Flipper Zero - tomagotchi patsan multitool untuk pentester

Flipper Zero - proyek multitool saku berdasarkan Raspberry Pi Zero untuk IoT Pentest dan sistem kontrol akses nirkabel. Itu juga merupakan tamagotchi tempat lumba-lumba siber tinggal.

Dia akan dapat:

• Bekerja di pita 433 MHz - untuk mempelajari kontrol radio, sensor, kunci elektronik, dan relay.
• NFC - baca / tulis dan tiru kartu ISO-14443.
• 125 kHz RFID - baca / tulis dan tiru kartu frekuensi rendah.
• Tombol iButton - baca / tulis dan tiru kunci kontak menggunakan protokol 1-Wire.
• Wi-Fi - untuk memeriksa keamanan jaringan nirkabel. Adaptor mendukung injeksi paket dan mode monitor.
• Paket bluez yang didukung Bluetooth untuk Linux
• Mode USB buruk - dapat dihubungkan sebagai USB-slave dan mengemulasi keyboard, adaptor ethernet, dan perangkat lain untuk injeksi kode atau pentest jaringan.
• Tamagotchi! - Mikrokontroler berdaya rendah berfungsi saat sistem utama dimatikan.

Saya bersemangat untuk mempresentasikan proyek saya yang paling ambisius, ide yang telah saya tetaskan selama bertahun-tahun. Ini adalah upaya untuk menggabungkan semua alat yang sering diperlukan untuk pentest fisik ke dalam satu perangkat, sambil menambahkan kepribadian sehingga bagus untuk digunakan.
Saat ini, proyek berada pada tahap R&D dan persetujuan fungsional, dan saya mengundang semua orang untuk berpartisipasi dalam diskusi fungsi atau bahkan mengambil bagian dalam pengembangan. Di bawah deskripsi proyek kucing terperinci.

Mengapa ini dibutuhkan?

Saya suka menjelajahi segala sesuatu di sekitar dan terus membawa serta berbagai alat untuk ini. Saya miliki di ransel saya: adaptor WiFi, pembaca NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (karena ini ada masalah di bandara). Semua perangkat ini tidak begitu mudah digunakan saat berlari, ketika Anda memiliki secangkir kopi di satu tangan atau Anda mengendarai sepeda. Anda harus duduk, membusuk, keluar dari kompuktor - ini tidak selalu nyaman. Saya memimpikan sebuah perangkat yang akan menerapkan skenario serangan tipikal, selalu waspada dan pada saat yang sama bukan paket papan yang hancur berantakan dengan pita listrik.

^{Raspberry Pi Zero W dengan UPS-Lite v1.0 Battery Shield sebagai penganjur mandiri untuk mengirim gambar ke perangkat Apple melalui AirDrop}

Baru-baru ini, setelah implementasi terbuka protokol AirDrop owlink.org diterbitkan dan sebuah studi dari HexWay guys tentang kerentanan Apple-Bleee iOS, saya mulai bersenang-senang dengan cara baru: bertemu orang-orang di kereta bawah tanah, mengirimi mereka gambar melalui AirDrop dan mengumpulkan nomor mereka. telepon. Kemudian saya ingin mengotomatisasi proses ini dan membuat mobil kontol-puncak otonom dari Raspberry Pi Zero W dan baterai. Topik ini layak mendapatkan artikel terpisah, yang tidak dapat saya selesaikan menulis. Semuanya akan baik-baik saja, tetapi perangkat ini sangat tidak nyaman untuk dibawa, itu tidak bisa dimasukkan ke dalam saku Anda, karena tetes-tetes solder yang tajam merobek kain celana. Saya mencoba mencetak kasing pada printer 3d, tetapi saya tidak suka hasilnya.

Terima kasih khusus kepada Ana koteeq Prosvetova, pembawa saluran Telegram @ theyforcedme, yang, atas permintaan saya, menulis bot Telegram @AirTrollBot , yang menghasilkan gambar dengan teks, telegram dan rasio aspek yang benar sehingga mereka ditampilkan sepenuhnya pada pratinjau saat mengirim melalui Airdrop. Anda dapat dengan cepat menghasilkan gambar yang cocok untuk situasi itu, terlihat seperti ini.

^{Perakitan Pwnagotchi dengan layar e-ink dan pelindung baterai}
Kemudian saya melihat proyek pwnagotchi yang menakjubkan. Ini seperti tamagotchi, hanya saat makan dia makan jabat tangan WPA dan PMKID dari jaringan Wi-Fi, yang kemudian dapat menjadi kasar di pertanian GPU. Saya sangat menyukai proyek ini sehingga selama beberapa hari saya berjalan dengan pwnagotchi saya melalui jalan-jalan dan menyaksikan bagaimana dia menikmati barang rampasan baru. Tetapi ia memiliki semua masalah yang sama: Anda tidak dapat memasukkannya ke dalam saku Anda secara normal, tidak ada kontrol, sehingga setiap input pengguna hanya dapat dilakukan dari ponsel atau komputer.
Dan akhirnya saya menyadari bagaimana saya melihat multitool yang sempurna, yang saya lewatkan. Saya tweet tentang hal itu dan teman-teman saya menyukai desainer industri yang membuat barang elektronik yang serius. Mereka menawarkan untuk membuat perangkat lengkap, alih-alih kerajinan DIY yang ditipu. Dengan produksi pabrik nyata dan kualitas bagian yang cocok. Kami mulai mencari konsep desain.


^{Diklik. Sketsa pertama dari desain Flipper Zero}
Kasing dan desain membutuhkan banyak waktu, karena saya lelah bahwa semua perangkat peretas terlihat seperti sekelompok PCB yang terluka dengan pita listrik dan tidak mungkin untuk menggunakannya secara normal. Tugasnya adalah menghasilkan bodi dan perangkat yang paling nyaman dan ringkas yang mudah digunakan secara mandiri tanpa komputer atau telepon, dan inilah yang terjadi. Berikut ini menjelaskan konsep perangkat non-final saat ini.

Apa itu Flipper Zero?

Bahkan, Flipper Zero adalah beberapa perisai dan baterai di sekitar Raspberry Pi Zero, dikemas dalam kasing dengan layar kecil dan tombol. Kali Linux digunakan sebagai OS, karena sudah berisi semua tambalan yang diperlukan dan di luar kotak mendukung rpi0. Saya melihat banyak komputer papan tunggal yang berbeda: NanoPi Duo2, Pisang Pi M2 Zero, Orange Pi Zero, Omega2, tetapi mereka semua kehilangan rpi0 dan inilah alasannya:

• Adaptor Wi-Fi bawaan yang mendukung mode monitor dan injeksi paket (patch nexmon )
• Bluetooth 4.0 bawaan
• Antena 2,4 Ghz Cukup Baik
• Didukung secara resmi oleh Kali Linux dan memiliki banyak prebuilt build seperti P4wnP1 ALOA
• Akses mudah ke kartu SD, Anda dapat dengan cepat mentransfer sejumlah besar data

Tentunya banyak yang akan mengatakan bahwa Raspberry Pi bukan pilihan terbaik untuk perangkat seperti itu dan akan menemukan banyak argumen, seperti konsumsi daya tinggi, kurangnya mode tidur, bukan perangkat keras terbuka, dll. Tetapi jika Anda membandingkan semua pro dan kontra, saya tidak menemukan sesuatu yang lebih baik daripada rpi0. Jika Anda memiliki sesuatu untuk dikatakan tentang hal ini, selamat datang di forum forum forum.flipperzero.one .



Flipper Zero sepenuhnya otonom dan dapat dikontrol menggunakan joystick 5 arah tanpa perangkat tambahan seperti komputer atau telepon. Skenario serangan umum dapat dipanggil dari menu. Tentu saja, tidak semuanya dapat dilakukan menggunakan joystick, jadi untuk kontrol lebih lanjut, Anda dapat terhubung melalui SSH melalui USB atau melalui Wi-Fi / Bluetooth.

Saya memutuskan untuk menggunakan layar LCD monokrom sekolah-tua dengan resolusi 126x64px seperti pada ponsel Siemens lama. Pertama, hanya keren, layar monokrom dengan lampu latar oranye membuat saya kegembiraan yang tak terlukiskan, semacam cyberpunk retro-militer. Ini terlihat jelas di bawah sinar matahari yang cerah dan memiliki konsumsi daya yang sangat rendah, sekitar 400uA dengan lampu latar dimatikan. Oleh karena itu, Anda dapat menyimpannya dalam mode Selalu Aktif dan selalu menampilkan gambar. Lampu latar hanya akan menyala ketika Anda menekan tombol.

^{Contoh layar pada ponsel Siemens}

Layar semacam itu masih diproduksi untuk semua jenis perangkat industri dan mesin kasir. Saat ini, kami telah memilih layar ini .


^{Ports Flipper Zero}
Pada akhirnya, Flipper Zero memiliki port Raspberry Pi standar, tombol daya / lampu latar, lubang tali dan port layanan tambahan di mana Anda dapat mengakses konsol UART, mengisi baterai, dan mengisi firmware baru.

Pemancar 433 MHz

Flipper memiliki antena 433 MHz built-in dan chip CC1111 , untuk operasi di pita <1 GHz, sama seperti pada perangkat Yard Stick One yang populer. Ia dapat mencegat dan menganalisis sinyal kendali jarak jauh radio, kendali jarak jauh, semua jenis soket dan kunci cerdas. Ini mendukung kerja dengan pustaka rfcat dan dapat mendekode, menyimpan dan memainkan kode kendali jarak jauh yang populer, seperti penganalisis kendali jarak jauh . Untuk kasus ketika Raspberry Pi tidak punya waktu untuk memproses sinyal, CC1111 dapat dikontrol oleh mikrokontroler bawaan. Dalam mode Tamagotchi, Flipper dapat berbicara sendiri dan menampilkan nama mereka, seperti yang dilakukan pwnagotchi.

Usb buruk

Flipper dapat meniru perangkat USB-slave dan berpura-pura menjadi keyboard untuk bay payload, seperti USB Rubber Ducky . Dan juga meniru adaptor ethernet untuk DNS spoofing, port serial, dll. Ada kerangka kerja siap pakai untuk Raspberry Pi yang mengimplementasikan berbagai jenis serangan seperti github.com/mame82/P4wnP1_aloa
Skenario serangan yang diinginkan dapat dipilih dari menu dengan joystick. Pada saat yang sama, informasi debug tentang keadaan serangan atau sesuatu yang tidak berbahaya untuk disamarkan dapat ditampilkan di layar.

WiFi

Adaptor Wi-Fi yang dibangun di dalam Raspberry Pi pada awalnya tidak mendukung mode monitor injeksi paket, tetapi ada tambalan pihak ketiga yang menambahkan fitur ini. Untuk beberapa jenis serangan, Anda memerlukan dua adapter Wi-Fi independen. Kesulitannya terletak pada kenyataan bahwa hampir semua chip Wi-Fi terhubung melalui USB, dan kami tidak dapat mengambil satu USB ke rpi0, jika tidak, mode USB Slave akan rusak. Oleh karena itu, Anda harus menggunakan antarmuka SPI atau SDIO untuk menghubungkan adaptor Wi-Fi. Saya tidak mengetahui adanya chip yang mendukung mode monitor dan injeksi paket, tetapi TIDAK terhubung melalui USB. Jika Anda tahu ini, tolong beri tahu saya di forum dalam topik chip Wi-Fi dengan antarmuka SPI / SDIO yang mendukung pemantauan dan injeksi paket

Nfc

Modul NFC dapat membaca / menulis semua kartu ISO-14443, termasuk Mifare, kartu contactless bank PayPass / PayWave, ApplePay / GooglePay dan banyak lagi. Didukung oleh perpustakaan LibNFC. Di bagian bawah Flipper ada antena pada 13,56 MHz, dan untuk bekerja dengan kartu itu sudah cukup untuk meletakkannya di atasnya. Saat ini, masalah emulasi kartu tetap terbuka. Saya ingin emulator lengkap seperti Chameleon Mini , tetapi pada saat yang sama saya ingin dapat bekerja dengan LibNFC. Saya tidak tahu opsi chip selain N5P PN532, tetapi tidak bisa sepenuhnya meniru kartu. Jika Anda tahu opsi yang lebih baik, tulis tentang hal ini dalam topik Mencari chip NFC yang lebih baik daripada PN532

125kHz RFID

Kartu frekuensi rendah lama 125 kHz masih banyak digunakan dalam interkom, kartu kantor, dll. Antena 125 kHz terletak di sisi sirip, dapat membaca kartu EM-4100 dan HID Prox, menyimpannya dalam memori dan mengemulasi kartu yang disimpan sebelumnya. Anda juga dapat mentransfer kartu ID untuk dicontoh di Internet atau memasukkannya secara manual. Dengan demikian, pemilik sirip dapat mentransfer kartu baca satu sama lain dari jarak jauh. Buzz.

iButton

iButton adalah jenis kunci kontak lama yang masih populer di CIS. Mereka bekerja pada protokol 1-kawat dan tidak memiliki sarana otentikasi, sehingga mereka dapat dengan mudah dibaca. Sirip dapat membaca kunci-kunci ini, menyimpan ID dalam memori, menulis ID ke tempat kosong dan mengemulasi kunci itu sendiri sehingga dapat diterapkan pada pembaca sebagai kunci.

Mode Pembaca (master 1-kawat)

Dalam mode ini, perangkat bertindak sebagai pembaca pintu. Membungkuk tombol terhadap kontak, sirip mempertimbangkan ID-nya dan menyimpannya ke memori. Dalam mode yang sama, Anda dapat menulis ID yang disimpan ke disk.

Mode emulasi kunci (budak 1-kawat)

Kunci yang disimpan dapat ditiru dalam mode slave 1-kawat. Sirip bertindak sebagai kunci dan dapat diterapkan pada pembaca. Kesulitan utama adalah menghasilkan desain pad yang dapat digunakan baik sebagai pembaca dan sebagai kunci. Kami menemukan formulir seperti itu, tetapi saya yakin itu bisa dilakukan dengan lebih baik, dan jika Anda tahu caranya, sarankan opsi Anda di forum dalam topik desain papan kontak iButton

Bluetooth

Adaptor Bluetooth Raspberry Pi internal. Tentu saja, itu tidak dapat menggantikan perangkat seperti ubertooth , tetapi sepenuhnya didukung oleh perpustakaan bluez, dapat digunakan untuk mengontrol sirip dari smartphone atau untuk berbagai serangan bluetooth seperti apple-bleee , yang memungkinkan Anda untuk mengumpulkan sha256 dari nomor ponsel yang dikaitkan dengan ID Apple, dan kelola semua jenis perangkat IOT.

Mikrokontroler daya rendah

Karena sirip terlalu dingin untuk mematikannya, kami memutuskan untuk memasukkan mikrokontroler berdaya rendah terpisah ke dalamnya yang akan berfungsi ketika Raspberry Pi dimatikan. Dia akan mengelola Tamagotchi, mengontrol proses boot Raspberry Pi hingga dia siap untuk mengontrol layar dan mengelola daya. Dia juga akan mengontrol chip CC1111 untuk berkomunikasi dengan sirip lain.

Rezim Tamagotchi

Flipper adalah peretas cyber-dolphin, yang tunduk pada semua elemen digital. Saat Raspberry Pi dimatikan, ia masuk ke mode tamagotchi, yang dengannya Anda dapat bermain dan berteman di frekuensi 433 MHz. Dalam mode ini, fungsi NFC mungkin sebagian tersedia.


Prototipe karakter adalah lumba-lumba dari film Johnny Mnemonic yang membantu menghentakkan otak Kiano Reeves dan menghancurkan orang-orang jahat dengan radiasi. Lumba-lumba memiliki generator frekuensi built-in yang dengannya mereka menjelajahi segala sesuatu di sekitar mereka, serta kebutuhan bawaan untuk hiburan dan keingintahuan alami. Kami membutuhkan seseorang yang dapat menghasilkan kepribadian sirip, seluruh desain game secara keseluruhan, dari emosi hingga mini-game. Semua pemikiran Anda tentang hal ini dapat ditulis di bagian forum yang sesuai.

Tentang saya

Nama saya Pavel Zhovner, saya tinggal di Moskow. Saat ini, saya bertanggung jawab atas Moscow Hackspace Neuron . Sejak kecil, saya sangat suka menjelajahi segala sesuatu di sekitar: alam, teknologi, manusia. Fokus utama saya adalah jaringan, perangkat keras, dan keamanan.

Saya mencoba untuk tidak pernah menggunakan kata "hacker," karena terima kasih kepada media dan media, itu sama sekali tidak berharga. Saya suka menyebut diri saya "kutu buku", karena lebih jujur ​​dan tanpa kesedihan mengungkapkan esensinya. Dalam hidup, saya menghargai orang-orang yang tertarik secara emosional dalam apa yang mereka minati, yang juga bisa disebut kutu buku.

Flipper Zero adalah usaha saya untuk membuat sesuatu yang sangat keren dan besar, dan pada saat yang sama indah. Saya percaya pada open source, sehingga proyek akan sepenuhnya terbuka. Saat ini saya memiliki tim kecil, tetapi kami tidak memiliki cukup banyak orang yang kompeten di daerah sempit, terutama di radio. Dengan bantuan posting ini, saya berharap dapat menemukan orang-orang yang ingin bergabung dengan proyek ini.

Bergabunglah dengan proyek

Saya mengundang semua orang yang menyukai proyek ini untuk berpartisipasi dalam pengembangan dengan cara apa pun yang memungkinkan. Pada tahap ini, kita perlu menyetujui daftar fungsi terakhir untuk melanjutkan implementasi versi pertama perangkat. Ada banyak masalah teknis yang saat ini tidak terselesaikan.

Untuk pengembang

Kami akan membahas semua tugas R&D kami saat ini di forum.flipperzero.one forum. Jika Anda adalah pengembang perangkat keras atau perangkat lunak, atau Anda memiliki pertanyaan, saran, saran, kritik - jangan ragu untuk menuliskannya di forum. Ini adalah tempat utama di mana akan ada diskusi tentang semua tahap pengembangan, crowdfunding, produksi. Komunikasi di forum hanya dilakukan dalam bahasa Inggris , jangan ragu untuk menulis dengan kikuk, yang terpenting adalah artinya jelas.

Pilih fitur

Sangat penting bagi kita untuk mengetahui fungsi apa yang harus ada dalam sirip. Prioritas pembangunan akan tergantung pada ini. Mungkin saya secara keliru berpikir bahwa beberapa fungsi itu penting, atau serangkaian kehilangan sesuatu. Misalnya, saya ragu tentang iButton, karena ini adalah teknologi yang sudah ketinggalan zaman. Jadi silakan ambil survei singkat: docs.google.com/7VWhgJRBmtS9BQtR9

Kirim uang

Ketika prototipe selesai dan proyek siap memasuki platform crowdfunding seperti KickStarter, Anda dapat membayar untuk pre-order. Saat ini, Anda secara pribadi dapat mendukung saya dengan sumbangan kecil untuk makanan melalui Patreon . Sumbangan rutin dalam bentuk $ 1 jauh lebih baik daripada jumlah besar pada suatu waktu, karena mereka memungkinkan Anda untuk memprediksi ke depan. Donasi Tautan: flipperzero.one/donate

Penafian

Proyek ini pada tahap yang sangat awal, situs mungkin memiliki kesalahan, tata letak bengkok dan masalah lainnya, jadi jangan terlalu banyak. Harap beri tahu saya tentang semua kesalahan dan ketidakakuratan yang ditemukan. Ini adalah penyebutan publik pertama tentang proyek ini, dan dengan bantuan Anda, saya berharap dapat menghilangkan semua kekasaran sebelum menerbitkan ke Internet besar berbahasa Inggris.

Saya menerbitkan semua catatan tentang proyek di saluran Telegram saya @zhovner_hub .