В новый выпуск подкаста «Сушите вёсла» зашёл в гости Павел Жовнер @zhovner CEO Flipper Zero или «мультитула-тамагочи» для пентестеров. Обсуждаем, как устроен «электронный дельфин» внутри, какие сложности возникают с производством и дизайном и когда, наконец-то, он появится в массовой продаже.

Авторы подкаста — разработчики red_mad_robot Артём Кулаков и Рома Чорыев. Они приглашают гостей из ИТ-сферы и обсуждают вопросы создания цифровых продуктов. Рассказываем коротко, о чём был последний выпуск, а также прикладываем запись подкаста.

• 01:40 — Кто такой Павел Жовнер?

• 07:40 — Как появилась идея Flipper Zero?

• 15:14 — Почему Flipper?

• 18:51 — Какое железо внутри и почему?

• 22:45 — Какая сейчас ситуация с разработкой под микроконтроллеры?

• 27:55 — Планирует ли Flipper Zero опенсорсить составляющие?

• 31:49 — Где заказывать комплектующие?

• 35:05 — Какие производственные ошибки лучше не повторять?

• 39:46 — Почему у «флиппера» такой экран?

• 43:20 — Какой должен быть UX?

• 45:03 — Как Flipper Zero работает с безопасностью?

• 49:15 — Почему «флиппер» не так просто скопировать? 

• 56:02 — Куда пользователям Flipper Zero идти с багами устройства? 

• 1:01:19 — Кто работает над проектом? 

• 1:14:04 — Какие планы у проекта Flipper на ближайшие пару лет?

• 1:16:05 — Когда, как и по какой цене купить «флиппер»?

Что такое Flipper Zero

Flipper Zero — «тамагочи для пентестеров». Мобильное и автономное многофункциональное устройство, которое можно использовать для тестирования радиопротоколов, систем контроля доступа, оборудования и многого другого. Девайс умеет анализировать различные радиодиапазоны, поэтому с его помощью можно клонировать карты доступа, NFC чипы и домофонные ключи.

Сайт

Инстаграм

Фейсбук 

Как появился проект

Flipper Zero появился в августе 2020 году и наделал много шума в ИТ-сфере. Павел запустил проект на Kickstarter, и за сутки он собрал миллион долларов (сейчас $4 882 784 от 37 987 спонсоров). 

А идея появилась намного раньше —  в юности наш гость разбирал оригинальные японские тамагочи и напаивал в них чипы, чтобы те открывали домофоны. Позже он начал заниматься прототипированием, исследованием и пентестами нестандартных систем, под которые не было готовых инструментов, и понял, что было бы здорово такой инструмент иметь. 

Мне очень нравилась идея заводского удобного устройства, которое можно самому «похакать». Потому что, когда ты занимаешься  исследованием СКУД, у тебя нет готовых инструментов, ты вынужден создавать это из каких-то подручных средств. А мне хотелось, чтобы у меня был условный Arduino в удобном фабричном корпусе, который не разваливается.

Уже потом появилась мысль геймифицировать устройство. Примером стал опенсорсный девайс Pwnagotchi на Raspberry Pi Zero с e-link экраном, который в фоновом режиме сканирует Wi-Fi. Геймификация состоит в том, что вместо еды он ест ключи от Wi-Fi сетей и грустит, если пользователь сидит на одном месте и список сетей не обновляется, стимулируя пользователя перемещаться в поисках новой «еды» в виде паролей от Wi-Fi.

Павел обратил внимание на то, что пользователи эмоционально вовлекаются и воспринимают девайс как одушевлённый предмет, и понял, что спрос на похожее устройство должен быть. Ещё одним прототипом для будущего Flipper Zero — с точки зрения формы — стал пульт от автомобильной сигнализации Pandora D605, который мошенники используют как кодграббер (электронное устройство для взлома охранной системы автомобиля). Так появилась идея полностью кастомизируемой штуки с графическим персонажем внутри.

Как устроено производство и какие есть сложности

Крупное производство — это серьёзно, потому что довольно просто попасться на фейковые компоненты, а значит, и на большие деньги. 

Сначала нужно найти завод, заключить контракт. Завод уже сам находит проверенных поставщиков, занимается контролем качества, заказывает комплектующие и берёт на себя часть рисков. Это важно, потому что, если серия компонентов окажется с браком, у завода есть юридическое право вернуть их поставщикам и отбить деньги.

Сейчас, когда устройство уже в производстве, Павел признаётся, что им приходится сталкиваться с новыми неожиданными проблемами архитектуры процессора, который используется во Flipper Zero. В устройстве установлен новый микроконтроллер STM32WB55, поэтому его особенности еще не были широко изучены, и команда разработки постоянно встречается с новыми багами в самом процессоре.

Другой ошибкой называет производственно-прототипировочный цикл, потому что очень хотелось быстрее выпустить продукт. Из-за этого в процессе исследования, когда надо поддерживать 10 протоколов RFID, постоянно приходили к изменению схематики.

Начали поддерживать новый протокол — сломался старый, добавили еще три протокола на физическом уровне — тоже что-то поломалось. В итоге электроника постоянно менялась, и из-за этого менялась компоновка внутри: компоненты то добавлялись, то переставлялись местами, то выносились на новый слой. Из-за этого приходилось на каждую версию делать новый корпус — сейчас таких версий 11.

По словам Павла, с сегодняшним опытом можно было не трогать механику до этапа финализации железа и функционала. Но тогда ребята залочили все электронные комплектующие, и вдруг случился кризис компонентов на китайском рынке, некоторые стало невозможно купить, а на другие цена выросла в 60 раз. 

Про экран и пиксель-арт дизайн

Экран Flipper Zero – монохромный LCD в ¼ дюйма. Хотелось, чтобы устройство работало максимально долго и создавало определённое настроение — отсылало к детству и юности, когда были популярны классические тамагочи. Ещё этот экран работает при ярком солнечном свете, в отличие от TFT и OLED.

Со стороны может казаться, что это несложно, но даже нарисовать просто маленький круг в пиксель-арте нельзя, получается странная форма. Наш иллюстратор прорисовывает все это инструментом «Карандаш» по пикселю  в Photoshop. Отдельный человек на UX проектирует интерфейс. Мы знаем, что в этом месте помещается 16 букв только и нужно как-то с этим работать.

Пиксель-арт дизайн накладывает некоторую сложность в разработке пользовательского интерфейса, а учитывая маленький размер устройства, самого экрана и небольшого количества действий, навигация очень важна. Чтобы работать с графическим интерфейсом пользователя, команда проекта сначала рисует все сценарии и раскадровки в Miro, потом программисты пишут код. А экранную QWERTY-клавиатуру пришлось разрабатывать практически с нуля, чтобы можно было управлять полем ввода. Перед тем, как всё попадёт к дизайнеру, креативный отдел команды прорабатывает UX.

У нас даже была проблема с большим количеством разных пунктов в главном меню. Ты листаешь: NFC, Infrared, GPIO, плагины, iButton, Firmware update. Пришлось делать кучу всяких подменю, часть опций можно скрыть, к части перейти с главного экрана. Большая работа, сотни экранов.

Кто делает Flipper Zero

Сейчас в команде проекта около 30 человек. Началось всё с совместной работы с промдизайнерами из Design Heroes, с которыми Павел поделился идеей проекта. Когда проект стал занимать всё больше времени и появились перспективы, ребята приняли решение «слиться» и начать набирать команду. 

Сейчас компания называется Flipper Devices. Структурно она состоит из таких отделов — механики (корпус, компоновка, литьё пластика, внешний вид), электронщики (железо, платы, схемы), программисты (прошивка микроконтроллера, десктопная программа, мобильное приложение), креативный отдел, отдел тестирования, совет директоров, финансовый отдел, бухгалтерия и юрист.

О планах на будущее

В ближайших планах у команды проекта выпустить устройство на рынок и закрыть обязательства перед всеми, кто участвовал в краудфандинге на Kickstarter (это почти 40 000 человек). Это позволит получить реальный пользовательский опыт и самоидентифицироваться, потому что сейчас нет чёткого понимания, как люди будут использовать мультитул.

 Когда это станет ясно, будет понятно, куда двигаться дальше. Пока в планах несколько лет поддерживать и активно развивать ПО, выпустить Flipper One на Linux, а в более далёкой перспективе выпускать и другие продукты. 

Как и когда купить девайс 

Люди, которые не участвовали в сборе на Kickstarter, могут оформить предзаказ на Flipper Zero на shop.flipperzero.one за 10 долларов. За эти деньги покупатель получает промокод, который даёт скидку в 40 долларов, когда осенью 2021 устройство появится на рынке. Таким образом, стоимость для тех, кто сделал предзаказ снизится с 169 до 120 долларов. Ребята планируют продавать мультитул напрямую и думают о том, чтобы подключить дистрибьюторские сети вроде Amazon или даже «Яндекс.Маркет». 

Слушайте выпуск на Soundcloud, Apple, Google Podcasts. Приходите обсуждать выпуск в Telegram-чат.

Полезные материалы

1. Standalone-блог разработчиков Flipper,

2. Блог компании Flipper Devices Inc. на хабре,

3. Телеграм-канал Павла Жовнера,

4. Твиттер Павла Жовнера,

5. Оформить предзаказ на Flipper Zero.

Предыдущее выпуски подкаста «Сушите вёсла»

• Архитектор ПО: зачем он нужен и в чём его проклятие;

• Источник правды: как аналитик учит менеджера и разработчика работать вместе;

• CTO всея стартапа: от стартапа до корпорации и обратно;

• QA для начинающих: как протестировать ракету или самолёт;

• Очередь в backend: за чем стоим и с чего начать свой путь;

• Пандемия и ИТ-бизнес: как адаптироваться, и что делать дальше;

• Очень технический выпуск: про DDD и проектирование сложных систем;

• Сделай мне красиво: как работает дизайнер интерфейсов и чем дизайн похож на музыку;

• Закон есть закон: как жить в юридическом мире, если ты из айти.