Что такое flipper zero
Flipper Zero: как устроен хакерский тамагочи
И сколько на нём можно заработать.
Неделю назад вы, скорее всего, ничего не знали о Паше Жовнере, а потом он набрал на Kickstarter миллион долларов за день. Его проект – это «тамагочи для хакеров», называется Flipper Zero. Это такой дельфинчик, который любит прослушивать радиоканалы, забивать радиоканалы, открывать разные замки, выключать телевизоры в аэропортах — то есть делать всё, что так любят делать хакеры.
Наши друзья из подкаста «Запуск завтра» позвали Пашу Жовнера в подкаст, чтобы узнать, насколько сложно произвести такое устройство, кто над ним работает и вообще насколько всё это законно.
Вот полная версия, в ней много матерной ругани и удивительных историй. А в тексте — коротко и няшно.
О Павле
Мне 30 лет, я из деревни, простой чувак, который работал на стройке, и вот пошёл заниматься всякими штуками. Я успел поработать в дата-центре, крутил хвосты интернетам, роутингам, маршрутизациям, носил сервера, куда-то вставлял патч-корды, отвечал на тикеты, сидел с ноутбуком с работягами в подсобке, пусконалаживал пожарную систему, пердели сирены, всё орало, всё ломалось. В общем, я много чего успел поделать в своей жизни.
О Flipper Zero
Пентестеры — это penetration testing, тест на проникновение. Это хакеры, которым заплатили за «Взломайте нас, пожалуйста. Мы вам заплатим, а вы расскажите, какие у нас были уязвимости». Целый класс хакеров-пентестеров вынуждены сами себе делать инструменты, склеивать изолентой какие-то микросхемы, прототипировать. Провода торчат, всё разваливается. А у нас это собрано в маленькую коробочку, по форме похожую на брелок от автомобильной сигнализации с экранчиком.
Главная фишка — это радиомодуль, который работает на диапазонах, на которых работают все популярные нелицензируемые девайсы типа дверных звонков, радиотермометров, каких-то пультов от гаражей, шлагбаумов и светофоров.
Тут же инфракрасный порт. Он умеет как передавать сигнал, так и принимать. В него зашита база пультов: все телевизоры всех марок, которые мы знаем. Можно сказать «выключи все телевизоры», и он будет перебирать все телевизоры, которые знает, чтобы посылать все эти сигналы. Или ты можешь взять нужный пульт, направить в наш девайс, сохранить сигнал и кондиционер в офисе выключать, пока основной пульт у офис-менеджера.
I-Button — это контактные ключи от домофонов, такие железные таблетки. На «Флиппере» есть контактная площадка, которая одновременно по форме и как считыватель, и как эмулятор. Можно считать данные с ключа, записать данные на ключ или эмулировать ключ.
RFID 125 кГц — это те бесконтактные карточки, которыми пользуются для входа в офисы, или круглые бесконтактные таблетки от домофонов. Это совсем тупые карты, которые не имеют обычно никаких средств аутентификации, просто прошит какой-то номер.
Ещё есть GPIO, это general purpose input-output. Это просто дырочки, куда ты можешь вставить проводочки, то есть чтобы подключиться к микроволновке или перепрошить роутер. В общем, туда можно вставлять что угодно.
Атаки типа Bad USB
На «Флиппере» есть USB-стек, который позволяет работать с USB. Как это может быть устроено:
Это называется атака типа Bad USB. Есть и другие варианты — например, атака по USB через сетевой протокол.
Можно ли так всё взломать?
Люди ошибочно думают, что, например, с помощью радиомодуля можно взять и начать всё ломать, всё начнёт открываться. Это не так. Там есть анализатор протоколов: ты можешь посмотреть, например, использует ли твой пультик от автомобильной сигнализации такое-то шифрование; или твоя гаражная дверь — можно ли её атаковать или нет.
Нам приводят часто в пример игру Watch Dogs, где чувак с телефоном всё взламывает. И правда, есть очень примитивные протоколы, в которых ты можешь перебрать все комбинации за две минуты, и гараж откроется. В Америке таких много.
Есть современные нормальные системы с шифрованием типа rolling code, которые со счётчиком. Это используют даже дешёвые автомобильные сигнализации. Нельзя просто услышать сигнал и повторить. Но способы их атаковать тоже есть.
Если говорить о USB-атаках, то на компьютере уже могут быть какие-то средства защиты. Например, если ты напишешь вирус, а на компьютере будет антивирус — он обнаружится.
Насколько сложно было разработать «Флиппер»
Это очень сложная работа.
Мне нравятся комментаторы, которые пишут: «Я за 2$ на Arduino соберу то же самое. Просто не хочу». Но когда начинается…
У нас там куча антенн — четыре антенны: Sub 1 GHz, RFID, NFC, Bluetooth. Чипы и процессор мы покупаем. Плата — наша, готовых решений для неё нет. Есть ещё много разных материалов: вставочка для инфракрасного порта, джойстик, несколько мелких деталей.
Огромный кусок бюджета — это софт, который мы будем писать ещё очень долго, потому что это всё строится вокруг программного обеспечения, вокруг прошивки.
Большую роль играют промдизайнеры — это люди, которые разбираются в производстве вещей. Они рожают не просто визуально красивое решение. Они думают, как это производить: как это будет выковыриваться из пресс-форм; где какая толщина пластика, чтобы это не разлетелось; где какие рёбра жёсткости; что будет западать; как китайцы будут это всё собирать; удобно или нет. Например, если неудобно собирать и процент брака большой — всё сломается.
Промдизайнеры берут все эти вопросы на себя. Они показывают тебе картинку. Ты говоришь: «Классно», или «Не классно. Тут переделать. Тут не тот user experience. Такая кнопка слишком мягкая или слишком жёсткая. Тут выглядит некрасиво. У нас другой стиль. Слишком по-детски. Слишком зло» и всё такое. А они уже решают все технические вопросы.
Тестовая партия плат. На этом листе четыре платы, которые можно отломать и вставить в готовое устройство
О сборе денег на проект
Деньги на «Флиппера» собирали через краудфандинг на сайте Kickstarter.
Мы написали, что если мы собираем 100 тыс. долларов, то мы делаем корпуса разного цвета. Если мы собираем 300 тысяч — добавляем Bluetooth. Если 700 тысяч — NFC. Мы ожидали, что в первый день, по прогнозам, будет от 60 до 120 тысяч. Сумма собирается. Потом через час ещё 100 тысяч, потом 300 тысяч, потом через 26 часов — миллион долларов. Наши самые оптимистичные прогнозы пробило в 10 раз.
Мы всё это делали на свои деньги внутри, у нас никаких инвестиций, ничего. И люди, к которым мы приходили просить деньги, говорили: «Да что-то фигня какая-то. Нет рынка, непонятная хрень». И они, эти же люди, звонят: «Вау, класс! Молодцы, супер!». Тоже хочется сказать им: «Ну, что вы теперь скажете?»
О миллионах. Сейчас мне звонят одноклассники, которые 20 лет со мной не общались, я вообще забыл их имена. Они говорят: «Паша, ты что, миллионер?».
Нет, конечно: эти деньги, начнут сниматься с карт только в конце августа. Весь сентябрь они будут пытаться списать эти деньги с карт, потому что даже сейчас эти деньги не списаны. Это вообще ничего, это просто циферка на экране, которая потенциально спишется у людей в конце кампании, если она будет успешно завершена. А это тоже под вопросом. Может случиться что угодно.
Сейчас я езжу в маршрутке, «Доширак» себе завариваю. Никаких миллионов нет ещё.
О хакерах
Я не люблю слово «хакер». Мне нравится слово «задрот», потому что хакер в массовом сознании — это тот, кто ворует у вас деньги из кармана.
На самом деле, хак — это clever trick. Написать маленькую программку, которая умещается в килобайт, которая делает крутые штуки — это хак. Перепрошить роутер, который начинает работать как устройство в 10 раз дороже — это хак. А с. ть у вас деньги с кредитной карты — это просто scam, это никакой не хак. Но я не использую здесь на русском слово «хакер», потому что, опять же, в сознании неправильная ассоциация.
О легальности
Мы прорабатываем юридический момент. Устройство не попадает под описание спецсредства, не является устройством негласного сбора информации, оно не записывает звук и не позволяет тебе проникать в помещение. Для сравнения: электронные отмычки классифицируются как спецсредства. Наше устройство из коробки абсолютно легально.
Вместе с тем ответственность лежит на пользователе. Если ты купишь в магазине обычную Wi-Fi-карточку, вставишь её в ноутбук и скачаешь в интернете программу, она начнёт ломать Wi-Fi. Мы же из-за этого не запрещаем Wi-Fi. То же с ножами — они легальны.
Об ответственности
В мире есть плохо защищённые сигнализации и гаражные двери, которые можно открыть простым устройством. Это можно было сделать и раньше, и сейчас. Если в продаже появились хорошие ломы, которым удобно разбивать стёкла в машинах, это не значит, что виноваты ломы.
О знаниях и умениях
Я ничему особенно не учился. Во всём нашем проекте, мне кажется, я самый тупой человек: если взять каждого по отдельности, он свою сферу знает настолько хорошо, что… Без этих людей я никогда бы вообще ничего даже близко подобного не сделал.
Я умею в основном работать с сетями, передачей данных, системами управления доступом. В железе я полный профан. То есть я гуглю онлайн-калькулятор, чтобы закон Ома ввести, чтобы посчитать, какой проводок надо.
Есть люди, которые любят свою машину крутить в гараже, растачивать ей прямоток, поршни. А я предпочитаю гнать на ней изо всех сил, чтобы приехать туда, куда мне нужно, с ветерком. То есть я учусь на практике. Мне нужно что-то, у меня есть какая-то безумная фантазия, и я ищу, как её реализовать, сижу, что-то читаю.
Мне иногда пишут рекрутёры: «Вы топовый программист на GitHub в России, в Python». Я говорю: «Да, потому что у меня есть один скриптик на 100 строчек, который я когда-то написал, который оказался всем нужен». Но я не программист, я не умею программировать.
Если вы меня, допустим, пригласите работать каким-то программистом, я просто скажу: «Извините, я не умею». Это будет правдой.
И многое другое
В полной версии подкаста — как Паша знакомился через AirDrop, как открывается компания в США и почему там сложно получить ИНН, в чём суть хакерского подхода по жизни и что будет с проектом дальше. Слушайте, но маму и деток от экрана уберите.
Краудфандинговая платформа Kickstarter давненько не радовала нас необычными взрывными проектами, которые бы получали огромную финансовую поддержку пользователей.
Недавно на сайте сервиса появился интересный хакерский гаджет, разработанный командой из России.
Сейчас разберемся, что это за штука и почему в нее уже инвестировали более 3 миллионов долларов.
Что такое Flipper Zero
Flipper Zero – это своего рода электронный мультитул. Его основное предназначение считывать и отправлять сигналы различных типов.
Устройство может выступать приемником или передатчиком Bluetooth, сможет передавать и принимать радиосигналы на разных частотах, отправлять или принимать команды в инфракрасном диапазоне, взаимодействовать с гаджетами по NFC или через прямое подключение.
Круче всего, что программное обеспечение устройства будет открытым, каждый пользователь сможет самостоятельно расширить возможности гаджета, дописав полезный плагин или модуль.
Глядя на поддержку пользователей и интерес к Flipper Zero, можно предположить, что в сети сформируется крупное сообщество энтузиастов, как это произошло с платформами Raspberry или Arduino.
Организовал проект наш соотечественник Павел Жовнер. Специалист по IT-безопасности начал разработку с посещения тематических форумов и опроса пользователей касательно нужных фишек для подобного рода девайса.
Когда общественное мнение было получено, Павел занялся проработкой концепта и попыткой реализовать все нужные фишки на одном из прототипов. Позже в команде появились промышленные дизайнеры, графический художник и разработчик. Это объединение энтузиастов и выкатило взрывную идею на Kickstarter нынешним летом.
Что внутри гиковского тамагочи
Снаружи гаджет похож на брелок автомобильной сигнализации с кнопками и 1.4-дюймовым дисплеем. Внутри у него есть следующие модули:
? радиопередатчик со сменной частотой в диапазоне 300–928 МГц.
? инфракрасный передатчик и приемник для взаимодействия с устройствами, поддерживающими обратную связь.
? устройство для чтения и эмуляции RFID 125 kHz и iButton по протоколу 1-Wire.
? эмулятор USB-клавиатуры и мыши, поддержка BadUSB и U2F Security Token.
? модуль Wi-Fi с возможностью работы в мониторном режиме и инъекцией пакетов.
? Bluetooth с поддержкой протокола bluez.
? NFC с возможностью чтения, записи и эмуляции карт стандарта ISO-14443.
? GPIO разъем для проводного подключения к гаджетам и физического пентеста.
Емкая батарея и простенький нетребовательный ЖК-экран позволяют гаджету работать до 7 дней без подзарядки.
С программной оболочкой тоже полный порядок. Вместо сухой командной строки или невзрачного меню в стиле олдскульных консолей разработчики добавили режим тамагочи.
В гаджете Flipper Zero живет виртуальный кибердельфин, который любит все взламывать и настраивать. После каждого совершенного пользователем действия питомец будет получать опыт, зарабатывать уровни и выдавать смешные комментарии.
Никаких кормлений по часам, походов в туалет и сна, разумеется, не будет. Просто фановая прокачка и ачивки после сканирования новых ключей, подключения к устройствам или взлома очередной сети.
Какая польза от Flipper Zero
Достаточно считать RFID-пропуск от офисного здания и можно проходить, прикладывая вместо пластиковой карты Flipper Zero. Модуль чтения iButton пригодится, чтобы запомнить коды так называемых “таблеток”, при помощи которых многие попадают в подъезды многоэтажек.
Радиоприемник может эмулировать сигналы для шлагбаумов или ворот с беспроводным управлением.
Можно заменить одним гаджетом целую кучу карточек, ключей, пропусков и пультов радиоуправления. Это очень удобно, учитывая небольшие размеры гаджета.
К хакерским особенностям модели относится и возможность перехвата незашифрованного радиосигнала. Если у вас нет пульта для открытия нужной двери или шлагбаума, можно подождать кого-то и перехватить его сигнал.
Сигнализацию от машины таким способом не взломаешь, а вот попасть в закрытый для проезда двор или на стоянку получится запросто.
Еще одно очевидное применение гаджета – управление бытовыми приборами через инфракрасный передатчик. Так можно переключать каналы на телевизоре в баре, управлять кондиционером в каком-нибудь общественном месте или просто свести с ума телевизионную приставку в гостях.
Такая фишка есть у некоторых Android-смартфонов, но для настоящих фанатов Apple эта опция определенно окажется полезной.
Благодаря наличию 12 встроенных контактов GPIO гаджет можно подключить практически к любой современной электронике, оборудованию или прибору. Можно как выполнять заранее подготовленный исходный код, так и просто диагностировать или отлаживать работу разных штук.
Этот же разъем в дальнейшем позволит расширять аппаратные возможности “флиппера” при помощи внешних электронных компонентов.
Поддержка технологии U2F Security Token позволяет превратить гаджет в физический ключ для прохождения двухфакторной аутентификации. Зашифрованная часть ключа будет храниться в памяти гаджета. Для доступа к своей учетной записи будет необходимо ввести пароль и подключить Flipper Zero к компьютеру.
Чтобы заблокировать такую штучку на случай попадания в чужие руки, можно установить пароль из направлений, которые задаются кнопками джойстика. Для запоминания кода вроде “↑↑↓↓←→←→” можете вспомнить лютое комбо любимого бойца в старом добром Mortal Kombat на 16-битной SEGA.
Эта штука вообще законная
Посмотрев на возможности и характеристики Flipper Zero невольно начинаешь сомневаться в законности общедоступной продажи такой штуки. Однако, краудфандинговая платформа Kickstarter тщательно проверяет все публикуемые проекты на предмет их соответствия действующему законодательству.
Разработчики максимально обезопасили себя и покупателей, сделав гаджет полностью безвредным и безопасным в стоке.
Вот, что говорит создатель “флиппера”:
Наше устройство не попадает под описание спецсредства и не может классифицироваться в качестве гаджета для негласного сбора информации. Из коробки в нем нет возможности для фиксации аудиовизуальной информации. Flipper Zero не замаскирован под предметы быта. Заводская прошивка не будет содержать хакерских примочек, брутфорса и прочего потенциально опасного ПО.
Как видите, ничего опасного в стандартной конфигурации нет.
Все описанное выше можно будет провернуть только после самостоятельной “доработки напильником”.
На первых порах придется разбираться с кодом и часами просиживать на тематических форумах. А уже через несколько месяцев после старта продаж, скорее всего, появятся фанатские сборки и образы, которые можно будет “накатить” в пару кликов мышью.
Как собирали средства на Flipper Zero
Сразу после публикации проекта на популярной платформе Kickstarter пользователи проявили к нему небывалый интерес. За первый час проект собрал 450 тысяч долларов и в первые сутки показывал динамику плюс 50-100 тысяч каждые 60 минут.
Заявка сразу же преодолела необходимый для старта производства барьер в 60 тысяч долларов. Народная поддержка позволила разработчикам запустить новые цвета устройства и оснастить его модулем Bluetooth.
Через несколько дней была выполнена максимальная заявленная цель – NFC чип. Для него потребовалось собрать 700 тысяч “вечнозеленых”.
Первые рабочие образцы обещают рассылать в феврале 2021 года. В свободной продаже гаджет появится не ранее следующего лета, ориентировачная цена $170.
Flipper Zero — статус доставки и производства
Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18]
Мы полностью отладили производственные линии на заводах и начали производить Флипперы, но делаем это медленно из-за коронавирусного кризиса поставок компонентов. Мы начинаем рассылать первый бэтч для Early Adopters Program в этом месяце, а также продолжим это делать в августе. Если вы вписались в программу, то в ближайшее время можете получить трек-номер с посылкой.
В посте мы расскажем текущий статус производства и доставки, с какими вызовами мы сталкиваемся сейчас, и что мы делаем, чтобы ускорить поставки.
Линия производства готова
Флипперы, собранные на автоматизированном производстве
В предыдущих постах мы писали, как запускаем и отлаживаем производственные линии на заводах:
[Кликабельно] Фотографии со сборочных линий Flipper Zero
Линии уже отлажены и готовы к масштабированию производства. Мы работаем с крупным заводом и готовы выйти на темпы 5-6 тысяч Флипперов в неделю, но из-за ковидного кризиса процесс происходит сильно медленнее, чем мы можем производить.
Сейчас мы производим устройства, которые будут отправляться бекерам, подавшим заявку на Early Adopters Program, и готовым рискнуть, что могут получить устройство, имеющее потенциальные дефекты.
Кризис полупроводников
Рынок электронных компонентов находится в серьезном кризисе, который запустился вместе с пандемией коронавируса. Полтора года назад, в момент начала пандемии COVID-19, производители полупроводников урезали мощности, ожидая понижение спроса. В реальности спрос на электронику только вырос, и склады быстро опустели. Сейчас последствия этого кризиса испытывают почти все производители микроэлектроники, бытовой техники и даже автомобилей.
Ссылки про кризис микроэлектроники
Как Flipper Zero преодолевает кризис компонентов
Мы закупаем компоненты через завод, в том числе у таких крупных поставщиков, как Arrow. Еще в процессе кампании на Кикстартере мы представили план закупки всем поставщикам основных компонентов (ST, TI и Arrow), наладили с ними контакт и обозначили объемы (около 100 тысяч устройств в год).
Заказы начали размещать после того, как утвердили дизайн и зафиксировали BOM, в начале этого года. Такие поставки не выполняются моментально, как в интернет магазине. Поставщик озвучивает свои объемы закупок производителю и, исходя из его информации, планирует наличие на складах и даты, когда собирается предоставить нам заказанные компоненты.
Ориентировочные подготовки компонентов для производства
Изначально, с поставщиками был согласованы даты, по которым планировались постепенные поставки партиями в соответствии с нашим производственным графиком, где все 100% заказа должны были оказаться у завода к концу лета. Но из-за коронавирусного кризиса поставки становятся менее предсказуемыми, ситуация часто меняется, и поставщики переносят даты.
Некоторые некритические компоненты, у которых сильно удлинился срок поставок, мы быстро поменяли на аналоги, которые есть в наличии. Из-за этого потребовалось немного изменить схемотехнику платы. Но такой трюк нельзя провернуть со всеми компонентами, и нам приходится искать обходные пути и новые способы добыть драгоценные компоненты.
Почему нельзя заменить все компоненты на аналоги?
Мы не можем так просто, на ходу, менять критические компоненты на другие, потому что это сломает все производственные процессы, тестовые стенды, потребует изменения драйверов в прошивке и повторной валидации. Поэтому мы вынуждены смиренно ожидать поставок.
Такие письма мы получаем от поставщиков:
Письмо от партнера: он не может поставить компоненты в заявленный срок
Контроллер заряда BQ25896RTWR
Мы используем контроллер заряда BQ25896RTWR. Этот компонент управляет процессом зарядки LiPo-батареи Флиппера. Это пример компонента, который сейчас трудно купить. Мы уже купили 21 тысячу этих чипов и сейчас в процессе покупки еще примерно 35 тысяч. Это стоит нам дополнительных денег, но другого выбора у нас нет.
Контроллер заряда нельзя купить нигде
Его буквально нельзя купить. У всех официальных крупных поставщиков его нет в наличии: TI, DigiKey, Mouser.
DC-DC преобразователи
Эти компоненты нужны для подсистемы питания: они повышают и понижают напряжение для корректной работы других микросхем.
Некоторые поставщики поднимают цену в 20 раз!
Почему мы не всегда можем работать с такими поставщиками
Контроллер экрана ST7565
Контроллер экрана ST7565, используемый во Флиппере до перехода на альтернативный
Наши экраны построены на базе контроллера Sitronix ST7565. Завод, производящий для нас экраны, закупает эти контроллеры через поставщиков так же, как мы закупаем компоненты. Нашего производителя экранов тоже затронул кризис компонентов — все контроллеры закончились на складах, а производитель этих контроллеров Sitronix решил отказаться от производства этого старого контроллера и перейти на более новый.
Хорошая новость в том, что альтернативный контроллер Sitronix ST7567S почти полностью совместим со старым, и производитель уже налаживает производство новых экранов. В результате стоимость экрана повысилась и поставки растягиваются.
Такое письмо мы получили от этого производителя:
Письмо от производителя экранов
Примерный перевод
Уважаемый клиент:
Здравствуйте! Наша компания только что получила от тайваньского поставщика Sitronix сообщение о продолжающейся нехватке чипов 7565R. Все заказы, размещенные на этот чип в адрес нашей компании до июня 2021 года столкнутся с задержками поставок, отгрузки будут производиться по мере получения чипов от производителя. С июня 2021 мы временно приостанавливаем прием заказов на этот чип, конкретные детали выясняйте у вашего менеджера. Приносим искренние извинения за доставленные неудобства. Надеемся на понимание и поддержку.
Таким образом Sitronix заставляет всех переехать на более дорогой и новый контроллер ST7567. Для выхода из ситуации придётся обновить спецификацию дисплея и переехать на другой дисплей. Это тоже внесло задержки в производство.
Когда я получу Флиппер?
Сейчас все силы брошены на преодоление ситуации с поставками. Мы ищем обходные пути, залежи на альтернативных складах и у более мелких поставщиков. Это ежедневный процесс, и постоянно что-то меняется, и приходит новая информация.
Мы будем производить Флипперы всплесками, по мере поступления компонентов. Так как ситуация меняется каждый день, мы будем выпускать более частые апдейты и сообщать, как двигается производство и отгрузки.
Сейчас получат свои устройства те, кто вписался в программу Early Adopters и решил побыть подопытным, испытывая на себе первые флипперы. Это устройства, произведенные на предыдущем поколении экранов и компонентной базе. В ближайшее время вы сможете увидеть независимые обзоры Флиппера от блогеров и программистов.
Какие есть риски?
Все контракты на поставки и производство уже заключены. Мы наладили производство и теперь готовы выпускать устройства, как горячие пирожки. Все упирается только в задержки с поставками компонентов. Мы убеждены, что это временная трудность, которая скоро будет преодолена.
Спасибо за вашу поддержку
Нам очень жаль, что случаются задержки, и мы выражаем вам огромную благодарность за терпение и поддержку, которую вы нам оказываете. Нам по-настоящему важно сделать крутой продукт и не облажаться, поэтому мы очень стараемся: часть нашей команды буквально живет на заводах в Китае.
Мы изначально поставили себе высокие стандарты коммуникации и открытости перед вами, и будем следовать им несмотря ни на что. Ваша поддержка и одобрение нужны нам сейчас как никогда.