Технологии
Pavel Zhovner
18 472

Flipper Zero — Тамагочи для хакеров

Ранний прототип флиппера
В закладки
Слушать

Flipper Zero — проект карманного мультитула для кулхацкеров в формфакторе тамагочи, который я разрабатываю с друзьями. Он умеет открывать домофоны, гаражные ворота, шлагбаумы, клонировать бесконтактные карты, управлять телевизорами.

При этом это тамагочи, в котором живет дерзкий кибер–дельфин, который регулярно оскорбляет вас.

Что это вообще такое?

Я люблю ковырять все вокруг и постоянно таскаю с собой разные железки для этого. У меня в рюкзаке: WiFi–адаптер, NFC–ридер, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (из–за этого бывают проблемы в аэропорту). Я мечтал об устройстве, которое бы реализовывало типичные сценарии атак, было всегда в боевой готовности и при этом не представляло из себя пачку разваливающихся плат, смотанных изолентой.

После того, как была опубликована открытая реализация протокола AirDrop owlink.org и исследование от ребят из HexWay об уязвимостях iOS Apple–Bleee, я стал развлекаться новым для себя способом: знакомиться с людьми в метро, рассылая им картинки через AirDrop и собирая их номера телефонов. Потом я захотел автоматизировать этот процесс и сделал автономную дик–пик машину из Raspberry Pi Zero W и батарейки.

Всё бы хорошо, но этот девайс было крайне неудобно носить с собой, его нельзя было положить в карман, потому что острые капли припоя рвали ткань штанов. Я попробовал напечатать корпус на 3d–принтере, но результат мне не понравился.

Pwnagotchi — тамагочи, который в качестве еды предпочитает пароли от Wi-Fi

Потом я увидел потрясающий проект pwnagotchi. Это как тамагочи, только в качестве еды он ест WPA–хендшейки и PMKID от Wi–Fi сетей, которые потом можно брутить на GPU–фермах. Мне так понравился этот проект, что я несколько дней ходил со своим pwnagotchi по улицам и смотрел, как он радуется новой добыче. Но у него были всё те же проблемы: нельзя нормально положить в карман, нет органов управления, поэтому любой пользовательский ввод возможен только с телефона или компьютера. И тогда я наконец понял, каким вижу идеальный мультитул, которого мне не хватало.

Я написал об этом в твиттер, и идея понравилась моим друзьям промдизайнерам, которые делают серьезные электронные штуки. Они предложили сделать полноценный девайс вместо наколенной DIY–поделки. С настоящим фабричным производством и качественно подогнанными деталями. Мы приступили к поиску концепции дизайна.

Концепты дизайна флиппера
Первые прототипы, напечатанные на 3д–принтере

Я решил использовать олдскульный монохромный LCD–дисплей с разрешением 126х64px как на старых телефонах Siemens. Во-первых, это просто круто, монохромный экранчик с оранжевой подсветкой вызывает у меня неописуемый восторг, эдакий ретро–милитари–киберпанк. Его прекрасно видно на ярком солнце и у него очень низкое энергопотребление, около 400uA с выключенной подсветкой. Поэтому его можно держать в Always–On режиме и всегда выводить изображение.

Подсветка будет включаться только при нажатии на клавиши. Такие экраны до сих пор выпускают для всяких промышленных устройств и кассовых аппаратов.

Экран и интерфейсов старых телефонов Siemens был прекрасен

Изначально все было построено вокруг Raspberry Pi Zero, но потом мы решили выбросить его и делать свою плату с нуля на чипе i.MX6 ULZ. Я лично обожаю Raspberry Pi, но в процессе разработки оказалось, что он просасывает по многим причинам. Самая банальная — его тупо нельзя купить. Даже большие дистрибьютеры имеют в наличии не более пары сотен штук rpi0, а магазины вроде Adafruit и Sparkfun продают не более 1 штуки в руки.

Да, есть несколько заводов, которые производят rpi0 по лицензии от Raspberry Pi Foundation, но они тоже не могут отгрузить партии по 3–5 тысяч штук. Выглядит это так, что rpi0 продается по цене на грани себестоимости и больше направлен на популяризацию платформы.

Flipper Zero умеет работать с цифровыми протоколами на частотах 433/868 MHz. То есть можно взаимодействовать с шлагбаумами, автомобильными сигнализациями, беспроводными дверными звонками, датчиками.

Видео с демонстрацией работы на диапазоне 433MHz

Проект пережил множество итераций. Стенд разработчика выглядел так:

На сегодняшний день проект уже в финальной стадии и скоро мы планируем запуск краудфандинговой кампании на кикстартере. Ниже демонстрация рабочего прототипа, который читает домофонный ключ iButton

Купить его еще нельзя, но можно подписаться на обновления на странице проекта www.flipperzero.one/zero

{ "author_name": "Pavel Zhovner", "author_type": "self", "tags": [], "comments": 121, "likes": 298, "favorites": 298, "is_advertisement": false, "subsite_label": "tech", "id": 172074, "is_wide": false, "is_ugc": true, "date": "Sun, 24 May 2020 16:41:31 +0300", "is_special": false }
Вебинар «Как вырастить бизнес с помощью рекламы в Instagram и Facebook»
15 июля Онлайн Бесплатно
Объявление на TJ
0
121 комментарий
Популярные
По порядку
Написать комментарий...
59

Возьмёте в команду? Тоже люблю мастерить из всяких резисторов транзисторов.

Ответить
14

Проект будет полностью открыт на гитхабе когда отгрузим первые устройства, и можно будет предложить любые модификации. Так что если есть желание, присоединяйтесь.

Ответить
1

Это что-то ультраграндиозное. Уже хочу!

Ответить
1

на картинке ебисторы

Ответить
34

А зачем популяризовывать это мелкое мошенничество?

Ответить
59

Комментарий удален по просьбе пользователя

Ответить
10

Форточку открой

Ответить
9

Комментарий удален по просьбе пользователя

Ответить
4

Чего-чего делаю?

Ответить
13

Комментарий удален по просьбе пользователя

Ответить
8

Фу блять, со мной функция пайтоновская разговаривает. Кажется, это не те грибы были

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
3

А ты юнит-тесты написал прежде чем меня об этом спрашивать?

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
7

А я на ассемблере пишу код на прод

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
2

За меня это делает Rust

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Нет, с чего бы вдруг расту сидеть на llvm

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Хотя я вру, раст вроде большинство оптимизаций и делает при помощи LLVM. Но это уже под капотом так сказатб

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Компилятор Раста же llvm использует

Ответить
0

Я уже написал об этом выше

Ответить
1

Я нихуя не понял, но было жутко интересно!

Ответить
16

Профессиональный копирайтинг, приличный лендинг, отснятые в студии фото, графический дизайн и целенаправленное продвижение проекта. Всё это сочетании с желанием произвести впечатление "своего в доску" парня с DIY проектом на коленке... Странное сочетание.

Ответить
4

Обычное сочетания для проекта у которого цель - собрать деньги, а не выпускать продукт.

Ответить
3

Профессиональный копирайтинг

Спасибо, мне приятно что вы оценили мои тексты как профессиональный копирайтинг. Можете также почитать мои статьи: https://habr.com/ru/users/zhovner/posts/

приличный лендинг, отснятые в студии фото

Очень лестно, что софтбокс с алиэкспресс позволяет мне говорить, что фотки сделаны в профессиональной студии. Вот мы с женой фотографируем флипперы для сайта, поверх напечатанной на 3д-принтере моделки накладывался рендер

Ответить
4

Кстати, если уж вам и впрямь так понравился сайт, то мы профессионально делаем контент для технологических проектов, обращайтесь.

Ответить
0

Тоже порадовался приличному сайту. 

Из того, что отметил — нужна таблица отличий Zero и One.

Ответить
1

Да, собирался сделать но пока не финализирован функционал One  будет сложно. Перед запуском Zero сделаю.

Ответить
3

Во славу Сатаны, конечно же! На самом деле, интересно, что там с юридической составляющей проекта

Ответить
40

Комментарий удален по просьбе пользователя

Ответить
4

Это чтобы напрямую Билли подчиняться

Ответить
3

удостоверение слуги ЗОГ или чипирование рептилоидами как сетевой маркетинг

Ответить
29

открывать домофоны, гаражные ворота, шлагбаумы, клонировать бесконтактные карты

о, привет, Watch_Dogs

Ответить
0

Если будет реально открывать шлагбаумы во дворах МСК, то он себя окупит за счёт бесплатной парковки.

Ответить
0

О, привет

Ответить
3

А если я не хакер?

Ответить
64

Можете играть в змейку на нем.

Ответить
2

А почем он выйдет? Есть понимание? И будет ли всякие дорханы ломать?

Ответить
0

А почем он выйдет?

Версия Zero в районе $95.

И будет ли всякие дорханы ломать?

Их бывает много разных. Стоковая прошивка будет иметь только функционал анализатора протоколов и сохранения дампов для анализа их на компьютере. Атак на алгоритмы шифрования из коробки не будет. Но вы всегда сможете установить стороннюю прошивку.

Ответить
1

Те для чайника и гуманитария эта игрушка бесполезна?) если так надо делать и прошивки до выпуска устройства

Ответить
6

острые капли припоя рвали ткань штанов

чё паять не умеешь, лох

Ответить
42

острые капли припоя рвали ткань штанов

Почему-то пропел это голосом Гребенщикова

Ответить

Грядущий украинец

Max
11

Я ломал канифоль
Как шоколад в руке

Острые капли припоя
Рвали ткань штанов

Но я хочу быть с тобой!

Ответить
0

Бутусов тоже хорош, но такие поэтические завороты мне всё же больше представляются у БГ :)

Ответить
0

острые капли припоя рвали ткань штанов
поэтому сейчас время наебениться

Ответить
15

Меня не покидает чувство, что это совершенно незаконно...

Ответить
1

Рождённый робким никогда не получит тамагочи с дельфинчиком.

Ответить
1

копировать свои ключики или кормить кибердельфина?

Ответить

Комплексный Денис

12

Ребята ребятушки, пастуха за гпс датчик с али судили, а за такую штуку пожизненно засадят.

Ответить
5

Вот-вот, и я о том же. Про юр. составляющую будет инфа?

Ответить
15

Будет, когда посадят

Ответить
0

Зачет. Надеюсь, доведете до релиза, это не запретят и китайцы не успеют склонить и похерить доход.

Ответить
0

Кому это нужно, чтобы китайцы клонировали? Явно ведь ца - наркоманы и преступники. 

Ответить
47

Вы немного ошиблись, настоящая ца — гомосексуалисты. 

Ответить
16

Вы на правильном сайте. Тут ЦА.

Ответить
7

Штука огонь, один только функционал по сохранению и воспроизведению домофонных ключей, делает устройство супер полезным, не говоря уже про дельфина - тамагочи. Извините за камингаут

Ответить
2

- Так, Павел, нам нужно написать статью для ЦА перед краудфандом! Куда?!

A few moments later...

Ответить
0

Я ответил человеку на его конкретный комментарий. Брелоки тоже кто то покупает, если так, вы на верном пути.

Ответить
5

и сделал автономную дик–пик машину из Raspberry Pi Zero W и батарейки

Господи, 10 из 10. Почему я тупой и не умею в программирование... 

Ответить
4

Павел, ставлю Вам лойс. Вы - один из прекрасных представителей человечества!

Ответить
3

сделал автономную дик–пик машину

Где подписаться на рассылку?

Ответить
1

Нужно быть рядом с включенным airdrop. А так исходники флудилки есть на гитхабе https://github.com/zhovner/opendrop файл flooder.py

Ответить
3

добавлю сразу пару обнаруженных мною моментов, ибо имел опыт с этим поиграться
1) начиная с 13 iOS Apple убрала показ превью фотки, отправляемой через Airdrop от не контактов
2) все скрипты направленные на рассылку (отправку) файлов через opendrop не будут работать, пока устройства Apple вокруг не будут отправлять/принимать BLE - пакеты об их готовности. Поясню на примере: запущен opendrop, и я хочу отправить с него картинку на свой iPhone. Но opendrop его не увидит до тех пор, пока я со стороннего девайса (например макбука) не зайду в меню "поделиться" и там через уже Airdrop не увижу свой iPhone. А вот когда я это сделаю, то opendrop мой iPhone будет видеть

Ответить
1

начиная с 13 iOS Apple убрала показ превью фотки

Да, это так. 

пока устройства Apple вокруг не будут отправлять/принимать BLE

Вы правы, но я отправлял BLE для активации opendrop прямо с raspberry через pybluez. Вот здесь описана структура такого пакета, он достаточно простой https://hexway.io/research/apple-bleee/#process

Ответить
3

Он умеет самовоспламенять вышки 5G?

Ответить
1

Меня поражает количество дебилоидов тут, которые ноют, что это незаконно. Автор, не слушай этих нытиков, делай своё дело, у тебя крутая штука получится!
По теме законности. Во-первых, это только концепт, готового устройства пока нет, функционал финальной версии пока неизвестен. Во-вторых, это просто железка, и всё зависит от того, как её применять.
Простой пример: бутылка водки, кухонный нож и застолье нескольких маргиналов сами по себе ни у кого не вызывают вопрос законности, но в некоторых случаях это заканчивается ст 105 УК РФ.

Ответить
3

Наверное, вы просто не в России живёте, раз такое говорите

Ответить
–1

Щас лохи поведуться блять и завтра к товарищ майору в кабинет на разговор. Для тех кто не понял - все что там написано Незаконно и вас посадят нахуй и в тюрьму

Ответить
4

Вы правы, всех посадят, возможно даже тех кто комментировал этот пост, за соучастие. Поэтому рекомендую превентивно заранее присаживаться на бутылку 

Ответить
0

И это правильно

Ответить

Гениальный Данила

2

Блютуз встройте, можно будет еще и самокаты взламывать)

Ответить
1

Блютуз будет гибким голом на кикстартере. Потому что правильный способ это полностью поменять основный чип, а не ставить отдельный модуль. А это потребует переработку всего кода.

Ответить
0

Сертифицировать устройство для продажи по всему миру собираетесь? FCC/CE и все остальное прочее? У нас в небольшой конторе, тоже делаем иногда девайсы с BLE и с учетом гемора и цены сертификации всей RF части в сравнении с уже сертифицированным модулем и небольшой серией (<1K), готовые модули пока побеждают. В последнее время юзаем продукцию Silicon Labs BGMxx.
Вот и интересно стало, как у вас складывается математика в этом плане.

Ответить
0

Напомнило proxmark3.
Там была функция снятия денег с карт с функцией бесконтактной оплаты.
Да и ещё много чего прикольного)

Ответить
1

Вау, я подписался на твоё поделие давно, жду не дождусь. Когда будет кикстартер? И когда отгрузка?

Ответить
4

Сраный коронавирус сильно обломал планы. Но надеюсь со дня на день уже запустим кикстартер. Отгрузка осенью-зимой.

Ответить
1

За вами выехали(

Ответить
2

ожидал увидеть как происходят оскорбления владельца, все остальное считаю бесполезным функционалом)

Ответить
–1

Так хорошо всё начиналось, а в конце получилось очередное устройство для считывания домофонных ключей, лично я ожила увидеть в конце что-то такое чего ещё не было, а не считыватель домофонных ключей, могли бы в конце что-то более интересное показать чем ключи.

Ответить
3

На видео показана демонстрация ОДНОЙ функции прототипа, которая была реализована в прошивке буквально на днях. Напомню, что устройство еще не готово и оно разрабатывается прямо сейчас, поэтому на видео я показываю демки процесса разработки.

 Все функции вы можете посмотреть на сайте, их сильно больше чем только открывание домофонов https://flipperzero.one

Ответить
1

Это ахуенно. Есть более обширные статьи на каком-нибудь хабре? 

Ответить
0

Все достаточно просто, поднимаете opendrop на raspberry pi по этой инструкции https://owlink.org/2019/05/16/howto-use-airdrop-on-raspberry-pi-3.html

и запускаете мой форк opendrop, скрипт называется flooder https://github.com/zhovner/opendrop

Только вот проблема, что оно не очень стабильно и где-то раз в 20 минут падает. Кстати есть готовые airdrop флудеры для jailbreak-нутых айфонов, работают стабильнее.

Ответить
0

Кажется, не туда ответ

Ответить
0

Ну я так понял он спрашивает как сделать свою дикпик машину. Ну а если речь про флиппер, то на хабре много

Ответить
1

нет, мне просто интересно было бы почитать. Чтоб сделать мне не хватит количества извилин и прямоты рук

Ответить
0

Почем штуковина будет продаваться на кикстартере?

Ответить
1

Для early bird ценник в районе $95

Ответить
0

Потом не собираетесь снижать цену? Всё-таки для такой игрушки это перебор, я считаю)

Ответить
6

Попробуйте посчитать себестоимость, учитывая что только прессформа для нашего корпуса из семи деталей стоит больше миллиона рублей. Прибавьте сюда 10% которые заберет кикстартер, 10% налогов, цены на сертификацию для отправки в европы и еще много-много пунктов. А потом узнаете, что себестоимость устройства как раз такая. Это ценая для первой тысячи, чтобы запустить производство. 
Дальше ценник будет только выше.

Ответить
1

Ну, в любом случае, желаю успехов с этим проектом, своих пользователей он должен найти, это очевидно

Ответить
1

Блять я как раз Сноудена пересмотрел. Съебваю в тайгу, предварительно разбив телефон.

Ответить
1

Есть ли конкуренты/аналоги? Это множество частот покрывает все варианты скуд? Есть список совместимого оборудования? 100 баксов дороговато, за 30 бы взял.

Ответить
–1

А нахуя это нужно? 

Ответить
2

Чтобы возвыситься над рутиной повседневности, сделать инструмент который нужен лично мне и просто кайфонуть.
Впрочем, это не для всех.

Ответить
0

Ты TJ с хабром перепутал. Но вообще очень интересно.

Ответить
0

хабр уже в курсе давно

Ответить
0

Какой начальный прайс и что по flipper one?

Ответить
1

Версия Zero будет стоить в районе $95 на кикстартере, про версию Flipper One пока не могу сказать, там слишком много еще в разработке и его судьба будет сильно зависеть от успеха Zero.

Ответить
0

А как он ворота и шлагбаумы открывать будет?

Ответить
0

И сколько денех стоить будет?

Ответить
1

$95 — early bird

Ответить
0

Из коробки будет доступен функционал анализатора протоколов с возможностью сохранения дампов и анализа их на компьютере. Стоковая прошивка не будет включать функции атак на криптографические алгоритмы.

Ответить
0

Дизайн кайф. Просто по фану побрякушку возьму.

Ответить
0

Взлом ради взлома?

Ответить
0

Хочу тестовый образец! Сниму обзор! Размещу рекламу! 🌚

Ответить
–1

… и снимешь сториз. :)

Ответить
0

Вау! Беру два.

Ответить
0

+ за Siemens ME45!

Ответить
0

Я, кстати, удивился что они на Авито до сих продаются и достаточно дорого, поре тысяч рублей! Хотел купить пару для вдохновения.

Ответить
0

отдам за тыщу

Ответить
0

офигенный девайс, пожалуй это будет первая штука-дрюка которую я проспонсирую на кикстартере. Правда 100 баксов как по мне дороговато.

Ответить
0

 Нихера не понял , от слова вообще , зашёл просто почитать статью. Хоть я и не шарю во всем этом , тема с оскорбляющим кибер-дельфином это топ, только из-за этого хотел бы такую штуку.
Тамагочи с дерзким роботом дельфином ?!?!? Илон Маск нервно курит в сторонке 

Ответить
–5

Продает какую-то очередную хуйню для мудачья, цель которого - подгадить окружающим и радуется. Неудивительно, что это происходит в эрефии.

Ответить
Обсуждаемое
Новости
Кавказцы толпой избили видеоблогера Коваленко
Святослав Коваленко подвергся избиению со стороны толпы чеченцев из-за своей деятельности по защите прав потребителей. Нападение засняли на камеру.
Новости
В Хабаровске прошла вторая за два дня акция протеста. Вчера в крае продлили запрет на массовые мероприятия
В поддержку арестованного губернатора Сергея Фургала организовали протестный автопробег.
Новости
Тысячи людей вышли на митинг в поддержку Сергея Фургала в Хабаровске
Несколько часов они скандировали «Свободу Фургалу» и «Фургал — наш выбор».
Популярное за три дня
Истории
«Как кость в горле у федеральной власти»: почему жители Хабаровска защищают своего губернатора
TJ поговорил с участниками митингов в поддержку арестованного Сергея Фургала.
Новости
В Хабаровском крае возобновились митинги в поддержку губернатора Фургала. Они продолжаются третий день подряд
Участники акций скандируют «Фургал — наш выбор», «Я/Мы — Фургал».
Новости
Илон Маск пригласил семью Королёва на запуск SpaceX. Внук учёного назвал его «очень весёлым человеком»
«Он был одним из лучших», — написал про Королёва Маск. «Он был лучшим», — твитнул в ответ «Роскосмос».

Комментарии