Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства устройств требовалось собрать 60 000 долларов, и те, кто прочил проекту неудачу, явно оказались неправы. Дело в том, что искомая сумма была собрана за считанные минуты после старта кампании, а устройства за 99 долларов разобрали моментально.

В настоящий момент проект уже привлек порядка 500 000 долларов. Согласно «дорожной карте» кампании, это означает, что устройства будут доступны в новом цвете и оснащены Bluetooth. Следующая цель – 700 000 долларов поможет оснастить Flipper Zero NFC.

Напомню, что весной текущего года мы уже рассказывали про этот хакерский мультитул, придуманный Павлом Жовнером, во всех деталях. Похожий на тамагочи девайс предназначен для пентестеров, хакеров (в исконном смысле этого слова) и прочих энтузиастов. Основной идей, стоящей за этим опенсорсным устройством, было объединение разных аппаратных решений для пентестеров воедино. В итоге Flipper Zero может похвастаться следующими особенностями.

­Радиомодуль на базе TI CC1101. Он поддерживает передачу и прием сигналов в диапазоне 300–928 ​​МГц . Этот рабочий диапазон используют множество устройств и систем контроля доступа, включая пульты для гаражных ворот, шлагбаумы, сенсоры IoT и так далее. В итоге Flipper Zero может эмулировать самые разные пульты и хранить их памяти.

Встроенный декодер для популярных алгоритмов дистанционного управления, таких как Keeloq и прочие. В результате пользователь может изучить неизвестную систему радиосвязи, чтобы выяснить, какой протокол находится «под капотом».

Инфракрасный передатчик может отправлять сигналы на любые телевизоры, кондиционеры, стереосистемы и так далее. Flipper содержит встроенную библиотеку распространенных команд, таких как включение/выключение, изменение громкости или регулировка температуры. Также ИК-приемник может перехватывать сигналы и сохранять их в памяти.

Антенна 125 кГц RFID способна считывать карты EM-4100 и HID Prox, сохранять их в памяти и эмулировать прямо из меню.

Встроенная панель для чтения ключей iButton (DS1990A), также известных как TouchMemory или Dallas. Эта довольно старая технология все еще широко используется во всем мире. Она основана на протоколе 1-Wire и не имеет аутентификации, поэтому Flipper может легко читать ключи, сохранять их ID в памяти, записывать ID в пустые ключи и эмулировать сам ключ.

Flipper может работать в качестве полнофункционального ключа U2F , который совместим с любыми сервисами с поддержкой U2F, включая Google, Twitter, Facebook, Dropbox, LastPass, Amazon AWS и так далее.

Выводы GPIO с помощью которых можно превратить Flipper в USB -> UART/I2C/SPI конвертер. Или подключать к нему периферию, например, Arduino и Raspberry Pi.

Порт USB Type-C может использоваться для обновления встроенного ПО, развертывания виртуального последовательного порта и эмуляции устройств ввода HID. То есть, в сущности, Flipper может работать как Rubber Ducky и использоваться для атак типа BadUSB.

При этом Flipper не попадает под описание спецсредства или устройства для негласного сбора информации. Девайс не имеет возможности фиксации аудиовизуальной информации, не замаскирован под предметы обихода. В заводской прошивке не будет функций джемминга, брутфорса и прочих потенциально вредоносных функций.­

Кампания по сбору средств для Flipper Zero продлится еще 29 дней, а поставки устройств ожидаются в феврале 2021 года. При этом недавно Павел Жовнер писал, что судьба версии Flipper One напрямую зависит от успеха этой кампании: он обещал, что если нужная сумма будет собрана, работа над версией One продолжится. Так как поставленные цели уже выполнены (и явно буду перевыполнены), можно смело поздравить создателя хакерского тамагочи с победой и начинать ждать Flipper One.

11 комментарий

  1. Аватар

    poddex

    31.07.2020 в 09:17

    При этом Flipper ПОКА не попадает под описание спецсредства или устройства для негласного сбора информации….
    И этим все сказано.
    Что я вижу: устройство, которое не должно стать массовым, становится массовым. Тема, которая должна быть доступна только знающим, вынесена на всеобщее обозрение ради бабла.
    Очень скоро во всех кинотеатрах страны: массовые хакинги при помощи флиппера. Жалобы. Флиппер вне закона. Если найдут в кармане — сразу арест.
    А товарищ Жовнер молодец, поднимет бабла на скрипт-кидди и по-тихому сольется.
    Это как оператор эксплойта.

    Девайс не имеет возможности фиксации аудиовизуальной информации, не замаскирован под предметы обихода. В заводской прошивке не будет функций джемминга, брутфорса и прочих потенциально вредоносных функций.­

    Ну да, ну да. Может, в ОРИГИНАЛЬНОМ флиппере их и не будет. Но скоро появятся подражатели, они коллективно доработают устройство в нужную сторону.

    • Аватар

      Scrypto

      31.07.2020 в 09:50

      Допустим даже и так, но как мне кажется, это толкнет индустрию на развитие безопасности, что положительно скажется на всех отраслях.
      Ну и чтобы не арестовывали за флиппер в кармане, что само по себе бред, так как это еще постараться доказать надо, что он с нужной прошивкой и это вообще флиппер.. Нужно перепечатать корпус на 3д принтере под другое устройство, делов то. И уже нет оригинального узнаваемого дизайна.

    • Аватар

      STvegas

      31.07.2020 в 10:45

      Ужас, кошмар, конец света! 😱
      Блин столько серьёзных PoC в сети всегда было и ничего с миром не случилось.
      Это устройство просто соберёт в себе другие такие же не серьёзные устройства воедино. Как ты говоришь скрипт-кидди начнут баловаться, они и так балуются такими не серьёзными вещами, если ты за это переживаешь и то что «в кармане найдут АРЕСТ! 😱» показывает что ты сам скриптп-кидди. Лол

    • Аватар

      К.

      04.08.2020 в 07:25

      Попейте кофе что ли…

  2. Аватар

    Nick

    31.07.2020 в 13:05

    Прикольная штука! Оплатил.
    Кстати, можно уже обновлять статью, 700к уже насобирали.

    С уважением,
    Скрипт-кидди Коля

  3. Аватар

    saikek

    03.08.2020 в 11:56

    А кто-то вообще пробовал пользоватся этими датчиками в реальной жизни?
    * Ридер для подьезда — у нас уже новые брелки с новой частотой, которых ридеры \ копиеры не видят.
    * В офисе стоят каротчки с смарт картами (которые уже популярны последние лет 5-10). Их не скопируешь при помощи кард ридера.
    * Инфракрасный передатчик ? В телефоне.
    * Радио передатчик ? Какое растояние там ?
    * Bad Usb ?

    Как по мне — это просто стильная штука что бы показать «пацанам во дворе».

    • Аватар

      saikek

      03.08.2020 в 11:57

      Напомнило еще проект Pwnagotchi. Ну захватишь ты токены Wifi — ну если длина их будет больше чем 8-10 символов с ними ничего не сделаешь…

  4. Аватар

    arkan

    05.08.2020 в 13:21

    проект набрал 1,8 млн $ значит интересен и в нем видят потенциал

  5. Аватар

    0d8bc7

    05.08.2020 в 17:12

    Всё, что становится популярным, привлекает внимание государств и они начинают думать, как же им это отрегулировать.
    Может, инвесторы просто упустили это из виду? Или даже купились на то, что это не устройство для негласного получения информации? Дескать, раз нет ничего противозаконного ПОКА, то это перспективная вещь? Может, по совокупности этих, а также прочих причин проект смог привлечь так много инвестиций? ¯\_(ツ)_/¯
    Но деньги своим создателям это принесёт и, может, даже подстегнёт создателей различных систем усиливать безопасность. Это, на мой взгляд, и есть потенциал этого девайса. Ну и прикольная игрушка, чтобы хвастаться перед пацанами, конечно.

Оставить мнение