Как стать автором
Обновить

Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации

Время на прочтение8 мин
Количество просмотров62K
Всего голосов 121: ↑111 и ↓10+135
Комментарии78

Комментарии 78

Конечно для не-хакеров устройство малоприменимо. Но вот если бы какие нибудь китайцы выпустили бы тот же аппаратный функционал в составе смартфона, это было бы весьма важным плюсом в пользу выбора такого аппарата:) Тем более что NFC и инфракрасный порт уже во многих смартфонах есть, осталось добавить RFID нескольких диапазонов.

НЛО прилетело и опубликовало эту надпись здесь

Думаю, выйдет очень дорого.
Вот "умный" чехол на телефон - звучит уже реалистичней.

Причем можно использовать вычислительную мощь телефона по полной, и сделать в чехле полноценный SDR трансивер.

от тысячи единиц легко... 8 2GHz ядер + TPU, 32 GB RAM до 4TB NVME - да-да это смартфонного формата плата.... добавьте к ней всё что вам надо по вкусу и напишите прошивку на базе Debian for ARM.....

Ни на один из доступных сейчас актуальных медийных процов нет полной доки и полных сорцов. Скорее всего, в базовой поставке будет адаптированное под андроид ядро с кучей блобов, и запустить там десктопный линукс так, чтобы он не выжирал батарею за час - не очень реально... Плюс этот ПАК устареет раньше, чем сообщество сможет написать нечто вменяемое.

Если бы было реально полноценно запустить десктопный линукс на телефоне или планшете - китайцы тут же сделали бы дуалбуты, как в свое время было на планшетах с андроидом и виндой одновременно.

ищите и обрящете есть огромное число контор в китае которые делают очень интересные и вкусные одноплатники на интересных SoC с нормальной документацией и нормальным реально работающем Baremetal Debian....

Одноплатников много. Законченного устройства, сумевшего собрать вокруг себя полноценное сообщество - неа. А ведь последнее (софт, который будет управлять всеми этими железками, корпус, который будет выглядеть не как какой-то сервисный пульт, SDK для разработки приложений для работы с этой периферией) - большая часть работы.

Проектов портативных мини-ПК с линуксом было много. Казалось бы, прикрутить к ним ИК-порт и NFC - дело техники. Но все они так и остались малоизвестными игрушками для гиков...

я к тому что вопрос цены вопроса изготовить прототип - есть целые дизайн центры которые могут это сделать на очень приличном тех уровне....

а дальше вам нужна популярная ОС(debian/kali) + нормальный адекватный SDK и возможность модульного подключения интерфейсов.....

естьи Однопалтьники с risc-v да и с учетом того что делаем для себя тут можно например Zynq UltraScale+ RFSoC этот милый монстрик вам все вплоть 4, а то и 7 GHz покажет имея 2 или 4 Cortex-A53 ядра на борту.....

так что вопрос цены вопроса

Тут играет роль, во-первых, недоступность доки и полных исходников. Вендор убирает блобы и сборки с сайта по маркетинговым соображениям - ну и иди ищи их по варезникам. Я молчу про невозможность обновления. Две трети одноплатников на рынке именно такие. Какое с такими условиями сообщество... Во-вторых, и самое главное - быстрые темпы роста индустрии, быстрое обновление процов. Сообщество не успевает. Та же ардуина потому и стала успешна, что одни и те же чипы уже 15 лет выпускают, если не больше. Думаю, как арм войдет в фазу зрелости, как сейчас х86, притормозит выпуск новых линеек и займется вопросами всяческой совместимости - будет и сообщество.

ну я указал два варианта где вполне можно получить адекватную документацию и исходники.

а так да с ARM есть проблема - хотят тот же медиатек предоставляет для своих чипов практически все кроме закрытых особыми соглашениями мест типа GSM и LTE модемов.... правда у них цена за комплект разработчика сильно кусается....

Никто и никогда не дает сорцы с правом распространения. Везде драконовское соглашение о неразглашении, плюс проверки - дайте жирное юрлицо, покажите профильную деятельность, купите наборы разработчиков за стопицот миллионов. Никакая студия никогда не получит сорцы и доку на DSP/GPU/TPU/кодеков/модемов под передачу конечному потребителю, все секретно... Проблема именно в этом - не будет сообщества у одноразовой поделки, сообщество не готово постоянно платить миллиончики за коммерческую поддержку устройств прокси-конторе, а само разрабатывать не может - доки нет, обнов нет, ничего нет.

У меня есть hackrf с portapack, ранее было проще, те же шлагбаумы были на 433, сейчас они поумнели стали gsm что уже не позволяет перехватывать и свободно ездить через закрытый двор например, да можно послушать закрытые частоты, а еще можно что нибудь туда передать, а еще можно узнать какие гражданские самолёты рядом летают ,но небо закрыто и там в эфире тишина, да это делается проще и дешевле простым тв usb свистком на rtl

Об таком мечтали и делали многие, местные самодельщики тоже делают что то близкое.

Про инфракрасный интересно. Вроде как выкинули его уже много лет назад и сейчас в современных телефонах его нет (и уж тем более во многих). Неужели стали ставить обратно? Уж очень мало для него применений.

В некоторых Xiaomi стоит для возможности эмуляции пультов. И, разумеется, это не IrDA, по-моему, там вообще работы на приём нет.

Даже любопытно стало. Какие модели?

Какие модели?

У Xiaomi во всех моделях есть IR. С самых первых.

Да, верно. Нашёл "IR blaster" зарыто в их параметрах. Тогда возможно и ещё у кого-то из китайцев есть, так как они любят копировать тот же Xiaomi.

Не во всех. У меня в дорогой модели нет, а в бюджетной у ребёнка - есть. Вот такой парадокс:)

А интересно, что это за модель такая? Насколько я знаю/знал, IR это всегда была Ксяомная фишка на фоне исчезновения IR, как класс, у других контор.

Xiaomi 11T Pro

У меня в дорогой модели [IR] нет... Xiaomi 11T Pro

Позвольте Вам не поверить.

GSM Arena и 4PDA с Вами тоже категорически несогласны.

Сегодня у большинства бюджетников/среднесегментников Poco встроен ИК и Mi-пульт из коробки.

Бюджетники не так интересно. Там много разной бестолковой фигни есть. Вот на флагмане было интересно узнать, это для меня уже открытие.

У HUAWEI P60 Pro есть инфракрасный порт.

Как раз для нехакеров очень даже применимо. Позволяет создать дубликаты для различных ключей, пропусков, использовать устройство как презентатор, устройство для удалённого управления камерой телефона, воспроизведения медиа на телефоне или ПК и многое другое.

многочисленные тиктоки обеспечили довольно высокую узнаваемость

Многочисленные тиктоки как правило демонстрируют вскрытие автомобилей. Тестировали такие кейсы?

Таких заказов у нас еще не было. Большая часть записей со вскрытием автомобилей при помощи флиппера - постановка. Древние сигнализации эмулировать возможно можно, но это скорее исключение из правила. Современные системы бесключевого доступа взламываются иначе. Мы как раз недавно об этом писали.

Зависит что за автомобиль. Я со своей хондой цивик экспериментировал, выяснилось, что если записать 6 последовательных нажатий на кнопку пульта, то у него rolling code пересинхронизируется, и 6-е "нажатие" вызывает действие. Проверено было с rtl-sdr + rpitx

от этого уже защитились лет 10 назад)

наивный.... на штатных системах бывает всякое и совсем беззащитные тоже, более менее дорогие сигналки там уже да там полноценное шифрование итп.... а вот в дешевых все тот же код с инкрементом...

Возможно глупый вопрос, но про шлагбаумы давно слышал и видел, но это же только там где открытие по кнопке?
Есть ли сценарии где это устройство будет применимо с шлагбаумами на которые надо "звонить" (GSM)?

GSM флипером не вскрыть

GSM старый и дырявый, но флиппер просто не работает с этим диапазоном частот.

Да, поискал спеки:

А там в зависимости от стандарта нужно же не 1 диапазон записывать и воспроизводить.
И если нижние еще похожи на нужные, то верхних тут уже нет вне зависимости от региона.

А даже если бы и работал, то там с его TDMA и синхронизацией уже не выйдет как в NMT-450 просто воспроизвести на нужной частоте условный "incoming_call.wav".

А как же шлагбаумы с rolling кодами? Может я такой "везучий", но мне пока дырявых или с известным закрытым ключом экземпляров не попадалось

UPD: прочитал коммент ниже, вопрос снят, но статистику увидеть было бы интересно

Ух ты, "смотри_собаки" в реале :)

Я покупал, поведясь на возможности устройства. Купил по пресейлу за 100 баксов. По факту для меня сейчас реальных кейсов нет, кроме пошалить с теликами в офисе и вкл выкл кондёры. Шлагбаумы не открывает, в современных роллинг-код, т.е. динамический ключ, рыбачить рядом бесполезно. Да, старинные метки и ключи копирует, но у нас, например, на основе новых Mifare, дельфину не по зубам. Домофоны не проверял, может и работает, но нафига это нужно, скажите мне. Ах да, там ещё есть несколько игр на матричной графике. Если что, у меня 3 последние прошивки стоят, Unleashed, Xtreme, Roguemaster.

Badusb для быстрого ввода логина, пароля, ping ya.ru на винде. Эмулятор сканера штрих-кода и самого ШК для входа в систему или тестов на тестовых ШК.

А я чипы с котиков читаю!

Многие домофоны он открывает. Особенно современные IP, в самых распространённых Beward/Спутник с настройками по умолчанию авторизация просто по UID. Но нужна база ключей ("районки"), универсальных для них нет.

В вашей статье меня удивляет один момент, неужели есть такие важные серверные (куда могли бы заказать пентест), вход в которые защищён только rfid картой?

Даже у клиентов из сферы среднего бизнеса серверная обычно защищена 24/7 камерой на пульте охраны и железной дверью с серьезным механическим замком. Rfid карта в такой ситуации это максимум пропуск на этаж или корпус здания где расположена серверная

....хватает странных людей которые не понимают что имея физический доступ к сети площадь атаки возрастает кратно....

Да в ЦОД ты не попадаешь, но вот в Этажную кроссовую - легко, а там можно и "свисток" в сеть воткнуть и "снифер на оптику"(очень дорогой девайсик, но пару раз вживую видел) повесить.... до тотальной паранойи и шифрования всего трафика у нас пока что мало кто дошел - так что туту уже "рыбалка" может и админскими паролями и "золотыми билетами" и много чем еще интересным получится..... а если возможности позволяют - можно и свой девайс к сети подключить, а это такой "хелпер" в атаке.....

неужели есть такие важные серверные (куда могли бы заказать пентест), вход в которые защищён только rfid картой?

Даже если так, нужно ещё учесть, что пентестеру кто-то передал фото сисадмина, потом посторонний человек на предприятии где-то спокойно часами его поджидает, а пропуск, видимо, свисает из заднего кармана.

на больших предприятиях очень мало где заметят постороннего особенно если он Ходит с папкой или файликом с документами... и тем паче с картриджем от принтера в руках - это вобще пропуск вездеход и +100 к незаметности...+)))))

Заметят, просто не станут ничего делать в первое время. А теоретическому пентестеру надо человека караулить часами, ему никуда не зайти, картриджи ему никто не выдаёт.

ну обычно инфа находится и легко.....

Зная ФИО организовать встречу + передать подарки "...от крупного заходящего на рынок РФ..." вендора и/или дистра - да как два пальца - халяву все любят, а дальше вопрос просто удачи можно даже продажу или на тесты чего то организовать или еще чем потелепать на социалке.....

зная человека в Лицо Хороший филлер сможет долго с ним рядом крутится... и не обязательно в Конторе, в кафе на обеде тоже сойдет.... Вот подсядет к вам красивая девушка поговорить, а вы и не вкурсах кто она и что делает и зачем она пропуск взяла в руки....

и таких вариантов ТЬМА.... но все обычно проще и прозаичнее.... Утром в лифте столкнетесь с кем-нибудь, или вас кофе обольют случайно или еще что выцепить пропуск на 3-4 секунды не так сложно....

но это не самое страшное, это так поиграться.....

а вот пропуск бабы Клавы уборщицы.... +))))

Ага, присядет в кафе девушка и так невзначай берёт в руки пропуск из переднего кармана джинсов. Спасибо, повеселили.

вы не поверите сколько людей на такое ведется и вполне серьезных дяденек в серьезных конторах, которые перед мило щебечущей девушкой-воробушком просто тают..... "женский смех и слезы" одни из самых страшных инструментов социальной инженерии....

В общем скопировали вы (или другой сотрудник) только гостевой пропуск, который вам выдали.

вот именно так думающие люди и ведутся..... да и такая точка входа вполне себе вариант потом можно и углублятся...

если что почитайте отчеты КРОКА о внедрени распознавания лиц - когда они буквально десятки левых людей обнаружили на объекте...

ну и тут еще вопрос какого уровня "пентест" делаем..... а то бывают очень "прибыльные" варианты которые позволят много чего задействовать...

Тем не менее вы чуть что сразу меняете условия игры и мы уже дошли до соблазнения в кафе, вместо выслеживания сисадмина на территории предприятия.

ну дык это работа такая - вам в целом методику ОРМ рассказывать никто не будет.... и да людей из органов и разных трехбуквенных контор в этом бизнесе хватает...

Я вообще-то комментирую статью про якобы методики ОРМ. Благодарю за откровенность.

чем дальше тем больше похоже на сценарий фильма. Не то чтобы совсем не реалистично, но для начала спросим у автора - есть ли у них в штате пентестеров очень красивые девушки и очень рукастые парни :)

люди мыслят шаблонно... и часто самые простые действия подсказанные и навязанные теми же фильмами заставляют людей действовать также шаблонно..... большой успех тех же телефонных мошенников связан именно с этим...

так что берите готовые сюжеты и моменты 99% людей совершенно не готовы и не понимают что происходит что-то плохое или опасное.....

передать подарки

Подарить сисадмину флиппер, он начнёт с ним играться и сканировать всё подряд, даже не подозревая, что прошивка была модифицирована...

Мне интересен вопрос домофонов ( в сфере жкх часто бывает проблема попасть в подъезд, приходится ждать или звонить во все двери пока не откроют), так как в одном городе целый зоопарк домофонов-этот вопрос насколько провентилирован?

Расскажу по своему опыту. Домофоны открываются оооооочень хило. Большая часть домофонов просто игнорит ключи-нулёвки, а по сути это единственный возможный "хак". В маршалах всяких, например, это прям специальная опция. Те что не игнорятся, ты ещё их пойди найди. Всё ещё проще на всяких там сайтах с щупальцами заказать готовый комплект служебных ключей, в них записаны действительно какие-то значения. А ещё метакомовский ключ с нулями просто не эмулируется, флиппер уходит в ребут с MemManage, давно бы надо завести баг, но мне лень на гитхабе регаться, домашний гитлаб меня избаловал.

Зависит от города к городу. Где-то всё утыкано Визитами SM100, Цифралами CCD 2094.1, Метакомами МК20 и МК2003, которые все "берутся" единственным FF-ключом. В Челябинске полно Факториалов (магнитных и ISO 15693), которые не берутся ничем. В Орле стоят оптические "Импульсы" и магнитные "Стражи", ключи от которых, само собой, ничем не эмулируются. Где-то везде Элтис/Beward/Спутник, от которых универсальных ключей нет, но которые открываются районными ключами.

Вообще, эпоха универсальных ключей (основанных на багах или бэкдорах в прошивках домофонов) по сути лет пять как ушла в историю. По подъездам с современными домофонами ходят те, у кого районные ключи.

у меня в планах приобрести усилитель для увеличения радиуса 

zhovner 20 мар в 19:19

А зачем вам такие антенны во флиппере?

https://habr.com/ru/articles/801801/#comment_26634055

вот тут ребята испробовали но похоже лучше внешний модуль готовый присобачить https://habr.com/ru/articles/795253/

в продаже есть платы расширения, которые позволяют атаковать этот тип беспроводных сетей,

WiFi модуль для флиппера - детская игралка которая проще и дешевле в виде отдельного устройства.

если брать уж картинки из игр то лучше из WatchDogs и Cyberpunk2077 - там и серверные, и охранники злые, а главное - флиперы новейших версий :)

Flipper Devices спроектировала свой мультитул в московском хакспейсе (…) Казалось бы, Flipper — неоднозначное устройство в плане законности, за рубежом его продажу даже пытаются запрещать. Но Российская Фемида не обращает на Flipper особого внимания, как на всевозможные «шпионские» ручки и скрытые трекеры. Не нужно никаких разрешений или специального учета.

Удивительная избирательность у этой Фемиды. Нехарактерная. Наверняка просто совпадение и я просто параноик.

Чтобы флиппером пользоваться, надо иметь приличный такой багаж знаний, как работает та или иная тема. Причем нет волшебной кнопки "сделать хорошо", каждый раз надо думать. По этой причине местная босота не сможет его использовать для уличной преступности или для хулиганки - ума не хватит. Для ОПГ такая игрушка уже не интересна - там железки помощнее используют для вскрытия тех же машин. Ну а от таргетированого шпионажа запрет совсем не спасет - шпион просто возьмет другой похожий инструмент, либо соберет свой под нужную задачу.

Зато для безопасников игрушка вполне себе приятная.

Насчет скрытых трекеров - тоже спорный вопрос. Что-то мне подсказывает, что большинство мини-трекеров берут на ошейники собакам)) как альтернативу более дорогим решениям, а так же для защиты движимого имущества от краж.

ольшинство мини-трекеров берут на ошейники собакам

коровам же

Тогда я пользовался Proxmark3 и россыпью маленьких безымянных китайских дубликаторов, но они работали нестабильно и порядком устарели. 

Вот тут непонятно. Proxmark3 не стоит внимания? Он вроде как покруче флиппера должен быть?

Вообще, полно дубликаторов, которые легко обгонят флиппер. TMD-5S (который берёт даже такие экзотические ключи типа ISO15693 или проприетарных меток Техком или поддерживает финализацию ("прожиг" ключа подачей на него высокого напряжения, после чего он становится неперезаписываемым), без чего многие заготовки на современных домофонах работать не будут) или SMKey, например. Но они и дороже, и специализированнее. Флиппер же - этакий девайс "всё в одном".

Ну так флиппер прежде всего эмулятор, а не дубликатор.

Да он полезен только сервисмэнам всяким, тем у кого связка меток в кармане, а обычному человеку максимум это шлаг понадобится, заехать на парковку, и то шлаги не все подряд, бесхозные, а если охраняемый, то влипнуть конкретно можно будет. Тем более для шлага можно и найти куда дешевле решение в виде брелка от сиги и прошить его под граб. WiFi крекать тоже дело такое себе, но для этого флип за 20к необязателен, а достаточно будет и тплинк-свистка. Ик порт есть и в телефоне Xiaomi спокойно пультирует. Ну или открыть свое дело(ларечек на вокзале) по деятельности клонирования ключей\пультов, может там можно реализовать способности.)

Но Российская Фемида не обращает на Flipper особого внимания, как на всевозможные «шпионские» ручки и скрытые трекеры.

Дак его и купить в РФ официально нельзя, поэтому фемида и не обращает внимания.

Выбрав момент, как бы невзначай прикасаешься устройством через куртку к пластиковой карте на шее

Лол. Представляю как это выглядит.

Купил себе для баловства. Очень помогает. Как-то охрана одного БЦ где был гостем заинтересовалась чем я там тычу в считыватель после хрен знает какого раза и то только потому что не ту карту в попыхах выбрал. Объяснил, рассказал, пошел дальше :) И таки да пользуюсь модифицированной прошивкой. Кстати спуфер блютуз для ифонов помогает порой в магазинах. Отвлекает от залипания в телефон сотрудников.

Это помогает ощущать превосходство, а для отвлечения сотрудников нужны человеческие отношения

Он вам помогал, когда это было прямо необходимо?

Добрый день. А шлагбаумы он будет открывать, если у них беспроводной пульт?

Вопрос примерно уровня "а ваше устройство будет летать, если у него есть крылья?"

Может, и будет — но есть столько нюансов...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий