В 2020 году Павел Жовнер с командой неплохо пошатали всколыхнули интернет своим проектом Flipper Zero — карманного мультитула для хакеров. Тогда, вместо запрошенных $60 тысяч на разработку, ребята собрали на Кикстартере почти $5 млн, после чего решили делать всё по-взрослому — с компанией в Делавере и массовым производством в Китае.
Павел рассказывал, что идея Флиппера родилась когда он игрался с системами контроля доступа — чтением карточек «Тройка», ключей от домофонов, копировании RFID, и прочего. Они у себя в хакспейсе «Нейрон» (ныне закрытом) собрали свою собственную систему, которая пускала людей внутрь хоть по «Тройке» хоть по Apple Pay. Многим приходила в голову идея сделать универсальный ключ для домофона чтобы открывать им вообще все.
Флиппер снаружи
Распаковок Флиппера на YouTube целая гора, так что просто как есть. Кофе и отвертка в комплект не входят. Переходник на USB-C и SD-карта тоже.
Первое впечатление — а эта штука тяжелее, чем кажется. Будучи размером с толстую зажигалку, Флиппер весит больше 100 гр. Об этом Павел тоже уже шутил, что им предлагали сделать углубления под пальцы, чтобы отбиваться как кастетом.
Второе — он на удивление добротно собран для инди-проекта. Не люфтит, не скрипит, кнопки правильно кликают. Не знаю как команда Флиппера находит себе таких перфекционистов в дизайне хардвара, но у них явно получается.
А уж как круто отрисована стилистика самого дельфина, пиксель-арт и сам дисплей сделаны очень добротно.
Флиппер внутри
По возможностям в наличии все что обещали. Ребята публиковали подробнейшие спецификации и даже схемы железа на протяжении всех двух лет разработки. В комплекте есть:
- ИК-порт, чтобы выключать телевизоры в Макдональдсе.
- USB-C для зарядки и обновлений, а так же запуска BadUSB-скриптов.
- Читалка и писалка ключей от домофонов, в интересном дизайне.
- Набор GPIO пинов для программирования и подключения сторонних плат расширения.
- NFC/RFID, чтобы читать всякие карточки.
- Радио-антенна, чтобы читать и посылать радиосигналы, например открывать шлагбаумы.
- Блютус.
Неочевидные плюшки: спикер-пищалка и вибромоторчик.
Батарейка на 2000 mAh, которая держит неделю.
Ребята сделали так, чтобы экран Флиппера никогда не выключался (только подсветка) — как у настоящего тамагочи. Он лежит на столе и там постоянно сидит дельфин.
Управляет всем этим добром маленький STM32-микроконтроллер, под который написана своя операционка. По сути это Arduino, оно даже совместимо с Arduino IDE.
WiFi нет. Но это можно исправить установкой дополнительного модуля.
Функции, сразу доступные в стоковой прошивке (из коробки)
При внешнем игрушечном виде мультитуловые функции Флиппера представляют собой серьезный инструмент. Только для полноценного хакинга нужно сначала погрузиться в мир альтернативных прошивок.
Об альтернативных прошивках, законности и опенсорсе
Когда выпускаешь «хакерский» девайс на массовый рынок, естественно, встаёт вопрос регуляций, сертификации и законности использования частот в разных странах. Как можно догадаться, это полнейший цирк и зоопарк. Не знаю каким чудом ребятам удалось разобраться во всех необходимых сертификациях и получить комплекс для импорта почти во все страны мира.
Без потерь не обошлось. В разных странах Флипперу пришлось программно зарезать некоторые частоты — в США запрещены одни, в ЕС другие, в России третьи. Зато флипперы тогда можно продавать легально.
В интернете в открытом доступе есть целый набор «альтернативных» прошивок, где все эти ограничения сняты. Самая популярная — от RogueMaster. Приложение для обновления Флиппера весьма простое и позволяет делать всё за пару кликов. По сути это расширенная официальная прошивка с дополнительными приложениями типа баркод генератора, играми типа танчиков и 2048, ну и возможностью, скажем так, гибко настроить региональные ограничения частот.
Слава опенсорсу
Флиппер явно будет делать большую ставку именно на софт и плагины от коммьюнити в будущем. Стоковая же прошивка будет чистой для регуляторов, чтобы те не придирались к самим разработчикам.
К сожалению, документация пока крайне скудна, некоторые разделы недописаны, а доков по операционной системе Флиппера (а она там совсем своя кастомная) найти не удалось. Так что есть теория, что доступный на данный момент софт пишут в основном «свои».
Писать всё надо на чистом С, так что без хороших примеров и документации заонбордить новичков будет тяжело.
Кратко о возможностях
Первая веселуха для новичков — Тесла Хак. На всех моделях Теслы используется специальный нешифрованный сигнал для открытия лючка зарядки. Чтобы когда подносишь «пистолет» зарядки к тесле — он автоматически открывается. Дампы этого сигнала можно скачать и просто положить на SD карту самого флиппера. Работает даже на стоковой прошивке, нужно только скачать правильную частоту для вашего региона — теслы из EU используют отличные от тесел из US частоты.
Второе веселье — выключать рекламные телевизоры и мониторы. Примерно как в старые добрые времена мы игрались с универсальными пультами от ТВ Если вставить во Флиппер SD карту и синхронизировать «базы» в их родном приложении, то в приложении TV Remote появится воистину универсальный пульт, который перебирает дамп из сотен моделей ТВ подряд пока какой-нибудь не сработает.
Третья топ-веселуха на старте — это возможность клонировать и эмулировать всё что работает по обычному NFC, конечно же, никак не защищенному от копирования. С флиппером вы можете просто скачать себе готовые дампы или клонировать нужные по месту. Это могут быть ключи от домофона или турникеты. Клонируются карточки от отелей и сигналы открытия гаража в домах, пульты управления кондиционером и видеопроектором, брелки автосигнализаций и банковские карты. Нужны только некоторые знания из конкретной области и соответствующая прошивка для устройства (которую, кстати, при расширенных знаниях можно написать и самому).
Главная сила Флиппера — он может ловить и воспроизводить сигналы. Флиппер — это ксерокс для радиосигналов. Но как можно догадаться, у злоумышленников такие же «ксероксы» были уже много десятилетий. И производители тех же автомобилей или гаражей давно придумали как от защищаться от такого прямого копирования и воспроизведения сигнала открытия.
Решением стали Скользящие Коды - это очень похоже на двухфакторную аутентификацию. Это когда вас просят кроме пароля еще и набрать некий код, который меняется каждые 30 секунд по неизвестному алгоритму.Абсолютно все автомобили примерно с 2002 года выпуска открываются и закрываются только с помощью rolling-кодов. На каждый клик брелок генерирует новый код, так что перехватить однажды использованный сигнал и втупую его воспроизвести Флиппером у вас не получится. Нужно именно знать алгоритм (точнее seed) по которому генерируются следующие коды. Именно поэтому вам всегда нужно «прописывать» новые ключи в «память» автомобиля и обычно там есть ограничение по количеству, типа три максимум. «Прописывание» ключа синхронизует тот самый seed с компьютером авто и отныне брелок знает по какому правилу генерировать новые коды. Потому он и открывает только ваше авто, а другие не открывает.
Тот же самый метод используют и любые другие девайсы, в которых важна безопасность. Например, гаражные двери или даже некоторые радио-пульты от домашних девайсов.
Флиппер из коробки не умеет и никогда не будет даже пытаться встраивать какой-либо софт для хакинга rolling-кодов. Но такой софт наверняка есть. Разрабов моментально возьмут за жопы, а Флипперы и так весьма тяжело хотели пускать в некоторые страны. Так что ждите в альтернативных прошивках.
Существует множество способов «взломать» зашиту через rolling code. Самый распространенный из них — это Jamming, то есть подавление сигнала и воспроизведение его с опозданием. То есть злоумышленник ставит «глушилку», хозяин подходит к машине, жмёт на кнопку брелка, а машина его не слышит, ведь глушилка засрала все частоты своим шумом. В это же время сканер может сохранить и записать код, посланный брелком, но не услышанный машиной. Хозяин думает, что он просто не так нажал и что он делает на автомате? Конечто же, жмёт на брелок еще раз. В этот момент злоумышленник получает второй валидный rolling-код, но использует первый, чтобы открыть машину.
В итоге
Флиппер — новый и весьма нишевый девайс для весьма узкой аудитории. К сожалению, с недавних пор еще и легко доступный к официальному приобретению. Использован он может быть, как любой инструмент, как во благо, так и во зло. В любом случае если вы видите у кого-то в руках такое устройство – это повод подозревать человека в нехороших замыслах. И с позиции безопасности быть готовым предпринять соответствующие меры.
По материалам ВКонтакте