Как стать автором
Обновить

Flipper Zero — пацанский мультитул-тамагочи для пентестера

Блог компании Flipper Devices Inc. Информационная безопасность *Беспроводные технологии *Производство и разработка электроники *
Всего голосов 237: ↑234 и ↓3 +231
Просмотры 235K
Комментарии 162

Комментарии 162

В качестве площадки краудфандинга рекомендую Crowd Supply, там подходящая аудитория.

Интересный проект, удачи!
НЛО прилетело и опубликовало эту надпись здесь
А на борту в Малинке есть uart, от него защитными резисторами-диодами раскорячиться на питание и вывести наружу. Жаль, экранчик маловат, чтобы напрямую с него HEX или ASCII читать.
НЛО прилетело и опубликовало эту надпись здесь

Если есть rs232, то желательно оптоизолированный, ну и тогда 485 можно будет организовать и будет доступ к modbus шинам.

Чудесный проект – корпус выглядит суперски, функции/назначение с чётким позиционированием, описание и фото улётные! Поздравляю и немного завидую))
Ого. Круто когда дизайнерские скилы высокого уровня сочетаются со скилами по железу и программингу.

Форма и эстетика напомнила плееры iriver в лучшие их годы.
Форма и эстетика напомнила плееры iriver в лучшие их годы.

Ха, вы правы, этот дизайн был в референсах. Плеер iRiver T10
image
Мне больше напомнило сетевые фильтры Pilot
image
Самый лучший МП3-плеер который я знал в истории. Два лежат дома, рабочие. Но памяти маловато, всего лишь гигабайт.
Круто! Настоящий хакерский девайс.
Еще напрашивается радиосканнер, возможно какой-то радиомодуль типа hackRF, в общем модуль для прослушивания (и записи?) радиоэфира на разных частотах в как можно большем диапазоне. Ну и опционально — для работы как передатчик (по крайней мере как рация, с цифровой передачей наверное будет сложнее по причине ограниченных возможностей интерфейса).
для «рации», как и для достаточно широкого диапазона приёма будет нужна достаточно большая антенна. Любой прибор с заметного размера антенной привлекает на 100500 больше внимания, чем маленький гаджет с экраном.
Провод от наушников в качестве антенны непрокатит? Для дешевых FM-приемников, встроенных в телефоны, такое используется. Ну и дополнительная маскировка — это типа плеер такой:)
Для приёма — вполне покатит. А вот на передачу точно не стоит. Доставка ВЧ токов прямо в мозг — это не то, чего хочется любому, даже самому маскирующемуся пользователю. ИМХО )
Проще купить какой-нибудь Icom IC-R6, чем самому его разрабатывать и изготавливать.
И еще. Раз уж есть USB, то почему бы не быть Ethernet порту?
Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave. Подробнее ответил тут. Хотя существуют Ethernet чипы работающие по SPI, вроде ENC28J60, я все равно не уверен что целый RJ-45 (8P8C) порт уместен в таком устройстве, потому что это существенно увеличит его размер.
Думаю что при необходимости можно будет подключить внешний USB Ethernet адаптер через OTG переходник, или припаять к нему micro usb.

Мне нравится проект shark-jack, это маленький комп с линуксом в брелке с RJ-45 коннектором, который можно сразу, без патчкорда вставлять в порт. Но опять же, это не совсем наш случай, потому что у нас устройство значительно крупнее. Кроме того я очень не хочу делать какие-либо колпачки, движущиеся части. Они будут ломаться, треться и собирать мусор.
Зачем делать полноценный порт? У нас для гика, а значит достаточно вывести гребёнку куда можно зажать проводники по одному. Мы ведь не знаем как у нас обжато с той стороны? Может там не по стандарту, а так взяли и напрямую в линию врезались. Только микруху надо подобрать так, что-бы она умела анализить то, что по проводкам приехало…
Не вопрос дооснастить устройство USB-хабом. Могу поделиться проверенными вариантами на Terminus FE 1.1s
Можно и в ЕТН через соответствующий мостик, AX88772 например. Пробовал, работает, вот только до сотни там очень далеко.
Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.

Как компромисс, http://www.ti.com/lit/ds/symlink/ts3usb30.pdf ?

Вам не кажется, что вот именно (отсутствие второго USB) уже является серьёзным аргументом, чтобы не использовать RPiZ? Он же уже очевидно не подходит, а вместо поиска альтернативы вы на уже на самых ранних этапах начинаете городить шалаш костылей на поле граблей. Так делать нельзя.
Я никогда не работал с Raspberry Pi, но по работе занимаюсь в том числе программированием для микроконтроллеров ARM (вот таких например) — так обычно там Ethernet встроенный. Все что нужно — это некая микросхема физического уровня, и порт наружу. Поэтому я и удивился, что хакерский девайс, а самого основного порта нет:)

все эти малинки, апельсинки и прочие... весьма и весьма костыльны.

ещё никогда не понимал выбор SoC для zero и прочих компакт версий. что им мешало сделать на последнем же чипе, рядом как-ниб разместить флешки, рам того же 8 Гб объёма. ну да, придется побольше слоёв текстолита использовать, и не dip и прочие гребенки использовать, а что-то компактнее и плотнее расположением. ну так, сделайте стандартный коннектор и адаптеры райзеры с увеличением размеров между пинами. китайцы для всяких mipi dsi, eDP, lvds дисплеев массово продают подобное. еще sata, m.2 зажимают стороной. это вообще выше моего понимания. всякую * многодесятилетней выдержки вешать - норм. куда ж без этого. зато что-то полезное фиг сделаешь потом... и далее, почему порт 100, 1000? что мешает сразу про версию с двумя портами пилить и чуть не 2.5-10Гбит? оптику? сразу rf чипы вставлять... нордика и тп тьма их. копеечных.

сейчас возьмись делать бабушкофон с экранчиком на базе какой-ниб апельсинки с lte - замучаюсь.

в качестве сервера и роутера - тоже нифига.

какая-то штука в себе.

Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.

Так придумайте какой-то мультиплексер с физическим переключением USB/Ethernet.
Тогда можно будеть еще и другие эстра порты добавлять и переключать их для конкретной задачи.
Если нужен RJ-4, то я использую вот это.
Можно ещё добавить RTL-SDR приёмник, сразу с функцией декодирования цифровых незашифрованных радиопередач.
SDR сильно нагружает CPU, в то время как CC1111 делает все сам. Тем более что RTL-SDR умеет только принимать, а это не так интересно. Я слабо представляю какие диапазоны кроме 433 могут потребоваться в карманном устройстве, тем более что встроенную антенну не получится сделать слишком уж широкополосной, а делать торчащий SMA разъем для внешней антенны уже не вписывается в концепцию.
868 MHz, конечно же. Это второй диапазон для радиобрелков. И СС1111 это умеет. Другое дело добротность контура 433 на частоте 868. И, да, тут где-то начинается Одинокая Гора это уже перебор.
Предлагаю все же подумать над двухдиапазонным трансивером для 868 МГц использовать антенну из документа SWRA416. Делал такую и обмерял, действительно эффективна. Для 433 МГц использовать спираль. Еще лучше петлю, т.н магнитную антенну. Она менее чувствительна к руке. Переключать их RF ключом. У вас есть люди, знакомые с антенным хозяйством? Помните, что настройку pi-цепи нужно проводить, когда антенна в корпусе. Материал, наполнитель пластика, сильно влияет на характеристики антенны.

А две антенны в ближней зоне друг у друга не будут ли увеличивать КСВ и ломать согласование антенны? Если эта система вообще может разрешиться, то нужен колоссальный опыт + качественное имитационное моделирование. Мое понимание, что сделать кое-как, чтоб работало можно легко, но большие дальности приема будут недоступны.

Поэтому я и написал, что согласующие цепи подбираются когда есть корпус и все остальное. Аякс делает две антенны, никаких сложностей в этом нет. А вам нужна большая дальность? 100-150 м с таким приемником вполне осуществимо.

У меня не получилось полноценно заюзать USB на rpi0, может руки кривые. Как обстоят дела в этом проекте с usb? И еще вопрос про питание, насколько его хватает? В моих опытах его хватало примерно на 1 час.

>У меня не получилось полноценно заюзать USB на rpi0

Я так понимаю речь именно о slave режиме? Я пробовал P4wnP1 и оно работало. Можно использовать готовый образ P4wnP1 A.L.O.A. с сайта kali linux (ой, его кажется убрали, но буквально пару дней назад был). Есть такое видео с демонстрацией работы.

Как обстоят дела в этом проекте с usb?

Вообще с USB у нас много проблем. В raspberry pi он всего один, и мы не можем занимать его переферией, иначе не сможем использовать usb slave режим. Например я хочу добавить второй WiFi адаптер, который поддерживает мониторный режим и инъекции пакетов, но все нормальные чипы типа atheros и ralink подключаться только по USB. Нормального wifi чипа с интерфейсом SPI/SDIO я не смог найти. Вот обсуждение это проблемы на форуме forum.flipperzero.one/t/wi-fi-chip-with-spi-sdio-interface-that-supports-monitoring-and-packet-injection

И еще вопрос про питание, насколько его хватает?

Хороший вопрос. Сейчас с шилдом UPS Lite v1.0, у которого батарейка 1000 mAh, pwnagotchi живет около трех часов. Мы планируем использовать батарейку на 1600 mAh, что должно дать хотя бы 4 часа с включенной rpi. Я надеюсь что часть функционала, например ПДУ анализатор, будет работать в режиме тамагочи, то есть с выключенным raspberry pi.
НЛО прилетело и опубликовало эту надпись здесь
Эту плату раздули под размер держателя 18650. Можно компактнее.

Собственно, если питания хватает лишь на пару часов, то имеет смысл делать сменную батарею, например отсек под 18650 а-ля пленочные мыльницы, или блоком как в видеокамерах.
НЛО прилетело и опубликовало эту надпись здесь
Анализатор шины (SPI, I2C, UART), всякие там SWD/JTAG на 3,3 и 5 вольт бы… Но экранчик маловат…
ИМХО это будет другой концепт — уже не «уличное» мобильное устройство, а что-то вроде универсального настольного устройства электронщика/эмбеддера. Наверное оно тоже может быть мобильным, но особого смысла нет.
(SPI, I2C, UART), всякие там SWD/JTAG

Часто приходится слышать такое предложение: просят вывести доступ к GPIO. Я много думал об этом но так и не смог придумать как это оформить конструктивно. Не хочется оставлять тупо прорезь в корпусе под гребенку пинов, туда будет набиваться мусор и пины будут цепляться за ткань. Можно было бы их закрыть колпачком, но мы принципиально не хотим делать какие-то либо съемные движущиеся части, потому что они обязательно потеряются и поломаются. Вероятно, можно было бы оставить на плате пины под распайку гребенки и предложить и сделать часть корпуса выламываемой, для тех, кому нужен к ним доступ, но я не верен в этом.
GPIO перепаянное в micro-USB 3.0 разъём будет удобно в использовании, заодно можно отдельно продать переходник с такого разъёма на нормальную гребёнку.
На корпусе вывести пяточки, как делают на платах для отладки. Если понадобиться туда и припаяться можно, или в экстренном случае проводки прям на плату изолентой шлёпать (был подобный опыт) и не дышать рядом.
Тогда лучше адаптер-ответную часть на неодимовом магните и с подпружиненными контактами, а-ля маковский разъём питания, с гребёнкой с обратной стороны.
Такой разъем нужен готовый и не очень дорогой, потому что изготовление по индивидуальному заказу небольшой партией выйдет золотым.
Краевой ламельный разъём с выламываемой/затыкаемой резинкой крышкой?
Ответные части есть в природе, да хоть бы USBA.
Выводите разъём, а не штыри.
fpga чип, в него всю сложную математику если осциллограф например понадобится
Сложно, не осилим.
имелось ввиду плата где есть и fpga чип использовать по желанию
Есть открытые проекты.

попробуйте связаться с авторами проекта marsohod.org - у них кстати есть Проект M02mini - может сможете его интегрировать

Так и не нашел упоминания о планируемой лицензии. Как планируете? Проект полностью закрытый? Откроете софт-часть? Полный опенсорс, включая PCB?

Полный опенсорс включая PCB и софт. Сами герберы плат, наверное, выложим если сможем отгрузить первую партию.
Классная штука! *пытается просунуть деньги в монитор*
Есть смысл занять всё доступное с лицевой стороны место экраном, а надпись Flipper cделать на боку. Можно использовать дико энергоэффективный e-ink, например, такой.
Увеличенный дисплей сделает возможным сценарий отображения терминала (клавиатура должна отлично цепляться по usb или bluetooth).

Рад, что вы затронули мою любимую тему экранов.


E-ink



У меня прямо сейчас есть pwnagotchi с таким экраном. У e-ink есть несколько фундаментальных проблем. Самое главное это скорость обновления экрана, порядка нескольких секунд. Представьте себе перемещение по длинному меню, где пункты переключаются даже с секундной задержкой. Вы возненавидете такой экран через пару минут использования. Я вспоминаю опыт использовать amazon kindle paper white, когда его порутали, я пробовал на нем запускать nmap. Банально ввести пару слов было крайне неприятной задачей из-за скорости обновления экрана. Вторая проблема это остаточное изображение. При частичном обновлении экрана, без полной перерисовки, даже качественные экраны оставляют след старого изображения. Если изображение обновляется часто, следов становится очень много и в итоге нужно перерисовать экран полностью, что занимает больше секунды.


OLED



Изначально я планировал использовать этот популярный OLED экран. Он дешевый, их произведено много, есть кучи библиотек, очень маленький размер самого экрана. Главные его проблемы — это неотключаемая подсветка и высокое энергопотребление (~25mA). Есть еще проблема выгорания, но судя этому тесту Ресурсный тест OLED-дисплеев она не так существенна для нашей задачи. Но мне обязательно очень хотелось иметь always on режим, а при потреблении OLED-экрана его пришлось бы выключать и включать временно только при взаимодействии с устройством, я решил от него отказаться. Есть еще момент вкусовщины: эти экраны мне напоминают дешевые устройства и всякие электронные сигареты и вейпы.


Sharp memory display



Это самый крутой вариант который подходит нам по всем параметрам. Это особые экраны которые при отключении питания имеют остаточное изображение которые пропадает за пару секунд. В итоге, чтобы выводить статическое изображение, нужно посылать короткие импульсы с большими промежутками. Это позволяет очень сильно снизить энергопотребление. Такие экраны используются в новых часах Apple Watch и Amazfit Bip. При этом он не имеет проблемы долгого обновления изображения как e-ink. Но есть одна проблема — цена. Модуль с подсветкой стоит около 20$, что никак не укладывается в наш BOM. Вот этот экран в виде модуля для arduino от adafrauit https://www.adafruit.com/product/3502


LCD



В итоге старый добрый графический монохромный LCD выигрывает у всех других вариантов. Его энергопотребление без подсветки около 400 микроампер, что позволяет держать его всегда включенным без подсветки. При этом стоит он около доллара.


По поводу размера: следующий размер после 1.4" это 1.8", он нам не подходит. Промежуточных вариантов нет.

Как вариант использовать смартфон через BT. Можно добавить хаб на 4 порта с питанием от батарейки в размер rpi0. Можно добавить модуль LORA на 868.
E-ink.
Рутовал древний nook и играл в angry birds. Выглядело дико, но пару левелов прошел.
В текущий форм-фактор влезет 3' экран если перенести джойстик на бок.
Стоит действительно дороже, но я бы переплатил за больший экран при покупке девайса.
Обновляться современные e-ink стали быстрее, но качественных может действительно не быть в двухдюймовом исполнении по адекватной цене.
Но проблема с обновлением и полным обновлением не критична для данного устройства: секунда — приемлемое время реакции, а если не делать полное обновление, то время ещё уменьшится. Ну и что может быть лучше глитча и шакалов на хакерском девайсе?

Если будет возможность — заверните и такой экран. В любом случае готов быть бета тестером и кидать деньги прямо в руки создателям сразу как девайс начнёт производиться.
тоже припомнил fast display mode из Nook st
youtu.be/rP2CVXzpK5s
мне кажется достаточно быстрым для описаных целей.

Вы планируете что то более динамичное, чем здесь?
https://youtu.be/QOPZrVsCEHg

Главные его проблемы — это неотключаемая подсветка и высокое

Подсветка в OLED? Там же каждый пиксель — это светодиод.
Тру тамагочики могли.

Если говорить про настоящие фирменные тамагочи, их производит только японская компания Bandai. Им же принадлежит эта торговая марка. Все остальные как бы "тамагочи" это подделки. Я не знаю как было в ранних версиях, но в современных, если тамагочи не кормить и не убирать за ним говно, он просто собирает чемоданы и уходит.


Дизайн именно тамагочи-режима для флиппера еще не придуман, но я полагаю, что если за ним не ухаживать, он будет просто посылать deauth и рвать твой вайфай, прогружать тебе на компьютер вишмастер.

прогружать тебе на компьютер вишмастер.
MS-17-010 всем соседям.
image

В фильме Her (2013) был игровой персонаж, который люто матерился и «чмырил» хозяина. Даешь хакерский задротский вариант диджитал ассистента! Нафиг Алису.

— «Что ты кота за яйки тянешь!?! Релизь это дерьмо!»
Шикарная идея! ))
Хороший проект! Мысли:
— pi0 настолько мелкий по габаритам, что я бы рассмотрел возможность/целесообразность засунуть в корпус 2 штуки.
— usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave. Редко обе функции нужны одновременно.
— Насчет wire1 разъема. Если с собой есть болванка, то наверное проще записать ее и приложить куда надо. Это и со стороны выглядит лучше, и без велосипедостроения. Болванки могут вставляться в корпус. Эдакий мультитул.
засунуть в корпус 2 штуки

Тогда батарейка будет держать очень мало, час-полтора это слишком мало.


usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave.

Механический переключатель это конструктивно непростая задача. Нужно сделать так чтобы туда не забивался мусор, чтобы он не переключался постоянно в кармане и т.д. Наверняка можно и программно отрубать ей питание, но не знаю насколько нормально просто оставить на той же линии висящий обесточеный чип.

Двухпозиционное реле, и переключать программно?

Перезаписывать болванку будет дольше, чем перебирать коды через эмулятор, ну и лишних телодвижений больше

Потрясающая штука!
Здравствуйте. Выше задавали про опенсурс. Но а как быть тем, кто хочет готовую продукцию получить? Сколько стоит? Сколько будет версий устройств? будет ли возможность заказать кастомную сборку?
Очень нужен uart наружу…
У вас же другие порты торчат, почему не вывести три пина под uart?
Они выведут вам 3, люди начнут просить остальные 25.
А если не секрет, для чего может понадобиться uart в мобильном девайсе для пентестера? Какие устройства, распространенные в быту/бизнесе/промышленности, имеют открытый uart интерфейс, через который их можно еще и взломать?
Конкретно мне нужно не для пентеста. А для своих задач, для которых данный девайс выглядит отличным решением, только uart не хватает. :)
А вообще — я не видел, чтобы кто-то закрывал uart, даже в промышленных устройствах на uart обычно сыпется дебаговая инфа, что бывает очень удобно.
Просто у данного устройства клавиатуры как таковой нет и экранчик маловат. Т.е. в роли терминала использовать проблематично. А для проведения стандартных атак — ну я слабо представляю себе стандартные атаки по com-порту, обычно это действительно нечто очень специфическое типа отладочной инфы. Ну не телнет же в 21 веке ломать:)
С другой стороны, если бы было подобное устройство в форм-факторе ноутбука — то да, однозначно uart там был бы нужен. Но это уже было бы другое устройство и другая история:)
НЛО прилетело и опубликовало эту надпись здесь

Спасибо за интересную идею (впихнуть все в один блок)


Но я попробую без малины.
Wi-Fi ESP8266 может использоваться и как sniffer и для packet injection


Ну и взять что ни будь типа STM32F103xxx для


  • эмуляции USB клавиатуры и пр.
  • записи данных на SD
  • передачи данных по bluetooth|Wifi на внешнюю управляющую программу (телефон/ноут)
  • управление экраном (валяются nokia5110)
  • клавиатура — цифровая мини (4x3 или 4x4. Есть удобные 50x30 мм).
  • управления всеми остальными модулями.

В принципе, все есть отдельными модулями (весьма дешевыми). Только скоммутировать их по SPI (например). И запихнуть в корпус.


А малина… Она избыточна она для описанных задач. И жрет много.
И проблема есть существенная. Если делать SD readonly то куда писать данные? Не readonly — на каком ни будь неожиданном reboot перестанет грузится. Проходил уже это.
Сделать так, что бы OS часть на одном SD была readonly, а часть для данных была доступна для записи — у меня не получилось. Точнее сконфигурить разделы то получилось. Но все равно SD получается не читаемым иногда, когда reboot в момент записи данных.


Еще раз спасибо за идею! Думал чем заняться и что бы еще такое хоббийное сделать. Благо все нужные модули валяются от предыдущих экспериментов.

STM32F103xxx не в тему. Для этих целей существенно лучше подходит STM32L4

Это если есть желание разводить плату, покупать отдельно чипы и пр…
Из готовых модулей серии STM32L4 видел только на STM32L476RGT6 с негуманной ценой в $30
плата с STM32F103C8T6 за $2 вполне потянет весь заявленный функционал.
Ибо основную работу делаю модули типа ESP8266


А потребление… ну можно и смириться. Не настолько принципиально. Если с малиной сравнивать

Отличный проект!
Все пишут про то, чтобы добавить интерфейсов, а я бы наоборот, кое-что убрал. Или же сделал два устройства с разным функционалом. Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно. Второе с трансивером на 433, wifi и bluetooth, все с возможностью подключния внешних антенн. Так же можно добавить ethernet.
В таком случае, первый девайс можно будет сделать на каком-нибудь STM32L и работать он будет не 3 часа, а пару дней.

Годная идея, но немного испортит шарм. Ну и описанное тут устройство работает одно, а вы предлагаете его разделить на 3 (телефон мы тоже считаем)

Тут либо делаем комбайн, в котором есть всего понемногу, либо более специализированное устройство, у которого фичи детальнее проработаны.
С телефона просто удобнее всем этим управлять, как по мне.

Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно

Давно хочу устройство с 1-wire, nfc и rfid (можно даже без NFC), в которое можно зашивать кучу меток. Потому что, блин, куча всяких домофонов и карточек, которые с одной стороны можно склонировать, но таскать связку всяких брелков (некоторые из которых раз в полгода требуются, но когда требуются это прям надо-надо). Но не нашёл нигде подобного законченного устройства (может плохо ключевые слова для поиска вводил).

Есть такая штука как megakey, как раз 1-wire и rfid, правда блютуза нет.

Мультитул для пентестера
Годная штука
Какая планируется цена?
Нормас

Для такого девайса есть смысл добавить usb hub, либо вообще нарисовать индивидуальную плату и на ней все нужные дополнения сразу разместить.

Напоминает историю про хакера и солонку

В уголовном кодексе РФ есть понятие "специальные технические средства для негласного получения информации".
Как этот скользкий момент обходить владельцам устройства?

Уехать из РФ в более другую страну?

Боюсь в более другой стране вам за хак соседского шлагбаума (вы же девайсом пользоваться собираетесь или как брелок носить?) прилетит гораздо быстрее чем здесь за сам девайс.
Это как раз у нас полицаи отмахнутся от владельца шлагбаума «убъют — тогда и приходите».
Только тамагоча в базовой поставке и кастомная прошивка от злоумышленников на почти официальном английском форуме комьюнити.

А какое из его свойств подходит под "получение информации"? Это же не диктофон. К тому же, если бы это был диктофон, он вполне себе заметный и ни под что не замаскирован.

Так, как это делают в различных кодграбберах:
1. Пароль на включение
1.1. Возможность максимального быстрого выключения устройства
2. Удаление прошивки в случае N-неверных попыток авторизации
3. Функция «заглушка» типа фонарика или повербанка работающая по умолчанию без авторизации.
Девайс манит также как боевой нож или кастет, собственно точно так же и противозаконен, тк его основной функцией является незаконный доступ.

По мне так лучше носить горсть плат общего назначения или некое популярное бытовое устройство с секретными расширенными функциями (тамагочи/смартфон/iptv приставку на paspberry), которые так явно не будут предназначены для несанкционированного доступа

Или для отмазки хотя бы придумать прошивку и задачу для него, которая подчеркнула бы его бытовое назначение, например эмулятор старых игр, девайс для радиоигры в «охоту на лис» и тд — в случае судебных разбирательств адвокату защиты наличие этого очень пригодится.
Стоп.
Основная цель — не незаконный доступ к информации, а доступ в обход ряда стандартных процедур. Используете вы это для того чтобы проникнуть на режимный объект или рэдтимите за денежку или пэнтестите свой домашний китайский скуд — это уже отдельный вопрос.

Любители порассуждать про бутылку в комментариях к любому инструменту пентеста забывают, что основная функция молотка — наносить удары, а ножа — резать.
основная функция молотка — наносить удары, а ножа — резать

а основная функция бейсбольной биты — бить по мячу
Но только тех кто не смог доказать что он вез биту в багажнике по пути с/на тренировку по бейсболу, а по пути начал ей отбиваться от хулиганов — запросто подтягивают за «холодное оружие» и добавляют отягчающих за «предумышленное преступление».
Поэтому и лучше для такого держать разводной ключ или монтировку, наличие их в машине более объяснимо чем бейсбольной биты. Собственно это же я и предлагаю для этого девайса — подчеркнуть его бытовое назначение, а пентест сделать опциональным
К сожалению (а, может, и к счастью) это не совсем так работает. В «самооборонных» делах оценивают соразмерность оказываемого сопротивления тому уровню угрозы, который установит следствие. И, самое главное, применялось ли оружие или предмет, который мог быть использован в качестве оружия после окончания (опять же, по мнению следствия) посягательства. Т.е., если у вас была возможность сходить в машину, достать оттуда хоть биту, хоть домкрат, хоть benelli M4 и вернуться на поле брани — как самооборона это точно не будет квалифицировано. Точно так же, как и если будет установлено, что удары наносились по лежащему / в спину супостату.
Тогда уж надо и USB killer добавить, чтобы проверять защищённые устройства по-взрослому. И ствол от ПМа с прорезью под ручное заряжание патрона… ну, дельфина же добавили, почему бы и нет? Потом под винтовочный 7.62 модификация, под натовский патрон, вот сразу пути развития и новые рынки сбыта прослеживаются.

Не, как инженер-электроник — снимаю шляпу, реально молодцы, что не поленились и осилили разработку изделия от хотелки до производства! Но с другой стороны — героическое решение несуществующих проблем. Вдобавок к вышеуказанному надо ещё инвертор на киловатт, регулируемый источник питания эдак на 6А и осциллограф. Правда, плату с нормальным SoC уже придётся самому развести, но зато любые in/out интерфейсы без привязки к ограничениям малины)
Такое уже есть, держите.

image

ИК-порт ещё, кмк, мастхэв, чтоб безобразничать с кондиционерами и телевизорами в барах =)

Для этого и смартфонов достаточно

Не на любых смартфонах есть, зачастую там только светодиод стоит, т.е. нельзя взять и просканить неизвестный ИК-пульт.
Также большинство приложений довольно ограничены фичами.

Пользователь Шаоми всегда найдёт момент рассказать что у него за телефон.
Не завидуйте)
А зачем завидовать, если аккумулятора на неделю хватает? =)
А вот это да! Поставить диод, транзистор и пару резисторов на пин малины и настроить lirc звучит не очень сложно, а профита вагон. Но это только для передатчика. Приёмник немного сложнее.

Электросчётчики можно было бы взламывать с ИК-портом и паролем из 4-х цифр, менять там время — дневной тариф по ночному например.
Ещё такой опции не хватает:
"ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования."

Крайне соглашусь. Желательно как свето-, так и фотодиод, чтобы девайс можно было учить командам. Пожалуйста!
Кстати да, поддержу. В отличие от многих других хотелок, здесь реализация архи простая и дешевая — светодиод и фотодиод на GPIO.
Я далек от темы, но эстетически проект просто 10/10.
Не силен в USB, но поставить мультиплексор на его порты незя? включил — вот вайфай, переключил — usb slave
Кстати говоря да, у Analog Devices есть мультиплексоры USB. Ну и ещё можно гальваническую развязку поставить, а то бывают приколисты с монтированием USB Killer-а вместо разъёма USB.
Оригинально и выглядит круто. Думаю, если комьюнити разовьётся, то будет маст-хэв хотя бы потому, что захочется отпентестить самого себя.
Тут уже писали про фонарик — думаю, можно было бы вставить небольшой светодиод? В корпусе найдётся место под таблетку-батарейку? Он ещё должен уметь мигать красным, синим и белым, раз у вас отсылка к дельфину Джонсу (я бы тогда ещё порекомендовал вставить туда магнитный сенсор, так как у дельфина был СКВИД, но не вижу особых применений, кроме как определения наличия магнитов под некой поверхностью).
Ну и да, действительно не хватает какого-нибудь RFFC5072, но получится дорого. Но уже и так очень здорово!
Было бы неплохо еще воткнуть внутрь микрофон с возможностью записи на карту памяти в один клик. Плюс, возможно, было бы неплохо разъём для телефонной линии, генератор DTMF и вот это всё.
Скажите, какой именно nfc ридер поставили?

Я думал использовать PN532, но пока это не точно. Здесь обсуждение Looking for better NFC chip than PN532

У применённого компа нет USB OTG?

Не будет ли выпадать/случайно нажиматься флешка в кармане с такой конструкцией?
И всё еще открыт вопрос цены и позиции в создании прототипа. Скажите пожалуйста ориентировочную цену, что бы копить/откладывать и как долго ждать появления на краудфандинге? Месяц, полгода, год? Естественно, все цифры примерные, просто ваши планы.

По поводу выпадения флешки: подумал что можно сделать отгибаемый язычок, который держит карту в рабочем положении.

По поводу одно USB — вполне можно реле использовать и переключать питание между устройствами. Дата± и землю можно вообще не отключать, только +5в. А реле можно дергать программно через gpio.

Круто. Очень круто.
Но увы я не «Задрот», а просто юзер.
Стала интересна тема со считыванием ключей от домофонов и шлагбаумов.

У меня около дома натыкано 3 шлагбаума и в подъезде 2 домафоных двери, 1 из которых открывается только ключем с обоих сторон (которого у меня естественно нет как и доступа к брелку от шлагбаума). Квартира съемная, а владелец квартиры — жлоб. Да и если бы было, то таскать с собой брелки, ключи от 2 домофонов, ключи от домофона на работе — согласитесь не самый удобный вариант
А есть примеры по эмуляции 125 кГц брелков?
Из простого переносного — tinylabs.io/keysy
А из более DIY-ного?
Не все шлагбаумы с радио брелками, часто тоже rfid. У меня дома единая скуд с одним брелком и на шлагбаумы и на подъезды. Хоть многие и жалуются, что неудобно тянуться из окошка))
НЛО прилетело и опубликовало эту надпись здесь
Это здорово, но мне кажется намного проще сделать отдельно «блок интерфейсов» на ESP со своей батареей и управлять с мобилки.

Великолепный проект, жду продаж

Как бы я хотел вот так же шарить в этом всем и разбираться! Иногда оч страдаю от нехватки знаний. Так например валяется у меня несколько старых и не очень телефонов из которых хочу вытащить дисплей и полноценно подключить его например к малине( пока имел опыт только с ней и ардуино) но знаний не хватает и в интернете ничего разжеванного для ламера не нашел…
Пока только просто качаю чьи то скетчи потому что не шарю.
Но зато могу сам спаять что нибудь, например сам собрал 3д принтер, сейчас паяю металлоискатель…
А по вашему проекту дико плюсую, не могу сказать что мне такое сверх нужно, но кое что из его возможностей мне понятно и интересно.

НЛО прилетело и опубликовало эту надпись здесь

Потому что ничего покупать не надо, вот он есть на руках осталось только уметь его запустить. Ведь некоторые так и делают. К примеру http://andybrown.me.uk/2013/05/29/nokia-e73-qvga-lcd/

НЛО прилетело и опубликовало эту надпись здесь
Первая идея которая приходит в голову, что это устройство должно быть модульным.
А точнее:
— основной модуль
— стандартный набор устройств
— шина для периферии
Очень интересно! Надеюсь ваша задумка будет развиваться дальше.
Корпус просто рэндер или где изготавливали/цены?
Там всё устройство — рендер и фантазии.
Всем, кто просит побольше проводных портов: мне кажется, в этом нет необходимости. Это, в базе своей — беспроводное компактное устройство. Если же нужно подключать в сеть, добавлять периферии, то в порт USB можно включить USB+Net Hub:
первый попавшийся хаб с Амазона
Кстати, все это очень созвучно с одной моей статьей-фантазией Мечты о Хакерфоне (и Хакерпаде)
Писалась еще для Гиктаймс, я тогда решил помечтать об идеальном хакерском девайсе.

Концепт очень интересный, я бы определенно купил поиграться (на своих (!) шлагбаумах и домофонах, конечно же, кхе-кхе).

Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
Там 4 USB.
Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
Если делать на Raspberry Pi 3/4, то какой ёмкости понадобится батарея для работы в течение 3-4 часов?
Смотря как нагружен будет. В холостом режиме (правда с Win10 IOT, с расбианом не мерял) потребляет 0.53 ампера.
Под нагрузкой конечно больше захочет
В описании концепта упоминается pwnagotchi, который тоже предназначен для работы на RPi0W. Так вот, на их сайте как раз приведена таблица со множеством моделей батарей и соответствующей длительностью работы: pwnagotchi.ai/installation/#battery
У них другой набор компонент, но в целом, думаю, будет приблизительно то же самое время работы (полагаю, чуть меньше всё же).
Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
Уже готово, даже делать ничего не нужно:
image

Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
Размер, разумеется.
Размер, разумеется.

А что не так с размером?

image

Ну, допустим, размер больше в ширину на процентов 50% и в высоту на процентов 50%.
Однако, RPI 3 в плоскости совпадает с размером кредитной карты.

Так ли это критично? С учетом того, какие возможности открываются с использованием такого Более продвинутого девайса.

Просто не надо брать дефолтный корпус, как у вас на фотографии.
Такую антенну вы тоже не рассматривали в своем проекте.
Поэтому ваша фотография не канает как аргумент.

Кажется, Вы не понимаете, несколько мала Zero. Просто сравните, затем мысленно наложите на оба все озвученные девайсы и все сразу станет ясно.
На самом деле я сначала тоже смутился, но потом вспомнил, что Zero мощнее первой RPi, и ее реально хватит для всего.

Хорошая идея)
Когдато хотел чтото подобное — поделюсь несколькими идеями — может пригодятся)
Процессорную плату я выбирал такую NanoPi NEO Core2. там у нее есть 8Gb eMMC и 1Gb RAM на борту плюс microSD слот и USB (как раз для wifi и СОМ порта) и Ethernet.
Если думать про взлом Mifare, то все это не потянет — там можно пробовать чтото начиная от 4Гб ОЗУ (Raspberry4 например), но всеравно надо будет сильно оптимизировать.
В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.
При текущем функционале, который нужен (без взлома) я б выбирал ChameleonMini продается на lab401 например или б подождал следующей версии (она как раз покроет весь RFID функционал)
RF часть там все очень просто) Надо брать чтото типа pandwarf или собирать самому) Я как раз собираюсь сделать через полгодика 4х канальный на 350, 430, 433, 815 MHz) с нормальными узкополосными усилителями… а то все гонятся за широкой полосой и все очень плохо принимается(
я выбирал такую NanoPi NEO Core2

Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.


Если думать про взлом Mifare, то все это не потянет

Речь про hardnested что ли? Не понял что именно требует столько памяти.


В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.

Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.


я б выбирал ChameleonMini

У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.


Надо брать чтото типа pandwarf

Там как раз используется CC1111.

Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.

Та да, размер у него такой, что не в каждое устройство влезет. И если на него посмотреть он достаточно сильно упакован( меньше по площади сделать тяжело(
Тут наверное можно брать или его или raspberry для прототипа, а потом, после старта кикстартера, разводить в 6-8 слоев. Это можно отдать на аутсорс как и сборку BGA потом.
Единственная проблема с raspberry — тяжело найти такой же процессор в продаже, а самая трудоемкая часть — это собрать образ линукса.
Можно просто взять какойто процессорный модуль (детали из которого можно купить) и использовать его. А потом если что — просто его переразвести.

Речь про hardnested что ли

Да, оно

Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.

Там достаточно много работы по переносу этого из проксмарка, но она не сложная.
Я недавно смотрел.
Проблема в том, что оно давно не развивается и там у автора были планы на 2 версию, потом сразу на 3ю итд… В общем тут я б не рассчитывал на помощь( надо писать самому(.
А на счет коммьюнити — это все нишевые проекты… в проксмарке например человека 3-4 активно постят код, libnfc -1-2 (там кстати общие авторы с проксмарком), а все остальные проекты умерли имеено изза того, что автор не смог собрать 2-3 человека кроме него (проектов было достаточно много). Кстати у всяких HackRF и т.д. очень похожие проблемы.

У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.

ридер туда достаточно просто добавляется, просто никто не занимался. А вот со стабильностью там да, есть проблемы. И непонятно насколько их можно пофиксить… Там сильно дохлый процессор(
Наверное если выбирать стабильное решение, то всетаки TRF7970A (проксмарк тоже не очень стабилен да и дорого)
Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.

А собссно пуркуа бы и не па ??? Я бы например пошел именно по этому пути. Сделать то что нужно именно МНЕ, а не искать что-то подходящее. Почему спрашивается не осилите-то? Я например свою первую в жизни печатную плату развёл в 57 лет. Причем сразу сложную. С ESP-32, FPGA семейства MAX10, банком флешек, и аналоговой частью. И всё это при очень серьёзных ограничениях по размерам! Нормально уложился в 6 слоёв с двусторонним монтажом и китайцы сделали. Всё работает. Так что не боги горшки обжигают. Сейчас тоже замышляю интересный хардварный проект. Только скорее не про хакерство, а по демосцену. Хотя некоторые хакерские примочки тоже туда закладываю. Так что ребят, смелее, наглее и придёт успех! Если нужна помощь — готов оказать.

P.S. Извиняюсь что пишу через полгода. Хабр он дрянь та ещё. Если торчать здесь круглосуточно, ни на что другое времени не останется. А если уделять ему разумное время, рано или поздно (причем скорее рано) натыкаешься на статью, подобную этой, и рвёшь на жопе волосы, мол почему же я раньше её не увидал :)))) Сейчас буду читать остальные Ваши статьи.
Мне интересно, как вы собираетесь сорсить rpi0. Насколько мне известно, их частнику-то 10 штук проблематично купить за раз, про оптовые закупки у дистрибьютеров юрлицом вообще молчу, вроде как это политика raspberry pi foundation — продавать zero с минимальной наценкой, но только по одной в руки чтобы на них не делали коммерческих продуктов.

В этом отношении серия A, B и в особенности Compute Module намного привлекательнее, имея девайс на их основе я не сильно бы беспокоился о доступности т.к. на них делатся куча коммерческих продуктов.
Проект очень понравился поддерживаю автора!!! Могу помочь только с сайтом
«Для некоторых видов атак нужно два независимых Wi-Fi адаптера.»
Как вариант, можно соединить два Flipper Zero по TypeC.
Последователь Остапа Бендера. Развел пацанов на бабки.
Ни строчки не написано своего открытого кода,
красивая коробочка с несколькими кнопочками,
винегрет из интернет-хотелок начинающих взломщиков.

«Крепитесь! Россия вас не забудет! Заграница нам поможет!»
Откуда у вас столько злости/зависти?
Код обещают открыть после официальных поставок устройства.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.