Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств требовалось собрать 60 000 долларов, и те, кто прочил проекту неудачу, явно оказались неправы. Дело в том, что искомая сумма была собрана за считанные минуты после старта кампании, а устройства за 99 долларов разобрали моментально.
Em... Funded in 8 minutes. What? 0_0 #flipperzero pic.twitter.com/embeznCiZB
— Pavel Zhovner (@zhovner) July 30, 2020
В настоящий момент проект уже привлек порядка 500 000 долларов. Согласно «дорожной карте» кампании, это означает, что устройства будут доступны в новом цвете и оснащены Bluetooth. Следующая цель – 700 000 долларов поможет оснастить Flipper Zero NFC.
Напомню, что весной текущего года мы уже рассказывали про этот хакерский мультитул, придуманный Павлом Жовнером, во всех деталях. Похожий на тамагочи девайс предназначен для пентестеров, хакеров (в исконном смысле этого слова) и прочих энтузиастов. Основной идей, стоящей за этим опенсорсным устройством, было объединение разных аппаратных решений для пентестеров воедино. В итоге Flipper Zero может похвастаться следующими особенностями.
Радиомодуль на базе TI CC1101. Он поддерживает передачу и прием сигналов в диапазоне 300–928 МГц . Этот рабочий диапазон используют множество устройств и систем контроля доступа, включая пульты для гаражных ворот, шлагбаумы, сенсоры IoT и так далее. В итоге Flipper Zero может эмулировать самые разные пульты и хранить их памяти.
Встроенный декодер для популярных алгоритмов дистанционного управления, таких как Keeloq и прочие. В результате пользователь может изучить неизвестную систему радиосвязи, чтобы выяснить, какой протокол находится «под капотом».
Инфракрасный передатчик может отправлять сигналы на любые телевизоры, кондиционеры, стереосистемы и так далее. Flipper содержит встроенную библиотеку распространенных команд, таких как включение/выключение, изменение громкости или регулировка температуры. Также ИК-приемник может перехватывать сигналы и сохранять их в памяти.
Антенна 125 кГц RFID способна считывать карты EM-4100 и HID Prox, сохранять их в памяти и эмулировать прямо из меню.
Встроенная панель для чтения ключей iButton (DS1990A), также известных как TouchMemory или Dallas. Эта довольно старая технология все еще широко используется во всем мире. Она основана на протоколе 1-Wire и не имеет аутентификации, поэтому Flipper может легко читать ключи, сохранять их ID в памяти, записывать ID в пустые ключи и эмулировать сам ключ.
Flipper может работать в качестве полнофункционального ключа U2F , который совместим с любыми сервисами с поддержкой U2F, включая Google, Twitter, Facebook, Dropbox, LastPass, Amazon AWS и так далее.
Выводы GPIO с помощью которых можно превратить Flipper в USB -> UART/I2C/SPI конвертер. Или подключать к нему периферию, например, Arduino и Raspberry Pi.
Порт USB Type-C может использоваться для обновления встроенного ПО, развертывания виртуального последовательного порта и эмуляции устройств ввода HID. То есть, в сущности, Flipper может работать как Rubber Ducky и использоваться для атак типа BadUSB.
При этом Flipper не попадает под описание спецсредства или устройства для негласного сбора информации. Девайс не имеет возможности фиксации аудиовизуальной информации, не замаскирован под предметы обихода. В заводской прошивке не будет функций джемминга, брутфорса и прочих потенциально вредоносных функций.
Кампания по сбору средств для Flipper Zero продлится еще 29 дней, а поставки устройств ожидаются в феврале 2021 года. При этом недавно Павел Жовнер писал, что судьба версии Flipper One напрямую зависит от успеха этой кампании: он обещал, что если нужная сумма будет собрана, работа над версией One продолжится. Так как поставленные цели уже выполнены (и явно буду перевыполнены), можно смело поздравить создателя хакерского тамагочи с победой и начинать ждать Flipper One.
