Pull to refresh

Comments 101

Отлично, только недавно вспоминал про Ваш проект. Хотел спросить — есть ли какая-то возможность увидеть ранний прототип или пощупать руками?

Я бы не против иметь прототип такой) может со временем будет цена как первые айфоны)

Прошло немало времени, но.. всё ещё есть прототипы?

Ждём апреля-мая. А что по цене, плюс-минус?
А возможна ли модульность корпуса? То есть что бы магнитами/защёлками можно было прикрутить что-то ещё к основному корпусу. Доп. аккумулятор, например, или модуль сетевой карточки, или хакрф для сосвем тяжких случаев.
И напомните, пожалуйста, у вас есть разъём для выносной вай-фай антенны?

Все свободные ноги микроконтроллера будут выведены на гребенку сбоку, можно будет подключать свои модули. Про пазы на корпусе для защелок модулей мы думали, но ничего внятного не придумали. Нужно помнить что это все-таки устройство формата брелка для ключей.


И напомните, пожалуйста, у вас есть разъём для выносной вай-фай антенны?

Нет, SMA не будет. Вероятно, можно будет оставить на плате площадку для ufl коннектора, как сделано в raspberry pi zero, чтобы можно было наколхозить самостоятельно, но обещать не могу.

Вот Если SMA то вообще замечательно. Если не распаянный то тоже приемлемо, относительно так.
Мысль такая, конструктивная:
гребёнка GPIO, и по бокам две щели прямоугольных в корпусе основного устройства.
В ответной части ответная гребёнка и два поворотных клина из пластмассы(?). Прилагаем модуль к устройству, поворачиваем клинья на 90 градусов и и модуль зафиксирован.
Так что с антенной SMA?

Это не страшно, тем более что все кто знает PSK и так могут дешифровать ваш трафик, да и лечится обновлением прошивки. Ну и вообще бояться атак на канальном и транспортном уровнях как-то наивно, вы ведь не доверяете десяткам провайдеров, которые находятся на пути от вас до конечного узла.

Сейчас мы рассматриваем несколько кандидатов, но все из них требуют допиливания и пока неизвестно какой лучше выбрать.

Сейчас я допиливаю (в свободное время) ПО на ESP32+ST7735+SD+4 кнопки управления.
Базовые особенности (+их комбинации в меню ПО):


  1. Скан AP (тривиально. Есть в примерах)
  2. Скан WiFi трафика в CAP файл (тривиально. Есть в примерах). При приличной загрузке вполне успевает писать в файл на SD (SPI) без потерь.
  3. Инжекция Wifi пакетов, включая death пакеты. (требуется пач ieee80211_output.o)
  4. мост между AP и STA (evil AP) с мониторингом проходящего IP трафика. (требуется пач lwip исходников)
  5. Ну и управление через Web страницу в режиме ESP32 как AP (тривиально)

Хотя ESP32 не поддерживает 5GHz и инжекция пакетов имеет ограничение по производительности, но в принципе, вполне нормально для такой недорогой игрушки. В которой, тем не менее, 2 ядра… и полно GPIO выводов.


Потом планирую поиграться с BT.
Добавить работу с эмуляторами "таблеток" домофонов не сложно, но мне не актуально.


IMHO, возможностей ESP32 вполне хватает (если исключить 5GHz) для реализации ВСЕГО функционала, что Вы предлагали в предыдущей статье.
Т.е. не надо ничего. Достаточно только самого модуля ESP32 и схемы питания к нему.
Даже SD просто подпаял к контактам без поддтяжки (лень было). Даже удивился что заработало на внутренней поддтяжке.
Размеры получаются существенно меньше. Не говоря уже про цену.

возможностей ESP32 вполне хватает (если исключить 5GHz) для реализации ВСЕГО функционала, что Вы предлагали в предыдущей статье.


С помощью ESP32 нельзя сделать следующее:

* Атаки на WPS вроде перебора пин-кода или PixieWPS. На мой взгляд это самая интересная атака позволяющая моментально получить пароль от сети.

* Получение хеша RSN PMKID (наверное можно реализовать допиливанием прошивки)

* hostpad-karma, mana и прочее

Ну и банально имея линукс и нативный беспроводной интерфейс можно пользоваться всеми инструментами написанными за много лет на всех языках, вместо того чтобы переизобретать уже существующие атаки.

Мне так же хочется иметь возможность выполнять атаки будучи подключенным к сети, например сканировать хосты, выполнять всякое типа Metasploit. Качать из интернета обновления прошивки и т.д.
UFO just landed and posted this here
да даже в моей «деревне» уже невероятная удача найти уязвимый по впс ролтер

Старого оборудование по-прежнему не мало. Я считаю что иметь возможность попробовать все атаки сильно повышает шансы на успех.


максимум 10 попыток и лок железки

Есть еще pixie.


единственный нормальный вариант — перехват и расшифровка хэндшейка

Про PMKID слышали?

UFO just landed and posted this here
С помощью ESP32 нельзя сделать следующее:

Дело хозяйское.
Но, все перечисленное Вами, железка, запихнутая в маленький корпус будет делать гораздо хуже любого ноутбука. И, что бы сделать ВСЕ это "на лету" — точно производительности и удобства UI у такой железки не хватит для чего то интересного.
Особенно — ограничения интерфейса с пользователем. Вы же не собираетесь в дальнейшем превращать это в "микродесктоп" (утрирую) с внешней полноценной клавиатурой и экраном.


IMHO, сбор данных — одно. Анализ результатов — другое.


Впрочем, с удовольствием посмотрю на результат, который у Вас будет.


Но для себя выбрал принцип минимализма (цена/размер/потребление) и только пассивный сбор информации (+то что можно показать на экране 128х128) для дальнейшей ее обработки
Всякие deathauth так… за компанию. Поскольку ESP32 может.


Анализ — файлы в формате pcap на нормальном ноуте/планшете.

Как человек который разрабатывал линейку устройств с ESP на борту (в серию не пошли и слава богу) у меня однозначная рекомендация — НЕ БЕРИТЕ ESP! Ладно доки и либы закрыты, но даже слитые доки недостоверны. А чипы из одной партии при одинаковых условиях имеют разное энергопотрление в «спящем» режиме. Ну и загрузчик там «весёлый» до слёз.
Сейчас собираю звуковую отвёртку из «Доктора Кто». Взял за основу ESP32, планирую использовать в связке с ESP8266 (в моём девайсе не только пентест предполагается + два модуля с фай-фаем это круче). Сейчас прочитал статью, думаю, добавить функционала, подцепил идей)))
Очень интересный проект, слежу за вами с удовольствием! Есть такой метод атаки на Wi-Fi, как создание поддельной точки доступа. Подключившийся к ней пользователь думает, что подключается к своей и отдает секьюрити инфу. Но, для данного метода атаки нужно глушить оригинальную точку, а для этого нужен еще один wi-fi модуль. Понятно, что вы ради этой возможности второй модуль в него ставить не будете. Но, может быть будет можно такое провернуть с помощью двух Флипперов?
В теории, вы сможете подключить второй WiFi адаптер через USB порт. Но то что вы описываете больше походит на целевую атаку, которую будет удобнее выполнять с компьютера, ведь вам нужно как-то еще управлять mitm-ом, что явно неудобно делать с маленького экранчика.
Спасибо за разъяснения. За данный способ похекать Wi-Fi знаю только в теории, и то, смутно. В таком случае, хотя бы возможность использовать Flipper как глушилку, а для станции ноут или иное устройство с Kali Linux. Правда, для этого нужна будет антенна сильнее, чем в стоке. Понадобится для нее порт. Кстати, будет реализован?
Также мы до сих пор не нашли правильный WiFi чипсет, который поддерживает все нужные функции для WiFi-атак, при этом поддерживает диапазон 5Ghz и не устарел на 15 лет. Поэтому я приглашаю всех поучаствовать в нашем исследовании.

RTL8812AU?
Автору требуется SDIO/SPI, а тут USB.
Мы готовы использовать USB в самом крайнем случае, если это будет чип, который на 100% удовлетворяет нашим нуждам. RTL8812AU не бывает в виде SiP-модуля с готовой RF-частью, так что всю обвязку придется разводить самостоятельно, а это сложнее и дольше. К тому же, как я понял, с ним придется использовать минимум две антенны. В интернете много жалоб на нестабильную работу AWUS1900, которая на (rtl8814au). В целом я отметают этот вариант и буду пробовать, если не найдем ничего на SDIO.

Еще хотелось бы модуль с Bluetooth чтобы не разводить его отдельно.
Со встроенным RF называется rtl8812bu. У меня есть донгл на нём, с одной антенной. Монитор работает.
А из комментариев к предыдущему посту вы что нибудь взяли для реализации? Там было много интересных предложений.

Да, скорее всего добавим инфакрасный порт и точно добавим гребенку с GPIO.

А почему у устройства такая форма? Почему бы не сделать его прямоугольным?

Чтобы можно было использовать в качестве суппозитория.

Дисклеймер дисклеймером, но если кто-то его не прочёл или не прислушался и решил использовать устройство для не очень благородных целей (и был за этим занятием пойман), то он будет рад эргономичной форме и отсутствию мушки.
Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.

Вы ошибаетесь. На одном развлекательном портале «Пи… бу» куча историй от мастеров ножей — под видом охотника звонит товарищ майор и просит изготовить нож чуть чуть больше разрешенных размеров.

Я бы вам советовал проконсультироваться у хорошего юриста.

А если выходить на Кикстартер, то потребуется целая фирма из юристов, специализирующихся на разных странах.

Почему бы не выкинуть оттуда вообще этот SoC и оставить только STM32?
Энергопотребление упадет на порядок (а это критично для носимого устройства), стоимость устройства тоже.
А для работы с wifi проще использовать ноутбук или какой-нибудь Wifi Pineapple, как мне видится.

Почему бы не выкинуть оттуда вообще этот SoC и оставить только STM32?

Хах, мы подумали так же, и поэтому параллельно решили делать Lite версию без линуксов. Я пока об этом нигде не рассказывал. Будет в два раза меньше, с гребенкой 5V толерантных GPIO пинов и поддержкой в Arduino IDE и PlatformIO.



Что по функционалу планируется? Синезуб на борту будет?


Я конечно не дизайнер, но имхо, неплохо бы смотрелся черный корпус (мне нравится сочетание черного и оранжевого). Если пойдете на кикстартер, можно сделать оба варианта корпуса.

Типа такого? Экран для черной версии думаем взять инвертированный FFSTN negative, чтобы оранжевый текст на черном фоне, правда неясно еще как у него с контрастностью.
На черном корпусе хочу еще графити зафигачить, типа тэгов.


Дизайн определяет компоновку элементов внутри: кнопок, батареи, положение антенн, плат, наружнего коннектора ibutton. Так что сначала мы думаем над формой и размерами, а потом уже изо всех сил пытаемся засунуть в этот размер все компоненты и если что-то не получается, изменяем под это дизайн.


По незнанию можно подумать, будто дизайн это просто фантазии дизайнера, но на деле это огромная работа по механическому дизайну всех элементов. Начиная от кнопок и до формы корпуса чтобы он мог извлекаться из прессформы и потом собираться за премлемое время с минимальным количеством брака.


Над одним только коннектором ibutton мы бились несколько месяцев, чтобы он одновременно мог быть и считывателем и ключом, при этом использовать существующие компоненты для контактов, при этом собирался за одно движение.



Так что не думайте, будто дизайн это просто поиграться с цветами корпуса. Если вам нужна чистая функциональность, вы всегда можете смотать изолентой арудину и raspberry pi, получится тоже самое без дизайнерских изысков.


У меня есть устройство HydraNFC, прекрасный функциональный прибор. Правда автор думал только над функциональностью, в итоге чтобы им воспользоваться мне пришлось наколхозить вот такого монстра из павербанка и скотча. Переносить это можно только в отдельной коробке иначе все развалится.


Я к тому, что хотелось бы больше подробностей о функционале, который уже работает на макете, сложности и отличия чипов вайфай, более развёрнуто, и всё такое.
Демонстрация функций nfc в виде как на фото сверху с павербанком и изолентой тоже интересно.
наколхозить вот такого монстра из павербанка и скотча.

Не понял, где православная синяя изолента???

По поводу блютуза пока не ясно, всегда можно добавить какой-то nrf модуль, но я не могу придумать сценарии использования когда нужен блютуз при этом нет линукса. Может подскажите?

Блютуз для связи с приложением на телефоне. Через приложение управление будет удобнее, имхо.
Юзкейсы:
Управление базами ключей/кодов, если база большая.
Можно сделать привязки кодов к точкам на карте.
Возможность быстро делиться кодами друг с другом, публичная база.
Можно использовать незаметно и без подозрений, убрав устройство в карман (наверняка есть такие сценарии).
Обновление прошивки, наконец.

Зачем «добавить какой-то nrf модуль», если можно сразу поставить ESP32, у которого он уже есть, а так же есть Wi-Fi. То есть весь набор хотелок не получится реализовать, но хотя бы часть будет доступна. И это при том, что процессор там довольно мощный.
Устройство будет что-либо отправлять в Интернет? Ну, типа, телеметрия, обновления, скачивание словарей, анальные жуч… кхм
Как только соседский вайфай «протестируете» так сразу же через него телеметрию отправит

Мы планируем поставлять только несколько собственных пакетов для Kali Linux, как это сейчас выглядит со сборками kali для raspberry pi: один пакет с ядром и пакет с файлами прошивок.


У нас будет так же: пакет со своим ядром, прошивками для wifi и радио, демон для взаимодействия с экраном-кнопками через stm32. Так что по сути это будет почти обычный Kali. Обновления через стандартный apt.


Есть мысли сделать опциональную поддержку базы 3wifi.stascorp.com чтобы удобно заливать и сливать похеканный материал, но тут вопрос к автору сервиса.

У этой базы есть неплохой API, так что вопрос слива-залива данных можно использовать.
но тут вопрос к автору сервиса

Так а в чём собственно вопрос) Не думаю, что Стас будет против, но можно у него и спросить.
А теперь вопрос к вам, если будете реализовывать это. Как использовать свой api-ключ, тем кто купил акк на 3wifi?
Торадекс легко продает модули тысячами. И есть модуль с WiFi на борту (https://www.toradex.com/computer-on-modules/colibri-arm-family/nxp-imx6ull). Но я не знаю можно ли этот WiFi модуль (Marvell 88W8997) использовать для хакинга, да и форм фактор, наверное, не подойдет

Опять годнота от Жовнера. Спасибо, пдрчил!
Мне кажется, что остановить свой выбор на Broadcom будет отличной идеей. Все эти Realtek'и давно известны своим наплевательским отношением к выпуску драйверов даже к Windows, не то что к Linux

Спасибо! Молодцы. Очень интересный проект, но есть одно но. Сейчас закидают минусами, но точку зрения скажу свою.


Есть куча историй, где GPS трекеры для коров или шариковые ручки с микрофоном стали предметом уголовных дел.


Здесь тоже легко сказать, что все компоненты можно купить по отдельности. А сами устройства используются для изучения и отладки. Тут, извините, и пистолеты на 3д принтере печатают в штатах.


Однако, есть подозрение, что официальная покупка/продажа ваших устройств тянет к 138.1 ук рф.


Я не юрист, но вам советую его нанять. Либо найти рынок, где торговля такими средствами законна.

GPS-трекер относится к устройствам негласного сбора информации. Наша шарманка не относится. К тому же проект не будет иметь юридически отношения к РФ. Поэтому я оставляю вам возможность бояться самостоятельно, тем более что это так привычно для граждан РФ.

Если Вы с Киева и чисто случайно нужен жертва бета-тестер — Вы знаете, к кому обращаться

Можно продавать в разобранном виде:) Корпус отдельно, платы отдельно, сделать типа конструктора — хочешь заказываешь Lite, хочешь полную версию, хочешь что нибудь еще (кстати можно подумать что еще… и можно ли придумать «платы расширения» к девайсу). Выбираешь на сайте компоненты и устройство приходит в разобранном виде, в коробочке с надписью «Flipper-конструктор» или даже двумя посылками.
Прошивку можно скачивать с сайта. Тогда прицепиться будет вообще не к чему.

Я везде ставлю V3S. Легко плату развести, легко припаять, 1.2ггц, 2xSDIO, 3 uart, 64мб ОЗУ на борту. Не так много, но для большинства встраиваемых задач хватает.

UFO just landed and posted this here
Так же как RT5350, но без проблем отгружают. А так же проект lichee pi использует V3S и его младшего брата и заменять не планирует.
UFO just landed and posted this here
Тоже верно, но его легко можно заменить на аналог. У них что то там еще есть свежее в MLF корпусе. На сайте этих чипов нет.
UFO just landed and posted this here
Если делаешь большую партию — BGA не проблема. Если отлаживаешь на столе, то удобнее ко всем выводам иметь доступ.

Все allwiner-ы которые я попробовал были очень горячими.

Этот кушает не более 2.5 Вт
интересная игрушка, посмотрим как она себя в повседневе покажет
Писал в чате, повторюсь здесь: поставить USB-хаб (вроде CY7C65632) и подключить любой USB Wi-Fi. Зачем идти на компромисс с SDIO/SPI адаптерами, если можно за 10-50 центов расширить возможность выбора до максимальной?
и подключить любой USB Wi-Fi

Если бы существовал идеальный USB WiFi тогда можно, но его нет.

Ещё есть интересные модули Engicam, otladka.com.ua, китайские MYIR, MYZR и Seed. Это всё на ULL/ULZ. Объём 3-5 тысяч штук в год для всех них очень интересный. Даже у людей из торадекса при словах «5 тысяч штук» улыбка становится шире, и они начинают рассказывать про кастомизацию и специальную цену.

Можете подсказать реально существующий SoM на чипе ULZ? Я таких не видел, только предлагают произвести под заказ.

ULZ полностью pin-to-pin совместим с ULL, программно, насколько я понимаю, тоже. Так что оно конечно под заказ, но это не разработка, а просто замена позиции в боме.

Все так, но хочется попробовать именно ULZ. Сам NXP не предлагает девборд с ним.

да, это очень странно. Я бы попробовал просто купить сам процессор (доступен от одной штуки в обычных местах), и перепаять его самому или в ремонте телефонов в соседнем подвале.
Ralink RT3883
Dual-band 802.11n with 450Mbit/s data rates for Wi-Fi access points and routers

чип не особо новый, но умеет wifi 2,4 и 5 и еще целая куча прошивок с ним умеет всякие даже WRT от роутеров умеют…

Это SoC, его нельзя подключить к компьютеру по USB.

Технически i.MX6 и i.MX6UL — разные семейства SoC. Да, периферия у них почти общая, но первый — это кипятильник на Cortex A9, а второй — Cortex A7, да и вообще специально разрабатывался в том числе для носимых банковских терминалов

А чего экран такой маленький, полно же места осталось на лицевой панели, поставили бы экран крупнее.

Видимая область экрана меньше чем модуль экрана целиком, так что под пластиком тоже есть экран, но без изображения. Внутри он занимает все пространство от верхнего до нижнего торца. Следующий по размеру экран 1.8" сильно больше.


Вот пример модуля с интерфейсом SDIO JODY-W2 series (там еще есть и JODY-W3 серия):

Smallest, most flexible automotive modules supporting Wi-Fi 802.11ac at 105 °C
Dual band Wi‑Fi 2.4 GHz and 5 GHz 802.11a/b/g/n/ac
Dual‑mode Bluetooth 5 (Bluetooth BR/EDR and Low Energy)
Supports operation at 105 ° C
Simultaneous access point (AP), station (STA), or Wi‑Fi Direct (P2P)
Optimized for parallel operation of Wi‑Fi and Bluetooth

www.u-blox.com/en/product/jody-w2-series#tab-product-selection

Непонятно что там за драйвер для линукса, сходу не гуглится. Какой-то свой, которого нет в мейнлайн ядре. Шанс что он поддерживает инъекции и мониторный режим крайне мал.

zhovner до выхода на любую краудфандинговую платформу советую провести анализ чужих краудфандинговых проектов.
Особое внимание уделить тем, кто зафэйлился по различным причинам — не оценили свои возможности по мощностям производства, не учли логистику, или банально не смогли собрать денег.
Это позволит оценить риски и предупредить их наступление.
SlavikMIPT насколько мне известно, закрыл проект, потому что захотел
ну я бы не захотел, наверное, если бы все было хорошо) ошибок не избежать, всего не учтешь, краудфандинг вполне успешно прошел, после чего проект 4 года проработал, главной ошибкой, пожалуй, стало преждевременное масштабирование, но это уже не про краудфандинг
Большое спасибо! Очень интересный проект! Жаль узнал о нём только сейчас из гугловской рекомендации на планшете (умеют же иногда давать хорошие рекомендации !) Вообще хабр это несомненное Зло. Читать всё подряд никакого времени не хватит. А не читать — пропустишь достойнейшие посты.

Я когда-то дваным-давно задумывал нечто подобное. Но на FPGA в качестве основы для реализации всяких нужных протоколов, а возможно и центрального процессора. Идея пришла из одного моего тогдашнего проекта, когда самодельная плата на FPGA помогала мне расковыривать некоторые вещи, нужные для её же дальнейшей разработки. Поэтому возможно глупость скажу, но не рассматривали ли Вы возможность реализации wifi не в виде одной сборки, а на нескольких чипах? Типа синтезатор частот, гетеродин и усилитель ПЧ, предварительный обработчик на FPGA и наконец программная часть на центральном процессоре? Да, наверно по потреблению оно будет чуть побольше. Зато потрясающая гибкость. Не пинайте сильно ногами если глупость сказал.

Такой подход реализован в Proxmark.
Гибкость очень большая, но сложно разрабатывать (все же FPGA это совсем другой уровень).

Спасибо что ткнули. Не знал об этом проекте, сейчас буду подробненько знакомиться. А разрабатывать… Да не особо это сложно. Лет 20 назад когда я с этим только начинал — да, было трудно. Инструменты работали нестабильно. И чтобы правильно собрать достаточно большой проект, порой приходилось извращаться чтобы обойти баги инструментов. А сейчас технология стала вполне взрослой. И в железе как правило всё работает в точности как в симуляторе. Так что если возражение что мол сложно разрабатывать — единственное, IMHO это не аргумент. В конце концов зовите меня в кампашку :))))
Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.

Я вероятно Вас расстрою, но — НЕ МОЖЕТЕ.
УК РФ Статья 223. Незаконное изготовление оружия.
часть 4
Незаконные изготовление, переделка или ремонт огнестрельного оружия ограниченного поражения либо незаконное изготовление газового оружия, холодного оружия, метательного оружия, а равно незаконные изготовление, переделка или снаряжение патронов к огнестрельному оружию ограниченного поражения либо газовому оружию...

www.consultant.ru/document/cons_doc_LAW_10699/b1e2aa2e039d85c60875b500d5060719fc78efcc

Существуют вполне конкретные признаки холодного оружия.
В нашей компании вопрос покупки большой партии малинок был решен обращением непосредственно к Raspberry Pi Foundation. Таким образом было закуплено 300 Raspberry Pi Zero.
UFO just landed and posted this here
израильская Variscite просто перестала отвечать нам, когда узнала планируемые объемы закупок.

Не понял из контекста: это слишком мало или слишком много?

Мало. Говорят, что они зарабатывают на поддержке и дополнительной разработке под крупных клиентов. Мы им просто не интересны.

А как с использованием имени Флиппера и изображением дельфина? Если выходить на краудфандинговые платформы, не придут ли недовольные хранители товарных знаков?

Flipper это словарное слово.
Действительно есть трейдмарк на название аудиовузальных произведений: https://trademarks.justia.com/855/11/flipper-85511338.html


Goods and ServicesPre-recorded video discs, video recording and video tapes featuring performances of a musical artist or group; Sound recordings featuring performances of a musical artist or group

Так что на нас не распространяется.

На Кикстартере была кампания Kraftwerk — карманная электростанция на газе для зажигалок. Собрали $1,5 млн, потом был иск от одноимённых музыкантов, потом был апдейт, что будет суд и наша сильная позиция в том, что это словарное слово, «электростанция» на немецком. Потом кампанию удалили с Кикстартера, и тишина.
Есть какие-то новости по сбору финансов на производство?

Пока сидим тихо из-за коронавируса. Ждем когда приедет первая партия.

Не думали о платформе SnapDragon? На мой взгляд, там есть все что вам нужно — правда не знаю, как у нее с тонкими настройками Wi-Fi.
Only those users with full accounts are able to leave comments. Log in, please.