut pas remplacer des appareils comme ubertooth one , mais il est entièrement pris en charge par la bibliothèque bluez, il peut être utilisé pour contrôler le flipper à partir d'un smartphone ou pour diverses attaques bluetooth comme apple-bleee , qui vous permet de collecter sha256 à partir de numéros de mobile liés aux identifiants Apple, et gérer toutes sortes d'appareils IoT.

Microcontrôleur basse puissance

Comme le flipper est trop cool pour l'éteindre, nous avons décidé d'y mettre un microcontrôleur basse consommation séparé qui fonctionnera lorsque le Raspberry Pi sera éteint. Il gérera Tamagotchi, contrôlera le processus de démarrage du Raspberry Pi jusqu'à ce qu'il soit prêt à contrôler l'écran et à gérer l'alimentation. Il contrôlera également la puce CC1111 pour communiquer avec d'autres palmes.

Régime Tamagotchi

Flipper est un pirate informatique cyber-dauphin, qui est soumis à tous les éléments numériques. Lorsque le Raspberry Pi est éteint, il passe en mode tamagotchi, avec lequel vous pouvez jouer et vous faire des amis à une fréquence de 433 MHz. Dans ce mode, les fonctions NFC sont susceptibles d'être partiellement disponibles.


Le prototype du personnage était un dauphin du film Johnny Mnemonic qui a aidé à écraser les cerveaux de Kiano Reeves et a brisé les méchants avec son rayonnement. Les dauphins ont un générateur de fréquence intégré avec lequel ils explorent tout autour d'eux, ainsi qu'un besoin inné de divertissement et de curiosité naturelle. Nous avons besoin d'une personne capable de créer une personnalité flipper, la conception du jeu dans son ensemble, des émotions aux mini-jeux. Toutes vos réflexions à ce sujet peuvent être écrites dans la section appropriée du forum.

À propos de moi

Je m'appelle Pavel Zhovner, j'habite à Moscou. En ce moment, je suis en charge du Moscow Hackspace Neuron . Depuis l'enfance, j'aime explorer en profondeur tout ce qui l'entoure: la nature, la technologie, les gens. Mon objectif principal est le réseau, le matériel et la sécurité.

J'essaie de ne jamais utiliser le mot «hacker», car grâce aux médias et aux médias, il n'a absolument aucune valeur. J'aime m'appeler "nerd", car il est plus honnête et sans pathos révèle l'essence. Dans la vie, j'apprécie les personnes passionnées qui sont profondément impliquées émotionnellement dans ce qui les intéresse, qui peuvent aussi être appelées nerds en toute sécurité.

Flipper Zero est ma tentative de faire quelque chose de vraiment cool et massif, et en même temps magnifique. Je crois en l'open source, donc le projet sera complètement ouvert. Pour le moment, j'ai une petite équipe, mais nous n'avons pas suffisamment de personnes compétentes dans les zones étroites, en particulier à la radio. Avec l'aide de ce post, j'espère trouver des personnes qui souhaitent rejoindre le projet.

Rejoignez le projet

J'invite tous ceux qui ont aimé ce projet à participer au développement de toutes les manières possibles. À ce stade, nous devons approuver la liste finale des fonctions afin de procéder à la mise en œuvre de la première version de l'appareil. De nombreux problèmes techniques ne sont actuellement pas résolus.

Pour les développeurs

Nous discuterons de toutes nos tâches R&D actuelles sur le forum forum.flipperzero.one . Si vous êtes un développeur de matériel ou de logiciels, ou si vous avez des questions, des conseils, des suggestions, des critiques - n'hésitez pas à les écrire sur le forum. C'est le lieu principal où il y aura une discussion sur toutes les étapes de développement, de financement participatif, de production. La communication sur le forum se fait uniquement en anglais , n'hésitez pas à écrire maladroitement, l'essentiel est que le sens soit clair.

Votez pour les fonctionnalités

Il est très important pour nous de savoir quelles fonctions devraient être dans le flipper. Les priorités de développement en dépendront. Peut-être que je pense à tort que certaines fonctions sont importantes, ou un ensemble de manquer quelque chose. Par exemple, j'ai des doutes sur iButton, car il s'agit d'une technologie obsolète. Veuillez donc répondre à une brève enquête: docs.google.com/7VWhgJRBmtS9BQtR9

Envoyer de l'argent

Lorsque le prototype est terminé et que le projet est prêt à entrer sur la plateforme de financement participatif comme KickStarter, vous pouvez payer la pré-commande. Pour le moment, vous pouvez personnellement me soutenir avec de petits dons de nourriture via Patreon . Les dons réguliers sous forme de 1 $ sont bien meilleurs qu'un montant important à la fois, car ils vous permettent de prévoir à l'avance. Faire un don de lien: flipperzero.one/donate

Clause de non-responsabilité

Le projet est à un stade très précoce, le site peut avoir des erreurs, une mise en page tordue et d'autres problèmes, alors ne sachez pas trop. Veuillez m'informer de toutes les erreurs et inexactitudes trouvées. Il s'agit de la première mention publique du projet, et avec votre aide, j'espère éliminer toute rugosité avant de publier sur le grand Internet anglophone.

Je publie toutes les notes sur le projet dans ma chaîne Telegram @zhovner_hub .