Flipper Zero — Multi-tool Device for Hackers

Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин.

Он будет уметь:

  • Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
  • NFC — читать/записывать и эмулировать карты ISO-14443.
  • 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
  • iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
  • Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
  • Bluetooth — поддерживается пакет bluez для Linux
  • Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
  • Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.

Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.

Зачем это нужно?


Я люблю исследовать все вокруг и постоянно таскаю с собой разные инструменты для этого. У меня в рюкзаке: WiFi-адаптер, NFC-ридер, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (из-за этого бывают проблемы в аэропорту). Всеми этими приборами не так просто воспользоваться на бегу, когда у тебя в одной руке чашка с кофе или ты едешь на велосипеде. Нужно сесть, разложиться, достать компуктер — это не всегда удобно. Я мечтал об устройстве, которое бы реализовывало типичные сценарии атак, было всегда в боевой готовности и при этом не представляло из себя пачку разваливающихся плат, смотанных изолентой.

Raspberry Pi Zero W с батарейным шилдом UPS-Lite v1.0 в качестве автономного флудера для рассылки картинок на устройства Apple по AirDrop

Недавно, после того как была опубликована открытая реализация протокола AirDrop owlink.org и исследование от ребят из HexWay об уязвимостях iOS Apple-Bleee, я стал развлекаться новым для себя способом: знакомиться с людьми в метро, рассылая им картинки через AirDrop и собирая их номера телефонов. Потом я захотел автоматизировать этот процесс и сделал автономную дик-пик машину из Raspberry Pi Zero W и батарейки. Эта тема заслуживает отдельной статьи, которую я никак не могу дописать. Все бы хорошо, но этот девайс было крайне неудобно носить с собой, его нельзя было положить в карман, потому что острые капли припоя рвали ткань штанов. Я попробовал напечатать корпус на 3d-принтере, но результат мне не понравился.

Отдельное спасибо Ане koteeq Просветовой, ведущей Telegram-канал @theyforcedme которая по моей просьбе написала Telegram-бота @AirTrollBot, который генерирует картинки с текстом, телеграм-ником и правильным соотношением сторон так, что они полностью отображаются на превью при посылке через Airdrop. Можно быстро сгенерировать картинку, подходящую по ситуации, выглядит это примерно так.


Pwnagotchi в сборе с e-ink экраном и батарейным шилдом
Потом я увидел потрясающий проект pwnagotchi. Это как тамагочи, только в качестве еды он ест WPA-хендшейки и PMKID от Wi-Fi сетей, которые потом можно брутить на GPU-фермах. Мне так понравился этот проект, что я несколько дней ходил со своим pwnagotchi по улицам и смотрел как он радуется новой добыче. Но у него были все те же проблемы: нельзя нормально положить в карман, нет органов управления, поэтому любой пользовательский ввод возможен только с телефона или компьютера.
И тогда я наконец понял, каким вижу идеальный мультитул, которого мне не хватало. Я написал об этом в твиттер и идея понравилась моим друзьям промдизайнерам, которые делают серьезные электронные штуки. Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями. Мы приступили к поиску концепции дизайна.


Кликабельно. Первые зарисовки дизайна Flipper Zero
Корпусу и дизайну уделено много времени, потому что я устал, что все хакерские девайсы выглядят как куча PCB, смотанных изолентой и ими невозможно нормально пользоваться. Задача была придумать максимально удобный и компактный корпус и устройство, которым будет легко пользоваться автономно без компьютера или телефона, и вот, что из этого получилось. Дальше описан текущий не финальный концепт устройства.

Что такое Flipper Zero



По сути Flipper Zero это несколько шилдов и батарейка вокруг Raspberry Pi Zero, упакованные в корпус с экранчиком и кнопками. В качестве ОС используется Kali Linux, так как он уже содержит все необходимые патчи и из коробки поддерживает rpi0. Я смотрел на много разных одноплатных компьютеров: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, но все они проигрывают rpi0 и вот почему:

  • Встроенный Wi-Fi адаптер, поддерживающий мониторный режим и инъекции пакетов (nexmon патчи)
  • Встроенный Bluetooth 4.0
  • Достаточно хорошая 2.4 Ghz антенна
  • Официально поддерживается Kali Linux и имеет множество готовых сборок вроде P4wnP1 A.L.O.A.
  • Легкий доступ к SD-карте, можно быстро передать большой объем данных

Наверняка многие скажут, что Raspberry Pi не лучший выбор для такого устройства и найдут множество аргументов, например высокое энергопотребление, отсутствие спящего режима, не открытые железо и т.д. Но если сравнивать все минусы и плюсы, ничего лучше rpi0 я не нашел. Если у вас есть что сказать по этому поводу, добро пожаловать на форум разработчиков forum.flipperzero.one.



Flipper Zero полностью автономный и может управляться с помощью 5-позиционного джойстика без дополнительных устройств, таких как компьютер или телефон. Из меню можно вызвать типовые сценарии атак. Разумеется не все можно сделать с помощью джойстика, поэтому для большего контроля можно подключиться по SSH через USB или по Wi-Fi/Bluetooth.

Я решил использовать олдскульный монохромный LCD-дисплей с разрешением 126х64px как на старых телефонах Siemens. Во первых это просто круто, монохромный экранчик с оранжевой подсветкой вызывает у меня неописуемый восторг, эдакий ретро-милитари-киберпанк. Его прекрасно видно на ярком солнце и у него очень низкое энергопотребление, около 400uA с выключенной подсветкой. Поэтому его можно держать в Always-On режиме и всегда выводить изображение. Подсветка будет включаться только при нажатии на клавиши.

Примеры экранчиков на телефонах Siemens

Такие экраны до сих пор выпускают для всяких промышленных устройств и кассовых аппаратов. На текущий момент мы выбрали этот экран.


Порты Flipper Zero
На торцах Flipper Zero имеет стандартные порты Raspberry Pi, кнопку включения/подсветки, отверстие для ремешка и дополнительный сервисный порт, через который можно получить доступ к UART-консоли, зарядить батарею, залить новую прошивку.

433 MHz трансмиттер




Flipper имеет встроенную антенну на 433 MHz и чип CC1111, для работы в диапазоне <1GHz, такой же, как в популярном устройстве Yard Stick One. Он может перехватывать и анализировать сигналы радиопультов, брелков, всяких умных розеток и замков. Поддерживает работу с библиотекой rfcat и умеет декодировать, сохранять и воспроизводить популярные коды пультов, подобно ПДУ анализатору. Для случаев, когда Raspberry Pi не успевает обработать сигнал, работу CC1111 может контролировать встроенный микроконтроллер. В режиме тамагочи Flipper может общаться с себеподобными и отображать их имена, как это делает pwnagotchi.

Bad USB



Flipper может эмулировать USB-slave устройства и прикидываться клавиатурой для залива пейлоада, подобно USB Rubber Ducky. А также эмулировать ethernet-адаптер для подмены DNS, последовательный порт и т.д. Для Raspberry Pi есть готовый фреймворк, реализующий различные виды таких атак github.com/mame82/P4wnP1_aloa
Нужный сценарий атаки можно выбрать из меню джойстиком. При этом на экране может выводится отладочная информация о состоянии атаки или же что-то безобидное для маскировки.

WiFi



Встроенный в Raspberry Pi адаптер Wi-Fi изначально не поддерживает мониторный режим инъекции пакетов, но есть сторонние патчи, добавляющие эту функцию. Для некоторых видов атак нужно два независимых Wi-Fi адаптера. Сложность заключается в том, что почти все Wi-Fi чипы подключаются по USB, а мы не можем занять единственный USB на rpi0, иначе сломается режим USB Slave. Поэтому необходимо использовать интерфейс SPI или SDIO для подключения Wi-Fi адаптера. Мне неизвестно ни одного такого чипа, который поддерживает мониторный режим и инъекцию пакетов из коробки, при этом подключается НЕ по USB. Если вы знаете такой, подскажите, пожалуйста, на форуме в теме Wi-Fi chip with SPI/SDIO interface that supports monitoring and packet injection

NFC


Flipper Zero — модуль для чтения NFC-карт

NFC-модуль умеет читать/писать все ISO-14443 карты, в том числе Mifare, банковские бесконтактные карты PayPass/PayWave, ApplePay/GooglePay и прочее. Поддерживается библиотекой LibNFC. В нижней части Флиппера есть антенна на 13,56 MHz, и для работы с картой его достаточно положить на нее сверху. На данный момент остается открытым вопрос эмуляции карт. Хотелось бы полноценный эмулятор вроде Chameleon Mini , но при этом хочется иметь возможность работать с LibNFC. Я не знаю вариантов чипа кроме NXP PN532, но он не может полноценно эмулировать карты. Если вы знаете вариант лучше, напишите об этом в теме Looking for better NFC chip than PN532

125kHz RFID


Flipper Zero 125 kHz RFID Low frequency cards reader / writer / emulator


Старые низкочастотные карты 125 kHz до сих пор широко используются в домофонах, офисных пропусках и т.д. На боковой грани флиппера расположена 125 kHz антенна, он может читать карты EM-4100 и HID Prox, сохранять их в память и эмулировать ранее сохраненные карты. Так же можно передать ID карты для эмуляции по интернету или вписать его вручную. Таким образом владельцы флиппера могут передавать друг другу считанные карты удаленно. Кайф.

iButton



iButton — старый тип контактных ключей, которые до сих пор популярны в СНГ. Они работают по протоколу 1-Wire и не имеют никаких средств аутентификации, поэтому могут быть легко прочитаны. Флипер умеет читать эти ключи, сохранять ID в память, записывать ID на болванки и эмулировать ключ самостоятельно так, что его можно прикладывать к считывателю как ключ.

Режим считывателя (1-wire master)

В этом режиме устройство работает как дверной считыватель. Прислонив ключ к контактам, флиппер считает его ID и сохранит в память. В этом же режиме можно записать сохраненный ID на болванку.

Режим эмуляции ключа (1-wire slave)

Сохраненные ключи можно эмулировать в режиме 1-wire slave. Флиппер выступает в роли ключа и его можно прикладывать к считывателю. Главная сложность состояла в том, чтобы придумать конструкцию контактной площадки, которая бы одновременно могла использоваться как считыватель и как ключ. Мы нашли такую форму, но я уверен что ее можно сделать еще лучше, и если вы знаете как, предложите свой вариант на форуме в теме iButton contact pad design

Bluetooth



Встроенный в Raspberry Pi Bluetooth-адаптер. Конечно он не может заменить устройства вроде ubertooth one, но зато полностью поддерживается библиотекой bluez, может использоваться для управление флиппером со смартфона или для различных атак на bluetooth вроде apple-bleee, позволяющей собирать sha256 от номеров мобильных телефонов, привязанных к Apple ID, а так же управлять всякими IoT-девайсами.

Микроконтроллер с низким энергопотреблением


Так как флиппер слишком крут, чтобы его выключать, мы решили засунуть в него отдельный микроконтроллер с низким энергопотреблением который будет работать, когда Raspberry Pi выключен. Он будет управлять тамагочи, контролировать процесс загрузки Raspberry Pi до момента, пока тот не готов управлять экраном и управлять питанием. Так же он будет управлять чипом CC1111 для связи с другими флипперами.

Режим тамагочи



Флиппер это кибер-дельфин хакер, которому подвластны все цифровые стихии. Когда Raspberry Pi выключен, он переходит в режим тамагочи, с которым можно играть и находить друзей на частоте 433 MHz. В этом режиме, вероятно, будут частично доступны функции NFC.


Прототипом персонажа стал дельфин из фильма Джонни Мнемоник который помог похекать мозги Киано Ривза и своим излучением размозжил плохих парней. У дельфинов есть встроенный частотный генератор, которым они исследуют все вокруг, а так же врожденная потребность в развлечении и природное любопытство. Нам нужен человек, который сможет придумать личность флиппера, весь игровой дизайн в целом, от эмоций до мини-игр. Все свои соображения по этому поводу можно писать форум в соответствующий раздел.

Обо мне


Павел Жовнер

Меня зовут Павел Жовнер, я живу в Москве. В данный момент я руковожу московским Хакспейсом Нейрон. В самого детства я люблю глубоко исследовать все вокруг: природу, технологии, людей. Моя основная специализация: сети, железо и безопасность.

Я стараюсь никогда не использовать слово «хакер», потому что благодаря СМИ и медиа, оно полностью обесценено. Мне нравится называть себя «задрот», потом что оно честнее и без пафоса раскрывает суть. В жизни я ценю увлеченных людей, которые глубоко эмоционально вовлекаются в то, что им интересно, которых тоже смело можно называть задротами.

Flipper Zero — это моя попытка сделать что-то по-настоящему крутое и масштабное, и при этом красивое. Я верю в open source, поэтому проект будет полностью открытый. В данный момент у меня есть небольшая команда, но нам не хватает людей компетентных в узких областях, особенно в радио. С помощью этого поста я надеюсь найти людей, которые захотят присоединиться к проекту.

Присоединиться к проекту


Я приглашаю всех, кому понравился этот проект поучаствовать в разработке любым доступным способом. На данном этапе нам нужно утвердить финальный список функций, чтобы приступить к реализации первой версии устройства. Есть много технических вопросов, которые в данный момент не решены.

Для разработчиков


Все наши текущие задачи по R&D мы будем обсуждать на форуме forum.flipperzero.one. Если вы разработчик железа или софта, или у вас есть любые вопросы, советы, предложения, критика — смело пишите их на форум. Это главное место где будет происходить обсуждение всех этапов разработки, краудфандинга, производства. Общение на форуме ведется только на английском, не стесняйтесь писать коряво, главное чтобы был понятен смысл.

Проголосовать за функции



Нам очень важно знать, какие функции должны быть во флиппере. От этого будут зависеть приоритеты в разработке. Возможно, я ошибочно считаю, что какие-то функции важны, или наборот упускаю что-то. Например, у меня есть сомнения насчет iButton, ведь это устаревшая технология. Поэтому пожалуйста пройдите короткий опрос: docs.google.com/7VWhgJRBmtS9BQtR9

Заслать денег


Когда будет закончен прототип и проект будет готов для выхода на краудфандинговую площадку вроде KickStarter, можно будет оплатить предзаказ. В данный момент вы можете поддержать меня лично небольшими пожертвованиями на еду через Patreon. Регулярные пожертвования в виде 1$ намного лучше, чем большая сумма за раз, потому что позволяют прогнозировать наперед. Ссылка для донатов: flipperzero.one/donate

Disclaimer


Проект находится на очень ранней стадии, на сайте могут быть ошибки, кривая верстка и другие проблемы, поэтому не обсырайте слишком сильно. Обо всех найденных ошибках и неточностях пожалуйста сообщайте мне. Это первое публичное упоминание проекта, и с вашей помощью я надеюсь устранить все шероховатости перед тем как публиковать в большие англоязычные интернеты.

Все заметки по проекту я публикую в свой Telegram-канал @zhovner_hub.

Комментарии (142)


  1. unalacuna
    03.12.2019 21:54
    +4

    В качестве площадки краудфандинга рекомендую Crowd Supply, там подходящая аудитория.

    Интересный проект, удачи!


  1. PendalFF
    03.12.2019 21:58
    +3

    Я думаю Фрая с баксами в руке запостят и без меня.
    Задумка реально ОЧЕНЬ крутая.
    Из мыслей возможно пригодился бы usb-uart на борту для аппаратного подключения к устройствам, но наверное это уже переборщ.
    Здесь действительно важно во-время остановиться чтобы не дойти до абсурда.
    Пошел на форум.


    1. Tamul
      03.12.2019 22:32

      А на борту в Малинке есть uart, от него защитными резисторами-диодами раскорячиться на питание и вывести наружу. Жаль, экранчик маловат, чтобы напрямую с него HEX или ASCII читать.


      1. PendalFF
        04.12.2019 08:21

        Самый вопрос именно в «вывести наружу» чтобы как раз не доиграться до «пачки писиби, перемотанной изолентой»
        Из того что приходит в голову — на корпусе сделать площадку с контактными пятаками и магнитный коннектор-переходник. Как комплектация «экстра», так скажем.
        Док-станция для ноута тоже не всем нужна.


        1. anasana
          06.12.2019 03:16

          Если есть rs232, то желательно оптоизолированный, ну и тогда 485 можно будет организовать и будет доступ к modbus шинам.


  1. torgeek
    03.12.2019 22:05
    +3

    Чудесный проект – корпус выглядит суперски, функции/назначение с чётким позиционированием, описание и фото улётные! Поздравляю и немного завидую))


  1. engine9
    03.12.2019 22:12
    +2

    Ого. Круто когда дизайнерские скилы высокого уровня сочетаются со скилами по железу и программингу.

    Форма и эстетика напомнила плееры iriver в лучшие их годы.


    1. zhovner Автор
      03.12.2019 23:12

      Форма и эстетика напомнила плееры iriver в лучшие их годы.

      Ха, вы правы, этот дизайн был в референсах. Плеер iRiver T10
      image


      1. SakuradaJun
        04.12.2019 15:56
        -1

        Мне больше напомнило сетевые фильтры Pilot
        image


  1. NeoCode
    03.12.2019 22:19
    +2

    Круто! Настоящий хакерский девайс.
    Еще напрашивается радиосканнер, возможно какой-то радиомодуль типа hackRF, в общем модуль для прослушивания (и записи?) радиоэфира на разных частотах в как можно большем диапазоне. Ну и опционально — для работы как передатчик (по крайней мере как рация, с цифровой передачей наверное будет сложнее по причине ограниченных возможностей интерфейса).


    1. uuger
      04.12.2019 10:59

      для «рации», как и для достаточно широкого диапазона приёма будет нужна достаточно большая антенна. Любой прибор с заметного размера антенной привлекает на 100500 больше внимания, чем маленький гаджет с экраном.


      1. NeoCode
        04.12.2019 22:42

        Провод от наушников в качестве антенны непрокатит? Для дешевых FM-приемников, встроенных в телефоны, такое используется. Ну и дополнительная маскировка — это типа плеер такой:)


        1. uuger
          05.12.2019 09:45

          Для приёма — вполне покатит. А вот на передачу точно не стоит. Доставка ВЧ токов прямо в мозг — это не то, чего хочется любому, даже самому маскирующемуся пользователю. ИМХО )


  1. NeoCode
    03.12.2019 22:35

    И еще. Раз уж есть USB, то почему бы не быть Ethernet порту?


    1. zhovner Автор
      03.12.2019 23:52

      Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave. Подробнее ответил тут. Хотя существуют Ethernet чипы работающие по SPI, вроде ENC28J60, я все равно не уверен что целый RJ-45 (8P8C) порт уместен в таком устройстве, потому что это существенно увеличит его размер.
      Думаю что при необходимости можно будет подключить внешний USB Ethernet адаптер через OTG переходник, или припаять к нему micro usb.

      Мне нравится проект shark-jack, это маленький комп с линуксом в брелке с RJ-45 коннектором, который можно сразу, без патчкорда вставлять в порт. Но опять же, это не совсем наш случай, потому что у нас устройство значительно крупнее. Кроме того я очень не хочу делать какие-либо колпачки, движущиеся части. Они будут ломаться, треться и собирать мусор.


      1. Lord_Prizrak
        04.12.2019 05:05
        +2

        Зачем делать полноценный порт? У нас для гика, а значит достаточно вывести гребёнку куда можно зажать проводники по одному. Мы ведь не знаем как у нас обжато с той стороны? Может там не по стандарту, а так взяли и напрямую в линию врезались. Только микруху надо подобрать так, что-бы она умела анализить то, что по проводкам приехало…


      1. VladSMR
        04.12.2019 10:38

        Не вопрос дооснастить устройство USB-хабом. Могу поделиться проверенными вариантами на Terminus FE 1.1s
        Можно и в ЕТН через соответствующий мостик, AX88772 например. Пробовал, работает, вот только до сотни там очень далеко.


      1. Mixaill
        04.12.2019 13:17

        Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.

        Как компромисс, http://www.ti.com/lit/ds/symlink/ts3usb30.pdf ?


      1. Sap_ru
        04.12.2019 14:49

        Вам не кажется, что вот именно (отсутствие второго USB) уже является серьёзным аргументом, чтобы не использовать RPiZ? Он же уже очевидно не подходит, а вместо поиска альтернативы вы на уже на самых ранних этапах начинаете городить шалаш костылей на поле граблей. Так делать нельзя.


      1. NeoCode
        04.12.2019 22:20

        Я никогда не работал с Raspberry Pi, но по работе занимаюсь в том числе программированием для микроконтроллеров ARM (вот таких например) — так обычно там Ethernet встроенный. Все что нужно — это некая микросхема физического уровня, и порт наружу. Поэтому я и удивился, что хакерский девайс, а самого основного порта нет:)


      1. 7abbix
        05.12.2019 13:45

        Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.

        Так придумайте какой-то мультиплексер с физическим переключением USB/Ethernet.
        Тогда можно будеть еще и другие эстра порты добавлять и переключать их для конкретной задачи.


      1. 7abbix
        05.12.2019 13:45

        duplicate


    1. eabrega
      04.12.2019 13:26

      Если нужен RJ-4, то я использую вот это.


  1. stalinets
    03.12.2019 22:38
    +4

    Можно ещё добавить RTL-SDR приёмник, сразу с функцией декодирования цифровых незашифрованных радиопередач.


    1. zhovner Автор
      03.12.2019 23:44
      +1

      SDR сильно нагружает CPU, в то время как CC1111 делает все сам. Тем более что RTL-SDR умеет только принимать, а это не так интересно. Я слабо представляю какие диапазоны кроме 433 могут потребоваться в карманном устройстве, тем более что встроенную антенну не получится сделать слишком уж широкополосной, а делать торчащий SMA разъем для внешней антенны уже не вписывается в концепцию.


      1. Goron_Dekar
        04.12.2019 09:29

        868 MHz, конечно же. Это второй диапазон для радиобрелков. И СС1111 это умеет. Другое дело добротность контура 433 на частоте 868. И, да, тут где-то начинается Одинокая Гора это уже перебор.


      1. synka
        04.12.2019 11:56

        Предлагаю все же подумать над двухдиапазонным трансивером для 868 МГц использовать антенну из документа SWRA416. Делал такую и обмерял, действительно эффективна. Для 433 МГц использовать спираль. Еще лучше петлю, т.н магнитную антенну. Она менее чувствительна к руке. Переключать их RF ключом. У вас есть люди, знакомые с антенным хозяйством? Помните, что настройку pi-цепи нужно проводить, когда антенна в корпусе. Материал, наполнитель пластика, сильно влияет на характеристики антенны.


        1. telhin
          04.12.2019 14:30

          А две антенны в ближней зоне друг у друга не будут ли увеличивать КСВ и ломать согласование антенны? Если эта система вообще может разрешиться, то нужен колоссальный опыт + качественное имитационное моделирование. Мое понимание, что сделать кое-как, чтоб работало можно легко, но большие дальности приема будут недоступны.


          1. synka
            04.12.2019 16:26

            Поэтому я и написал, что согласующие цепи подбираются когда есть корпус и все остальное. Аякс делает две антенны, никаких сложностей в этом нет. А вам нужна большая дальность? 100-150 м с таким приемником вполне осуществимо.


  1. Oldster
    03.12.2019 22:45

    У меня не получилось полноценно заюзать USB на rpi0, может руки кривые. Как обстоят дела в этом проекте с usb? И еще вопрос про питание, насколько его хватает? В моих опытах его хватало примерно на 1 час.


    1. zhovner Автор
      03.12.2019 23:32

      >У меня не получилось полноценно заюзать USB на rpi0

      Я так понимаю речь именно о slave режиме? Я пробовал P4wnP1 и оно работало. Можно использовать готовый образ P4wnP1 A.L.O.A. с сайта kali linux (ой, его кажется убрали, но буквально пару дней назад был). Есть такое видео с демонстрацией работы.

      Как обстоят дела в этом проекте с usb?

      Вообще с USB у нас много проблем. В raspberry pi он всего один, и мы не можем занимать его переферией, иначе не сможем использовать usb slave режим. Например я хочу добавить второй WiFi адаптер, который поддерживает мониторный режим и инъекции пакетов, но все нормальные чипы типа atheros и ralink подключаться только по USB. Нормального wifi чипа с интерфейсом SPI/SDIO я не смог найти. Вот обсуждение это проблемы на форуме forum.flipperzero.one/t/wi-fi-chip-with-spi-sdio-interface-that-supports-monitoring-and-packet-injection

      И еще вопрос про питание, насколько его хватает?

      Хороший вопрос. Сейчас с шилдом UPS Lite v1.0, у которого батарейка 1000 mAh, pwnagotchi живет около трех часов. Мы планируем использовать батарейку на 1600 mAh, что должно дать хотя бы 4 часа с включенной rpi. Я надеюсь что часть функционала, например ПДУ анализатор, будет работать в режиме тамагочи, то есть с выключенным raspberry pi.


  1. vilgeforce
    03.12.2019 23:11
    +1

    Анализатор шины (SPI, I2C, UART), всякие там SWD/JTAG на 3,3 и 5 вольт бы… Но экранчик маловат…


    1. NeoCode
      03.12.2019 23:55
      +1

      ИМХО это будет другой концепт — уже не «уличное» мобильное устройство, а что-то вроде универсального настольного устройства электронщика/эмбеддера. Наверное оно тоже может быть мобильным, но особого смысла нет.


    1. zhovner Автор
      03.12.2019 23:57
      +1

      (SPI, I2C, UART), всякие там SWD/JTAG

      Часто приходится слышать такое предложение: просят вывести доступ к GPIO. Я много думал об этом но так и не смог придумать как это оформить конструктивно. Не хочется оставлять тупо прорезь в корпусе под гребенку пинов, туда будет набиваться мусор и пины будут цепляться за ткань. Можно было бы их закрыть колпачком, но мы принципиально не хотим делать какие-то либо съемные движущиеся части, потому что они обязательно потеряются и поломаются. Вероятно, можно было бы оставить на плате пины под распайку гребенки и предложить и сделать часть корпуса выламываемой, для тех, кому нужен к ним доступ, но я не верен в этом.


      1. Zibx
        04.12.2019 01:02

        GPIO перепаянное в micro-USB 3.0 разъём будет удобно в использовании, заодно можно отдельно продать переходник с такого разъёма на нормальную гребёнку.


      1. Lord_Prizrak
        04.12.2019 05:08

        На корпусе вывести пяточки, как делают на платах для отладки. Если понадобиться туда и припаяться можно, или в экстренном случае проводки прям на плату изолентой шлёпать (был подобный опыт) и не дышать рядом.


        1. massmedium
          04.12.2019 12:52

          Тогда лучше адаптер-ответную часть на неодимовом магните и с подпружиненными контактами, а-ля маковский разъём питания, с гребёнкой с обратной стороны.


          1. Norno
            05.12.2019 12:28

            Такой разъем нужен готовый и не очень дорогой, потому что изготовление по индивидуальному заказу небольшой партией выйдет золотым.


      1. VladSMR
        04.12.2019 10:40

        Краевой ламельный разъём с выламываемой/затыкаемой резинкой крышкой?
        Ответные части есть в природе, да хоть бы USBA.


      1. Sap_ru
        04.12.2019 14:54

        Выводите разъём, а не штыри.


  1. NikitOS9
    03.12.2019 23:47
    +1

    fpga чип, в него всю сложную математику если осциллограф например понадобится


    1. zhovner Автор
      04.12.2019 00:05

      Сложно, не осилим.


      1. NikitOS9
        04.12.2019 10:30

        имелось ввиду плата где есть и fpga чип использовать по желанию


      1. VladSMR
        04.12.2019 10:41

        Есть открытые проекты.


  1. dobergroup
    04.12.2019 00:36
    +1

    Так и не нашел упоминания о планируемой лицензии. Как планируете? Проект полностью закрытый? Откроете софт-часть? Полный опенсорс, включая PCB?


    1. zhovner Автор
      04.12.2019 00:49

      Полный опенсорс включая PCB и софт. Сами герберы плат, наверное, выложим если сможем отгрузить первую партию.


  1. densmirnov
    04.12.2019 00:47
    +1

    Классная штука! *пытается просунуть деньги в монитор*


  1. Zibx
    04.12.2019 00:56

    Есть смысл занять всё доступное с лицевой стороны место экраном, а надпись Flipper cделать на боку. Можно использовать дико энергоэффективный e-ink, например, такой.
    Увеличенный дисплей сделает возможным сценарий отображения терминала (клавиатура должна отлично цепляться по usb или bluetooth).


    1. zhovner Автор
      04.12.2019 01:48
      +3

      Рад, что вы затронули мою любимую тему экранов.


      E-ink



      У меня прямо сейчас есть pwnagotchi с таким экраном. У e-ink есть несколько фундаментальных проблем. Самое главное это скорость обновления экрана, порядка нескольких секунд. Представьте себе перемещение по длинному меню, где пункты переключаются даже с секундной задержкой. Вы возненавидете такой экран через пару минут использования. Я вспоминаю опыт использовать amazon kindle paper white, когда его порутали, я пробовал на нем запускать nmap. Банально ввести пару слов было крайне неприятной задачей из-за скорости обновления экрана. Вторая проблема это остаточное изображение. При частичном обновлении экрана, без полной перерисовки, даже качественные экраны оставляют след старого изображения. Если изображение обновляется часто, следов становится очень много и в итоге нужно перерисовать экран полностью, что занимает больше секунды.


      OLED



      Изначально я планировал использовать этот популярный OLED экран. Он дешевый, их произведено много, есть кучи библиотек, очень маленький размер самого экрана. Главные его проблемы — это неотключаемая подсветка и высокое энергопотребление (~25mA). Есть еще проблема выгорания, но судя этому тесту Ресурсный тест OLED-дисплеев она не так существенна для нашей задачи. Но мне обязательно очень хотелось иметь always on режим, а при потреблении OLED-экрана его пришлось бы выключать и включать временно только при взаимодействии с устройством, я решил от него отказаться. Есть еще момент вкусовщины: эти экраны мне напоминают дешевые устройства и всякие электронные сигареты и вейпы.


      Sharp memory display



      Это самый крутой вариант который подходит нам по всем параметрам. Это особые экраны которые при отключении питания имеют остаточное изображение которые пропадает за пару секунд. В итоге, чтобы выводить статическое изображение, нужно посылать короткие импульсы с большими промежутками. Это позволяет очень сильно снизить энергопотребление. Такие экраны используются в новых часах Apple Watch и Amazfit Bip. При этом он не имеет проблемы долгого обновления изображения как e-ink. Но есть одна проблема — цена. Модуль с подсветкой стоит около 20$, что никак не укладывается в наш BOM. Вот этот экран в виде модуля для arduino от adafrauit https://www.adafruit.com/product/3502


      LCD



      В итоге старый добрый графический монохромный LCD выигрывает у всех других вариантов. Его энергопотребление без подсветки около 400 микроампер, что позволяет держать его всегда включенным без подсветки. При этом стоит он около доллара.


      По поводу размера: следующий размер после 1.4" это 1.8", он нам не подходит. Промежуточных вариантов нет.


      1. x893
        04.12.2019 10:54

        Как вариант использовать смартфон через BT. Можно добавить хаб на 4 порта с питанием от батарейки в размер rpi0. Можно добавить модуль LORA на 868.


      1. Zibx
        04.12.2019 13:31

        E-ink.
        Рутовал древний nook и играл в angry birds. Выглядело дико, но пару левелов прошел.
        В текущий форм-фактор влезет 3' экран если перенести джойстик на бок.
        Стоит действительно дороже, но я бы переплатил за больший экран при покупке девайса.
        Обновляться современные e-ink стали быстрее, но качественных может действительно не быть в двухдюймовом исполнении по адекватной цене.
        Но проблема с обновлением и полным обновлением не критична для данного устройства: секунда — приемлемое время реакции, а если не делать полное обновление, то время ещё уменьшится. Ну и что может быть лучше глитча и шакалов на хакерском девайсе?

        Если будет возможность — заверните и такой экран. В любом случае готов быть бета тестером и кидать деньги прямо в руки создателям сразу как девайс начнёт производиться.


      1. undersky
        06.12.2019 02:25

        Вы планируете что то более динамичное, чем здесь?
        https://youtu.be/QOPZrVsCEHg


  1. MagisterLudi
    04.12.2019 01:04

    Круто.
    А сдохнуть он может? Если не кормить его куками. Или не любить.
    Тру тамагочики могли.


    1. zhovner Автор
      04.12.2019 01:53

      Тру тамагочики могли.

      Если говорить про настоящие фирменные тамагочи, их производит только японская компания Bandai. Им же принадлежит эта торговая марка. Все остальные как бы "тамагочи" это подделки. Я не знаю как было в ранних версиях, но в современных, если тамагочи не кормить и не убирать за ним говно, он просто собирает чемоданы и уходит.


      Дизайн именно тамагочи-режима для флиппера еще не придуман, но я полагаю, что если за ним не ухаживать, он будет просто посылать deauth и рвать твой вайфай, прогружать тебе на компьютер вишмастер.


      1. ValdikSS
        04.12.2019 03:05

        прогружать тебе на компьютер вишмастер.
        MS-17-010 всем соседям.


      1. MagisterLudi
        04.12.2019 12:37

        image

        В фильме Her (2013) был игровой персонаж, который люто матерился и «чмырил» хозяина. Даешь хакерский задротский вариант диджитал ассистента! Нафиг Алису.

        — «Что ты кота за яйки тянешь!?! Релизь это дерьмо!»


        1. xFFFF
          04.12.2019 13:02

          Шикарная идея! ))


  1. Greenback
    04.12.2019 01:56

    Хороший проект! Мысли:
    — pi0 настолько мелкий по габаритам, что я бы рассмотрел возможность/целесообразность засунуть в корпус 2 штуки.
    — usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave. Редко обе функции нужны одновременно.
    — Насчет wire1 разъема. Если с собой есть болванка, то наверное проще записать ее и приложить куда надо. Это и со стороны выглядит лучше, и без велосипедостроения. Болванки могут вставляться в корпус. Эдакий мультитул.


    1. zhovner Автор
      04.12.2019 02:35

      засунуть в корпус 2 штуки

      Тогда батарейка будет держать очень мало, час-полтора это слишком мало.


      usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave.

      Механический переключатель это конструктивно непростая задача. Нужно сделать так чтобы туда не забивался мусор, чтобы он не переключался постоянно в кармане и т.д. Наверняка можно и программно отрубать ей питание, но не знаю насколько нормально просто оставить на той же линии висящий обесточеный чип.


      1. Stalker_RED
        04.12.2019 03:20

        Двухпозиционное реле, и переключать программно?


    1. madcatdev
      04.12.2019 09:07

      Перезаписывать болванку будет дольше, чем перебирать коды через эмулятор, ну и лишних телодвижений больше


  1. corvair
    04.12.2019 03:14

    Потрясающая штука!


  1. Nengchak
    04.12.2019 04:55
    +1

    Здравствуйте. Выше задавали про опенсурс. Но а как быть тем, кто хочет готовую продукцию получить? Сколько стоит? Сколько будет версий устройств? будет ли возможность заказать кастомную сборку?


  1. AllexIn
    04.12.2019 08:36

    Очень нужен uart наружу…
    У вас же другие порты торчат, почему не вывести три пина под uart?


    1. Assimilator
      04.12.2019 20:38

      Они выведут вам 3, люди начнут просить остальные 25.


    1. NeoCode
      04.12.2019 21:13

      А если не секрет, для чего может понадобиться uart в мобильном девайсе для пентестера? Какие устройства, распространенные в быту/бизнесе/промышленности, имеют открытый uart интерфейс, через который их можно еще и взломать?


      1. AllexIn
        04.12.2019 21:17

        Конкретно мне нужно не для пентеста. А для своих задач, для которых данный девайс выглядит отличным решением, только uart не хватает. :)
        А вообще — я не видел, чтобы кто-то закрывал uart, даже в промышленных устройствах на uart обычно сыпется дебаговая инфа, что бывает очень удобно.


        1. NeoCode
          04.12.2019 22:30

          Просто у данного устройства клавиатуры как таковой нет и экранчик маловат. Т.е. в роли терминала использовать проблематично. А для проведения стандартных атак — ну я слабо представляю себе стандартные атаки по com-порту, обычно это действительно нечто очень специфическое типа отладочной инфы. Ну не телнет же в 21 веке ломать:)
          С другой стороны, если бы было подобное устройство в форм-факторе ноутбука — то да, однозначно uart там был бы нужен. Но это уже было бы другое устройство и другая история:)


  1. mmMike
    04.12.2019 09:02

    Спасибо за интересную идею (впихнуть все в один блок)


    Но я попробую без малины.
    Wi-Fi ESP8266 может использоваться и как sniffer и для packet injection


    Ну и взять что ни будь типа STM32F103xxx для


    • эмуляции USB клавиатуры и пр.
    • записи данных на SD
    • передачи данных по bluetooth|Wifi на внешнюю управляющую программу (телефон/ноут)
    • управление экраном (валяются nokia5110)
    • клавиатура — цифровая мини (4x3 или 4x4. Есть удобные 50x30 мм).
    • управления всеми остальными модулями.

    В принципе, все есть отдельными модулями (весьма дешевыми). Только скоммутировать их по SPI (например). И запихнуть в корпус.


    А малина… Она избыточна она для описанных задач. И жрет много.
    И проблема есть существенная. Если делать SD readonly то куда писать данные? Не readonly — на каком ни будь неожиданном reboot перестанет грузится. Проходил уже это.
    Сделать так, что бы OS часть на одном SD была readonly, а часть для данных была доступна для записи — у меня не получилось. Точнее сконфигурить разделы то получилось. Но все равно SD получается не читаемым иногда, когда reboot в момент записи данных.


    Еще раз спасибо за идею! Думал чем заняться и что бы еще такое хоббийное сделать. Благо все нужные модули валяются от предыдущих экспериментов.


    1. avf1906
      04.12.2019 19:53

      STM32F103xxx не в тему. Для этих целей существенно лучше подходит STM32L4


      1. mmMike
        05.12.2019 05:28

        Это если есть желание разводить плату, покупать отдельно чипы и пр…
        Из готовых модулей серии STM32L4 видел только на STM32L476RGT6 с негуманной ценой в $30
        плата с STM32F103C8T6 за $2 вполне потянет весь заявленный функционал.
        Ибо основную работу делаю модули типа ESP8266


        А потребление… ну можно и смириться. Не настолько принципиально. Если с малиной сравнивать


  1. madcatdev
    04.12.2019 09:18

    Отличный проект!
    Все пишут про то, чтобы добавить интерфейсов, а я бы наоборот, кое-что убрал. Или же сделал два устройства с разным функционалом. Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно. Второе с трансивером на 433, wifi и bluetooth, все с возможностью подключния внешних антенн. Так же можно добавить ethernet.
    В таком случае, первый девайс можно будет сделать на каком-нибудь STM32L и работать он будет не 3 часа, а пару дней.


    1. Goron_Dekar
      04.12.2019 09:39

      Годная идея, но немного испортит шарм. Ну и описанное тут устройство работает одно, а вы предлагаете его разделить на 3 (телефон мы тоже считаем)


      1. madcatdev
        06.12.2019 09:13

        Тут либо делаем комбайн, в котором есть всего понемногу, либо более специализированное устройство, у которого фичи детальнее проработаны.
        С телефона просто удобнее всем этим управлять, как по мне.


    1. force
      04.12.2019 18:25
      +1

      Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно

      Давно хочу устройство с 1-wire, nfc и rfid (можно даже без NFC), в которое можно зашивать кучу меток. Потому что, блин, куча всяких домофонов и карточек, которые с одной стороны можно склонировать, но таскать связку всяких брелков (некоторые из которых раз в полгода требуются, но когда требуются это прям надо-надо). Но не нашёл нигде подобного законченного устройства (может плохо ключевые слова для поиска вводил).


      1. madcatdev
        06.12.2019 09:11

        Есть такая штука как megakey, как раз 1-wire и rfid, правда блютуза нет.


  1. Andrey_Rogovsky
    04.12.2019 09:40

    Мультитул для пентестера
    Годная штука
    Какая планируется цена?


    1. AllexIn
      04.12.2019 11:30

      Врядли меньше 150 вечнозеленых. Да и это оптимистично.


      1. Andrey_Rogovsky
        05.12.2019 10:09

        Нормас


  1. Ok_Lenar
    04.12.2019 09:47

    Для такого девайса есть смысл добавить usb hub, либо вообще нарисовать индивидуальную плату и на ней все нужные дополнения сразу разместить.


  1. romanetz_omsk
    04.12.2019 10:04

    Напоминает историю про хакера и солонку


  1. grando_luddito
    04.12.2019 10:15

    В уголовном кодексе РФ есть понятие "специальные технические средства для негласного получения информации".
    Как этот скользкий момент обходить владельцам устройства?


    1. Andrey_Rogovsky
      04.12.2019 10:44

      Уехать из РФ в более другую страну?


      1. balamutang
        05.12.2019 10:20

        Боюсь в более другой стране вам за хак соседского шлагбаума (вы же девайсом пользоваться собираетесь или как брелок носить?) прилетит гораздо быстрее чем здесь за сам девайс.
        Это как раз у нас полицаи отмахнутся от владельца шлагбаума «убъют — тогда и приходите».


    1. Zibx
      04.12.2019 13:34

      Только тамагоча в базовой поставке и кастомная прошивка от злоумышленников на почти официальном английском форуме комьюнити.


    1. MatiasGray
      04.12.2019 20:25

      А какое из его свойств подходит под "получение информации"? Это же не диктофон. К тому же, если бы это был диктофон, он вполне себе заметный и ни под что не замаскирован.


    1. Waik
      05.12.2019 06:45

      Так, как это делают в различных кодграбберах:
      1. Пароль на включение
      1.1. Возможность максимального быстрого выключения устройства
      2. Удаление прошивки в случае N-неверных попыток авторизации
      3. Функция «заглушка» типа фонарика или повербанка работающая по умолчанию без авторизации.


    1. balamutang
      05.12.2019 11:34

      Девайс манит также как боевой нож или кастет, собственно точно так же и противозаконен, тк его основной функцией является незаконный доступ.

      По мне так лучше носить горсть плат общего назначения или некое популярное бытовое устройство с секретными расширенными функциями (тамагочи/смартфон/iptv приставку на paspberry), которые так явно не будут предназначены для несанкционированного доступа

      Или для отмазки хотя бы придумать прошивку и задачу для него, которая подчеркнула бы его бытовое назначение, например эмулятор старых игр, девайс для радиоигры в «охоту на лис» и тд — в случае судебных разбирательств адвокату защиты наличие этого очень пригодится.


  1. Victor_Grigoryev
    04.12.2019 10:50

    Тогда уж надо и USB killer добавить, чтобы проверять защищённые устройства по-взрослому. И ствол от ПМа с прорезью под ручное заряжание патрона… ну, дельфина же добавили, почему бы и нет? Потом под винтовочный 7.62 модификация, под натовский патрон, вот сразу пути развития и новые рынки сбыта прослеживаются.

    Не, как инженер-электроник — снимаю шляпу, реально молодцы, что не поленились и осилили разработку изделия от хотелки до производства! Но с другой стороны — героическое решение несуществующих проблем. Вдобавок к вышеуказанному надо ещё инвертор на киловатт, регулируемый источник питания эдак на 6А и осциллограф. Правда, плату с нормальным SoC уже придётся самому развести, но зато любые in/out интерфейсы без привязки к ограничениям малины)


    1. ValdikSS
      04.12.2019 17:14
      +1

      Такое уже есть, держите.

      image


  1. Igelko
    04.12.2019 11:09

    ИК-порт ещё, кмк, мастхэв, чтоб безобразничать с кондиционерами и телевизорами в барах =)


    1. romanetz_omsk
      04.12.2019 11:26

      Для этого и смартфонов достаточно


      1. Igelko
        04.12.2019 12:39

        Не на любых смартфонах есть, зачастую там только светодиод стоит, т.е. нельзя взять и просканить неизвестный ИК-пульт.
        Также большинство приложений довольно ограничены фичами.


      1. Jesting
        04.12.2019 16:08

        Пользователь Шаоми всегда найдёт момент рассказать что у него за телефон.


        1. destroy
          04.12.2019 16:57
          +2

          Не завидуйте)


          1. JerleShannara
            04.12.2019 17:58

            А зачем завидовать, если аккумулятора на неделю хватает? =)


    1. Goron_Dekar
      04.12.2019 11:34

      А вот это да! Поставить диод, транзистор и пару резисторов на пин малины и настроить lirc звучит не очень сложно, а профита вагон. Но это только для передатчика. Приёмник немного сложнее.


    1. grando_luddito
      04.12.2019 11:57

      Электросчётчики можно было бы взламывать с ИК-портом и паролем из 4-х цифр, менять там время — дневной тариф по ночному например.
      Ещё такой опции не хватает:
      "ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования."


    1. namikiri
      04.12.2019 15:06

      Крайне соглашусь. Желательно как свето-, так и фотодиод, чтобы девайс можно было учить командам. Пожалуйста!


    1. NeoCode
      04.12.2019 21:18
      +2

      Кстати да, поддержу. В отличие от многих других хотелок, здесь реализация архи простая и дешевая — светодиод и фотодиод на GPIO.


  1. brainoutsource
    04.12.2019 11:32

    Я далек от темы, но эстетически проект просто 10/10.


  1. VasiliSker
    04.12.2019 12:07

    Не силен в USB, но поставить мультиплексор на его порты незя? включил — вот вайфай, переключил — usb slave


    1. JerleShannara
      04.12.2019 18:00

      Кстати говоря да, у Analog Devices есть мультиплексоры USB. Ну и ещё можно гальваническую развязку поставить, а то бывают приколисты с монтированием USB Killer-а вместо разъёма USB.


  1. Kyubey
    04.12.2019 12:25
    +1

    Оригинально и выглядит круто. Думаю, если комьюнити разовьётся, то будет маст-хэв хотя бы потому, что захочется отпентестить самого себя.
    Тут уже писали про фонарик — думаю, можно было бы вставить небольшой светодиод? В корпусе найдётся место под таблетку-батарейку? Он ещё должен уметь мигать красным, синим и белым, раз у вас отсылка к дельфину Джонсу (я бы тогда ещё порекомендовал вставить туда магнитный сенсор, так как у дельфина был СКВИД, но не вижу особых применений, кроме как определения наличия магнитов под некой поверхностью).
    Ну и да, действительно не хватает какого-нибудь RFFC5072, но получится дорого. Но уже и так очень здорово!


  1. massmedium
    04.12.2019 12:58

    Было бы неплохо еще воткнуть внутрь микрофон с возможностью записи на карту памяти в один клик. Плюс, возможно, было бы неплохо разъём для телефонной линии, генератор DTMF и вот это всё.


  1. dr_begemot
    04.12.2019 14:19

    Скажите, какой именно nfc ридер поставили?


    1. zhovner Автор
      06.12.2019 03:35

      Я думал использовать PN532, но пока это не точно. Здесь обсуждение Looking for better NFC chip than PN532


  1. romanetz_omsk
    04.12.2019 14:38

    У применённого компа нет USB OTG?


  1. Hadariel
    04.12.2019 14:43

    Не будет ли выпадать/случайно нажиматься флешка в кармане с такой конструкцией?
    И всё еще открыт вопрос цены и позиции в создании прототипа. Скажите пожалуйста ориентировочную цену, что бы копить/откладывать и как долго ждать появления на краудфандинге? Месяц, полгода, год? Естественно, все цифры примерные, просто ваши планы.


    1. MatiasGray
      04.12.2019 20:28

      По поводу выпадения флешки: подумал что можно сделать отгибаемый язычок, который держит карту в рабочем положении.


  1. CryInt
    04.12.2019 15:58

    По поводу одно USB — вполне можно реле использовать и переключать питание между устройствами. Дата± и землю можно вообще не отключать, только +5в. А реле можно дергать программно через gpio.


  1. rjmonolog
    04.12.2019 15:58

    Круто. Очень круто.
    Но увы я не «Задрот», а просто юзер.
    Стала интересна тема со считыванием ключей от домофонов и шлагбаумов.

    У меня около дома натыкано 3 шлагбаума и в подъезде 2 домафоных двери, 1 из которых открывается только ключем с обоих сторон (которого у меня естественно нет как и доступа к брелку от шлагбаума). Квартира съемная, а владелец квартиры — жлоб. Да и если бы было, то таскать с собой брелки, ключи от 2 домофонов, ключи от домофона на работе — согласитесь не самый удобный вариант


    1. Mogwaika
      04.12.2019 16:15

      А есть примеры по эмуляции 125 кГц брелков?


      1. kaimi_ru
        04.12.2019 16:34

        Из простого переносного — tinylabs.io/keysy


        1. Mogwaika
          04.12.2019 16:36

          А из более DIY-ного?


          1. remzalp
            05.12.2019 08:06

            scanlime.org/2008/09/using-an-avr-as-an-rfid-tag
            github.com/LieBtrau/attiny-rfid-tag
            я не собирал это безумие, но оно настолько круто, что еще и питается от считывателя
            google: attiny rfid


    1. kaimi_ru
      04.12.2019 16:35

      По шлагбаумам существуют устройства, например: www.ozon.ru/context/detail/id/146734406


      1. Mogwaika
        04.12.2019 16:36

        Не все шлагбаумы с радио брелками, часто тоже rfid. У меня дома единая скуд с одним брелком и на шлагбаумы и на подъезды. Хоть многие и жалуются, что неудобно тянуться из окошка))


  1. IvanBulb
    04.12.2019 15:58
    +1

    Возможно пойдет — но только как дополнительное устройство например к телефону на ведре
    И там должен быть хороший софт…


  1. ciuafm
    04.12.2019 15:58

    Это здорово, но мне кажется намного проще сделать отдельно «блок интерфейсов» на ESP со своей батареей и управлять с мобилки.


  1. AveSatan
    04.12.2019 15:58

    Великолепный проект, жду продаж


  1. Gerrrain
    04.12.2019 15:59

    Как бы я хотел вот так же шарить в этом всем и разбираться! Иногда оч страдаю от нехватки знаний. Так например валяется у меня несколько старых и не очень телефонов из которых хочу вытащить дисплей и полноценно подключить его например к малине( пока имел опыт только с ней и ардуино) но знаний не хватает и в интернете ничего разжеванного для ламера не нашел…
    Пока только просто качаю чьи то скетчи потому что не шарю.
    Но зато могу сам спаять что нибудь, например сам собрал 3д принтер, сейчас паяю металлоискатель…
    А по вашему проекту дико плюсую, не могу сказать что мне такое сверх нужно, но кое что из его возможностей мне понятно и интересно.


    1. VolodjaT
      04.12.2019 18:17
      +1

      Зачем героически реверсить проприетарный дисплей от мобилы? Покупаете новый дисплей с которым идет datasheet, читаете, программируете в соответствии со спецификацией.


      1. Gerrrain
        04.12.2019 18:22

        Потому что ничего покупать не надо, вот он есть на руках осталось только уметь его запустить. Ведь некоторые так и делают. К примеру http://andybrown.me.uk/2013/05/29/nokia-e73-qvga-lcd/


        1. VolodjaT
          05.12.2019 12:15

          это не путь инженера, это путь мазохизма
          Скажите еще что проще искать радиодетали в старых платах и выпаивать (потратив уйму времения) чем просто заказать?
          ИМХО если уж заниматся радиолюбительством, то стремится к проффесионализму. Ведь на производстве никто не будет добывать неизвестные детали из бу девайсов. Наличие спецификации это важнейшие условие для разработки


      1. Mogwaika
        04.12.2019 18:22

        От какой-то ноклы 3310 вроде был с простым интерфейсом))


  1. chirik161
    04.12.2019 15:59

    Первая идея которая приходит в голову, что это устройство должно быть модульным.
    А точнее:
    — основной модуль
    — стандартный набор устройств
    — шина для периферии


  1. geekimho
    04.12.2019 16:40

    Очень интересно! Надеюсь ваша задумка будет развиваться дальше.


  1. madf
    04.12.2019 17:47

    Корпус просто рэндер или где изготавливали/цены?


    1. Mogwaika
      04.12.2019 17:50

      Там всё устройство — рендер и фантазии.


  1. VitalKoshalew
    04.12.2019 21:11

    Всем, кто просит побольше проводных портов: мне кажется, в этом нет необходимости. Это, в базе своей — беспроводное компактное устройство. Если же нужно подключать в сеть, добавлять периферии, то в порт USB можно включить USB+Net Hub:
    первый попавшийся хаб с Амазона


  1. NeoCode
    04.12.2019 21:22

    Кстати, все это очень созвучно с одной моей статьей-фантазией Мечты о Хакерфоне (и Хакерпаде)
    Писалась еще для Гиктаймс, я тогда решил помечтать об идеальном хакерском девайсе.


  1. QtRoS
    05.12.2019 09:48

    Концепт очень интересный, я бы определенно купил поиграться (на своих (!) шлагбаумах и домофонах, конечно же, кхе-кхе).


  1. 7abbix
    05.12.2019 14:32

    Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
    Там 4 USB.
    Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
    Если делать на Raspberry Pi 3/4, то какой ёмкости понадобится батарея для работы в течение 3-4 часов?


    1. balamutang
      05.12.2019 17:44

      Смотря как нагружен будет. В холостом режиме (правда с Win10 IOT, с расбианом не мерял) потребляет 0.53 ампера.
      Под нагрузкой конечно больше захочет


    1. Kyubey
      05.12.2019 19:05

      В описании концепта упоминается pwnagotchi, который тоже предназначен для работы на RPi0W. Так вот, на их сайте как раз приведена таблица со множеством моделей батарей и соответствующей длительностью работы: pwnagotchi.ai/installation/#battery
      У них другой набор компонент, но в целом, думаю, будет приблизительно то же самое время работы (полагаю, чуть меньше всё же).


    1. zhovner Автор
      06.12.2019 02:31

      Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
      Уже готово, даже делать ничего не нужно:
      image

      Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
      Размер, разумеется.


      1. 7abbix
        06.12.2019 12:04
        -1

        Размер, разумеется.

        А что не так с размером?

        image

        Ну, допустим, размер больше в ширину на процентов 50% и в высоту на процентов 50%.
        Однако, RPI 3 в плоскости совпадает с размером кредитной карты.

        Так ли это критично? С учетом того, какие возможности открываются с использованием такого Более продвинутого девайса.

        Просто не надо брать дефолтный корпус, как у вас на фотографии.
        Такую антенну вы тоже не рассматривали в своем проекте.
        Поэтому ваша фотография не канает как аргумент.


        1. QtRoS
          06.12.2019 22:38

          Кажется, Вы не понимаете, несколько мала Zero. Просто сравните, затем мысленно наложите на оба все озвученные девайсы и все сразу станет ясно.
          На самом деле я сначала тоже смутился, но потом вспомнил, что Zero мощнее первой RPi, и ее реально хватит для всего.


  1. Merlok
    06.12.2019 01:32

    Хорошая идея)
    Когдато хотел чтото подобное — поделюсь несколькими идеями — может пригодятся)
    Процессорную плату я выбирал такую NanoPi NEO Core2. там у нее есть 8Gb eMMC и 1Gb RAM на борту плюс microSD слот и USB (как раз для wifi и СОМ порта) и Ethernet.
    Если думать про взлом Mifare, то все это не потянет — там можно пробовать чтото начиная от 4Гб ОЗУ (Raspberry4 например), но всеравно надо будет сильно оптимизировать.
    В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.
    При текущем функционале, который нужен (без взлома) я б выбирал ChameleonMini продается на lab401 например или б подождал следующей версии (она как раз покроет весь RFID функционал)
    RF часть там все очень просто) Надо брать чтото типа pandwarf или собирать самому) Я как раз собираюсь сделать через полгодика 4х канальный на 350, 430, 433, 815 MHz) с нормальными узкополосными усилителями… а то все гонятся за широкой полосой и все очень плохо принимается(


    1. zhovner Автор
      06.12.2019 02:24

      я выбирал такую NanoPi NEO Core2

      Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.


      Если думать про взлом Mifare, то все это не потянет

      Речь про hardnested что ли? Не понял что именно требует столько памяти.


      В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.

      Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.


      я б выбирал ChameleonMini

      У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.


      Надо брать чтото типа pandwarf

      Там как раз используется CC1111.


      1. Merlok
        06.12.2019 12:10

        Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.

        Та да, размер у него такой, что не в каждое устройство влезет. И если на него посмотреть он достаточно сильно упакован( меньше по площади сделать тяжело(
        Тут наверное можно брать или его или raspberry для прототипа, а потом, после старта кикстартера, разводить в 6-8 слоев. Это можно отдать на аутсорс как и сборку BGA потом.
        Единственная проблема с raspberry — тяжело найти такой же процессор в продаже, а самая трудоемкая часть — это собрать образ линукса.
        Можно просто взять какойто процессорный модуль (детали из которого можно купить) и использовать его. А потом если что — просто его переразвести.

        Речь про hardnested что ли

        Да, оно

        Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.

        Там достаточно много работы по переносу этого из проксмарка, но она не сложная.
        Я недавно смотрел.
        Проблема в том, что оно давно не развивается и там у автора были планы на 2 версию, потом сразу на 3ю итд… В общем тут я б не рассчитывал на помощь( надо писать самому(.
        А на счет коммьюнити — это все нишевые проекты… в проксмарке например человека 3-4 активно постят код, libnfc -1-2 (там кстати общие авторы с проксмарком), а все остальные проекты умерли имеено изза того, что автор не смог собрать 2-3 человека кроме него (проектов было достаточно много). Кстати у всяких HackRF и т.д. очень похожие проблемы.

        У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.

        ридер туда достаточно просто добавляется, просто никто не занимался. А вот со стабильностью там да, есть проблемы. И непонятно насколько их можно пофиксить… Там сильно дохлый процессор(
        Наверное если выбирать стабильное решение, то всетаки TRF7970A (проксмарк тоже не очень стабилен да и дорого)