Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой.

1075_FlipperZero_ru/image1.png

В этой статье мы пообщаемся с разработчиками устройства Flipper Zero. Поклонникам девайса предлагается нырнуть вглубь истории создания и технических возможностей. Тем, кто впервые слышит про Флиппер — познакомиться с проектом. Флиппер переживал и запреты, и негатив, и обожание. Проект собрал вокруг себя сотни тысяч энтузиастов-хакеров, людей, охваченных любопытством познания мира вокруг. Приятного чтения!

Мы пообщались с тремя разработчиками — Александром, Иваном и Сергеем. Заряженная энергией и позитивом команда собралась перед нами, чтобы поделиться сокровенным, одним из главных дел их жизни — проектом Flipper Zero.

О чём поговорим:

  • зарождение идеи;

  • вдохновение и отсылки;

  • основной функционал;

  • мировой успех;

  • безопасность и ответственность;

  • что нового.

Зарождение идеи

Александр: Flipper Zero — тамагочи для хакеров, а скорее даже швейцарский нож для гика, который из тамагочи для хакеров вырос до полноценной платформы для прототипирования, разработки и пентеста. За три года существования устройства, помимо основного функционала для пентеста, наша команда и комьюнити написали огромное количество различных приложений и инструментов, начиная с игр и простых программ для опроса датчиков, заканчивая внутрисхемными отладчиками. Дошло до того, что Флиппер может отлаживать другой Флиппер, вашу Arduino, Raspberry Pi — всё, что имеет интерфейс отладки. И это достаточно круто.

Первые наброски и идеи родились во время разработки систем контроля и учёта доступа. Как это обычно бывает с хардварью, инструменты для анализа и отладки либо сделаны не для людей, либо просто отсутствуют. И примерно тогда же появилась идея, что было бы неплохо собрать всё это в одном устройстве с человеческим интерфейсом.

1075_FlipperZero_ru/image2.png
Источник: Pikabu

Позже эти идеи и наброски превратились в концепты, концепты, в свою очередь, превратились в ранние прототипы и кампанию на кикстартере. После успеха которой и началась история Flipper Devices Inn.

Уильям Гибсон и Siemens: ностальгия по-хакерски

Flipper Zero не просто удобное и компактное устройство, он ваш кибердруг. Дельфин был выбран не случайно. Он является отсылкой к произведению отца киберпанка Уильяма Гибсона "Джонни Мнемоник". Даже когда вы используете устройство, зверёк живёт своей жизнью. Вы можете поиграть с ним или накормить порцией ключей или карт. Последнее — оригинальная задумка. Ваш Флиппер — голодный питомец, олицетворяющий голод любопытства. Он намекает и подталкивает владельца гаджета к познанию мира технологий.

1075_FlipperZero_ru/image3.gif

При распаковке видим фразу "Hack the planet", которая, вероятно, отсылает нас к ещё одному проекту — pwnagotchi. Тот, в свою очередь, позаимствовал фразу из небезызвестного фильма Йена Софтли "Хакеры". Кстати, тот же pwnagotchi питался WPA–хендшейками и PMKID от WiFi сетей и был вдохновителем при создании Флиппера.

1075_FlipperZero_ru/image4.png
Pwnagochi. Источник: Pikabu

Внешний вид устройства и янтарный дисплей напоминают старые телефоны Siemens. Идея была не только "поностальгировать". Смысл в том, что его прекрасно видно на ярком солнце и у него очень низкое энергопотребление — около 800 uA с выключенной подсветкой.

1075_FlipperZero_ru/image5.png

Игры на Флиппере — отдельный вид ностальгии. Пользователи разработали огромное количество игрушек разной степени продвинутости. Есть говорящие шахматы c text to speech, есть более простые вещи — тетрисы, крестики-нолики. Есть камень-ножницы-бумага, в которую можно поиграть с другим обладателем Флиппера по радиоканалу. Есть подобие Doom-a и многое другое.

1075_FlipperZero_ru/image6.png

В общем, ребята заморочились и сделали приятный по дизайну и внешнему виду user-friendly девайс.

"Hello, Flipper!"

Идея устройства в том, чтобы объединить все аппаратные инструменты, необходимые для исследований и разработок на ходу. Флиппер превращает ваши проекты в игру, напоминая вам, что разработка всегда должна быть увлекательной.

1075_FlipperZero_ru/image7.png

Александр: Для многих не представляет сложности начать использовать Flipper Zero прямо из коробки. UI/UX спроектирован так, чтобы не отпугнуть тех, кто вообще ничего не знает. Буквально для каждой подсистемы у вас есть три функции — прочитать, записать, сэмулировать. Вы просто тыркаетесь в мир вокруг вас и познаете его. Например, у вас есть какой-то тэг, вы пытаетесь понять, что это, подносите устройство, читаете и вот вы теперь знаете.

Естественно, что мир вокруг чуть сложнее. И если мы возьмём, к примеру, mifare, там уже появляются необычные вещи типа аутентификации. Там есть сектора с защищенными паролями и надо знать, как эти пароли добыть атакой на ридер или на карту. Всё, что касается базового функционала приложений, у нас описано в документации. Там же есть гайды, как, например, работать с теми или иными картами. Помимо этого, есть достаточно большое комьюнити, которое разрабатывает разные штуки, есть дополнительные приложения, которые сильно расширяют функционал устройства, но уже требуют продвинутых знаний.

Сергей: Помимо описанного нами в документации базового функционала, у нас есть каталог приложений, в котором сейчас насчитывается их больше ста. Естественно, мы всё это покрыть не можем: качество там немножко отличается от качества наших приложений, в том числе в плане документации. То есть некоторые вещи там абсолютно не прописаны.

Wanna hack a Tesla? 3 типа пользователей Флиппера

Сергей: Мы можем разделить аудиторию наших пользователей на 3 категории. Те, кто купил Флиппер потому, что увидели в TikTok-е, как похакали лючки у Tesla; посмотрели, как в магазине телевизоры повыключать, и захотели это все повторить не разбираясь, flip kiddie.

1075_FlipperZero_ru/image8.gif

Вторая категория — это люди, которые постоянно используют Флиппер. Они разобрались, как сделать через него аутентификацию своего компьютера, пишут скрипты для BadUSB. Эта категория интересуется миром вокруг себя. Они, например, видят, что стоит домофон, смотрят, на какой технологии он построен: NFC, RFID или iButton. Карточку нашли — считали Флиппером, изучили технологию, почитали про неё. Чтобы раскрыть возможности Флиппера, нужно интересоваться миром вокруг себя.

Третья категория — сверхлюди, которые под Флиппер пишут приложения. Один из людей нашего комьюнити работает в сервисном центре кассовых аппаратов, и чтобы на выезд с собой не брать ноутбук, он написал себе приложение под Флиппер, которое автоматизирует сервисную работу с кассовыми аппаратами.

Александр: Со второй категорией есть более показательный пример: один из наших первых пользователей по профессии парамедик. Его работа предполагает разъезды по разным больницам. Из-за этого у него целая стопка карточек доступа, и чтобы не таскать их с собой, он скопировал их и теперь просто ходит с Флиппером.

Базовые функции

1075_FlipperZero_ru/image9.png
Источник: Pikabu

Sub-Ghz

1075_FlipperZero_ru/image10.png
Источник: flipperzero.one

Встроенный радиомодуль на базе микросхемы TI CC1101. Он поддерживает передачу и приём цифровых сигналов в диапазоне частот 300-928 МГц. Это рабочий диапазон для широкого класса устройств и систем контроля доступа, таких как пульты дистанционного управления гаражными воротами, шлагбаумы, датчики IoT и системы дистанционного доступа без ключа. Радиочастотный приемопередатчик интегрирован с модемом, поддерживает различные форматы модуляции и имеет настраиваемую скорость передачи данных до 600 кбит/с.

125 kHz RFID

1075_FlipperZero_ru/image11.png
Источник: flipperzero.one

На нижней части корпуса Flipper расположена антенна, работающая на частоте 125 кГц, – она может считывать различные карты LF RFID (EM-4100, HID, Indala и так далее), сохранять их в памяти и эмулировать любую из сохраненных карт, выбирая её из меню.

iButton

1075_FlipperZero_ru/image12.png
Источник: flipperzero.one

Flipper Zero поддерживает различные ключи "кнопки", среди которых наиболее известны iButton, работающие по 1-wire протоколу. При прикладывании ключа название протокола ключа отобразится на экране над ID-номером. В режиме эмуляции ключа, девайс сам выступает ключом и програмно эмулирует iButton из памяти.

U2F

Flipper Zero может выступать в качестве U2F-токена, работающего с сервисами, поддерживающими этот протокол, такими как Google, Twitter, Facebook, Dropbox, LastPass, Amazon AWS и многими другими;

Александр: U2F на самом деле прошлое поколение протоколов. Сейчас на смену пришёл FIDO. Мы позже добавим и его поддержку. Так или иначе, оба протокола позволяют аутентифицировать пользователя без привычного нам логина и пароля. Идея в том, что у вас есть некое устройство, в нём есть набор из приватного и публичного ключа, и есть некий сервис, где вы хотите аутентифицироваться. Сервис, когда вы регистрируетесь в нём, договаривается с вашим U2F-токеном, отправляет запрос на регистрацию и получает ваш публичный ключ. Попутно у вашего U2F-токена появляется запись о регистрации в этом сервисе. И когда в следующий раз вы будете аутентифицироваться на этом сервисе, он попросит ваш U2F-токен подписать приватным ключом запрос и удостовериться что вы тот, за кого себя выдаёте. Это позволяет аутентифицироваться, не используя логины и пароли.

1075_FlipperZero_ru/image13.png
Источник: flipperzero.one

Правда нужно учитывать, что Флиппер не является заменой аппаратным токенам, которые имеют крипто-анклав и специально заточены на то, чтобы безопасно хранить ключи. У нас ключ шифруется уникальным ключом устройства, но если сильно постараться и получить доступ к устройству, когда оно не заблокировано, то можно его оттуда извлечь.

Infrared

1075_FlipperZero_ru/image14.png
Источник: flipperzero.one

Инфракрасный передатчик может посылать любой сигнал для управления электроникой, такой как телевизор, кондиционеры, стереосистемы и др. Инфракрасный модуль состоит из ИК-приемника на базе TSOP75338TT, позволяющего перехватывать любые ИК-сигналы с несущей частотой 38 кГц, и 3-х инфракрасных светодиодов VSMY14940, излучающих на 940 нм.

Открытый исходный код

Любой желающий сможет расширить функциональность Flipper Zero, изменив код прошивки и/или написав собственные приложения.

Пакет SDK для всех платформ

Разработка для устройства возможна на всех основных платформах (Windows, macOS, Linux). Для быстрого старта есть инструмент ufbt, позволяющий одной командой установить всё необходимое и начать разрабатывать приложение.

BadUSB

1075_FlipperZero_ru/image15.png
Источник: flipperzero.one

Flipper Zero может эмулировать устройства ввода, например, клавиатуру или мышь, позволяя при этом выполнять написанные пользователем скрипты. Таким образом можно автоматизировать рутинные действия.

Bluetooth

1075_FlipperZero_ru/image16.png
Источник: flipperzero.one

Flipper Zero имеет встроенный модуль Bluetooth Low Energy. Как и в случае с другими беспроводными функциями Flipper, имеется библиотека с открытым исходным кодом для добавления поддержки Flipper в приложения, создаваемые сообществом. Полная поддержка BLE позволяет Flipper Zero выступать в качестве периферийного устройства.

NFC модуль

1075_FlipperZero_ru/image17.png
Источник: flipperzero.one

NFC-модуль построен на базе контроллера ST25R3916. Это высокопроизводительный универсальный контроллер NFC компании STMicroelectronics, поддерживающий режимы инициатора NFC, цели NFC, считыватель NFC и эмуляции карты NFC, когда требуется. Будучи полностью совместимой с аналоговыми и цифровыми устройствами EMVCo 3.0, эта микросхема NFC оптимизирована для приложений POS-терминалов и обеспечивает максимально быстрое взаимодействие даже в суровых условиях, когда антенна находится рядом с шумными ЖК-дисплеями.

Flipper Zero способен считывать определённые частоты, прослушивать радиоканалы, взламывать электронные замки, управлять домашней техникой, открывать шлагбаумы и прочее. Флиппер может считывать и эмулировать NFC-метку, радиосигналы, перехватывать сигналы пультов через встроенный ИК-порт. Это универсальный инструмент для исследования аппаратуры, прошивки, отладки и фаззинга. Его можно подключить к любому аппаратному устройству с помощью GPIO, чтобы управлять им с помощью кнопок, запускать собственный код и выводить отладочные сообщения на ЖК-дисплей. Он также может использоваться в качестве обычного адаптера USB - UART/SPI/I2C/etc.

Зачем разработчикам Флиппера Флиппер?

Александр: Я пользуюсь Флиппером ежедневно, для разработки, например. Во время прототипирования очень часто мне требуется отладчик, для этого я использую Флиппер. Постоянно ношу с собой: выключить телевизор, сэмулировать карточки разные, всё это так или иначе есть в устройстве, плюс различные внешние модули. Куча разных мелочей, которые могут быть полезны. Есть роутер, можно подключиться к его UART.

Сергей: На самом деле, помимо того, что Флиппер — универсальная ключница для всего, у меня был случай. Как-то я снял комнату в отеле, а пульта от кондиционера не было, и было достаточно холодно. С Флиппером я смог управлять кондиционером, сделать температуру потеплее. Ещё, так как я разрабатываю электронику, мне часто приходится прототипировать что-то. Например, я получил новый дисплей, мне нужно запустить его, посмотреть, как он выглядит. На Флиппере для меня написать прототип гораздо проще и быстрее, чем на Arduino. Базовое — из-за скорости итераций, код на Флиппере запускать сильно быстрее, чем прошивать какую-нибудь ESP32, STM32 или ту же Arduino. И как сказал Александр, Флиппер является заменой для очень большого количества устройств — это карманный USB-UART переходник, CMSIS-DAP отладчик, прошивальщик для Atmega, прошивальщик Spi флешек, генератор сигналов и даже блок питания. Есть даже очень слабенький, но осциллограф в юзерских приложениях.

1075_FlipperZero_ru/image18.png
Пользователь Флиппера подключил осциллограф. Источник: reddit.com

Иван: Большое преимущество — это значительное количество предустановленных баз под инфракрасные пульты, под все разные системы: под телевизоры, кондиционеры. Это действительно очень удобно. Не всегда имеется физическая возможность настроить кондиционер в помещении, где ты находишься.

Дельфин спасает котиков

С самого начала проект "взорвал" инвестиционную площадку Kickstarter. Проекту понадобилось всего 8 минут, чтобы собрать в 13 раз больше средств, чем требовалось изначально для запуска его производства. Сейчас площадка собрала уже порядка 4,8 млн. долларов вместо намеченных 60-ти тысяч.

1075_FlipperZero_ru/image19.png

У вас много поклонников за рубежом, сабреддит с 90 тыс. поклонниками Флиппера. Линус Себастьян (канал Linus Tech Tips) около 3 месяцев назад выпустил видео с обзором девайса. По мнению Себастьяна, Flipper Zero — это на самом деле один из самых универсальных хакерских инструментов, которые когда-либо появлялись на рынке. Что ощущаете, когда слышите подобное? Какая самая лучшая похвала была устройству, которая заставила вас гордиться?

Александр: Ощущаю, что два с половиной года работы 24/7 были не зря.

Сергей: Радуюсь, когда пользователи говорят, что устройство умеет сильно больше, чем они ожидали. Ещё было очень приятно слышать истории от пользователей, которые находили потерявшихся животных с помощью Флиппера.

Иван: То же самое можно делать и ветеринару, у них есть устройства для чтения этих чипов. Но Флиппер всегда в кармане. Может, он чуть хуже работает, но он всегда под рукой.

Александр: Не всегда можно просто так взять с улицы кошку и принести с собой. В России это не сильно распространено, но в некоторых странах у домашнего животного обязательно должен быть паспорт. Если у него есть паспорт, то должен быть чип. Если животное потерялось, его быстро находят по номеру чипа и отправляют хозяину.

1075_FlipperZero_ru/image20.png
Источник: docs.flipper.net

Иван: Недостаток этой системы в том, что в чипе хранится только номер самого чипа, а не контакты владельца. По всему миру не существует универсальной базы соответствия этих номеров чипов. В разных странах есть несколько независимых баз, которые заносят в номер чипа контакты владельца — кличку животного, номер телефона владельца, возможно, адрес и прочее. Опять-таки, это не универсальная база, и при нахождении такого животного и прочтении ID, нужно проверить по двум-трём прежде, чем найти владельца. Но в целом система хороша.

Сергей: Из интересных историй, связанных с этими чипами: есть продвинутая версия с термометром, обычно используемая на больших животных, чтобы фермер мог просто со считывателем пройтись по стаду, проверить, что никто из животных не заболел. Так вот, у нас коллега себе в плечо вставила такой чип, и теперь она может измерять свою температуру Флиппером.

I don't think you own it. О безопасности и ответственности

1075_FlipperZero_ru/image21.png

У такого успеха есть и обратная сторона медали — проблемы с поставками на международный рынок, запреты в некоторых странах правительствами на ввоз устройства. Чем вызваны опасения и действительно ли Flipper Zero может быть использован в преступных целях?

1075_FlipperZero_ru/image22.gif

Александр: Для трёх основных направлений — Япония, Европа и США — мы сразу лицензировали устройство и получили все нужные бумаги для ввоза. Там проблема была исключительно в том, что, когда впервые в страну приезжает большая партия устройств, это иногда вызывает вопросы у таможни, и они требуют дополнительные документы. Так получилось, что у нас накопился большой контейнер для штатов, это вызвало вопросы. В Бразилии действительно Флиппер запрещён к ввозу.

1075_FlipperZero_ru/image23.png

Основная проблема тут в том, что регуляторы частенько не представляют, что именно они регулируют и что устройство может. Зато они тоже смотрят тикток и, видимо, считают, что всё там правда. Так-то Флиппер не настолько злое устройство, как, например, HackRF. Им можно сделать гораздо более страшные вещи. В итоге что-то их стриггернуло, и они решили, что Флиппер временно не заезжает. В какой-то момент нам вроде бы удалось донести до них мысль, что наш инструмент — как ножик, что из коробки он не умеет делать ничего страшного, но пока прогресса нет.

1075_FlipperZero_ru/image24.png

Был ещё один момент. В самом начале мы добавили в поддержку чтение информации банковских карт. Чтение информации банковской карты не является какой-то необычной процедурой. По факту вы читаете тот же самый номер, который у вас написан на карте. В некоторых случаях, если, например, используете в айфоне Apple Pay, вы просто прочитаете номер виртуальной карты. Этой информацией просто невозможно воспользоваться. К сожалению, любое упоминание чего-либо читающего карты очень сильно триггерит регуляторов.

Сергей: Технически ваш телефон умеет так же читать эту информацию с банковских карт.

Иван: Не происходит ничего, не требующее физического доступа к карте. Там недостаточно информации, чтобы воспользоваться ей со злым умыслом. Тем не менее, само наличие этой функции уже вызывало вопросы.

Сергей: В США была статья, в которой какой-то полицейский сказал, что Flipper Zero — это устройство для угона машин, и вокруг этого была шумиха. Это возникает просто потому, что устройство позиционируется как хакерский мультитул, но мы имеем в виду хакерский не в плане взлома банка или угона машин. Изначально хакер — человек, который пытается с интересом разобраться во всём, что вокруг него работает. Буквально на следующий день после выхода статьи это же издание опубликовало опровержение, что Flipper Zero не является таковым, мол, всё белое, всё хорошо, но осадочек-то остался. В основном все проблемы с недопониманием и с непониманием роли устройства.

Александр: Устройство содержит очень много технически сложных вещей внутри и, когда начинаешь в них углубляться, становится понятно, где проходит граница легального и нелегального. Для большинства людей, которые не занимаются этими системами, это не понятно. Тем более не стоит ожидать от регуляторов, что они во всём разбираются. В этом нет ничего страшного, с большинством регуляторов в разных странах были похожие ситуации. Просто приходишь к ним, объясняешь, показываешь документы, и вопросы отпадают сами собой.

Иван: В Бразилии всё сводится к тому, что они сказали: "Давайте, привозите своё устройство на сертификацию". Мы просим разрешение на ввоз на сертификацию. Они не дают разрешение на ввоз. "Но сертифицировать можете попробовать", конечно. Там такие анекдотичные ситуации были.

Александр: Мы везде, где что-либо публикуем, всегда проповедуем принципы этичного хакинга. Если что-то вам не принадлежит — туда ходить не надо. Если вы пытаетесь что-то поломать, как минимум должны получить разрешение. Многие пользователи, которые у нас занимаются профессиональным аудитом безопасно-встроенных систем — те, для кого это устройство и создавалось, его используют абсолютно легально с точки зрения white hat-ов, получают все разрешения.

Любые операции с вещами, которые вам не принадлежат — это что-то, что заходит как минимум в серую зону. Дальше уже в зависимости от законов. Например, в некоторых штатах просто пересечение границы открытия шлагбаума уже становится преступлением.

Устройство изначально покрывает протоколы ближнего действия. И подразумевает, что если у вас есть физический доступ к этой карте, то, видимо, это ваша карта.

Естественно, что теоретически его можно использовать во вред. Это как использование ножа. Ножом можно приготовить ужин, а можно навредить.

Иван: Мы предусмотрели момент с легальностью и шлагбаумами. Там есть два основных типа доступа. Один — статические коды, брелок каждый раз передаёт один и тот же код. И динамические коды — это когда посылка формируется каждый раз новая, и шлагбаум, увидев посылку от легального брелока, повторно эту посылку не примет. Это так называемая примитивная защита от повторных атак на основе того, что было уже перехвачено в эфире. И стоковая прошивка Флиппера специальным образом спроектирована так, чтобы принимать как можно более широкий спектр сигналов — и статический, и динамический. Но передавать в стоковой прошивке разрешено только статические сигналы, которые были приняты. Иначе передача чужого динамического кода вызовет рассинхронизацию чужого брелока, и человек, чей брелок на самом деле легальный (мы же не можем проверить, чей сигнал мы на самом деле перехватили), будет вынужден несколько раз нажать на кнопку прежде, чем шлагбаум откроется. Во избежание таких ситуаций мы не передаём динамические сигналы в стоковой прошивке.

Сергей: В данном случае можно даже утрировать и сказать, что если легальный владелец брелока с динамическим кодом скопирует его Флиппером, а затем отправит Флиппером скопированный сигнал, то он может получить нерабочий оригинальный брелок.

Иван: Поэтому, во избежание таких ситуаций мы это не позволяем делать. Но Флиппер реализует многие из этих протоколов на уровне передачи. Мы можем создать новый брелок этого формата и привязать его к охранной системе. Флиппер сможет работать с такой охранной системой, поддерживающей динамические коды. Но это будет не копия брелока, а будто бы легальный новый брелок этого же формата.

Александр: Когда мы выбирали, какие протоколы поддерживать, мы поделили их на несколько групп:

  • Поддерживаемые без ограничений: в основном абсолютно небезопасные протоколы, которым пора уйти;

  • Поддерживаемые с ограничениями (только приём): небезопасные протоколы, но которые ещё актуальны и/или их копирование создаст больше проблем, чем пользы;

  • Неподдерживаемые по соображениям безопасности: всё, что касается авто;

  • Неподдерживаемые потому, что они хороши, или наши руки ещё до них не добрались.

Всем устройствам такого класса приходится балансировать на грани между "насколько оно злое" и, с другой стороны, какие ценности мы пытаемся донести, что именно мы пытаемся сделать с этим устройством. Если говорить о Флиппере, мы пытаемся сделать устройство таким, чтобы оно давало понимание о том, какой мир, насколько в нем безопасно. Но и при этом какие-то опасные действия, которые явно пахнут нелегальщиной, мы отсекаем. Это касается практически всех протоколов машин — очень многие из них небезопасны, т.е. центральный замок в машинах. Мы принципиально не добавляем их. Исключительно из-за того, что вреда от таких действий будет гораздо больше, чем нам хотелось бы.

Осторожно! Злая прошивка. О негативных отзывах от пользователей Флиппера

Александр: Негативные отзывы всегда у всего бывают, по разным причинам. Каких-то прям очень негативных я не видел. Чаще негатив сходит от пользователей, которые не совсем понимают, что это за устройство. Есть люди, которые отвергают саму попытку существования такого устройства, что таких устройств быть не должно, что они всегда несут только зло.

Сергей: Помню, был один негативный обзор от человека. Он полагал, что Флиппер — это универсальное устройство, способное открывать абсолютно всё и не требующее никаких знаний от пользователя. Так как у нас open source, то пользователи разрабатывают и свои прошивки. Так вот, он установил одну из самых "злых" прошивок, — подчеркиваю, в кавычках, — которая написана очень грязно. В результате в обзоре у него устройство работало очень нестабильно и постоянно крашилось.

Flipper Zero в 2023. Личный каталог приложений

Александр: Мы принципиально не называем это "app store", а "application catalogue". Есть несколько причин. Во-первых, "апп сторы" в целом не любят, когда им создают конкуренцию и что-то тоже продают. Но, помимо этого, у нас есть идея. У нас устройство open-source, мы хотим, чтобы и приложения у нас были open source для того, чтобы их можно было расширять. Весь каталог построен на идее, что у вас есть исходный код на GitHub, закиньте туда ссылку, это всё соберется и попадёт в каталог. На устройстве есть базовая операционная система, всё остальное — это приложения. Наши основные приложения типа NFC, RFID — они тоже приложения на SD-карте теперь. Мы напилили достаточно большое количество приложений, отладчик. Всё это у нас отправилось в app-каталог, откуда уже пользователи могут себе поставить через мобильный или web-компаньон.

Сергей: Если у приложения открытый исходный код, то его очень сложно контролировать, проверять, что человек купил приложение, а не спиратил или сам скомпилировал. Плюс продажа приложений создает много юридической и технической сложности. Именно поэтому у нас каталог, а не магазин. Надо сказать, у нас сейчас в каталоге большое разнообразие приложений и игр. Например, есть приложение, которое позволяет узнать погоду и влажность, сканируя радиоэфир в поисках датчиков погодных станций.

1075_FlipperZero_ru/image25.png
Источник: forum.flipper.net

Иван: Дабы не быть голословным, вот ссылка на каталог, можно посмотреть его в браузере. Здесь актуальный список того, что можно сейчас поставить буквально в два тапа на мобильном устройстве.

Сергей: Да, к нашему удивлению, у нас в каталоге ещё есть большое количество игр: волк и яйца, шахматы, Asteroids, Arkanoid, Sokoban, Flappy Bird, крестики-нолики, аналог Doom и даже камень-ножницы-бумага с мультиплеером по радиоканалу. Видел даже отзыв от пользователя, который жаловался, что его девушка забрала у него Флиппер и не отдает, так как играет на нём в Tetris.

Александр: Помимо приложений, у нас есть внешние модули. Комьюнити не только разрабатывает приложения, но и модули к ним, тот же счётчик Гейгера. Есть ребята, которые, например, делают внешние модули для работы с какими-либо картами. Они делают дополнительную систему аутентификации с этими картами. Простор для свободы практически неограничен. Сейчас мы готовим новое поколение модулей. Там будет CAN-BUS, CAN-LIN, RS-232, RS-485, Air Mouse, гироскоп, акселерометр, компас, барометр, и ещё будет один интересный проект с Raspberry.

Сергей: Одно из самых популярных приложений в каталоге — HID-USB и HID-BLE. Это Флиппер, представляющийся проводной/беспроводной клавиатурой и мышью. Я это применяю как пульт для музыки, пульт для камеры смартфона, кликер для презентаций, пульт для стриминга (переключение сцен) и изредка, если нет клавиатуры под рукой, настраиваю им сервер. Ещё Флиппер может эмулировать другие USB-устройства, например, жесткие диски. С 12 мегабитами в секунду (USB 2.0 Full Speed) это достаточно грустно. Современная OS с такого диска будет ставиться сутками. Но, например, эмулировать образы дискет или загрузочных дисков это вполне себе позволяет.

1075_FlipperZero_ru/image26.png
Фото пользователя, установившего на Флиппер счётчик Гейгера. Источник: reddit.com

Александр: Появилось понимание того, что мы будем готовить следующий продукт. Нам хочется доставить его в следующем году, но будем смотреть по обстоятельствам. Он будет лучше, быстрее, мощнее, с бОльшим количеством разных фич. Мы поняли, что мы все так или иначе начинали с простых микроконтроллеров, кто-то начинал с совсем древних. Понимание того, что такое современный микроконтроллер, поменялось кардинально. Раньше пишешь программы и ничего, кроме этой маленькой простой программы, у тебя на этом микроконтроллере нет. И логика была достаточно простая, линейная. А вот с приходом всяких Wi-Fi из мира IoT стало понятно, что требуется полноценная операционная система. Уже появляются какие-то процессы, сервисы, они взаимодействуют друг с другом. И, к сожалению, не так много производителей микроконтроллеров думают об этом. Есть Nordic, он развивает свою систему в рамках Zephyr.

1075_FlipperZero_ru/image27.png
Zephyr

Это open-source RTOS, поддерживаемая linux foundation. К сожалению, Zephyr достаточно жирный, и в нашем случае, когда наш проект стартовал, он банально нам не подошёл. У нас появилось что-то очень похожее, более компактное. У нас была идея свести к более простой форме, чтобы этим могли пользоваться даже начинающие разработчики. Наша цель с точки зрения железа понятна — выпускаем следующее поколение, более продвинутое, более быстрое, с бОльшим экраном. С другой стороны, мы точно знаем, что мы хотим сделать по софту. Мы хотим принести операционную систему разработчикам микроконтроллеров, "friendly" к разработке, а не вот это вот всё из мира "embedded".

Иван: Да, у нас открылся магазин приложений. Но основа для того, чтобы он запустился, заложилась в конце прошлого-начале этого года. Мы сделали чисто техническую возможность запускать приложения с SD-карты на встраиваемом устройстве без MMU, без управления виртуальной памятью. Такого в продакшн-устройствах, которые бы активно продавались по миру, насколько мне известно, нигде не было. У нас, по сути, первое устройство, которое представляет достаточно удобную разработку и возможность запускать портируемое приложение, переносимое между разными версиями прошивки, даже уже в виде скомпилированного бинарного кода при сохранении совместимости API. У нас можно запустить это приложение на разных версиях прошивки устройства. Это тоже достаточно большое достижение, оно дало возможность подстегнуть разработку со стороны сообщества в том объёме, в котором это сейчас находится.

Сергей: Также мы много сил вложили в систему сборки, которая собирает приложения для каталога. В результате этого у нас появился ufbt, пакет для python, который занимается всем нужным для разработки. Помимо компиляции приложения, он предоставляет конфиги для IDE, инструменты для загрузки и запуска кода на Флиппере, эмулятор терминала и возможность полноценной удобной отладки приложения, с брейкпоинтами и прочим просмотром памяти.

Иван: При нативной разработке всегда известная боль — развернуть среду разработки, т.е. поставить тулчейны, библиотеки, всё настроить. У нас это запаковано в отдельный пакет под все мажорные платформы — под Windows, под Linux, macOS. Система сборки написана таким образом, что она достаточно минималистична: она всё это дело выкачивает автоматически, при запуске, не засоряя пользователю path, просто аккуратно пользуется тулчейном, который она принесла для себя. Это позволяет свести старт разработки до пары команд, которые всё разворачивают. Они делают буквально скелет приложения, которое уже можно запускать на Флиппере за 2 минуты.

Использование PVS-Studio в проекте Flipper Zero

Предыстория. Время от времени наша команда проверяет открытые проекты с помощью статического анализатора PVS-Studio, и разработчики пишут статьи, в которых рассказывают об интересных ошибках, найденных в open-source проектах. Для нас это возможность показать, на что способен инструмент, и порадовать интересным контентом комьюнити разработчиков.

В 2021 году сооснователь и DevRel PVS-Studio Андрей Карпов решил написать такую статью с проверкой проекта Flipper Zero. Команда Флиппера его поддержала, у нас вышла первая статья-коллаборация с комментариями ошибок, найденных анализатором, от авторов. С тех пор разработчики Флиппера активно пользуются нашим анализатором. Благодаря тому, что у ребят открытый исходный код, PVS-Studio для них доступен в бесплатной версии. Мы рады, что вносим небольшую частичку в развитие проекта. В конце нашей беседы ребята решили поделиться своим опытом работы со статическим анализатором кода.

1075_FlipperZero_ru/image28.png

Иван: Мы уже практически как год как интегрировали PVS-Studio в наши инструменты. Начальная интеграция была тяжелой. Я думаю, вы знаете, что такое в существующем проекте выгрести все варнинги и всё переписать. У нас было несколько основных прям очень болезненных. У нас malloc построен так, что либо он возвращает что-то валидное, либо система падает. Это поведение пришлось давить практически везде, целое семейство варнингов — это где-то 3-4. И ещё используется библиотека "Си-шных шаблонов", и она написана ядрёно. Очень много варнингов лезло именно из её потрохов. В дефайнах скрываются совершенно монструозные конструкции, которые иногда имеют пустые поля или странные структуры. Мы много варнингов давили именно в макросах под конкретно эту библиотеку.

Примечание от разработчиков PVS-Studio: Для наших пользователей хочется отметить, что проблема с особой функцией malloc более не актуальна. Существует специальная разметка, которая указывает анализатору считать, что функция всегда возвращает ненулевой указатель:

//V_RET_NOT_NULL, function: [namespace::][class::]functionName

С этой и другими специальными возможностями можно познакомиться в разделе документации "Дополнительная настройка диагностик C и C++ анализатора".

Сергей: На самом деле очень приятно, когда люди пишут: "Я использую ваше устройство три месяца, и оно работает очень стабильно, перезагрузилось всего пару раз". Надо понимать, что объем кодовой базы у нас огромный — сотни тысяч строк кода. Это не полноценная ОС с MMU, где мы можем обработать нештатную ситуацию, тут embedded. Если мы крашнулись, то единственный способ восстановить систему — перезагрузка. Для того, чтобы достичь такой стабильной работы, мы используем достаточно большое количество инструментов, злые настройки компилятора, ассерты повсюду, автоматизированный QA и, в том числе, анализатор PVS-Studio.

Конец

Flipper Devices Inc — это команда творческих и амбициозных разработчиков. Внимание к деталям и забота о пользователях — их главные компоненты успеха. Команда смогла передать хакерский дух авантюризма и изящество в одной маленькой, но умной коробочке. И это далеко не конец.

Под этой статьёй мы составили список полезных ресурсов, чтобы вы могли подробнее разобраться в функционале Флиппера. Всем чистого кода и творческих идей! Спасибо за прочтение.

Также приглашаю подписаться на наш дайджест и получать на почту наши лучшие статьи каждый месяц.

Узнать больше о Flipper Zero

Habr: Что такое Flipper и почему он Zero. Разбираемся в тамагочи для гиков руками чайника

Habr: Flipper Zero — пацанский мультитул-тамагочи для пентестера

Habr: Перехват инфракрасных пультов с помощью Flipper Zero

Xakep: Боевой дельфин. Что я успел натворить за месяц с Flipper Zero

ZDNET: 7 cool and useful things to do with your Flipper Zero

The Verge: The Flipper Zero is a Swiss Army knife of antennas

IEEE Spectrum: The Flipper Zero: A Hacker's Delight

WIRED: Hands On With Flipper Zero, the Hacker Tool Blowing Up on TikTok

This Makes Hacking TOO Easy - Flipper Zero [YouTube]

Flipper Zero: Hottest Hacking Device for 2023? [YouTube]

Открываем домофон любым телефоном и AirTag! Обзор Flipper Zero — настоящая магия [YouTube]

Flipper Zero: Unboxing, in-depth demos, and initial impressions/brief review [YouTube]

Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Uliana Grishina. Interview with developers of Flipper Zero — a multi-tool for hackers and pentesters.

Комментарии (27)


  1. QtRoS
    24.10.2023 15:27
    +3

    Касаемо каталога приложений: есть ли где-то информация по тому, как приложения в нем обновляются на новые версии?

    Случилось быть автором одного из приложений, недавно обновил функционал и поднял версию до 2.0. Пока непонятно, когда изменения доедут до конечных пользователей. В каталоге пока версия 1.1, старая


    1. hedger
      24.10.2023 15:27
      +3

      Приложения в каталоге добавляются и обновляются через ПРы в отдельный репозиторий. При коммите в него создаётся снапшот исходного кода приложения, который потом собиратся бэком каталога под существующие (и новые) версии прошивки.

      Новые версии автоматически не подтягиваются - потому что иначе были бы проблемы с версионированием и вытягиванием нестабильного кода без ведома разработчика.

      Поэтому, для апдейта приложения нужно создать ПР и обновить хеш коммита, указывающего на новую версию приложения. В случае с hex viewer'ом, его манифест располагается тут.


  1. valeriyvan
    24.10.2023 15:27
    +10

    Ни разу не удалось флипером прочитать чип кошки и собаки.


    1. koteeq
      24.10.2023 15:27
      +2

      К сожалению, из-за формы и размера антенны в имплантах, лучше всего они читаются специализированными ридерами. LF антенна Флиппера задумывалась в первую очередь для 125 kHz меток в более традиционном форм-факторе. Прочитать имплант можно, только если знать, где именно он находится, и подобрать sweet spot (угол, расположение Флиппера относительно импланта), что требует время, терпение и какое-то количество попыток. Полагаться на такую фичу сложно, поэтому она существует только в качестве бонуса. Хотя и в таком виде некоторых выручала.


  1. alexxxst
    24.10.2023 15:27
    +2

    Ни разу не удалось воспользоваться каталогом приложений, потому что посмотреть его в аппке в телефоне можно, но как только коннектишься к флипперу по блютусу, каталог превращается в мерцающее нечто.

    Скрин


    1. hedger
      24.10.2023 15:27
      +2

      Какая версия прошивки и мобильного приложения?


  1. Frimen3
    24.10.2023 15:27

    Про США и Европу, упомянули что у регуляторов возникают вопросы когда границу пересекает большая партия устройств - насколько большая, 100, 1000? Какой порядок величины в штуках или в валюте? Контейнер какого размера тогда накопился, и какие документы потребовали? Если все не секрет конечно ????


  1. Insaned
    24.10.2023 15:27
    +4

    Не советую связываться с этими ребятами.

    Я из тех "счастливчиков", которые оплатили прибор на кикстартере в 2020-м году и до сих пор его не получил. Поддержка отмораживается фразой "мы не можем найти ваш заказ", хотя я предоставил подтверждение с кикстартера, там есть дата, время, адрес...


    1. koteeq
      24.10.2023 15:27
      +2

      В прошлом году мы объявили о дедлайне по оплате доставки/налогов для Кикстартер заказов, о чем предупредили в нескольких рассылках. Это особенно актуально для заказов с доставкой в Россию, потому что логистические каналы туда большую часть времени недоступны, и досылать заказы по одному попросту невозможно.

      Если вы обращались до этого, это явно наша ошибка. Пожалуйста, подскажите номер любого из тикетов. Я разберусь в ситуации и постараюсь восстановить справедливость.


      1. Insaned
        24.10.2023 15:27

        586-963326

        там другая история. я же процитировал вашу поддержку выше "мы не можем найти ваш заказ"


  1. NutsUnderline
    24.10.2023 15:27
    +3

    В огромной статье собственно про PVS-Studio - два абзаца, а все остальное - какие то сладостные речи. Если считать флиппер профессиональным инструментом то и позиционировать его надо было как профессиональный инструмент. Но вся эта геймфикация и ЛОРы привлекла такой нездоровый хайп от некомпетентных людей, что скоро ношение флиппера приравняет к ношению ножа, со всеми вытекающими.


    1. PumpIT Автор
      24.10.2023 15:27
      +4

      По задумке, в статье мы хотели рассказать про проект Flipper Zero. Мы показали устройство со стороны, как его используют, примеры того, что Флиппер действительно по функционалу напоминает швейцарский нож. Это не статья про PVS-Studio. Тем не менее, нам приятно было узнать, что он используется и логично это было упомянуть в статье :)


      1. NutsUnderline
        24.10.2023 15:27

        Обычно все таки были статьи с анализом продуктов и из багов - все серьезно. А здесь, ну ладно, действительно - я придираюсь, но за оформлением статьи как то для меня потерялось даже, что это интервью, а не ролик с тиктока. Ну и ранее здесь уже была представлена манга в 10 томах что и как :)


        1. koteeq
          24.10.2023 15:27
          +2

          Если интересно именно про анализ прошивки Флиппера с помощью PVS-Studio, есть другая статья: https://habr.com/ru/companies/pvs-studio/articles/597497/

          Правда с тех пор в прошивке произошло множество фундаментальных изменений, но статья все еще классная. Новую сделать, наверное, не получится, потому что PVS-Studio у нас теперь в CI, и подобные ошибки больше просто не накапливаются :>


          1. Andrey2008
            24.10.2023 15:27
            +2

            PVS-Studio у нас теперь в CI, и подобные ошибки больше просто не накапливаются


  1. Xendler
    24.10.2023 15:27
    +1

    когда всё же будет возможность доставки в РФ?)


    1. NutsUnderline
      24.10.2023 15:27
      +2

      а разве нет? в магазинах вроде диски лежат


      1. Xendler
        24.10.2023 15:27
        +2

        я про сам флиппер писал. на данный момент его не доставляют в РФ. Раньше в амперке можно было купить, теперь даже там пусто.


        1. NutsUnderline
          24.10.2023 15:27
          +1

          Сорри, это я ошибся топиком.

          Флиппер еще на Авито был одно время, но это время прошло


    1. Vitaly8
      24.10.2023 15:27
      +4

      На Озоне же есть


      1. NutsUnderline
        24.10.2023 15:27
        +3

        Ага, причем продавцы в половине китайские, а цены - какие то европейские: 23000-50000 руб за комплект. И при этом доставка изза рубежа, т..е. как долго оно поедет и как таможню пройдет - не гарантировано.

        Я один лот открыл а там вообще видео с какимто китайцем, на Павла Ж. он явно не похож


    1. redline686
      24.10.2023 15:27
      +2

      Можно оформить заказ на joom. В среднем заказ приходит за месяц


    1. koteeq
      24.10.2023 15:27
      +5

      Сейчас мы можем поручиться за эти два магазина, которые доставляют в РФ и имеют Флипперы в наличии:

      Однако из-за очевидных логистических и экономических сложностей ситуация постоянно меняется.


  1. Fasterpast
    24.10.2023 15:27
    +3

    Ох не знаю, на мой скромный взгляд для хактула он слишком заметный, для проф использования имеет слишком много компромиссов, для эмулиции карт есть устройства и покомпактнее... В итоге только флиппер кидис и остаются. И это хреново, что они могут флиппером открывать цз старых машин итд, ведь эту уязвимость никак не убрать.


  1. HuckF1nn
    24.10.2023 15:27
    -1

    Вам не надоело каждые полгода рекламировать свой флиппер, а потом не отправлять его покупателям?)


    1. koteeq
      24.10.2023 15:27
      +2

      Подскажите, пожалуйста, где и когда вы покупали Флиппер? С доставкой в Россию и правда было много трудностей, но всем до последнего старались отправить, часто по несколько раз. Если вы обращались в нашу поддержку и остался номер тикета, поделитесь, пожалуйста, и я изучу вашу ситуацию.


  1. aabzel
    24.10.2023 15:27
    +1

    Устройство содержит очень много технически сложных вещей внутри