Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин.
Он будет уметь:
- Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
- NFC — читать/записывать и эмулировать карты ISO-14443.
- 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
- iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
- Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
- Bluetooth — поддерживается пакет bluez для Linux
- Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
- Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.
Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
Зачем это нужно?
Я люблю исследовать все вокруг и постоянно таскаю с собой разные инструменты для этого. У меня в рюкзаке: WiFi-адаптер, NFC-ридер, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (из-за этого бывают проблемы в аэропорту). Всеми этими приборами не так просто воспользоваться на бегу, когда у тебя в одной руке чашка с кофе или ты едешь на велосипеде. Нужно сесть, разложиться, достать компуктер — это не всегда удобно. Я мечтал об устройстве, которое бы реализовывало типичные сценарии атак, было всегда в боевой готовности и при этом не представляло из себя пачку разваливающихся плат, смотанных изолентой.
Raspberry Pi Zero W с батарейным шилдом UPS-Lite v1.0 в качестве автономного флудера для рассылки картинок на устройства Apple по AirDrop
Недавно, после того как была опубликована открытая реализация протокола AirDrop owlink.org и исследование от ребят из HexWay об уязвимостях iOS Apple-Bleee, я стал развлекаться новым для себя способом: знакомиться с людьми в метро, рассылая им картинки через AirDrop и собирая их номера телефонов. Потом я захотел автоматизировать этот процесс и сделал автономную дик-пик машину из Raspberry Pi Zero W и батарейки. Эта тема заслуживает отдельной статьи, которую я никак не могу дописать. Все бы хорошо, но этот девайс было крайне неудобно носить с собой, его нельзя было положить в карман, потому что острые капли припоя рвали ткань штанов. Я попробовал напечатать корпус на 3d-принтере, но результат мне не понравился.
Отдельное спасибо Ане koteeq Просветовой, ведущей Telegram-канал @theyforcedme которая по моей просьбе написала Telegram-бота @AirTrollBot, который генерирует картинки с текстом, телеграм-ником и правильным соотношением сторон так, что они полностью отображаются на превью при посылке через Airdrop. Можно быстро сгенерировать картинку, подходящую по ситуации, выглядит это примерно так.
Pwnagotchi в сборе с e-ink экраном и батарейным шилдом
Потом я увидел потрясающий проект pwnagotchi. Это как тамагочи, только в качестве еды он ест WPA-хендшейки и PMKID от Wi-Fi сетей, которые потом можно брутить на GPU-фермах. Мне так понравился этот проект, что я несколько дней ходил со своим pwnagotchi по улицам и смотрел как он радуется новой добыче. Но у него были все те же проблемы: нельзя нормально положить в карман, нет органов управления, поэтому любой пользовательский ввод возможен только с телефона или компьютера.
И тогда я наконец понял, каким вижу идеальный мультитул, которого мне не хватало. Я написал об этом в твиттер и идея понравилась моим друзьям промдизайнерам, которые делают серьезные электронные штуки. Они предложили сделать полноценный девайс, вместо наколенной DIY-поделки. С настоящим фабричным производством и качественно подогнанными деталями. Мы приступили к поиску концепции дизайна.
Кликабельно. Первые зарисовки дизайна Flipper Zero
Корпусу и дизайну уделено много времени, потому что я устал, что все хакерские девайсы выглядят как куча PCB, смотанных изолентой и ими невозможно нормально пользоваться. Задача была придумать максимально удобный и компактный корпус и устройство, которым будет легко пользоваться автономно без компьютера или телефона, и вот, что из этого получилось. Дальше описан текущий не финальный концепт устройства.
Что такое Flipper Zero
По сути Flipper Zero это несколько шилдов и батарейка вокруг Raspberry Pi Zero, упакованные в корпус с экранчиком и кнопками. В качестве ОС используется Kali Linux, так как он уже содержит все необходимые патчи и из коробки поддерживает rpi0. Я смотрел на много разных одноплатных компьютеров: NanoPi Duo2, Banana Pi M2 Zero, Orange Pi Zero, Omega2, но все они проигрывают rpi0 и вот почему:
- Встроенный Wi-Fi адаптер, поддерживающий мониторный режим и инъекции пакетов (nexmon патчи)
- Встроенный Bluetooth 4.0
- Достаточно хорошая 2.4 Ghz антенна
- Официально поддерживается Kali Linux и имеет множество готовых сборок вроде P4wnP1 A.L.O.A.
- Легкий доступ к SD-карте, можно быстро передать большой объем данных
Наверняка многие скажут, что Raspberry Pi не лучший выбор для такого устройства и найдут множество аргументов, например высокое энергопотребление, отсутствие спящего режима, не открытые железо и т.д. Но если сравнивать все минусы и плюсы, ничего лучше rpi0 я не нашел. Если у вас есть что сказать по этому поводу, добро пожаловать на форум разработчиков forum.flipperzero.one.
Flipper Zero полностью автономный и может управляться с помощью 5-позиционного джойстика без дополнительных устройств, таких как компьютер или телефон. Из меню можно вызвать типовые сценарии атак. Разумеется не все можно сделать с помощью джойстика, поэтому для большего контроля можно подключиться по SSH через USB или по Wi-Fi/Bluetooth.
Я решил использовать олдскульный монохромный LCD-дисплей с разрешением 126х64px как на старых телефонах Siemens. Во первых это просто круто, монохромный экранчик с оранжевой подсветкой вызывает у меня неописуемый восторг, эдакий ретро-милитари-киберпанк. Его прекрасно видно на ярком солнце и у него очень низкое энергопотребление, около 400uA с выключенной подсветкой. Поэтому его можно держать в Always-On режиме и всегда выводить изображение. Подсветка будет включаться только при нажатии на клавиши.
Примеры экранчиков на телефонах Siemens
Такие экраны до сих пор выпускают для всяких промышленных устройств и кассовых аппаратов. На текущий момент мы выбрали этот экран.
Порты Flipper Zero
На торцах Flipper Zero имеет стандартные порты Raspberry Pi, кнопку включения/подсветки, отверстие для ремешка и дополнительный сервисный порт, через который можно получить доступ к UART-консоли, зарядить батарею, залить новую прошивку.
433 MHz трансмиттер
Flipper имеет встроенную антенну на 433 MHz и чип CC1111, для работы в диапазоне <1GHz, такой же, как в популярном устройстве Yard Stick One. Он может перехватывать и анализировать сигналы радиопультов, брелков, всяких умных розеток и замков. Поддерживает работу с библиотекой rfcat и умеет декодировать, сохранять и воспроизводить популярные коды пультов, подобно ПДУ анализатору. Для случаев, когда Raspberry Pi не успевает обработать сигнал, работу CC1111 может контролировать встроенный микроконтроллер. В режиме тамагочи Flipper может общаться с себеподобными и отображать их имена, как это делает pwnagotchi.
Bad USB
Flipper может эмулировать USB-slave устройства и прикидываться клавиатурой для залива пейлоада, подобно USB Rubber Ducky. А также эмулировать ethernet-адаптер для подмены DNS, последовательный порт и т.д. Для Raspberry Pi есть готовый фреймворк, реализующий различные виды таких атак github.com/mame82/P4wnP1_aloa
Нужный сценарий атаки можно выбрать из меню джойстиком. При этом на экране может выводится отладочная информация о состоянии атаки или же что-то безобидное для маскировки.
WiFi
Встроенный в Raspberry Pi адаптер Wi-Fi изначально не поддерживает мониторный режим инъекции пакетов, но есть сторонние патчи, добавляющие эту функцию. Для некоторых видов атак нужно два независимых Wi-Fi адаптера. Сложность заключается в том, что почти все Wi-Fi чипы подключаются по USB, а мы не можем занять единственный USB на rpi0, иначе сломается режим USB Slave. Поэтому необходимо использовать интерфейс SPI или SDIO для подключения Wi-Fi адаптера. Мне неизвестно ни одного такого чипа, который поддерживает мониторный режим и инъекцию пакетов из коробки, при этом подключается НЕ по USB. Если вы знаете такой, подскажите, пожалуйста, на форуме в теме Wi-Fi chip with SPI/SDIO interface that supports monitoring and packet injection
NFC
NFC-модуль умеет читать/писать все ISO-14443 карты, в том числе Mifare, банковские бесконтактные карты PayPass/PayWave, ApplePay/GooglePay и прочее. Поддерживается библиотекой LibNFC. В нижней части Флиппера есть антенна на 13,56 MHz, и для работы с картой его достаточно положить на нее сверху. На данный момент остается открытым вопрос эмуляции карт. Хотелось бы полноценный эмулятор вроде Chameleon Mini , но при этом хочется иметь возможность работать с LibNFC. Я не знаю вариантов чипа кроме NXP PN532, но он не может полноценно эмулировать карты. Если вы знаете вариант лучше, напишите об этом в теме Looking for better NFC chip than PN532
125kHz RFID
Старые низкочастотные карты 125 kHz до сих пор широко используются в домофонах, офисных пропусках и т.д. На боковой грани флиппера расположена 125 kHz антенна, он может читать карты EM-4100 и HID Prox, сохранять их в память и эмулировать ранее сохраненные карты. Так же можно передать ID карты для эмуляции по интернету или вписать его вручную. Таким образом владельцы флиппера могут передавать друг другу считанные карты удаленно. Кайф.
iButton
iButton — старый тип контактных ключей, которые до сих пор популярны в СНГ. Они работают по протоколу 1-Wire и не имеют никаких средств аутентификации, поэтому могут быть легко прочитаны. Флипер умеет читать эти ключи, сохранять ID в память, записывать ID на болванки и эмулировать ключ самостоятельно так, что его можно прикладывать к считывателю как ключ.
Режим считывателя (1-wire master)
В этом режиме устройство работает как дверной считыватель. Прислонив ключ к контактам, флиппер считает его ID и сохранит в память. В этом же режиме можно записать сохраненный ID на болванку.
Режим эмуляции ключа (1-wire slave)
Сохраненные ключи можно эмулировать в режиме 1-wire slave. Флиппер выступает в роли ключа и его можно прикладывать к считывателю. Главная сложность состояла в том, чтобы придумать конструкцию контактной площадки, которая бы одновременно могла использоваться как считыватель и как ключ. Мы нашли такую форму, но я уверен что ее можно сделать еще лучше, и если вы знаете как, предложите свой вариант на форуме в теме iButton contact pad design
Bluetooth
Встроенный в Raspberry Pi Bluetooth-адаптер. Конечно он не может заменить устройства вроде ubertooth one, но зато полностью поддерживается библиотекой bluez, может использоваться для управление флиппером со смартфона или для различных атак на bluetooth вроде apple-bleee, позволяющей собирать sha256 от номеров мобильных телефонов, привязанных к Apple ID, а так же управлять всякими IoT-девайсами.
Микроконтроллер с низким энергопотреблением
Так как флиппер слишком крут, чтобы его выключать, мы решили засунуть в него отдельный микроконтроллер с низким энергопотреблением который будет работать, когда Raspberry Pi выключен. Он будет управлять тамагочи, контролировать процесс загрузки Raspberry Pi до момента, пока тот не готов управлять экраном и управлять питанием. Так же он будет управлять чипом CC1111 для связи с другими флипперами.
Режим тамагочи
Флиппер это кибер-дельфин хакер, которому подвластны все цифровые стихии. Когда Raspberry Pi выключен, он переходит в режим тамагочи, с которым можно играть и находить друзей на частоте 433 MHz. В этом режиме, вероятно, будут частично доступны функции NFC.
Прототипом персонажа стал дельфин из фильма Джонни Мнемоник который помог похекать мозги Киано Ривза и своим излучением размозжил плохих парней. У дельфинов есть встроенный частотный генератор, которым они исследуют все вокруг, а так же врожденная потребность в развлечении и природное любопытство. Нам нужен человек, который сможет придумать личность флиппера, весь игровой дизайн в целом, от эмоций до мини-игр. Все свои соображения по этому поводу можно писать форум в соответствующий раздел.
Обо мне
Меня зовут Павел Жовнер, я живу в Москве. В данный момент я руковожу московским Хакспейсом Нейрон. В самого детства я люблю глубоко исследовать все вокруг: природу, технологии, людей. Моя основная специализация: сети, железо и безопасность.
Я стараюсь никогда не использовать слово «хакер», потому что благодаря СМИ и медиа, оно полностью обесценено. Мне нравится называть себя «задрот», потом что оно честнее и без пафоса раскрывает суть. В жизни я ценю увлеченных людей, которые глубоко эмоционально вовлекаются в то, что им интересно, которых тоже смело можно называть задротами.
Flipper Zero — это моя попытка сделать что-то по-настоящему крутое и масштабное, и при этом красивое. Я верю в open source, поэтому проект будет полностью открытый. В данный момент у меня есть небольшая команда, но нам не хватает людей компетентных в узких областях, особенно в радио. С помощью этого поста я надеюсь найти людей, которые захотят присоединиться к проекту.
Присоединиться к проекту
Я приглашаю всех, кому понравился этот проект поучаствовать в разработке любым доступным способом. На данном этапе нам нужно утвердить финальный список функций, чтобы приступить к реализации первой версии устройства. Есть много технических вопросов, которые в данный момент не решены.
Для разработчиков
Все наши текущие задачи по R&D мы будем обсуждать на форуме forum.flipperzero.one. Если вы разработчик железа или софта, или у вас есть любые вопросы, советы, предложения, критика — смело пишите их на форум. Это главное место где будет происходить обсуждение всех этапов разработки, краудфандинга, производства. Общение на форуме ведется только на английском, не стесняйтесь писать коряво, главное чтобы был понятен смысл.
Проголосовать за функции
Нам очень важно знать, какие функции должны быть во флиппере. От этого будут зависеть приоритеты в разработке. Возможно, я ошибочно считаю, что какие-то функции важны, или наборот упускаю что-то. Например, у меня есть сомнения насчет iButton, ведь это устаревшая технология. Поэтому пожалуйста пройдите короткий опрос: docs.google.com/7VWhgJRBmtS9BQtR9
Заслать денег
Когда будет закончен прототип и проект будет готов для выхода на краудфандинговую площадку вроде KickStarter, можно будет оплатить предзаказ. В данный момент вы можете поддержать меня лично небольшими пожертвованиями на еду через Patreon. Регулярные пожертвования в виде 1$ намного лучше, чем большая сумма за раз, потому что позволяют прогнозировать наперед. Ссылка для донатов: flipperzero.one/donate
Disclaimer
Проект находится на очень ранней стадии, на сайте могут быть ошибки, кривая верстка и другие проблемы, поэтому не обсырайте слишком сильно. Обо всех найденных ошибках и неточностях пожалуйста сообщайте мне. Это первое публичное упоминание проекта, и с вашей помощью я надеюсь устранить все шероховатости перед тем как публиковать в большие англоязычные интернеты.
Все заметки по проекту я публикую в свой Telegram-канал @zhovner_hub.
Комментарии (142)
PendalFF
03.12.2019 21:58+3Я думаю Фрая с баксами в руке запостят и без меня.
Задумка реально ОЧЕНЬ крутая.
Из мыслей возможно пригодился бы usb-uart на борту для аппаратного подключения к устройствам, но наверное это уже переборщ.
Здесь действительно важно во-время остановиться чтобы не дойти до абсурда.
Пошел на форум.Tamul
03.12.2019 22:32А на борту в Малинке есть uart, от него защитными резисторами-диодами раскорячиться на питание и вывести наружу. Жаль, экранчик маловат, чтобы напрямую с него HEX или ASCII читать.
PendalFF
04.12.2019 08:21Самый вопрос именно в «вывести наружу» чтобы как раз не доиграться до «пачки писиби, перемотанной изолентой»
Из того что приходит в голову — на корпусе сделать площадку с контактными пятаками и магнитный коннектор-переходник. Как комплектация «экстра», так скажем.
Док-станция для ноута тоже не всем нужна.anasana
06.12.2019 03:16Если есть rs232, то желательно оптоизолированный, ну и тогда 485 можно будет организовать и будет доступ к modbus шинам.
torgeek
03.12.2019 22:05+3Чудесный проект – корпус выглядит суперски, функции/назначение с чётким позиционированием, описание и фото улётные! Поздравляю и немного завидую))
engine9
03.12.2019 22:12+2Ого. Круто когда дизайнерские скилы высокого уровня сочетаются со скилами по железу и программингу.
Форма и эстетика напомнила плееры iriver в лучшие их годы.zhovner Автор
03.12.2019 23:12Форма и эстетика напомнила плееры iriver в лучшие их годы.
Ха, вы правы, этот дизайн был в референсах. Плеер iRiver T10
NeoCode
03.12.2019 22:19+2Круто! Настоящий хакерский девайс.
Еще напрашивается радиосканнер, возможно какой-то радиомодуль типа hackRF, в общем модуль для прослушивания (и записи?) радиоэфира на разных частотах в как можно большем диапазоне. Ну и опционально — для работы как передатчик (по крайней мере как рация, с цифровой передачей наверное будет сложнее по причине ограниченных возможностей интерфейса).uuger
04.12.2019 10:59для «рации», как и для достаточно широкого диапазона приёма будет нужна достаточно большая антенна. Любой прибор с заметного размера антенной привлекает на 100500 больше внимания, чем маленький гаджет с экраном.
NeoCode
04.12.2019 22:42Провод от наушников в качестве антенны непрокатит? Для дешевых FM-приемников, встроенных в телефоны, такое используется. Ну и дополнительная маскировка — это типа плеер такой:)
uuger
05.12.2019 09:45Для приёма — вполне покатит. А вот на передачу точно не стоит. Доставка ВЧ токов прямо в мозг — это не то, чего хочется любому, даже самому маскирующемуся пользователю. ИМХО )
NeoCode
03.12.2019 22:35И еще. Раз уж есть USB, то почему бы не быть Ethernet порту?
zhovner Автор
03.12.2019 23:52Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave. Подробнее ответил тут. Хотя существуют Ethernet чипы работающие по SPI, вроде ENC28J60, я все равно не уверен что целый RJ-45 (8P8C) порт уместен в таком устройстве, потому что это существенно увеличит его размер.
Думаю что при необходимости можно будет подключить внешний USB Ethernet адаптер через OTG переходник, или припаять к нему micro usb.
Мне нравится проект shark-jack, это маленький комп с линуксом в брелке с RJ-45 коннектором, который можно сразу, без патчкорда вставлять в порт. Но опять же, это не совсем наш случай, потому что у нас устройство значительно крупнее. Кроме того я очень не хочу делать какие-либо колпачки, движущиеся части. Они будут ломаться, треться и собирать мусор.Lord_Prizrak
04.12.2019 05:05+2Зачем делать полноценный порт? У нас для гика, а значит достаточно вывести гребёнку куда можно зажать проводники по одному. Мы ведь не знаем как у нас обжато с той стороны? Может там не по стандарту, а так взяли и напрямую в линию врезались. Только микруху надо подобрать так, что-бы она умела анализить то, что по проводкам приехало…
VladSMR
04.12.2019 10:38Не вопрос дооснастить устройство USB-хабом. Могу поделиться проверенными вариантами на Terminus FE 1.1s
Можно и в ЕТН через соответствующий мостик, AX88772 например. Пробовал, работает, вот только до сотни там очень далеко.
Mixaill
04.12.2019 13:17Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.
Как компромисс, http://www.ti.com/lit/ds/symlink/ts3usb30.pdf ?
Sap_ru
04.12.2019 14:49Вам не кажется, что вот именно (отсутствие второго USB) уже является серьёзным аргументом, чтобы не использовать RPiZ? Он же уже очевидно не подходит, а вместо поиска альтернативы вы на уже на самых ранних этапах начинаете городить шалаш костылей на поле граблей. Так делать нельзя.
NeoCode
04.12.2019 22:20Я никогда не работал с Raspberry Pi, но по работе занимаюсь в том числе программированием для микроконтроллеров ARM (вот таких например) — так обычно там Ethernet встроенный. Все что нужно — это некая микросхема физического уровня, и порт наружу. Поэтому я и удивился, что хакерский девайс, а самого основного порта нет:)
7abbix
05.12.2019 13:45Мы не можем занимать единственный USB-порт периферией, так как это сломает режим slave.
Так придумайте какой-то мультиплексер с физическим переключением USB/Ethernet.
Тогда можно будеть еще и другие эстра порты добавлять и переключать их для конкретной задачи.
stalinets
03.12.2019 22:38+4Можно ещё добавить RTL-SDR приёмник, сразу с функцией декодирования цифровых незашифрованных радиопередач.
zhovner Автор
03.12.2019 23:44+1SDR сильно нагружает CPU, в то время как CC1111 делает все сам. Тем более что RTL-SDR умеет только принимать, а это не так интересно. Я слабо представляю какие диапазоны кроме 433 могут потребоваться в карманном устройстве, тем более что встроенную антенну не получится сделать слишком уж широкополосной, а делать торчащий SMA разъем для внешней антенны уже не вписывается в концепцию.
Goron_Dekar
04.12.2019 09:29868 MHz, конечно же. Это второй диапазон для радиобрелков. И СС1111 это умеет. Другое дело добротность контура 433 на частоте 868. И, да,
тут где-то начинается Одинокая Гораэто уже перебор.
synka
04.12.2019 11:56Предлагаю все же подумать над двухдиапазонным трансивером для 868 МГц использовать антенну из документа SWRA416. Делал такую и обмерял, действительно эффективна. Для 433 МГц использовать спираль. Еще лучше петлю, т.н магнитную антенну. Она менее чувствительна к руке. Переключать их RF ключом. У вас есть люди, знакомые с антенным хозяйством? Помните, что настройку pi-цепи нужно проводить, когда антенна в корпусе. Материал, наполнитель пластика, сильно влияет на характеристики антенны.
telhin
04.12.2019 14:30А две антенны в ближней зоне друг у друга не будут ли увеличивать КСВ и ломать согласование антенны? Если эта система вообще может разрешиться, то нужен колоссальный опыт + качественное имитационное моделирование. Мое понимание, что сделать кое-как, чтоб работало можно легко, но большие дальности приема будут недоступны.
synka
04.12.2019 16:26Поэтому я и написал, что согласующие цепи подбираются когда есть корпус и все остальное. Аякс делает две антенны, никаких сложностей в этом нет. А вам нужна большая дальность? 100-150 м с таким приемником вполне осуществимо.
Oldster
03.12.2019 22:45У меня не получилось полноценно заюзать USB на rpi0, может руки кривые. Как обстоят дела в этом проекте с usb? И еще вопрос про питание, насколько его хватает? В моих опытах его хватало примерно на 1 час.
zhovner Автор
03.12.2019 23:32>У меня не получилось полноценно заюзать USB на rpi0
Я так понимаю речь именно о slave режиме? Я пробовал P4wnP1 и оно работало. Можно использовать готовый образ P4wnP1 A.L.O.A. с сайта kali linux (ой, его кажется убрали, но буквально пару дней назад был). Есть такое видео с демонстрацией работы.
Как обстоят дела в этом проекте с usb?
Вообще с USB у нас много проблем. В raspberry pi он всего один, и мы не можем занимать его переферией, иначе не сможем использовать usb slave режим. Например я хочу добавить второй WiFi адаптер, который поддерживает мониторный режим и инъекции пакетов, но все нормальные чипы типа atheros и ralink подключаться только по USB. Нормального wifi чипа с интерфейсом SPI/SDIO я не смог найти. Вот обсуждение это проблемы на форуме forum.flipperzero.one/t/wi-fi-chip-with-spi-sdio-interface-that-supports-monitoring-and-packet-injection
И еще вопрос про питание, насколько его хватает?
Хороший вопрос. Сейчас с шилдом UPS Lite v1.0, у которого батарейка 1000 mAh, pwnagotchi живет около трех часов. Мы планируем использовать батарейку на 1600 mAh, что должно дать хотя бы 4 часа с включенной rpi. Я надеюсь что часть функционала, например ПДУ анализатор, будет работать в режиме тамагочи, то есть с выключенным raspberry pi.
vilgeforce
03.12.2019 23:11+1Анализатор шины (SPI, I2C, UART), всякие там SWD/JTAG на 3,3 и 5 вольт бы… Но экранчик маловат…
NeoCode
03.12.2019 23:55+1ИМХО это будет другой концепт — уже не «уличное» мобильное устройство, а что-то вроде универсального настольного устройства электронщика/эмбеддера. Наверное оно тоже может быть мобильным, но особого смысла нет.
zhovner Автор
03.12.2019 23:57+1(SPI, I2C, UART), всякие там SWD/JTAG
Часто приходится слышать такое предложение: просят вывести доступ к GPIO. Я много думал об этом но так и не смог придумать как это оформить конструктивно. Не хочется оставлять тупо прорезь в корпусе под гребенку пинов, туда будет набиваться мусор и пины будут цепляться за ткань. Можно было бы их закрыть колпачком, но мы принципиально не хотим делать какие-то либо съемные движущиеся части, потому что они обязательно потеряются и поломаются. Вероятно, можно было бы оставить на плате пины под распайку гребенки и предложить и сделать часть корпуса выламываемой, для тех, кому нужен к ним доступ, но я не верен в этом.Zibx
04.12.2019 01:02GPIO перепаянное в micro-USB 3.0 разъём будет удобно в использовании, заодно можно отдельно продать переходник с такого разъёма на нормальную гребёнку.
Lord_Prizrak
04.12.2019 05:08На корпусе вывести пяточки, как делают на платах для отладки. Если понадобиться туда и припаяться можно, или в экстренном случае проводки прям на плату изолентой шлёпать (был подобный опыт) и не дышать рядом.
massmedium
04.12.2019 12:52Тогда лучше адаптер-ответную часть на неодимовом магните и с подпружиненными контактами, а-ля маковский разъём питания, с гребёнкой с обратной стороны.
Norno
05.12.2019 12:28Такой разъем нужен готовый и не очень дорогой, потому что изготовление по индивидуальному заказу небольшой партией выйдет золотым.
VladSMR
04.12.2019 10:40Краевой ламельный разъём с выламываемой/затыкаемой резинкой крышкой?
Ответные части есть в природе, да хоть бы USBA.
dobergroup
04.12.2019 00:36+1Так и не нашел упоминания о планируемой лицензии. Как планируете? Проект полностью закрытый? Откроете софт-часть? Полный опенсорс, включая PCB?
zhovner Автор
04.12.2019 00:49Полный опенсорс включая PCB и софт. Сами герберы плат, наверное, выложим если сможем отгрузить первую партию.
Zibx
04.12.2019 00:56Есть смысл занять всё доступное с лицевой стороны место экраном, а надпись Flipper cделать на боку. Можно использовать дико энергоэффективный e-ink, например, такой.
Увеличенный дисплей сделает возможным сценарий отображения терминала (клавиатура должна отлично цепляться по usb или bluetooth).zhovner Автор
04.12.2019 01:48+3Рад, что вы затронули мою любимую тему экранов.
E-ink
У меня прямо сейчас есть pwnagotchi с таким экраном. У e-ink есть несколько фундаментальных проблем. Самое главное это скорость обновления экрана, порядка нескольких секунд. Представьте себе перемещение по длинному меню, где пункты переключаются даже с секундной задержкой. Вы возненавидете такой экран через пару минут использования. Я вспоминаю опыт использовать amazon kindle paper white, когда его порутали, я пробовал на нем запускать nmap. Банально ввести пару слов было крайне неприятной задачей из-за скорости обновления экрана. Вторая проблема это остаточное изображение. При частичном обновлении экрана, без полной перерисовки, даже качественные экраны оставляют след старого изображения. Если изображение обновляется часто, следов становится очень много и в итоге нужно перерисовать экран полностью, что занимает больше секунды.
OLED
Изначально я планировал использовать этот популярный OLED экран. Он дешевый, их произведено много, есть кучи библиотек, очень маленький размер самого экрана. Главные его проблемы — это неотключаемая подсветка и высокое энергопотребление (~25mA). Есть еще проблема выгорания, но судя этому тесту Ресурсный тест OLED-дисплеев она не так существенна для нашей задачи. Но мне обязательно очень хотелось иметь always on режим, а при потреблении OLED-экрана его пришлось бы выключать и включать временно только при взаимодействии с устройством, я решил от него отказаться. Есть еще момент вкусовщины: эти экраны мне напоминают дешевые устройства и всякие электронные сигареты и вейпы.
Sharp memory display
Это самый крутой вариант который подходит нам по всем параметрам. Это особые экраны которые при отключении питания имеют остаточное изображение которые пропадает за пару секунд. В итоге, чтобы выводить статическое изображение, нужно посылать короткие импульсы с большими промежутками. Это позволяет очень сильно снизить энергопотребление. Такие экраны используются в новых часах Apple Watch и Amazfit Bip. При этом он не имеет проблемы долгого обновления изображения как e-ink. Но есть одна проблема — цена. Модуль с подсветкой стоит около 20$, что никак не укладывается в наш BOM. Вот этот экран в виде модуля для arduino от adafrauit https://www.adafruit.com/product/3502
LCD
В итоге старый добрый графический монохромный LCD выигрывает у всех других вариантов. Его энергопотребление без подсветки около 400 микроампер, что позволяет держать его всегда включенным без подсветки. При этом стоит он около доллара.
По поводу размера: следующий размер после 1.4" это 1.8", он нам не подходит. Промежуточных вариантов нет.
x893
04.12.2019 10:54Как вариант использовать смартфон через BT. Можно добавить хаб на 4 порта с питанием от батарейки в размер rpi0. Можно добавить модуль LORA на 868.
Zibx
04.12.2019 13:31E-ink.
Рутовал древний nook и играл в angry birds. Выглядело дико, но пару левелов прошел.
В текущий форм-фактор влезет 3' экран если перенести джойстик на бок.
Стоит действительно дороже, но я бы переплатил за больший экран при покупке девайса.
Обновляться современные e-ink стали быстрее, но качественных может действительно не быть в двухдюймовом исполнении по адекватной цене.
Но проблема с обновлением и полным обновлением не критична для данного устройства: секунда — приемлемое время реакции, а если не делать полное обновление, то время ещё уменьшится. Ну и что может быть лучше глитча и шакалов на хакерском девайсе?
Если будет возможность — заверните и такой экран. В любом случае готов быть бета тестером и кидать деньги прямо в руки создателям сразу как девайс начнёт производиться.
undersky
06.12.2019 02:25Вы планируете что то более динамичное, чем здесь?
https://youtu.be/QOPZrVsCEHg
MagisterLudi
04.12.2019 01:04Круто.
А сдохнуть он может? Если не кормить его куками. Или не любить.
Тру тамагочики могли.zhovner Автор
04.12.2019 01:53Тру тамагочики могли.
Если говорить про настоящие фирменные тамагочи, их производит только японская компания Bandai. Им же принадлежит эта торговая марка. Все остальные как бы "тамагочи" это подделки. Я не знаю как было в ранних версиях, но в современных, если тамагочи не кормить и не убирать за ним говно, он просто собирает чемоданы и уходит.
Дизайн именно тамагочи-режима для флиппера еще не придуман, но я полагаю, что если за ним не ухаживать, он будет просто посылать deauth и рвать твой вайфай, прогружать тебе на компьютер вишмастер.
MagisterLudi
04.12.2019 12:37
В фильме Her (2013) был игровой персонаж, который люто матерился и «чмырил» хозяина. Даешьхакерскийзадротский вариант диджитал ассистента! Нафиг Алису.
— «Что ты кота за яйки тянешь!?! Релизь это дерьмо!»
Greenback
04.12.2019 01:56Хороший проект! Мысли:
— pi0 настолько мелкий по габаритам, что я бы рассмотрел возможность/целесообразность засунуть в корпус 2 штуки.
— usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave. Редко обе функции нужны одновременно.
— Насчет wire1 разъема. Если с собой есть болванка, то наверное проще записать ее и приложить куда надо. Это и со стороны выглядит лучше, и без велосипедостроения. Болванки могут вставляться в корпус. Эдакий мультитул.zhovner Автор
04.12.2019 02:35засунуть в корпус 2 штуки
Тогда батарейка будет держать очень мало, час-полтора это слишком мало.
usb порт один, но можно поставить за ним механический переключатель-свитч. В одном положении имеем внешнюю usb-wifi карту, в другом — порт для usb slave.
Механический переключатель это конструктивно непростая задача. Нужно сделать так чтобы туда не забивался мусор, чтобы он не переключался постоянно в кармане и т.д. Наверняка можно и программно отрубать ей питание, но не знаю насколько нормально просто оставить на той же линии висящий обесточеный чип.
madcatdev
04.12.2019 09:07Перезаписывать болванку будет дольше, чем перебирать коды через эмулятор, ну и лишних телодвижений больше
Nengchak
04.12.2019 04:55+1Здравствуйте. Выше задавали про опенсурс. Но а как быть тем, кто хочет готовую продукцию получить? Сколько стоит? Сколько будет версий устройств? будет ли возможность заказать кастомную сборку?
AllexIn
04.12.2019 08:36Очень нужен uart наружу…
У вас же другие порты торчат, почему не вывести три пина под uart?NeoCode
04.12.2019 21:13А если не секрет, для чего может понадобиться uart в мобильном девайсе для пентестера? Какие устройства, распространенные в быту/бизнесе/промышленности, имеют открытый uart интерфейс, через который их можно еще и взломать?
AllexIn
04.12.2019 21:17Конкретно мне нужно не для пентеста. А для своих задач, для которых данный девайс выглядит отличным решением, только uart не хватает. :)
А вообще — я не видел, чтобы кто-то закрывал uart, даже в промышленных устройствах на uart обычно сыпется дебаговая инфа, что бывает очень удобно.NeoCode
04.12.2019 22:30Просто у данного устройства клавиатуры как таковой нет и экранчик маловат. Т.е. в роли терминала использовать проблематично. А для проведения стандартных атак — ну я слабо представляю себе стандартные атаки по com-порту, обычно это действительно нечто очень специфическое типа отладочной инфы. Ну не телнет же в 21 веке ломать:)
С другой стороны, если бы было подобное устройство в форм-факторе ноутбука — то да, однозначно uart там был бы нужен. Но это уже было бы другое устройство и другая история:)
mmMike
04.12.2019 09:02Спасибо за интересную идею (впихнуть все в один блок)
Но я попробую без малины.
Wi-Fi ESP8266 может использоваться и как sniffer и для packet injection
Ну и взять что ни будь типа STM32F103xxx для
- эмуляции USB клавиатуры и пр.
- записи данных на SD
- передачи данных по bluetooth|Wifi на внешнюю управляющую программу (телефон/ноут)
- управление экраном (валяются nokia5110)
- клавиатура — цифровая мини (4x3 или 4x4. Есть удобные 50x30 мм).
- управления всеми остальными модулями.
В принципе, все есть отдельными модулями (весьма дешевыми). Только скоммутировать их по SPI (например). И запихнуть в корпус.
А малина… Она избыточна она для описанных задач. И жрет много.
И проблема есть существенная. Если делать SD readonly то куда писать данные? Не readonly — на каком ни будь неожиданном reboot перестанет грузится. Проходил уже это.
Сделать так, что бы OS часть на одном SD была readonly, а часть для данных была доступна для записи — у меня не получилось. Точнее сконфигурить разделы то получилось. Но все равно SD получается не читаемым иногда, когда reboot в момент записи данных.
Еще раз спасибо за идею! Думал чем заняться и что бы еще такое хоббийное сделать. Благо все нужные модули валяются от предыдущих экспериментов.
avf1906
04.12.2019 19:53STM32F103xxx не в тему. Для этих целей существенно лучше подходит STM32L4
mmMike
05.12.2019 05:28Это если есть желание разводить плату, покупать отдельно чипы и пр…
Из готовых модулей серии STM32L4 видел только на STM32L476RGT6 с негуманной ценой в $30
плата с STM32F103C8T6 за $2 вполне потянет весь заявленный функционал.
Ибо основную работу делаю модули типа ESP8266
А потребление… ну можно и смириться. Не настолько принципиально. Если с малиной сравнивать
madcatdev
04.12.2019 09:18Отличный проект!
Все пишут про то, чтобы добавить интерфейсов, а я бы наоборот, кое-что убрал. Или же сделал два устройства с разным функционалом. Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно. Второе с трансивером на 433, wifi и bluetooth, все с возможностью подключния внешних антенн. Так же можно добавить ethernet.
В таком случае, первый девайс можно будет сделать на каком-нибудь STM32L и работать он будет не 3 часа, а пару дней.Goron_Dekar
04.12.2019 09:39Годная идея, но немного испортит шарм. Ну и описанное тут устройство работает одно, а вы предлагаете его разделить на 3 (телефон мы тоже считаем)
madcatdev
06.12.2019 09:13Тут либо делаем комбайн, в котором есть всего понемногу, либо более специализированное устройство, у которого фичи детальнее проработаны.
С телефона просто удобнее всем этим управлять, как по мне.
force
04.12.2019 18:25+1Первое с 1-wire, nfc 13.56, rfid 125, bluetooth для управления с телефона, ну и фонариком, возможно
Давно хочу устройство с 1-wire, nfc и rfid (можно даже без NFC), в которое можно зашивать кучу меток. Потому что, блин, куча всяких домофонов и карточек, которые с одной стороны можно склонировать, но таскать связку всяких брелков (некоторые из которых раз в полгода требуются, но когда требуются это прям надо-надо). Но не нашёл нигде подобного законченного устройства (может плохо ключевые слова для поиска вводил).
Andrey_Rogovsky
04.12.2019 09:40Мультитул для пентестера
Годная штука
Какая планируется цена?
Ok_Lenar
04.12.2019 09:47Для такого девайса есть смысл добавить usb hub, либо вообще нарисовать индивидуальную плату и на ней все нужные дополнения сразу разместить.
grando_luddito
04.12.2019 10:15В уголовном кодексе РФ есть понятие "специальные технические средства для негласного получения информации".
Как этот скользкий момент обходить владельцам устройства?Andrey_Rogovsky
04.12.2019 10:44Уехать из РФ в более другую страну?
balamutang
05.12.2019 10:20Боюсь в более другой стране вам за хак соседского шлагбаума (вы же девайсом пользоваться собираетесь или как брелок носить?) прилетит гораздо быстрее чем здесь за сам девайс.
Это как раз у нас полицаи отмахнутся от владельца шлагбаума «убъют — тогда и приходите».
Zibx
04.12.2019 13:34Только тамагоча в базовой поставке и кастомная прошивка от злоумышленников на почти официальном английском форуме комьюнити.
MatiasGray
04.12.2019 20:25А какое из его свойств подходит под "получение информации"? Это же не диктофон. К тому же, если бы это был диктофон, он вполне себе заметный и ни под что не замаскирован.
Waik
05.12.2019 06:45Так, как это делают в различных кодграбберах:
1. Пароль на включение
1.1. Возможность максимального быстрого выключения устройства
2. Удаление прошивки в случае N-неверных попыток авторизации
3. Функция «заглушка» типа фонарика или повербанка работающая по умолчанию без авторизации.
balamutang
05.12.2019 11:34Девайс манит также как боевой нож или кастет, собственно точно так же и противозаконен, тк его основной функцией является незаконный доступ.
По мне так лучше носить горсть плат общего назначения или некое популярное бытовое устройство с секретными расширенными функциями (тамагочи/смартфон/iptv приставку на paspberry), которые так явно не будут предназначены для несанкционированного доступа
Или для отмазки хотя бы придумать прошивку и задачу для него, которая подчеркнула бы его бытовое назначение, например эмулятор старых игр, девайс для радиоигры в «охоту на лис» и тд — в случае судебных разбирательств адвокату защиты наличие этого очень пригодится.
Victor_Grigoryev
04.12.2019 10:50Тогда уж надо и USB killer добавить, чтобы проверять защищённые устройства по-взрослому. И ствол от ПМа с прорезью под ручное заряжание патрона… ну, дельфина же добавили, почему бы и нет? Потом под винтовочный 7.62 модификация, под натовский патрон, вот сразу пути развития и новые рынки сбыта прослеживаются.
Не, как инженер-электроник — снимаю шляпу, реально молодцы, что не поленились и осилили разработку изделия от хотелки до производства! Но с другой стороны — героическое решение несуществующих проблем. Вдобавок к вышеуказанному надо ещё инвертор на киловатт, регулируемый источник питания эдак на 6А и осциллограф. Правда, плату с нормальным SoC уже придётся самому развести, но зато любые in/out интерфейсы без привязки к ограничениям малины)
Igelko
04.12.2019 11:09ИК-порт ещё, кмк, мастхэв, чтоб безобразничать с кондиционерами и телевизорами в барах =)
romanetz_omsk
04.12.2019 11:26Для этого и смартфонов достаточно
Igelko
04.12.2019 12:39Не на любых смартфонах есть, зачастую там только светодиод стоит, т.е. нельзя взять и просканить неизвестный ИК-пульт.
Также большинство приложений довольно ограничены фичами.
Goron_Dekar
04.12.2019 11:34А вот это да! Поставить диод, транзистор и пару резисторов на пин малины и настроить lirc звучит не очень сложно, а профита вагон. Но это только для передатчика. Приёмник немного сложнее.
grando_luddito
04.12.2019 11:57Электросчётчики можно было бы взламывать с ИК-портом и паролем из 4-х цифр, менять там время — дневной тариф по ночному например.
Ещё такой опции не хватает:
"ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования."
namikiri
04.12.2019 15:06Крайне соглашусь. Желательно как свето-, так и фотодиод, чтобы девайс можно было учить командам. Пожалуйста!
NeoCode
04.12.2019 21:18+2Кстати да, поддержу. В отличие от многих других хотелок, здесь реализация архи простая и дешевая — светодиод и фотодиод на GPIO.
VasiliSker
04.12.2019 12:07Не силен в USB, но поставить мультиплексор на его порты незя? включил — вот вайфай, переключил — usb slave
JerleShannara
04.12.2019 18:00Кстати говоря да, у Analog Devices есть мультиплексоры USB. Ну и ещё можно гальваническую развязку поставить, а то бывают приколисты с монтированием USB Killer-а вместо разъёма USB.
Kyubey
04.12.2019 12:25+1Оригинально и выглядит круто. Думаю, если комьюнити разовьётся, то будет маст-хэв хотя бы потому, что захочется отпентестить самого себя.
Тут уже писали про фонарик — думаю, можно было бы вставить небольшой светодиод? В корпусе найдётся место под таблетку-батарейку? Он ещё должен уметь мигать красным, синим и белым, раз у вас отсылка к дельфину Джонсу (я бы тогда ещё порекомендовал вставить туда магнитный сенсор, так как у дельфина был СКВИД, но не вижу особых применений, кроме как определения наличия магнитов под некой поверхностью).
Ну и да, действительно не хватает какого-нибудь RFFC5072, но получится дорого. Но уже и так очень здорово!
massmedium
04.12.2019 12:58Было бы неплохо еще воткнуть внутрь микрофон с возможностью записи на карту памяти в один клик. Плюс, возможно, было бы неплохо разъём для телефонной линии, генератор DTMF и вот это всё.
dr_begemot
04.12.2019 14:19Скажите, какой именно nfc ридер поставили?
zhovner Автор
06.12.2019 03:35Я думал использовать PN532, но пока это не точно. Здесь обсуждение Looking for better NFC chip than PN532
Hadariel
04.12.2019 14:43Не будет ли выпадать/случайно нажиматься флешка в кармане с такой конструкцией?
И всё еще открыт вопрос цены и позиции в создании прототипа. Скажите пожалуйста ориентировочную цену, что бы копить/откладывать и как долго ждать появления на краудфандинге? Месяц, полгода, год? Естественно, все цифры примерные, просто ваши планы.MatiasGray
04.12.2019 20:28По поводу выпадения флешки: подумал что можно сделать отгибаемый язычок, который держит карту в рабочем положении.
CryInt
04.12.2019 15:58По поводу одно USB — вполне можно реле использовать и переключать питание между устройствами. Дата± и землю можно вообще не отключать, только +5в. А реле можно дергать программно через gpio.
rjmonolog
04.12.2019 15:58Круто. Очень круто.
Но увы я не «Задрот», а просто юзер.
Стала интересна тема со считыванием ключей от домофонов и шлагбаумов.
У меня около дома натыкано 3 шлагбаума и в подъезде 2 домафоных двери, 1 из которых открывается только ключем с обоих сторон (которого у меня естественно нет как и доступа к брелку от шлагбаума). Квартира съемная, а владелец квартиры — жлоб. Да и если бы было, то таскать с собой брелки, ключи от 2 домофонов, ключи от домофона на работе — согласитесь не самый удобный вариантMogwaika
04.12.2019 16:15А есть примеры по эмуляции 125 кГц брелков?
kaimi_ru
04.12.2019 16:34Из простого переносного — tinylabs.io/keysy
Mogwaika
04.12.2019 16:36А из более DIY-ного?
remzalp
05.12.2019 08:06scanlime.org/2008/09/using-an-avr-as-an-rfid-tag
github.com/LieBtrau/attiny-rfid-tag
я не собирал это безумие, но оно настолько круто, что еще и питается от считывателя
google: attiny rfid
kaimi_ru
04.12.2019 16:35По шлагбаумам существуют устройства, например: www.ozon.ru/context/detail/id/146734406
Mogwaika
04.12.2019 16:36Не все шлагбаумы с радио брелками, часто тоже rfid. У меня дома единая скуд с одним брелком и на шлагбаумы и на подъезды. Хоть многие и жалуются, что неудобно тянуться из окошка))
IvanBulb
04.12.2019 15:58+1Возможно пойдет — но только как дополнительное устройство например к телефону на ведре
И там должен быть хороший софт…
ciuafm
04.12.2019 15:58Это здорово, но мне кажется намного проще сделать отдельно «блок интерфейсов» на ESP со своей батареей и управлять с мобилки.
Gerrrain
04.12.2019 15:59Как бы я хотел вот так же шарить в этом всем и разбираться! Иногда оч страдаю от нехватки знаний. Так например валяется у меня несколько старых и не очень телефонов из которых хочу вытащить дисплей и полноценно подключить его например к малине( пока имел опыт только с ней и ардуино) но знаний не хватает и в интернете ничего разжеванного для ламера не нашел…
Пока только просто качаю чьи то скетчи потому что не шарю.
Но зато могу сам спаять что нибудь, например сам собрал 3д принтер, сейчас паяю металлоискатель…
А по вашему проекту дико плюсую, не могу сказать что мне такое сверх нужно, но кое что из его возможностей мне понятно и интересно.VolodjaT
04.12.2019 18:17+1Зачем героически реверсить проприетарный дисплей от мобилы? Покупаете новый дисплей с которым идет datasheet, читаете, программируете в соответствии со спецификацией.
Gerrrain
04.12.2019 18:22Потому что ничего покупать не надо, вот он есть на руках осталось только уметь его запустить. Ведь некоторые так и делают. К примеру http://andybrown.me.uk/2013/05/29/nokia-e73-qvga-lcd/
VolodjaT
05.12.2019 12:15это не путь инженера, это путь мазохизма
Скажите еще что проще искать радиодетали в старых платах и выпаивать (потратив уйму времения) чем просто заказать?
ИМХО если уж заниматся радиолюбительством, то стремится к проффесионализму. Ведь на производстве никто не будет добывать неизвестные детали из бу девайсов. Наличие спецификации это важнейшие условие для разработки
chirik161
04.12.2019 15:59Первая идея которая приходит в голову, что это устройство должно быть модульным.
А точнее:
— основной модуль
— стандартный набор устройств
— шина для периферии
VitalKoshalew
04.12.2019 21:11Всем, кто просит побольше проводных портов: мне кажется, в этом нет необходимости. Это, в базе своей — беспроводное компактное устройство. Если же нужно подключать в сеть, добавлять периферии, то в порт USB можно включить USB+Net Hub:
NeoCode
04.12.2019 21:22Кстати, все это очень созвучно с одной моей статьей-фантазией Мечты о Хакерфоне (и Хакерпаде)
Писалась еще для Гиктаймс, я тогда решил помечтать об идеальном хакерском девайсе.
QtRoS
05.12.2019 09:48Концепт очень интересный, я бы определенно купил поиграться (на своих (!) шлагбаумах и домофонах, конечно же, кхе-кхе).
7abbix
05.12.2019 14:32Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
Там 4 USB.
Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
Если делать на Raspberry Pi 3/4, то какой ёмкости понадобится батарея для работы в течение 3-4 часов?balamutang
05.12.2019 17:44Смотря как нагружен будет. В холостом режиме (правда с Win10 IOT, с расбианом не мерял) потребляет 0.53 ампера.
Под нагрузкой конечно больше захочет
Kyubey
05.12.2019 19:05В описании концепта упоминается pwnagotchi, который тоже предназначен для работы на RPi0W. Так вот, на их сайте как раз приведена таблица со множеством моделей батарей и соответствующей длительностью работы: pwnagotchi.ai/installation/#battery
У них другой набор компонент, но в целом, думаю, будет приблизительно то же самое время работы (полагаю, чуть меньше всё же).
zhovner Автор
06.12.2019 02:31Может пока не поздно, переработаете концепт под Raspberry Pi 3/4?
Уже готово, даже делать ничего не нужно:
Хотелось бы услышать по каким причинам был вабран Pi Zero, кроме низкого потребления.
Размер, разумеется.
7abbix
06.12.2019 12:04-1Размер, разумеется.
А что не так с размером?
Ну, допустим, размер больше в ширину на процентов 50% и в высоту на процентов 50%.
Однако, RPI 3 в плоскости совпадает с размером кредитной карты.
Так ли это критично? С учетом того, какие возможности открываются с использованием такого Более продвинутого девайса.
Просто не надо брать дефолтный корпус, как у вас на фотографии.
Такую антенну вы тоже не рассматривали в своем проекте.
Поэтому ваша фотография не канает как аргумент.QtRoS
06.12.2019 22:38Кажется, Вы не понимаете, несколько мала Zero. Просто сравните, затем мысленно наложите на оба все озвученные девайсы и все сразу станет ясно.
На самом деле я сначала тоже смутился, но потом вспомнил, что Zero мощнее первой RPi, и ее реально хватит для всего.
Merlok
06.12.2019 01:32Хорошая идея)
Когдато хотел чтото подобное — поделюсь несколькими идеями — может пригодятся)
Процессорную плату я выбирал такую NanoPi NEO Core2. там у нее есть 8Gb eMMC и 1Gb RAM на борту плюс microSD слот и USB (как раз для wifi и СОМ порта) и Ethernet.
Если думать про взлом Mifare, то все это не потянет — там можно пробовать чтото начиная от 4Гб ОЗУ (Raspberry4 например), но всеравно надо будет сильно оптимизировать.
В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.
При текущем функционале, который нужен (без взлома) я б выбирал ChameleonMini продается на lab401 например или б подождал следующей версии (она как раз покроет весь RFID функционал)
RF часть там все очень просто) Надо брать чтото типа pandwarf или собирать самому) Я как раз собираюсь сделать через полгодика 4х канальный на 350, 430, 433, 815 MHz) с нормальными узкополосными усилителями… а то все гонятся за широкой полосой и все очень плохо принимается(zhovner Автор
06.12.2019 02:24я выбирал такую NanoPi NEO Core2
Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.
Если думать про взлом Mifare, то все это не потянет
Речь про hardnested что ли? Не понял что именно требует столько памяти.
В качестве NXP чипа вполне нормально TRF7970A (из HydraNFC) но там почти всю поддержку надо писать руками.
Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.
я б выбирал ChameleonMini
У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.
Надо брать чтото типа pandwarf
Там как раз используется CC1111.
Merlok
06.12.2019 12:10Размеры не подходят. Квадрат будет слишком громоздкий и неудобный в управлении. Мне пишут вообще делать собственный SoM (system on module) вместо готовых raspberry/banan/orange/nano Pi, но мне кажется это слишком сложно и мы не осилим.
Та да, размер у него такой, что не в каждое устройство влезет. И если на него посмотреть он достаточно сильно упакован( меньше по площади сделать тяжело(
Тут наверное можно брать или его или raspberry для прототипа, а потом, после старта кикстартера, разводить в 6-8 слоев. Это можно отдать на аутсорс как и сборку BGA потом.
Единственная проблема с raspberry — тяжело найти такой же процессор в продаже, а самая трудоемкая часть — это собрать образ линукса.
Можно просто взять какойто процессорный модуль (детали из которого можно купить) и использовать его. А потом если что — просто его переразвести.
Речь про hardnested что ли
Да, оно
Можно взять уже написанное из hydranfc, но вроде как дальше эмуляции UID и ultralight автор не продвинулся. Кстати на его примере видно насколько переоценено комьюнити. За столько лет автор так и пишет все сам.
Там достаточно много работы по переносу этого из проксмарка, но она не сложная.
Я недавно смотрел.
Проблема в том, что оно давно не развивается и там у автора были планы на 2 версию, потом сразу на 3ю итд… В общем тут я б не рассчитывал на помощь( надо писать самому(.
А на счет коммьюнити — это все нишевые проекты… в проксмарке например человека 3-4 активно постят код, libnfc -1-2 (там кстати общие авторы с проксмарком), а все остальные проекты умерли имеено изза того, что автор не смог собрать 2-3 человека кроме него (проектов было достаточно много). Кстати у всяких HackRF и т.д. очень похожие проблемы.
У него проблемы с эмуляцией mifare, работает не особенно стабильно. Да и как ридер он не работает, что сразу не так интересно.
ридер туда достаточно просто добавляется, просто никто не занимался. А вот со стабильностью там да, есть проблемы. И непонятно насколько их можно пофиксить… Там сильно дохлый процессор(
Наверное если выбирать стабильное решение, то всетаки TRF7970A (проксмарк тоже не очень стабилен да и дорого)
unalacuna
В качестве площадки краудфандинга рекомендую Crowd Supply, там подходящая аудитория.
Интересный проект, удачи!