Flipper Zero/One — теперь два устройства. Подготовка к Кикстартеру



    Flipper — проект карманного мультитула для хакеров в формфакторе тамагочи, который я разрабатываю с друзьями. Предыдущие посты [1],[2].


    Сайт проекта: flipperzero.one

    Пока мы работали над линуксовой частью флиппера, у нас в руках был почти готовый модуль на STM32, который управлял периферией, экраном, кнопками. Без линукса он умел 433MHz радио, домофонные ключи и RFID карты. Чем не готовый девайс – подумал я. Так мы решили сделать из него отдельное устройство. Теперь флипперов два — Zero и One.

    Под катом я расскажу про изменения в проекте, и как мы готовимся к краудфандингу.

    Чем отличаются версии Zero и One



    Flipper Zero

    легковесная, компактная версия, построенная полностью на STM32. Умеет работать с основными системами контроля доступа, пультами и радио. Функционал можно расширять своими программами. Думать о ней следует как о продвинутой замене Arduino и Blue Pill со злой прошивкой, которую удобно носить с собой и хекать на ходу.

    Flipper One

    продвинутая версия имеющая весь функционал Zero плюс отдельный ARM компьютер с Kali Linuх. Это уже более серьезный инструмент для пентеста сетей и систем контроля доступа.

    Что изменилось во Flipper Zero


    Мы долго экспериментировали с прототипами и немного переработали дизайн. Джойстик стал почти вдвое больше в диаметре. У первых прототипов окошко под экран было ровно по размеру активной области дисплея, из-за этого под малейшим углом часть изображения терялась. Увеличили окошко и подняли экран выше к поверхности. Так обзор стал сильно лучше.



    Добавились пины GPIO, этого больше всего просили в голосовании за функции. Логические уровни выходных сигналов 3.3V, при этом пины толерантны к входящим сигналам 5V, то есть можно свободно подключать популярные модули вроде Arduino. Есть отдельные линии питания 3.3V и 5V, так что можно сразу питать модули от Флиппера.

    Появился инфракрасный порт для управления телевизорами и кондиционерами.



    Так как у нас больше нет Raspberry Pi, на торце пропали порты USB и HDMI. Остался один порт USB Type C, который одновременно используется для зарядки, прошивки, консоли и эмуляции USB slave.

    Радио CC1101




    Радио теперь сделано на чипе TI CC1101. Мы рассчитываем, что встроенная антенна будет лучше всего работать в диапазоне 433 MHz и терпимо в 868 MHz. Это должно покрыть максимальное число возможных радио систем: пультов, шлагбаумов, дверных звонков, сигнализаций.

    Анализатор сигналов


    Родная прошивка будет уметь парсить популярные радиопротоколы, используемые в системах контроля доступа, в том числе и алгоритмы с шифрованием вроде KeeLoq.



    Инфракрасный порт


    Это вторая по популярности функция, которую все просили. Теперь Флиппер умеет управлять телевизорами, кондиционерами, музыкальными центрами и т.д. Из коробки прошивка будет содержать библиотеку сигналов для основных производителей телевизоров, можно будет пробрутить сигнал выключения телевизора, переключения каналов и изменения громкости. Пользователи смогут самостоятельно пополнять библиотеку сигналов.



    Функция обучения


    Если нужного сигнала нет в библиотеке, его можно будет записать с существующего пульта. Для этого нужно направить пульт в глаз Флипперу и нажать нужную кнопку.


    GPIO для подключения к железу


    Теперь у Флиппера есть 12 портов GPIO с которыми можно делать что угодно: использовать как программатор, фаззер, USB-адаптер для UART/I2C/SPI. При этом можно не подключать флиппер к компьютеру, а запускать заранее написанные программы прямо из меню, читать вывод на экранчике.



    Поддержка Arduino IDE и PlatformIO


    Для STM32 можно писать прошивки в хорошо знакомой новичкам среде Arduino IDE или в Visual Studio Code с плагином PlatformIO. При подключении к компьютеру, по умолчанию, флиппер определяется как HID-устройство, поэтому для работы не требует установки драйверов, нужен будет только плагин к среде. Разумеется, писать код можно где угодно и прошивать любыми другими инструментами, поддерживающими работу с STM32.



    Библиотека плагинов


    В отличие от обычных плат Ардуино, во Флиппер можно залить сразу несколько своих программ и сохранить их в библиотеке для будущего использования. При этом основная прошивка останется рабочей. И даже если вы написали кривую программу, которая ломается и зависает, не позволяет выйти из нее с помощью кнопок, можно перезагрузить Флиппер аппаратно, зажав кнопки назад+влево.



    В своих программах можно использовать все аппаратные модули: кнопки, выводить изображение на экран, задействовать радио модуль, GPIO, 125KHz. Мы планируем выпустить удобные библиотеки для работы с аппаратными частями Флиппера в едином формате.

    iButton


    Контактная площадка iButton существенно переработана. Мы долго искали подходящую форму, чтобы он мог работать одновременно как считыватель ключей, так и сам выступать ключом. Теперь он имеет три контакта: два плюса и один минус.



    Что внутри


    Так как плата осталась одна, компоновка внутренностей стала более изящной. К вибромотору добавился пьезодинамик для индикации.



    Коронавирусный коллапс


    Кризис с коронавирусом не обошел и нас. Мы произвели первую партию прототипов в Китае, но тут внезапно началась эпидемия, все сломалось. Уже несколько недель не можем отправить прототипы в Москву. Сейчас производство постепенно восстанавливается, но конца кризиса не видно.

    Фото прототипов перед тем, как они застрянут в грузовой компании:



    Изначально мы планировали стартануть кампанию в середине апреля, но из-за коронавируса даты сдвинулись. Сейчас мы ждем окончания карантина и продолжаем готовиться к краудфандинговой кампании на Кикстартере. Нам осталось только снять видео на Кикстартер, но пока все локации в Москве закрыты, поэтому мы тихонечко ждем. Как только ситуация чуть-чуть успокоится, мы запустим кампанию. Очень надеемся, что это произойдет в мае, если все не умрут.

    FAQ


    Как купить?


    Предзаказ можно оформить на сайте flipperzero.one. Если вам интересен проект, я очень прошу вас оформить предзаказ, это важно для нас, чтобы прогнозировать объемы.

    Это законно?


    Это инструмент для исследований. Все его компоненты можно купить по отдельности в магазине. Если встроить WiFi адаптер и 433MHz трансмиттер в маленький корпус и добавить туда экранчик, он не станет от этого более незаконным. Устройство не подпадает под определение спец. средства или прибора для негласного сбора информации. Незаконным может быть ТОЛЬКО его использование с целью нанесения ущерба или для незаконных действий.

    Как задонатить?


    В данный момент вы можете поддержать меня лично небольшими пожертвованиями на еду через Patreon. Регулярные пожертвования в виде 1$ намного лучше, чем большая сумма за раз, потому что позволяют прогнозировать наперед.



    Все заметки по проекту я публикую в свой Telegram-канал @zhovner_hub.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 35

      0

      Я не понял как при том же модуле экрана он стал настолько больше

        +3

        Активная область экрана, на которой есть живые пиксели, меньше чем общая площадь стекла с подсветкой. Мы просто увеличили на пару мм стеклышко, при этом по краю появилась видимая неаткивная область, но это не мешает. Так же делали в старых телефонах.


        Вот тут наглядно видно:


        +6
        Это инструмент для исследований. Все его компоненты можно купить по отдельности в магазине. Если встроить WiFi адаптер и 433MHz трансмиттер в маленький корпус и добавить туда экранчик, он не станет от этого более незаконным.

        Это ваши логические рассуждения или вы консультировались с юристом?
          –7
          Незаконным может быть ТОЛЬКО его использование с целью нанесения ущерба или для незаконных действий.

          Так в том то и проблема. Для самостоятельной сборки подобного устройства нужны определённые знания и те же комплектующие, собрать которые не у всякого ума хватит. А вы даёте уже готовый прибор, «для тестов». Совесть потом не замучает?
            0

            Я себе взял бы старшую версию на Kali, но цена вопроса главная составляющая хотелки.

              +1

              Ну около $25 только плата для flipper one стоит плюс куча всего остального, так и до 50 насобирается и это только за материалы. Окончательной цены я не знаю, и вообще это всё догадки ) Автор никак не хочет называть цену)

                0

                Ну больше 65 вечнозелёных я не готов отдать, хотя и это чутка многовато, но наверное те самые 50 около себестоимости.
                $65 — цена Raspberry Pi 4 с 4гб озу на борту.

                  +5
                  $65 — цена Raspberry Pi 4 с 4гб озу на борту.

                  Без экрана, 433\868, iButon, корпуса и предустановленных тулзов (это я про время на установку и настройку). А теперь добавьте всё это в $65, а так же туда ещё флешку и БП (или аккумуляторный блок).
                  Покупая RPi Вы получаете заготовку для какого либо устройства, а тут Вам предлагают уже готовое устройство. И по понятным причинам это готовое устройство будет стоить дороже заготовки. Как пример для сравнения, наборы для пайки. Набор из платы и компонентов стоит дешевле чем то же устройство, но уже спаянное на заводе.
                    0

                    Насчёт 50 долларов — не знаю. Брал за 3к вот такую штуку с 125кГц и 13.56МГц. Тут функционала больше есть экран, есть батарея, так что оно может стоить и дороже, имхо. Другое дело, что вещь совершеено нишевая, хотя и крутая.

                0

                А какие вообще размеры у версия?
                длиннаширинавысота
                Насколько удобна про- версия в качестве брелока на ключи (всесто домофонного ключа, лол)?
                и что по цене ?

                  +1
                  Статьи 138.1 УК и 20.23 КоАП РФ
                  Устройства для негласного получения информации:
                  Признаки таких устройств:
                  Они помогают получать информацию или дают к ней доступ.
                  Свойства для получения информации устройству придали намеренно.
                  Обладатель информации об этом не знает.
                    +6
                    Радиоприемник
                      0
                      Одно дело просто принять сигнал, увидеть кривые сигнала или расшифрованную последовательность байтов и на этом закончить. И другое дело с помощью этого же устройства попытаться в ответ что-то послать изменив логику работы «устройства-жертвы» используя ее уязвимости получив в итоге то что обычными способами просто слушая эфир получить нельзя.
                      По такой логике и хранить пистолет не преступно, если не собираться из него никого убивать, а просто им любоваться.
                      Возможно это можно обойти продавая это устройство просто как пустую болванку без залитой прошивки. А что зальет пользователь — уже на его совести. Снабдить все стандартными отмазами — бла-бла-бла, мы продаем только железо, функционал железа зависит от ПО, которое выбирается пользователем самим, в зависимости от его нужд и разработчик за выбор пользователя ответственности не несет.
                      Создать одну из прошивок, где только наблюдение за эфиром, без возможности передачи сигнала. Чтобы ушлые юристы не подкопались мол на это устройство не существует прошивок кроме хакерских, и поэтому человек не мог выбрать другую.
                      Но если продавать его с предустановленными в меню опциями снифферов, внедрения кода атак, то не все так однозначно
                        0
                        Понимаете, цель не в том, чтобы сказать «А Вася тоже так делает», это нулевой юридический аргумент.
                          0
                          После того как поймают очередного диггера/руфера с таким девайсом, вы будете очень долго доказывать, что это это радиоприемик/бинокль/итд, а не средство для неавторизованного проникновения. И следаку оформить дело будет очень легко, а вам доказать, что вы не верблюд будет очень тяжело и дорого. И главное, количество таких дел ничем не ограничено.
                          +3
                          за бинокли пока не сажают? )
                          +1

                          Просто вопрос к комментаторам, как Hak5 продаёт свои игрушки?

                            0

                            Они же не в РФ это продают? Другая юрисдикция.

                            0
                            Сам недавно сделал/пользуюсь похожим устройством. SI4432 сканирует а также передает данные на удаленный экранчик. Так логгер почти не отличающийся от обычного пульта можно выгодно(удаленно) расположить на сутки. Оказалось что дом в котором я живу буквально напичкан передающими устройствами (сигнализации, счетчики, умный дом).
                              +1

                              Мне очень нравится идея, но непонятно, как потом доказать, что не являешься жирафом — если это перейдёт в публичную плоскость.


                              Устройство не подпадает под определение спец. средства или прибора для негласного сбора информации.
                                +1
                                А как системные администраторы\тестеры\программисты доказывают, что варешарк, ИДА, или целый Kali используется для работы или личного хобби?
                                  +1
                                  Просто у них не спрашивают. А вот историй когда людей штрафуют за покупку GPS трекера не мало.
                                    +1
                                    Дельфин тамагочи за 50$ без GPS… Может и вообще вопросов не будет вызывать.
                                0
                                Старшая версия на micro usb? :(
                                  0
                                  Я думаю информация просто ещё не обновлена. С виду плата будет такая же как и на Zero, а значит скорее всего и у One будет Type C.
                                    +1

                                    Это торчат уши raspberry pi zero. Ее дизайн еще не закончен, конечно будет type c.

                                    –1
                                    Конечно если по нормальному — то это должна быть приставка к смартфону.
                                    ибо это джойтики и экранчик — это прошлый век, так уже с информацией не работают)))
                                      0
                                      sarcasm {
                                      … ага, договаривайте, еще приложение с бэкдором, которое сливает данные о пользователе. Так ведь теперь в наше время работают с информацией? };
                                        +1
                                        В старшей версии наверняка можно будет поднять wifi-точку или по usb зацепиться к смартфону. А там уже только фантазия ограничивает.
                                        +3
                                        Хм, предзаказ без цены как-то странно делать. Всё от цены зависит, если там условно $20, желющих много будет, если $200, то уже меньше.
                                          +1
                                          По поводу «Это законно?» вы бы с юристами посоветовались. И написали более обтекаемое утверждение. А то вас рано или поздно привлекут. А если уверены на 100%, то пишите полноценный документ со ссылками на правовые акты.
                                            +1
                                            А физически в Москве или где-то купить можно будет?
                                              0

                                              Товарищ майор, зачем вам офлайн магазины? В них давно уже пусто. Дропшиппинг сразу от производителя в китае позволяет сэкономить кучу денег на налогах и никому не нужных арендах.

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое