Comments 101
Отлично, только недавно вспоминал про Ваш проект. Хотел спросить — есть ли какая-то возможность увидеть ранний прототип или пощупать руками?
И напомните, пожалуйста, у вас есть разъём для выносной вай-фай антенны?
Все свободные ноги микроконтроллера будут выведены на гребенку сбоку, можно будет подключать свои модули. Про пазы на корпусе для защелок модулей мы думали, но ничего внятного не придумали. Нужно помнить что это все-таки устройство формата брелка для ключей.
И напомните, пожалуйста, у вас есть разъём для выносной вай-фай антенны?
Нет, SMA не будет. Вероятно, можно будет оставить на плате площадку для ufl коннектора, как сделано в raspberry pi zero, чтобы можно было наколхозить самостоятельно, но обещать не могу.
гребёнка GPIO, и по бокам две щели прямоугольных в корпусе основного устройства.
В ответной части ответная гребёнка и два поворотных клина из пластмассы(?). Прилагаем модуль к устройству, поворачиваем клинья на 90 градусов и и модуль зафиксирован.
Так что с антенной SMA?
Сейчас мы рассматриваем несколько кандидатов, но все из них требуют допиливания и пока неизвестно какой лучше выбрать.
Сейчас я допиливаю (в свободное время) ПО на ESP32+ST7735+SD+4 кнопки управления.
Базовые особенности (+их комбинации в меню ПО):
- Скан AP (тривиально. Есть в примерах)
- Скан WiFi трафика в CAP файл (тривиально. Есть в примерах). При приличной загрузке вполне успевает писать в файл на SD (SPI) без потерь.
- Инжекция Wifi пакетов, включая death пакеты. (требуется пач ieee80211_output.o)
- мост между AP и STA (evil AP) с мониторингом проходящего IP трафика. (требуется пач lwip исходников)
- Ну и управление через Web страницу в режиме ESP32 как AP (тривиально)
Хотя ESP32 не поддерживает 5GHz и инжекция пакетов имеет ограничение по производительности, но в принципе, вполне нормально для такой недорогой игрушки. В которой, тем не менее, 2 ядра… и полно GPIO выводов.
Потом планирую поиграться с BT.
Добавить работу с эмуляторами "таблеток" домофонов не сложно, но мне не актуально.
IMHO, возможностей ESP32 вполне хватает (если исключить 5GHz) для реализации ВСЕГО функционала, что Вы предлагали в предыдущей статье.
Т.е. не надо ничего. Достаточно только самого модуля ESP32 и схемы питания к нему.
Даже SD просто подпаял к контактам без поддтяжки (лень было). Даже удивился что заработало на внутренней поддтяжке.
Размеры получаются существенно меньше. Не говоря уже про цену.
возможностей ESP32 вполне хватает (если исключить 5GHz) для реализации ВСЕГО функционала, что Вы предлагали в предыдущей статье.
С помощью ESP32 нельзя сделать следующее:
* Атаки на WPS вроде перебора пин-кода или PixieWPS. На мой взгляд это самая интересная атака позволяющая моментально получить пароль от сети.
* Получение хеша RSN PMKID (наверное можно реализовать допиливанием прошивки)
* hostpad-karma, mana и прочее
Ну и банально имея линукс и нативный беспроводной интерфейс можно пользоваться всеми инструментами написанными за много лет на всех языках, вместо того чтобы переизобретать уже существующие атаки.
Мне так же хочется иметь возможность выполнять атаки будучи подключенным к сети, например сканировать хосты, выполнять всякое типа Metasploit. Качать из интернета обновления прошивки и т.д.
да даже в моей «деревне» уже невероятная удача найти уязвимый по впс ролтер
Старого оборудование по-прежнему не мало. Я считаю что иметь возможность попробовать все атаки сильно повышает шансы на успех.
максимум 10 попыток и лок железки
Есть еще pixie.
единственный нормальный вариант — перехват и расшифровка хэндшейка
Про PMKID слышали?
С помощью ESP32 нельзя сделать следующее:
Дело хозяйское.
Но, все перечисленное Вами, железка, запихнутая в маленький корпус будет делать гораздо хуже любого ноутбука. И, что бы сделать ВСЕ это "на лету" — точно производительности и удобства UI у такой железки не хватит для чего то интересного.
Особенно — ограничения интерфейса с пользователем. Вы же не собираетесь в дальнейшем превращать это в "микродесктоп" (утрирую) с внешней полноценной клавиатурой и экраном.
IMHO, сбор данных — одно. Анализ результатов — другое.
Впрочем, с удовольствием посмотрю на результат, который у Вас будет.
Но для себя выбрал принцип минимализма (цена/размер/потребление) и только пассивный сбор информации (+то что можно показать на экране 128х128) для дальнейшей ее обработки
Всякие deathauth так… за компанию. Поскольку ESP32 может.
Анализ — файлы в формате pcap на нормальном ноуте/планшете.
Также мы до сих пор не нашли правильный WiFi чипсет, который поддерживает все нужные функции для WiFi-атак, при этом поддерживает диапазон 5Ghz и не устарел на 15 лет. Поэтому я приглашаю всех поучаствовать в нашем исследовании.
RTL8812AU?
Еще хотелось бы модуль с Bluetooth чтобы не разводить его отдельно.
А почему у устройства такая форма? Почему бы не сделать его прямоугольным?
Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.
Вы ошибаетесь. На одном развлекательном портале «Пи… бу» куча историй от мастеров ножей — под видом охотника звонит товарищ майор и просит изготовить нож чуть чуть больше разрешенных размеров.
Я бы вам советовал проконсультироваться у хорошего юриста.
Почему бы не выкинуть оттуда вообще этот SoC и оставить только STM32?
Энергопотребление упадет на порядок (а это критично для носимого устройства), стоимость устройства тоже.
А для работы с wifi проще использовать ноутбук или какой-нибудь Wifi Pineapple, как мне видится.
Почему бы не выкинуть оттуда вообще этот SoC и оставить только STM32?
Хах, мы подумали так же, и поэтому параллельно решили делать Lite версию без линуксов. Я пока об этом нигде не рассказывал. Будет в два раза меньше, с гребенкой 5V толерантных GPIO пинов и поддержкой в Arduino IDE и PlatformIO.
Что по функционалу планируется? Синезуб на борту будет?
Я конечно не дизайнер, но имхо, неплохо бы смотрелся черный корпус (мне нравится сочетание черного и оранжевого). Если пойдете на кикстартер, можно сделать оба варианта корпуса.
Типа такого? Экран для черной версии думаем взять инвертированный FFSTN negative, чтобы оранжевый текст на черном фоне, правда неясно еще как у него с контрастностью.
На черном корпусе хочу еще графити зафигачить, типа тэгов.
Дизайн определяет компоновку элементов внутри: кнопок, батареи, положение антенн, плат, наружнего коннектора ibutton. Так что сначала мы думаем над формой и размерами, а потом уже изо всех сил пытаемся засунуть в этот размер все компоненты и если что-то не получается, изменяем под это дизайн.
По незнанию можно подумать, будто дизайн это просто фантазии дизайнера, но на деле это огромная работа по механическому дизайну всех элементов. Начиная от кнопок и до формы корпуса чтобы он мог извлекаться из прессформы и потом собираться за премлемое время с минимальным количеством брака.
Над одним только коннектором ibutton мы бились несколько месяцев, чтобы он одновременно мог быть и считывателем и ключом, при этом использовать существующие компоненты для контактов, при этом собирался за одно движение.
Так что не думайте, будто дизайн это просто поиграться с цветами корпуса. Если вам нужна чистая функциональность, вы всегда можете смотать изолентой арудину и raspberry pi, получится тоже самое без дизайнерских изысков.
У меня есть устройство HydraNFC, прекрасный функциональный прибор. Правда автор думал только над функциональностью, в итоге чтобы им воспользоваться мне пришлось наколхозить вот такого монстра из павербанка и скотча. Переносить это можно только в отдельной коробке иначе все развалится.
Демонстрация функций nfc в виде как на фото сверху с павербанком и изолентой тоже интересно.
наколхозить вот такого монстра из павербанка и скотча.
Не понял, где православная синяя изолента???
Да, именно так :)
По поводу блютуза пока не ясно, всегда можно добавить какой-то nrf модуль, но я не могу придумать сценарии использования когда нужен блютуз при этом нет линукса. Может подскажите?
Блютуз для связи с приложением на телефоне. Через приложение управление будет удобнее, имхо.
Юзкейсы:
Управление базами ключей/кодов, если база большая.
Можно сделать привязки кодов к точкам на карте.
Возможность быстро делиться кодами друг с другом, публичная база.
Можно использовать незаметно и без подозрений, убрав устройство в карман (наверняка есть такие сценарии).
Обновление прошивки, наконец.
Мы планируем поставлять только несколько собственных пакетов для Kali Linux, как это сейчас выглядит со сборками kali для raspberry pi: один пакет с ядром и пакет с файлами прошивок.
У нас будет так же: пакет со своим ядром, прошивками для wifi и радио, демон для взаимодействия с экраном-кнопками через stm32. Так что по сути это будет почти обычный Kali. Обновления через стандартный apt.
Есть мысли сделать опциональную поддержку базы 3wifi.stascorp.com чтобы удобно заливать и сливать похеканный материал, но тут вопрос к автору сервиса.
но тут вопрос к автору сервиса
Так а в чём собственно вопрос) Не думаю, что Стас будет против, но можно у него и спросить.
А теперь вопрос к вам, если будете реализовывать это. Как использовать свой api-ключ, тем кто купил акк на 3wifi?
Эти модули есть в нашем сравнительном списке. Дорого, не бьется с нашей экономикой.
Опять годнота от Жовнера. Спасибо, пдрчил!
Мне кажется, что остановить свой выбор на Broadcom будет отличной идеей. Все эти Realtek'и давно известны своим наплевательским отношением к выпуску драйверов даже к Windows, не то что к Linux
Спасибо! Молодцы. Очень интересный проект, но есть одно но. Сейчас закидают минусами, но точку зрения скажу свою.
Есть куча историй, где GPS трекеры для коров или шариковые ручки с микрофоном стали предметом уголовных дел.
Здесь тоже легко сказать, что все компоненты можно купить по отдельности. А сами устройства используются для изучения и отладки. Тут, извините, и пистолеты на 3д принтере печатают в штатах.
Однако, есть подозрение, что официальная покупка/продажа ваших устройств тянет к 138.1 ук рф.
Я не юрист, но вам советую его нанять. Либо найти рынок, где торговля такими средствами законна.
GPS-трекер относится к устройствам негласного сбора информации. Наша шарманка не относится. К тому же проект не будет иметь юридически отношения к РФ. Поэтому я оставляю вам возможность бояться самостоятельно, тем более что это так привычно для граждан РФ.
Если Вы с Киева и чисто случайно нужен жертва бета-тестер — Вы знаете, к кому обращаться
Прошивку можно скачивать с сайта. Тогда прицепиться будет вообще не к чему.
Я везде ставлю V3S. Легко плату развести, легко припаять, 1.2ггц, 2xSDIO, 3 uart, 64мб ОЗУ на борту. Не так много, но для большинства встраиваемых задач хватает.
Dual-band 802.11n with 450Mbit/s data rates for Wi-Fi access points and routers
чип не особо новый, но умеет wifi 2,4 и 5 и еще целая куча прошивок с ним умеет всякие даже WRT от роутеров умеют…
Технически i.MX6 и i.MX6UL — разные семейства SoC. Да, периферия у них почти общая, но первый — это кипятильник на Cortex A9, а второй — Cortex A7, да и вообще специально разрабатывался в том числе для носимых банковских терминалов
Smallest, most flexible automotive modules supporting Wi-Fi 802.11ac at 105 °C
Dual band Wi‑Fi 2.4 GHz and 5 GHz 802.11a/b/g/n/ac
Dual‑mode Bluetooth 5 (Bluetooth BR/EDR and Low Energy)
Supports operation at 105 ° C
Simultaneous access point (AP), station (STA), or Wi‑Fi Direct (P2P)
Optimized for parallel operation of Wi‑Fi and Bluetooth
www.u-blox.com/en/product/jody-w2-series#tab-product-selection
Особое внимание уделить тем, кто зафэйлился по различным причинам — не оценили свои возможности по мощностям производства, не учли логистику, или банально не смогли собрать денег.
Это позволит оценить риски и предупредить их наступление.
Я когда-то дваным-давно задумывал нечто подобное. Но на FPGA в качестве основы для реализации всяких нужных протоколов, а возможно и центрального процессора. Идея пришла из одного моего тогдашнего проекта, когда самодельная плата на FPGA помогала мне расковыривать некоторые вещи, нужные для её же дальнейшей разработки. Поэтому возможно глупость скажу, но не рассматривали ли Вы возможность реализации wifi не в виде одной сборки, а на нескольких чипах? Типа синтезатор частот, гетеродин и усилитель ПЧ, предварительный обработчик на FPGA и наконец программная часть на центральном процессоре? Да, наверно по потреблению оно будет чуть побольше. Зато потрясающая гибкость. Не пинайте сильно ногами если глупость сказал.
Такой подход реализован в Proxmark.
Гибкость очень большая, но сложно разрабатывать (все же FPGA это совсем другой уровень).
Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.
Я вероятно Вас расстрою, но — НЕ МОЖЕТЕ.
УК РФ Статья 223. Незаконное изготовление оружия.
часть 4
Незаконные изготовление, переделка или ремонт огнестрельного оружия ограниченного поражения либо незаконное изготовление газового оружия, холодного оружия, метательного оружия, а равно незаконные изготовление, переделка или снаряжение патронов к огнестрельному оружию ограниченного поражения либо газовому оружию...
www.consultant.ru/document/cons_doc_LAW_10699/b1e2aa2e039d85c60875b500d5060719fc78efcc
Существуют вполне конкретные признаки холодного оружия.
израильская Variscite просто перестала отвечать нам, когда узнала планируемые объемы закупок.
Не понял из контекста: это слишком мало или слишком много?
А как с использованием имени Флиппера и изображением дельфина? Если выходить на краудфандинговые платформы, не придут ли недовольные хранители товарных знаков?
Flipper это словарное слово.
Действительно есть трейдмарк на название аудиовузальных произведений: https://trademarks.justia.com/855/11/flipper-85511338.html
Goods and ServicesPre-recorded video discs, video recording and video tapes featuring performances of a musical artist or group; Sound recordings featuring performances of a musical artist or group
Так что на нас не распространяется.
[Flipper Zero] отказываемся от Raspberry Pi, делаем собственную плату с нуля. Поиск правильного WiFi чипа