Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19],[20]
TL;DR мы ждем поставок LCD экранов для начала массового производства. Поставщик обещает доставить экраны в конце сентября, и как только мы их получим, сможем начать массовое производство.
Все что не позволяет нам запустить массовое производство — это отсутствие комплектующих из-за кризиса полупроводников. Подробнее об этом можно почитать в прошлой публикации. Мы не можем на это повлиять напрямую, и поэтому пока полностью сфокусировались на разработке прошивки и мобильных приложений.
В этом посте:
- Ответы на главные вопросы
- Прошивка Flipper Zero теперь доступна на Github
- Утилиты для обновления прошивки
- Независимые обзоры Флиппера
FAQ
Мы понимаем беспокойство бекеров в связи с задержками поставок. Эта ситуация очень нервная для нас тоже. Мы тоже обеспокоены этой ситуацией и хотели бы ответить на самые важные вопросы в этом FAQ.
Когда я получу свой Флиппер?
Мы начнем массовое производство сразу как у нас будут LCD экраны. Будет враньем назвать сейчас точную дату, так как прогнозы по поставкам компонентов переносились уже несколько раз. Если поставщик сдержит свои последние обещания, то дисплеи приедут к нам в конце сентября, и мы начнем массовое производство в октябре. В таком случае мы начнем отправку ближе к ноябрю.
Важно понимать, что ситуация с кризисом компонентов крайне нестабильна. Каждый день приходит новая информация и иногда события меняются очень быстро. Мы постоянно добываем все доступные компоненты, переходим на альтернативные варианты, когда это возможно, но, поскольку у нас нет какого-либо существенного контроля над этим, все, что мы можем сделать – это быть максимально честными и прозрачными.
Почему не перейти на другой дисплей?
LCD дисплей — это один из ключевых компонентов Флиппера, вокруг которого строится весь механический и электронный дизайн. Если мы сейчас заменим дисплей на другой, это сразу потянет за собой огромное число изменений и новых итераций прототипирования->валидации->сертификации. Эти действия отбросят нас еще на много месяцев назад и еще сильнее задержат производство.
Самая правильная стратегия сейчас — спокойно дождаться экранов и начать производство уже отлаженного и проверенного дизайна.
Что вы делаете сейчас?
Пока производство стоит, мы сфокусированы на разработке прошивки Флиппера, мобильных приложений для Android и iOS, инструментов для обновления прошивки. Команда программной разработки и команда производства не зависят друг от друга, поэтому работа идет параллельно.
Как я могу помочь?
К сожалению никак. Если только у вас случайно нет 100 тысяч подходящих LCD экранов в запасе. Лучшее, что можно сделать, это сохранять спокойствие, и ждать новостей о начале поставок и производстве Флипперов.
Для участников программы Early Adopters
Участники программы Early Adopters согласились получить устройство с потенциальными дефектами, и они там действительно были: подсистемы NFC и Sub-GHz имели проблемы с согласованием антенн, из-за этого качество приема было хуже. В актуальных версиях устройства эта проблема исправлена.
Флипперы версии 10.F6B8C5, которые были отправлены участникам программы Early Adopters, больше не будут поддерживаться. На них больше не будут выходить обновления прошивки. Это связано с изменением аппаратной логики подсистемы RFID125 kHz. Все бекеры с Кикстартера и оформившие предзаказ в магазине, получат актуальные устройства без этих проблем.
Прошивка Flipper Zero теперь открыта!
Исходники прошивки теперь опубликованы в открытом доступе на Github под лицензией GPL 3.0: github.com/flipperdevices/flipperzero-firmware. Это значит, что другие проекты, включая коммерческие, могут использовать наш код, но только при условии, что их код будет тоже открыт.
⬇️ Как обновить прошивку
Прошивка Флиппера непрерывно дорабатывается, поэтому важно регулярно обновлять прошивку. Это можно сделать двумя способами:
Страница обновления через WebUSB
1. Через WebUSB updater прямо в браузере. Поддерживается пока что только в браузерах Chrome и Edge
Интерфейс программы qFlipper для обновления прошивки флиппера
2. Используя десктопную утилиту qFlipper — это наша программа-компаньон для Flipper Zero. Работает на всех платформах: Windows, Linux, and macOS. Написана на Qt. Внешний вид программы мы стилизовали под олдскульный кейген.
Существует три канала обновления прошивки:
Release — стабильный релиз, который прошел тестирование
Release Candidate — релиз-кандидат. Версия прошивки, которая в данный момент проходит тестирование. Может содержать баги.
Dev — автоматическая сборка из рабочей ветки прошивки. Может содержать фатальные баги и быть нестабильной. Разработчики и участники программы Early Adopters используют прошивку dev, для тестирования свежих изменений.
???? Баг-репорты
Мы используем GitHub Issues для публичных баг-репортов. Пожалуйста не пишите разработчикам в личные сообщения про баги. Для внутренних багов мы используем внутренние тикеты в Jira, поэтому большинство обсуждений не видны в публичных баг-репортах.
⚙️ Сборка прошивки из исходников
Инструкция по сборке прошивки описана в Readme проекта. Мы используем docker-образ для сборки. Сборка внутри IDE вроде VSCode пока не поддерживается.
Текущий статус прошивки
Прошивка — это самая большая часть разработки Флиппера, и много функций еще не готово на программном уровне. Мы постоянно добавляем новые функции, исправляем баги и допиливаем прошивку. Вы можете наблюдать за разработкой по истории коммитов на Github.
Обновления подсистемы Sub-GHz
Sub-GHz
- ✅ Прием и расшифровка сигналов на частотах 315/433/868 MHz Список поддерживаемых протоколовStatic Code
CAME 12-bit CAME 24-bit Nice FLO 12-bit Nice FLO 24-bit Princeton (Any Те) Bytec (Princeton) Tantos-Proteus (Princeton) GSN (Princeton) Nero Sketch Gate TX
DynamiciDo 117/111 (PT4301-X) faac_slh Nice FLOR-S
KeeLoqDoorHan AM-Motors Stilmatic HCS101 Alligator D-810, Alligator D-930 Alligator S-750RS Alligator S-275 Alligator NS, NS-105, NS-205, NS-305, NS-405, NS-505, NS-605 Alligator M-550, M-500 Alligator L330 Pantera SLR-5100 Pantera CLK-355 Pantera SLK-2i, SLK-2i/3i/4i/5i/7i, SLK-25SC Pantera CL-500, CL400, CL600 Pantera XS-1500, XS-2000, XS-1000, XS-1700, XS-100, XS-110 Pantera XS-2600, XS-2700 Jaguar JX-1000, XS-2700 KGB FX-1 Tomahawk 9010, TW-9000, TW-9010, TW-7000, LR-950, TZ-9010, SL-950, D-700, D-900, S-700 Guard RF-311A Cenmax A-900 Sheriff ZX-600 Sheriff APS-35 PRO Sheriff APS-25 PRO Sheriff APS-2400 Sheriff ZX- 925, ZX-900, ZX-910, APS-75 Mongoose 800C, IQ-215 Mongoose 7000 RF, AMG-850C Leopard LS50/10 Partisan RX-1 A.P.S. 3000, 2550, 2450 A.P.S 2300, 2500, 2000, 1500, 1000, 500
Star LineCenmax ST-5A, Cenmax Vigilant V-5A Cenmax ST-7A, Cenmax Vigilant V-7A KGB FX-5 Tomahawk 9030, TW-9030, TW-7010, TW-9020, TZ-7010, TZ-9020, TZ-9030, H1, H2 Tomahawk Z5, Z3, X3, X5 StarLine A6, A7, A8, A9 StarLine Moto V7 StarLine A1, A2, A4 StarLine B6, B9 (extended) Harpoon BS-2000 Jaguar EZ-Beta
- ✅ Сохранение сигналов на SD-карту
⚠️ Из соображений безопасности, мы ограничиваем на программном уровне возможность сохранения перехваченных и расшифрованных сигналов, использующих динамическое шифрование KeeLoq. В данный момент только статические перехваченные сигналы можно сохранить на SD-карту - ✅ Генерация новых пультов с нуля
- ✅ Режим сканирования (Channel hopping)
- ????️ Добавление новых протоколов
- ????️ FSK модуляция еще не поддерживается. Пока поддерживается только OOK.
- ????️ Простой анализатор частот еще не поддерживается
RFID 125 kHz
✅ Чтение
✔ EM-4100
✔ Indala (I40134)
✔ HID Prox II (H10301)
✅ Сохранение на SD-карту
✅ Эмуляция
✅ Запись на болванки T5577
✅ Добавление ID карт вручную
????️ Поддержка меток 134 kHz для животных (не реализовано пока)
NFC
✅ Чтение
✔ NFC A (ISO-14443A)
✔ Mifare Ultralight
✔ EMV Банковские карты
✔ UID only
????️ Mifare Classic (not implemented yet)
???? NFC B (not implemented yet)
????️ NFC F (not implemented yet)
✅ Сохранение на SD-карту
✅ Эмуляция
????️ Перезапись UID на картах Mifare Zero
Infrared
✅ Захват сигналов
✔ NEC / NEC-ext
✔ Samsung32
✔ RC5
✔ RC6
✔ RAW (Любой протокол без парсинга)
✅ Сохранене на SD-карту
✅ Эмуляция
✅ Брутфорс (перебор по словарю)
✔ Телевизоры
????️ Air conditioners (work in progress)
????️ Music centers (work in progress)
iButton
✅ Чтение
✔ 1-Wire (DS19****)
✔ Cyfral
✔ Metakom
✅ Сохранение на SD-карту
✅ Эмуляция
✅ Запись на болванки RW19****
BadUSB
????️ Work in progress. Dealing with USB stack issues
U2F token
????️ Work in progress. Dealing with USB stack issues
Arduino / VS Code compatibility
????️ Work in progress
Независимые обзоры
Часть Флипперов из первых серийных партий была уничтожена в тестовых лабораториях при тестировании надежности механики. Оставшиеся устройства были отправлены участникам Early Adopters программы. Некоторых из них опубликовали независимые обзоры:
Известный хардварный хакер MG:
Огромный часовой видео-обзор
Невероятно подробный и качественный обзор от автора канала Электроника в объективе. Автор сделал собственный модуль для Флиппера и написал плагин для прошивки. Очень круто!
ВАЖНОЕ ДОПОЛНЕНИЕ! У автора на видео плохо читается 125khz rfid, но на самом деле этой проблемы нет. Достаточно подождать секунду и не крутить карту:
Демонстрация отсутствия проблемы чтения карт 125 kHz
Обзор на MySKU:
Обзор на сайте MySKU, где обычно обозревают китайские товары (самое веселье в комментариях): mysku.ru/blog/others/87437.html
Выступление на конференции Zero Nights
Нас пригласили на конференцию по информационной безопасности Zero Nights, где мы показывали Флиппер и рассказывали о тонкостях разработки. Посетители смогли потестировать Флиппер на стенде с реальными системами контроля доступа. Фотки можно посмотреть в инстаграмме по хештегу #flipperzeronights
Наши соцсети
Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!
Комментарии (47)
datacompboy
13.09.2021 16:16Я правильно понимаю по КДПВ, что новый экран требует меньше ног?
AotD
13.09.2021 16:54Как я понял - на новом экране дублирования земли и питания меньше, в остальном он попиново совместим или около того
zhovner Автор
13.09.2021 17:10+4Сигнальные ноги SPI остались прежними и нам том же месте. Новый дисплей совместим со старым полностью. Просто стала ненужной пассивная обвязка из конденсаторов и подтяжек. Вот сравнение старой и новой схемы подключения:
PKav
13.09.2021 17:05-7Посмотрел обзоры. Вижу у проекта два пути. Первый - отсутствие поддержки комьюнити, угасание продаж, закрытие компании-разработчика, забвение. Второй - резкий взлёт, заполнение рынка китайскими клонами разной паршивости, падение прибыли и закрытие компании-разработчика. Примеров первого пути вагон и тележка, весь кикстартер ими завален. Пример второго пути - Saleae с их превосходным логическим анализатором и софтом к нему. К какому из этих вариантов вы склоняетесь?
Viper029
13.09.2021 17:09+3Третий вариант, подразумевающий эволюционное развитие компании, выпуск следующих версий девайсов, вы принципиально не рассматриваете?
PKav
13.09.2021 17:16Нет. Жизнь - суровая штука, и если основатели не учатся на чужих ошибках, то им придётся учиться на своих. Да, получат серьёзный опыт разработки, но в следующий раз будут разрабатывать электронику уже только по заказу крупных компаний.
xut
13.09.2021 17:11Чот мне кажется что клонировать флиппер будет посложнее, чем Saleae. Вот так прям чтоб и экран и все антеннки и корпус. В отличии от коробочки с плис, флиппер устройство механически сложное.
PKav
13.09.2021 17:14-1А никто и не требует полный клон. Китай-бабай сейчас может за неделю-две нарисовать с нуля и корпус, и плату, и антенну, и всё остальное. При чем в эти сроки может входить даже производство опытной партии. Возможно, всё будет сделано не столь качественно, но вполне приемлемо.
zhovner Автор
13.09.2021 17:17+4Китай-бабай сейчас может за неделю-две нарисовать с нуля и корпус, и плату, и антенну, и всё остальное.
Почему же за целый год, никто так и не сделал клон?
PKav
13.09.2021 17:29+5Потому, что нет запроса рынка, нет известности. Вон контроллер бесколлекторных двигателей ODrive по началу тоже никому не нужен, а потом пошел в массы и сразу вылезло столько клонов, что разработчик перестал публиковать новые версии железа. Толку от этого, конечно, уже никакого, но именно так выглядит второй вариант. Не уверен, что проект проживёт ещё хотя бы пару лет.
xut
13.09.2021 17:19+1Да так то пусть рисует. Куча китайских проксмарков никак не мешает Rfid Research Group зарабатывать на proxmark3 rdv4.0
В итоге и комьюнити широкое за счёт бомжей с клонами и интерес к официальным девайсам велик за счёт комьюнити
zhovner Автор
13.09.2021 17:16+17Вижу у проекта два пути
К какому из этих вариантов вы склоняетесь?Рыночек порешает. Еще до старта проекта было много подобных экспертных мнений, о том какая судьба нас ждет на кикстартере. Пока я только могу ответить о направлениях, в которых мы отправляем таких экспертов.
PKav
13.09.2021 17:26-11Рыночек не кикстартер. Он порешал уже не одну сотню подобных проектов. После того, как один из этих вариантов случится, займитесь хотя бы Closed Source разработкой, а лучше разработкой устройств под нужны крупных компаний. Опыт разработки плат, корпусов и прошивок у вас уже приличный, там всё должно получится прекрасно.
HiTechSpoon
14.09.2021 11:56+4Расскажите это Arduino Software и Raspberry Pi Foundation.
В целом, чтобы китайские клоны не закрыли компанию, ей нужно держать свой имидж и делать имидживые продукты. У Flipper Devices в этом направлении всё в порядке на мой взгляд.
xBrowser
13.09.2021 18:19Будет ли в перспективе эмуляция банковских карт и возможно ли это в принципе?
NeoCode
13.09.2021 18:38+1Кстати интересный вопрос. Современные карты с чипами и NFC все на криптографии, а вот про магнитную полосу кажется забыли:) А ведь самая хакерская фича! (тут сразу вспоминаются всем известные кадры из терминатора)
Хотя я с трудом представляю себе, как там можно эмулировать, карточка же вставляется в узкую щель картоприемника — нужен выносной модуль на проводе?.. Ну и тем более магнитные полосы выходят из употребления, скоро их вообще не будет.
arandomic
13.09.2021 19:13+2samsung-pay так уже умеет - в европе/США много старых кардридеров.
На самом деле вставлять ничего не нужно - нужно рядом с головкой считывателя "проиграть" запись, которая получается при протаскивании карты.
NeoCode
13.09.2021 20:50Любопытно. В Samsung pay это реализовано с помощью катушки для NFC, или там для этого отдельная катушка?
utsu
13.09.2021 20:18+1Теоретически, если вы сможете извлечь ключевую информацию и логику приложения из настоящей карты, то можно написать её эмулятор и крутить его на флипере.
На практике это слабо выполнимая задача.
gudvinr
13.09.2021 18:50+1Это значит, что другие проекты, включая коммерческие, могут использовать наш код, но только при условии, что их код будет тоже открыт.
Пока китайские разработчики не предложат к ним в офис за исходниками прийти.
zhovner Автор
13.09.2021 18:55+4Она кстати любит Флиппер
petropavel
13.09.2021 20:38+11Кстати, да. Ничего не скажу про само устройство, но информирование, общение с сообществом — это вы делаете идеально. И это наверняка напрямую влияет на продажи.
Так что не жмитесь, пишите, учите других как правильно общаться с народом.
axit
13.09.2021 19:35Посмотрел обзор "Электроника в объективе", а что с проблемами с пылью под защитным "стеклом", и с устойчивостью "стекла" к царапинам?
А можно как-то докупить силиконовый чехол? После обзора начел склоняться к тому что он необходим, а я заказал без.
Hait
13.09.2021 21:21+2Зачем в пример независимого обзора ставить твит человека, который написал "у меня не было возможности протестировать его"? В стиле бесполезных оценок на алиэкспресс
zhovner Автор
14.09.2021 09:43+1Смысл в том, что это достаточно известный и не аффилированный с нами чувак. Как бы пруф того что устройство существует и работает.
wosipow
14.09.2021 14:10Недели две назад увидел код, мне как относительно начинающему программисту МК stm32 было интересно посмотреть на открытый код довольно богатого на функционал устройства, в духе "а как другие делают". У меня немного провокационный вопрос - почему не С++?
zhovner Автор
14.09.2021 14:10Там достаточно много C++
wosipow
14.09.2021 14:42+1Действительно, просмотрел. Хотя имхо можно и больше. А ещё я почитал в прошлых постах что вообще вначале были колебания что и как делать, какую RTOS брать и подобное. Там же говорилось, что в проекте используется Rust, а вот где - этого я уже не нашел. Без гитхабовского анализатора не вижу.
utsu
14.09.2021 18:09Всё ядро и библиотеки на С, а для приложений доступен выбор между С и С++.
Выбор ОС и всего остального очень быстро перестал быть выбором из-за наличия больших сторонних компонентов завязанных на ST-шный хал.
Rust какое-то время был доступен для написания приложений, но особого распространения не получил и был выпилен.
В общем поддержка других языков не бесплатна с точки зрения флеша и оперативы, при этом встроенный флеш достаточно скромных размеров, что ограничивает нас в количестве одновременно поддерживамых стэков.
При этом никаких ограничений на использование Rust/MicroPython/Lua/etc нету.
Viper029
Так. Сохранять и воспроизводить зашифрованные сигналы нельзя из-за возможных проблем с классификацией устройства как "спец. средства". Допустим, законодательство моей страны лояльно относится к данным устройствам. Каким образом я могу разблокировать данную фичу в моем флиппере? Понятно, что будут сторонние прошивки с анлоком всех фишек, но будет ли возможность чит-кодом открыть в мейн прошивке?(Естественно, для научных и исследовательских целей, товарищ майор)
zhovner Автор
Чит-кодов не будет. Править прошивку вы можете как угодно без ограничений. Однако публиковать на наших сайтах, форуме, в комментариях и где-либо еще прошивки с вредоносными функциями нельзя.
Viper029
Спасибо за ответ. Вангую появление злых хакерских утлит из даркнета за 9.99$, которые "джейлбрейкают" актуальную мейн прошивку
koteeq
Джейлбрейкать ничего не придётся, у нас же нет никакой тюрьмы.
Все исходники открыты, небольшой патч для разблокировки нужных функций внести не так трудно.
arandomic
По той же причине в репозитории отсутствуют /ext/subghz/keeloq_mfcodes, /ext/subghz/nice_floor_s_rx итп?
utsu
Нет, они будут доставляться на устройства, правда в зашифрованном виде.