Flipper Zero-基于Raspberry Pi Zero的便携式多功能工具项目,用于IoT Pentest和无线访问控制系统。 它也是电子海豚居住的他摩哥奇。
他将能够:
- 在433 MHz频段中工作 -用于研究无线电控件,传感器,电子锁和继电器。
- NFC-读/写和模拟ISO-14443卡。
- 125 kHz RFID-读/写和模拟低频卡。
- iButton键 -使用1-Wire协议读取/写入和仿真接触键。
- Wi-Fi-检查无线网络的安全性。 适配器支持数据包注入和监视模式。
- 蓝牙 -Linux支持的bluez软件包
- 错误的USB模式 -可以作为USB从站连接,并模拟键盘,以太网适配器和其他用于代码注入或网络渗透测试的设备。
- 他妈哥池! -当主系统关闭时,低功耗微控制器工作。
我很高兴提出我最雄心勃勃的项目,这个想法已经孵化了很多年。 这是一种尝试,将用于物理渗透测试的所有通常必需的工具组合到一个设备中,同时为其添加个性,以使其很好玩。
目前,该项目正处于研发和功能批准的阶段,我邀请所有人参加有关功能的讨论,甚至参与开发。 下切,对项目进行详细说明。
为什么需要这个?
我喜欢探索周围的一切,并经常随身携带各种工具。 我的背包里有:WiFi适配器,NFC读卡器,SDR,Proxmark3,HydraNFC,Raspberry Pi Zero(因此在机场出现问题)。 当您一只手拿着一杯咖啡或骑自行车时,所有这些设备在奔跑中都不太容易使用。 您需要坐下来,分解,离开计算机,这并不总是很方便。 我梦想着一种能够实施典型攻击方案的设备,该设备始终处于警戒状态,而同时又不是一堆散落着胶带的散落电路板。
带有UPS-Lite v1.0电池护罩的Raspberry Pi Zero W作为独立的泛洪器,用于通过AirDrop将图片发送到Apple设备最近,在公开发布了AirDrop
owlink.org协议的公开实现并进行了HexWay伙计们关于
Apple-Bleee iOS漏洞的研究之后,我开始以一种新的方式获得乐趣:与地铁
上的人
会面 ,通过AirDrop向他们发送图片并收集他们的号码电话。 然后,我想使这一过程自动化,并用Raspberry Pi Zero W和电池制造了一辆自主的迪克峰车。 本主题值得另写一篇文章,我无法完成撰写。 一切都会好起来的,但该设备携带起来极为不便,无法将其放在口袋中,因为急剧的焊料滴落会撕破裤子的面料。 我试图在3d打印机上打印该案例,但我不喜欢这个结果。
特别感谢Telegram频道@theyforcedme的主持人Ana koteeq Prosvetova,他应我的要求编写了Telegram机器人@AirTrollBot ,该机器人生成带有文本,电报和正确纵横比的图片,以便在通过空投发送时在预览中完全显示它们。 您可以快速生成适合这种情况的图片,看起来像这样。
带电子墨水屏和电池盖的Pwnagotchi组件然后我看到了惊人的
pwnagotchi项目。 这就像他妈哥池一样,只是他一顿饭就吃掉了Wi-Fi网络上的WPA握手和PMKID,然后在GPU农场上就可以大吃大喝了。 我非常喜欢这个项目,以至于几天来,我和我的pwnagotchi一起穿过街道,看着他如何享受新的战利品。 但是他也遇到了同样的问题:您无法正常将其放在口袋里,没有控件,因此任何用户输入都只能通过手机或计算机进行。
然后我终于意识到我如何看待完美的多功能工具,而我错过了。 我发了推文,我的朋友们喜欢制作严肃的电子产品的工业设计师。 他们提出要制造出功能完善的设备,而不是欺骗自己的DIY工艺品。 拥有真正的工厂生产和质量合适的零件。 我们开始寻找设计概念。
可点击的。 Flipper Zero的第一幅草图情况和设计花费了很多时间,因为我厌倦了所有黑客设备看起来都像一堆用电工胶带缠绕的PCB,无法正常使用它们。 他们的任务是提供最方便,最紧凑的机身和设备,而无需借助计算机或电话就可以轻松地自动使用它,这就是由此而来的。 以下描述了设备的当前
非最终概念。
什么是零鳍?
实际上,Flipper Zero是Raspberry Pi Zero周围的一些保护罩和电池,装在带有小屏幕和按钮的盒子中。 Kali Linux被用作操作系统,因为它已经包含了所有必需的补丁程序,并且开箱即用地支持rpi0。 我看了很多不同的单板计算机:NanoPi Duo2,Banana Pi M2 Zero,Orange Pi Zero,Omega2,但是它们都丢失了rpi0,这是为什么:
当然,很多人会说Raspberry Pi不是这种设备的最佳选择,并且会发现很多争论,例如高功耗,缺少睡眠模式,未打开硬件等。 但是,如果您比较所有优点和缺点,我发现没有什么比rpi0更好。 如果您对此有任何意见,欢迎来到论坛
forum.flipperzero.one 。
Flipper Zero是完全自主的,可以使用5向操纵杆进行控制,而无需使用其他设备,例如计算机或电话。 可以从菜单中调用典型的攻击方案。 当然,使用操纵杆不能完成所有操作,因此要获得更多控制,您可以通过SSH通过USB或Wi-Fi /蓝牙进行连接。
我决定使用老式的单色LCD显示屏,分辨率与旧的Siemens手机一样,为126x64px。 首先,它很酷,带有橙色背光的单色屏幕让我难以形容,这是一种复古的电子朋克。 它在明亮的阳光下清晰可见,并且功耗非常低,背光关闭时约为400uA。 因此,您可以将其保持为始终在线模式并始终显示图像。 仅当您按下按键时,背光才会打开。
西门子电话上的屏幕示例仍然为各种工业设备和收银机生产这种屏幕。 目前,我们已选择
此屏幕 。
Ports Flipper零两端的Flipper Zero具有标准的Raspberry Pi端口,电源/背光按钮,带孔和附加服务端口,您可以通过该端口访问UART控制台,为电池充电并填充新固件。
433 MHz发射机
Flipper具有内置的433 MHz天线和
CC1111芯片,可在<1 GHz频段内运行,与流行的
Yard Stick One设备相同。 他可以拦截和分析无线电遥控器,遥控器,各种智能插座和锁的信号。 它支持使用
rfcat库,并且可以解码,保存和播放流行的远程控制代码,例如
远程分析器 。 对于Raspberry Pi没有时间处理信号的情况,CC1111可以由内置微控制器控制。 在Tamagotchi模式下,Flipper可以像pwnagotchi一样自言自语并显示其名称。
坏USB
Flipper可以模拟USB从设备,并假装成有效载荷托架的键盘,例如
USB Rubber Ducky 。 并模拟用于DNS欺骗,串行端口等的以太网适配器。 Raspberry Pi有一个现成的框架,可实现各种类型的此类攻击
github.com/mame82/P4wnP1_aloa可以从带有操纵杆的菜单中选择所需的攻击场景。 同时,可能会在屏幕上显示有关攻击状态或无害掩饰的调试信息。
无线上网
Raspberry Pi内置的Wi-Fi适配器最初不支持数据包注入的监视模式,但是有
第三方补丁程序添加了此功能。 对于某些类型的攻击,您需要两个独立的Wi-Fi适配器。 困难在于几乎所有的Wi-Fi芯片都是通过USB连接的,我们不能将单个USB连接到rpi0,否则USB从模式将中断。 因此,必须使用SPI或SDIO接口连接Wi-Fi适配器。 我不知道有任何此类芯片开箱即用地支持监控模式和数据包注入,但不通过USB连接。 如果您知道这一点,请在论坛上的主题
为带有支持监视和数据包注入的SPI / SDIO接口的Wi-Fi芯片中告诉我
国家足球委员会
NFC模块可以读取/写入所有ISO-14443卡,包括Mifare,银行非接触式卡PayPass / PayWave,ApplePay / GooglePay等。 由LibNFC库支持。 在Flipper的底部,有一个13.56 MHz的天线,要与卡一起使用,只需将其放在其顶部即可。 目前,卡仿真的问题仍然存在。 我想要像
Chameleon Mini这样的功能强大的仿真器,但同时我希望能够使用LibNFC。 我不知道NXP PN532以外的芯片选项,但是它不能完全模拟卡。 如果您知道更好的选择,请在主题中
寻找比PN532更好的NFC芯片。125kHz RFID
125 kHz的旧低频卡仍广泛用于对讲机,办公室通行证等。 挡板侧面有一个125 kHz的天线;它可以读取EM-4100和HID Prox卡,将它们保存在内存中并模拟以前保存的卡。 您也可以将ID卡转移到Internet上进行仿真或手动输入。 因此,鳍状板所有者可以远程将读取的卡片彼此转移。 嗡嗡声。
按键
iButton是一种旧式的接触键,在CIS中仍然很流行。 它们基于1-Wire协议工作,并且没有任何身份验证方法,因此可以轻松阅读。 鳍状板可以读取这些密钥,将ID存储在内存中,将ID写入空白并单独模拟该密钥,以便可以将其作为密钥应用于读取器。
读卡器模式(1线制主控器)
在此模式下,设备充当门禁读卡器。 将钥匙靠在触点上,脚蹼会考虑其ID并将其保存到内存中。 在相同模式下,您可以将保存的ID写入光盘。
按键仿真模式(1线从站)
可以在1线从模式下模拟保存的密钥。 挡板充当钥匙,可以应用于阅读器。 主要的困难是想出一种既可以用作阅读器又可以用作钥匙的键盘设计。 我们找到了这样的表格,但我敢肯定,可以做得更好,如果您知道如何做,请在论坛上以
iButton接触板设计为主题建议您的选择。
蓝牙功能
内置Raspberry Pi蓝牙适配器。 当然,它不能替代
ubertooth one之类的设备,但是bluez库完全支持它,它可以用于控制来自智能手机的鳍状肢或用于各种蓝牙攻击(如
apple-bleee) ,从而可以从与Apple ID绑定的手机号码中收集sha256,以及管理各种物联网设备。
低功耗微控制器
由于鳍状肢太酷而无法关闭,因此我们决定在其中放入一个单独的低功耗微控制器,该微控制器可以在Raspberry Pi关闭时正常工作。 他将管理Tamagotchi,控制Raspberry Pi的启动过程,直到他准备控制屏幕和管理电源为止。 他还将控制CC1111芯片与其他鳍状肢进行通信。
他玛哥奇政权
Flipper是网络海豚黑客,受所有数字元素的影响。 当Raspberry Pi关闭时,它将进入tamagotchi模式,您可以使用该模式以433 MHz的频率进行游戏并结交朋友。 在这种模式下,NFC功能可能会部分可用。
角色的原型是
约翰尼·莫尼莫尼(
Johnny Mnemonic)电影中的海豚,帮助吞噬了凯亚诺·里维斯(Kiano Reeves)的大脑,并用他的辐射砸坏了坏蛋。 海豚具有内置的频率发生器,可以利用它们探索周围的一切,以及对娱乐和天生好奇心的天生需求。 我们需要一个能够展现个性的人,从情感到迷你游戏,整个游戏设计都是一个整体。 您对此主题的所有想法都可以写在论坛的相应部分。
关于我
我叫Pavel Zhovner,我住在莫斯科。 目前,我负责Moscow
Hackspace Neuron 。 从小开始,我喜欢深入探索周围的一切:自然,科技,人。 我的主要重点是网络,硬件和安全性。
我尽量不要使用“黑客”一词,因为多亏了媒体和媒体,它完全一文不值。 我喜欢称自己为“书呆子”,因为它更为诚实,无忧无虑地揭示了本质。 在生活中,我感谢敏锐的人,他们深切地投入到他们感兴趣的事物中,这些人也可以安全地称为书呆子。
Flipper Zero是我的尝试,目的是要制造出真正酷又大的东西,同时又漂亮。 我相信开源,因此该项目将完全开放。 目前,我的团队很小,但是我们在狭窄的地区,尤其是在广播领域,没有足够的人才。 希望在这篇文章的帮助下,找到想要加入该项目的人。
加入专案
我邀请所有喜欢此项目的人以任何可能的方式参与开发。 在此阶段,我们需要批准功能的最终清单,以便继续执行设备的第一个版本。 当前有许多技术问题尚未解决。
对于开发人员
我们将在
forum.flipperzero.one论坛上讨论我们当前所有的研发任务。 如果您是硬件或软件的开发人员,或者有任何问题,建议,建议或批评,请随时将它们写到论坛中。 这是讨论开发,众筹,生产各个阶段的主要场所。 论坛上的交流
仅以英语进行 ,不要笨拙地写作,主要的是意思很清楚。
为功能投票
对于我们来说,了解脚蹼应具有的功能非常重要。 发展优先事项将取决于此。 也许我错误地认为某些功能很重要,或者缺少一些功能。 例如,我对iButton表示怀疑,因为这是一种过时的技术。 因此,请进行简短调查:
docs.google.com/7VWhgJRBmtS9BQtR9汇款
当原型完成并且项目准备好进入众筹平台(如KickStarter)时,您可以支付预订费用。 目前,您可以通过
Patreon向我个人捐款一小笔食物。 以1美元的形式进行的定期捐赠比一次大量捐赠要好得多,因为它们可以让您提前预测。 捐赠链接:
flipperzero.one/捐赠
免责声明
该项目尚处于初期阶段,该站点可能有错误,布局错误等问题,因此请不要过多。 请告知我所有发现的错误和不准确之处。 这是该项目的首次公开提及,在您的帮助下,我希望在发布到大型英语互联网之前消除所有的麻烦。
我在电报频道
@zhovner_hub中发布了该项目的所有注释。