Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который я разрабатываю с друзьями. Предыдущие посты [1],[2],[3]
Я до сих пор не могу в это поверить. Это самая волнительная статья, которую я когда-либо писал. Мы прошли огромный путь: два раза полностью меняли электронику Флиппера, выживали при блекауте и закрытых границах из-за коронавируса, переносили компанию из Гонконга в США, с трудом прошли все проверки и верификации и НАКОНЕЦ ГОТОВЫ К ЗАПУСКУ ФЛИППЕРА НА КИКСТАРТЕРЕ! Сейчас мне осталось только нажать кнопку «Старт».
Внутри я расскажу: через что нам пришлось пройти, что нужно для выхода на Кикстартер, как мы за две недели зарегистрировали компанию в США и открыли банковский счет, как Stripe отказывался подтверждать нашу компанию и что будет дальше.
Смотрите — это Флиппер Зиро
За полгода работы над проектом я отвечал на вопрос «что такое Флиппер Зиро» тысячи раз. Вот мои любимые варианты ответа:
- Тамагочи для взрослых
- Игрушка для задротов
- Платформа для разработчиков электроники и пентестеров
- Электронный дельфин, который регулярно оскорбляет вас
Прежде чем с головой окунуться в разработку я проверял насколько действительно людям нужен такой девайс, купит ли его кто-то или это пустая трата времени. Сначала я проверял свои гипотезы спрашивая аудиторию хабра. Вот старые посты [1],[2],[3]. Оказалось, что реакция почти всегда полярная и либо выражается во фразе из мема «Заткнись и возьми мои деньги», либо наоборот резко отрицательная: «Автора надо посадить и потом расстрелять, девайс запретить». Соотношение одобрения и негатива на Хабре примерно 70% к 30%.
В первых постах я просил людей принять участие в опросе, рассказать какие функции им важнее и что бы они хотели добавить. В опросе приняли участие тысяча человек. Самыми важными функциями оказался радио модуль и RFID.
Самая непопулярная функция — ключи iButton (Dallas Touch Memory). Для тех, кто не знает — это такие контактные железные ключ-таблетки от домофонов.
Люди активно писали отзывы и предлагали новые функции. Из всех предложений мы в итоге реализовали две функции:
- Инфракрасный порт для эмуляции пультов от телевизоров и кондиционеров с возможностью обучения, то есть считывания существующих пультов.
- Выводы GPIO. С их помощью можно превратить Флиппер в USB -> UART/I2C/SPI конвертер. Или подключать периферию, как например к Arduino и Raspberry Pi.
Мы развернули форум, где просили людей советовать нам, какие компоненты лучше выбрать и как решать проблемы. На форуме было разрешено писать только на английском языке, чтобы не замыкаться только на локальное сообщество и отсеять тех, кто не разбирается в электронике и хочет флудить.
Дальше я опубликовал несколько постов на Reddit, в разделы netsec и TechNewsToday. Реакция была очень положительной, публикации вышли в топ раздела, процент негатива сильно меньше, чем на Хабре. Из этих постов мы получили пару тысяч предзаказов из США и Европы.
Для сравнения в посте на Пикабу почти каждый второй комментарий про то, какой автор дурак, что за такое нужно сажать и прочее.
Вот как по итогу выглядит география наших предзаказов:
Совет на будущее: если вы собираете предзаказы через форму на сайте, собирайте также страну посетителя + настройку языка в браузере, чтобы писать письма на родном языке. Мы этого не сделали и не смогли точно разделить письма на английском и русском.
Разработка на карантине
Когда жахнула эпидемия, мы совсем не были готовы. Границы закрылись, грузы из Китая не ходили. В итоге посылка с прототипами застряла на таможне на месяц! Локальные производители печатных плат не работали, все остановилось.
Эти прототипы застрянут на границе на месяц.
В итоге отладка и тестирование проходили через сеансы видеосвязи. Одна камера направлялась на осциллограф, другая на плату, и голосом управлялись удаленные руки. Не очень быстро, но в целом работало. Вот скриншот одного из таких сеансов:
Созвон с интерфейсной шиной
Некоторые зарисовки из процесса разработки:
Мы очень долго искали идеальную форму корпуса, в которой бы помещалась электроника, при этом она удобно лежала в руке и внутри можно было разместить нужные ребра жесткости, чтобы корпус не прогибался и не ломался при ударах. Все гипотезы по эргономике проверяли на 3Д-принтере. Вот только малая часть прототипов, которые удалось собрать по углам:
Идем на Кикстартер
Итак, мы получили работающий прототип. Смогли посчитать BOM, разработку прошивки, производство, тестирование, доставку, сертификацию и всю-всю экономику со всеми возможными сценариями развития. В этот момент были полностью готовы идти на Кикстартер и начинать краудфандинг.
Дело в том, что выйти на Кикстартер со своим проектом можно только резидентам этих стран: US, UK, Canada, Australia, New Zealand, the Netherlands, Denmark, Ireland, Norway, Sweden, Germany, France, Spain, Italy, Austria, Belgium, Switzerland, Luxembourg, Hong Kong, Singapore, Mexico, and Japan.
Если у вас компания в России, то вас никуда не пустят. На тот момент у нас была компания в Гонконге, и мы изначально планировали идти через нее. Единственная трудность была в банковском счете. Иногда его без объяснений закрывали. Такое происходило со многими гонконгскими компаниями, у которых в учредителях были русские. Очевидно, что, если вдруг во время или после краудфандинга нам заблокируют счет, это будет провал. Мы долго пытались решить эту проблему обращаясь в разные банки, пытаясь получить какие-то гарантии, но банки в Гонконге смотрят на русских с презрением.
Регистрация компании в США
Оказывается, компанию в США можно зарегистрировать удаленно из любой страны. При этом даже не нужно показывать свой паспорт. Процедура очень простая, за неделю вам легко откроют компанию любой формы собственности LLC (аналог нашего ООО) или корпорацию (C Corp). В интернете можно найти много сервисов, которые предлагают такие услуги: firstbase.io, clerky.com и много других. Но не все так просто.
Сама по себе компания почти ничего не может. Для любых операций с деньгами нужно получить EIN (Employer Identification Number) — аналог нашего ИНН. И вот тут начинается самое сложное. Процедура получения EIN предполагает отправку формы SS-4, внимание, ПО ФАКСУ(!!!). Я даже не мог представить, что в 2020 году это еще где-то используется.
Однако с этим есть проблема: сейчас из-за коронавируса налоговая служба США (IRS) обрабатывает запросы очень медленно. Многие мои знакомые ждут ответа больше двух месяцев!
Нас такие сроки не устраивали, поэтому мы стали искать другой путь.
Оказалось, что EIN может получить третья сторона, не связанная с компанией ЗА ОДИН ДЕНЬ. Для этого нужно иметь Social Security Number (SSN) и быть резидентом США.
Я выражаю огромную благодарность Константину cl@incorporatenow.com за помощь в регистрации. Благодаря ему мы все сделали за 2 недели! Его компания занимается регистрацией и сопровождением компаний в США, можете смело обращаться.
В итоге, благодаря помощи Константина, за 2 недели у нас на руках был пакет документов достаточный для обращения в банк.
Получение банковского счета
Получение банковского счета — самая сложная операция в данном случае. Почти все банки требуют личного присутствия для открытия счета. Единственный банк, который прямо заявляет, что удаленно открывает счета компаниям с иностранными владельцами — Mercury.com. Это не совсем банк, а скорее сервис вроде отечественного Рокетбанка, который работает через материнский банк.
Было страшно работать с каким-то хипстерским сервисом, если на него планируется принять >$100k. Что если материнский банк решит нас заблокировать? Что если есть какие-то скрытые лимиты? Можно ли отправлять деньги в Китай для оплаты производства? Мы решили публично обратиться к ним в Твиттере. Чтобы нас заметили, я попросил своих подписчиков изо всех сил лайкать и отвечать на твит. В итоге эта тактика сработала, нам ответил CEO банка Mercury:
CEO банка Mercury отвечает на наш твит
В переписке он рассказал, что для них это обычная практика, что их сервис часто используют для краудфандинга как раз компании с иностранными владельцами, и это не является триггером для закрытия счета. В итоге через несколько дней после подачи документов нам открыли счет.
Stripe — ваша компания не существует
Подача проекта на Кикстартер состоит из нескольких этапов: сперва вы заполняете страницу, указываете цены, бюджет, команду, загружаете видео. Потом указываете реквизиты компании, которые проверяются через сторонний сервис Stripe.
На этом этапе мы застряли на несколько дней. Верификация завершалась автоматической ошибкой, что наш скан EIN не валидный. Надо сказать, что техподдержка Stripe и самого Кикстартера в этом плане работает ОЧЕНЬ медленно. Для них отвечать неделю вполне нормально. Но мы опять же не были готовы ждать и пошли плакаться в паблик. Я опять написал в Твиттер. Через пару часов пришел официальный аккаунт Stripe готовый помогать. Как это не удивительно, но в течение двух часов проблема была решена и все проверки пройдены. Оказалось, что наш EIN еще не попал в базы и не проходил автоматическую проверку.
Публичность помогает решить проблемы
Я совершенно уверен, что, если бы не публичность, мы бы решали эту проблему месяц, ожидая каждый ответ на почту неделю. Это обидно признавать, но, если у тебя нет тысяч подписчиков в соц. сетях, то любая нестандартная проблема может решаться бесконечно, и тебя будут бесконечно футболить в первой линии поддержки.
Проверка продукта
Когда все юридические проверки пройдены, заполненная страница с вашим продуктом отправляется на модерацию в сам Кикстартер. Там они проверяют не нарушает ли ваш продукт правил. Эта процедура может занять до пяти дней. Мы отправили заявку на ревью в субботу, в понедельник с нами связались сотрудники Кикстартера, которым понравился проект, и в итоге подтверждение пришло уже во вторник.
После этого остается только нажать кнопку Старт, и кампания начнется. После одобрения продукта становится доступна pre launch страница, адрес которой не поменяется после старта. Это удобно для подготовки рекламных кампаний, можно заготовить все страницы, в которых будет уже рабочая ссылка.
Так выглядит pre launch страница:
Забавно, что, будучи опубликованной меньше суток назад, наша pre launch страница уже находится на первом месте по популярности среди Upcoming проектов, набрав почти тысячу подписчиков.
И сейчас я до сих пор не могу поверить, что это происходит. Наверное, по короткому описанию, со стороны это может показаться просто, но для меня это самый амбициозный, сложный и интересный проект, который я делал за всю жизнь. И это только середина пути! Признаться, я так не волновался даже перед первым сексом как сейчас.
FAQ
Когда запускаетесь?
Буквально через пару часов. Сейчас докручиваем метрики, счетчики, аналитику, апихи, интеграции и прочую маркетинговую чепуху.
Сколько будет стоить?
В первый день лот для super early bird будет стоить 99$. Дальше чуть дороже. Таких лотов будет 400 штук, поэтому мы рассчитываем, что они будут доступны только первый день кампании.
Как работает оплата на Кикстартере?
Деньги списываются не сразу. Вас попросят привязать карту, но спишут деньги только в конце кампании, то есть через 30 дней, и только в случае, если мы соберем нужную сумму 60 000$. Если денег на карте не будет в этот момент, он будет пытаться списать повторно в течение 2 недель.
Как вы будете доставлять?
Доставка будет по всему миру. Оплачивается отдельно ближе к моменту отправки. Так как из-за коронавируса цены меняются, мы пришлем отдельное письмо для оплаты доставки за месяц до отправки.
Проверяйте email
После кампании мы попросим вас заполнить адрес доставки и, возможно, выбрать дополнительные опции, если насобираем на них. Следите за письмами.
Это законно? Меня не арестуют на почте?
Флиппер не попадает под описание спецсредства или устройства для негласного сбора информации. Не имеет возможности фиксации аудиовизуальной информации, не замаскирован под предметы обихода. В заводской прошивке не будет функций джемминга, брутфорса и прочих потенциально вредоносных функций.
Будет версия Flipper One на Линуксе?
Эта кампания только про версию Zero на базе STM32. Судьба версии One будет зависеть от успеха этой кампании. Если соберем нужную сумму, сможем продолжить работу над версией One.
koteeq
Мечтаю, чтобы вы собрали $700k и добавили NFC с Bluetooth, но даже без этого чудесный продукт.
Следила за проектом с самых первых кулуарных разговоров и восхищена тем, как быстро получилось довести до Кикстартера, даже со стороны путь выглядит очень трудным.
Успехов! <3
zhovner Автор
Спасибо. Я откровенно побаиваюсь NFC, потому что это сразу огромный кусок новой работы в софтовой части. Поэтому мы его так далеко отодвинули по деньгам, из расчета что в этом случае наймем двух программистов допиливать код из проекта HydraNFC, а то оно до сих пор полноценно не умеют эмуляцию.
Разве это быстро? Кто-то вон за год ноутбуки и телефоны разрабатывает.
koteeq
Ну, может, время у меня быстро летит, но первые концепты и мысли о Pi Zero в качестве базы будто только вчера были. Тем более ковид на дворе, все сроки умножаются на пять.
zhovner Автор
Ну, например, чтобы сделать снифер, нужно иметь выносную антенну, которая ставится между картой и считывателем. Мы тут уже пролетаем. Хочется хотя бы Mifare нормально эмулировать, с секторами, с аутентификацией и просасывать по таймингам, как это происходит у chameleon mini. Я до конца не знаю возможно ли это вообще.
madcatdev
Возможно, более того у хамелеона это сделано на AVR (ну почти, atxmega).
neco
ну хМега это уже совсем не авр)))
madf
Тоже семейство AVR.)
Alex_Tsarik
Согласен, время пролетело очень быстро. Сам слежу с первых публикаций:)
Очень ожидаемый проект! Павел, ты мегакрут:)
gregox
Proxmark3 на Али в 3 раза дешевле.
romxx
И что?
gregox
romxx
Но Flipper это не Proxmark, так что человек просто не разобрался, кой смысл сравнивать ложку со сковородкой?
fougasse
Мне кажется, что bluetooth опаснее и непредсказуемее.
zhovner Автор
Есть такое, да. Но в bluetooth почти не разбираюсь, поэтому не вижу даже вершины айсберга. Мы сейчас отлаживаем stm32wb55, чтобы понять насколько в нем кривой блютуз, так оно достаточно свежее и есть ощущение что сырое. Возможно поставим рядом с нашим STM отдельный чип, если этот не понравится.
r0_hw
Это будет Bluetooth или BLE?
zhovner Автор
Оба сразу.
stepuncius
zhovner а какую версию протокола планируется использовать?
Nick0las
Мне кажется что если Bluetooth LE, то надо выбирать Nordic. У них есть открытая реализация на базе Zephyr RTOS. А у WB55 Свой закрытый стек. Zephyr его конечно поддерживает, но там на одном ядре бежит Zephyr а на другом их закрытый стек.
VelocidadAbsurda
Помнится, у Nordic даже прошивки-снифферы были.
vazic
Помог деньгами на Кикстартере, что бы держать вас в тонусе ;)
closegl
$660k за первый день!!! Такими темпами скоро надо будет добавлять WiFi и 5G.
Тоже слежу давно, очень рад за проект и его создателей. Удачи вам, особенно с логистикой!
Yazov
Таки собрали! Ура!
Тоже заказал одну, правда успел только за 119, но, думаю, оно того стоит!
Ждем теперь One-версию. Прям очень.
anonymous
А если честно то рад за ребят, так держать.