Хакер - Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»

https://t.me/hacker_frei

0neSeven 

Содержание статьи

• Flipper Zero Firmware
• Unleashed
• Xtreme
• RogueMaster
• Выводы

Flipper Zero — «хакер­ский муль­титул», о котором ты уже навер­няка нас­лышан. Воз­можно даже успел раз­добыть устрой­ство и самос­тоятель­но пораз­вле­кать­ся с ним. В этой статье мы погово­рим о про­шив­ках, которые не толь­ко поз­волят вывес­ти баловс­тво на новый уро­вень, но и помогут исполь­зовать Flipper при реаль­ных физичес­ких пен­тестах.

WARNING

Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­ности за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­простра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

Стан­дар­тная про­шив­ка очень силь­но огра­ничи­вает потен­циал Flipper Zero, в том чис­ле не дает перех­ватывать и ана­лизи­ровать сиг­налы опре­делен­ных час­тот (нап­ример, сиг­налы авто­мобиль­ной сиг­нализа­ции), не поз­воля­ет про­водить брут­форс‑ата­ки на про­токо­лы, тре­бующие переда­чи опре­делен­ных зна­чений, а так­же име­ет мало записан­ных встро­енных сиг­налов, при­год­ных для атак на популяр­ные сис­темы.

Од­нако архи­тек­тура устрой­ства откры­та, а зна­чит, ты можешь пос­тавить свою про­шив­ку, что рас­ширя­ет горизон­ты для экспе­римен­тов. С начала про­даж устрой­ства появи­лось мно­жес­тво про­шивок, соз­данных сто­рон­ними раз­работ­чиками и сооб­щес­твом. У каж­дой — свои клю­чевые воз­можнос­ти и пре­иму­щес­тва. Давай пос­мотрим на них поб­лиже!

FLIPPER ZERO FIRMWARE

Flipper Zero Firmware — это стан­дар­тная про­шив­ка, с которой Flipper Zero при­езжа­ет к тебе с завода. В ней есть мно­жес­тво инс­тру­мен­тов, одна­ко со встро­енны­ми огра­ниче­ниями, которые не поз­воля­ют пол­ностью рас­крыть весь тех­ничес­кий потен­циал девай­са.

Про­шив­ка будет полез­на тем, кто толь­ко при­обрел Flipper Zero и хочет озна­комить­ся с его базовы­ми воз­можнос­тями для минималь­ного ежед­невно­го исполь­зования. Нап­ример, можешь кло­ниро­вать в него все свои про­пус­ка и пуль­ты дис­танци­онно­го управле­ния, что­бы не носить их каж­дый день с собой.

Вот четыре раз­дела стан­дар­тной про­шив­ки, которые будут боль­ше все­го отли­чать­ся в кас­томных вер­сиях.

• Sub-GHz — этот раз­дел поз­воля­ет выпол­нять перех­ват, запись и эму­ляцию ради­осиг­налов. В стан­дар­тной про­шив­ке этот инс­тру­мент огра­ничен в воз­можнос­тях. Нап­ример, при попыт­ке перех­ватить ради­осиг­нал авто­мобиль­ного клю­ча Flipper опре­делит этот сиг­нал, но не даст записать его в память и тем более пов­торить. Это намерен­ное огра­ниче­ние, ведь в пло­хих руках эта игрушка может стать опас­ной.

• Infrared — инфрак­расный сиг­нал. Поз­воля­ет повеле­вать бытовой тех­никой. В стан­дар­тной про­шив­ке дает воз­можность управлять четырь­мя типами тех­ники: телеви­зора­ми, ауди­опро­игры­вате­лями, про­екто­рами и кон­дици­оне­рами.
• BadUSB — поз­воля­ет эму­лиро­вать про­вод­ную кла­виату­ру при под­клю­чении «Флип­пера» к ПК. Содер­жит два демос­ценария, при запус­ке которых на под­клю­чен­ном ПК откры­вает­ся блок­нот и выводит­ся лого «Флип­пера» в виде ASCII-арта.
• Applications — раз­дел содер­жит допол­нитель­ные инс­тру­мен­ты, не попав­шие ни в один из пре­дыду­щих раз­делов. Этот пункт в офи­циаль­ной про­шив­ке инте­ресен лишь одним — здесь мож­но поиг­рать в змей­ку.

UNLEASHED

Unleashed — пер­вый форк офи­циаль­ной про­шив­ки, поз­воля­ющий снять реги­ональ­ные огра­ниче­ния с Flipper Zero, а так­же добавить новые инс­тру­мен­ты. В репози­тории она пред­став­лена в двух видах: базовом и рас­ширен­ном, име­ющем огромное количес­тво пре­дус­танов­ленных при­ложе­ний.

Unleashed отлично подой­дет тем, кому мало базовых фун­кций Flipper Zero. К при­меру, с помощью этой про­шив­ки ты можешь не толь­ко перех­ватывать, записы­вать и пов­торять сиг­налы, но и про­изво­дить брут­форс‑ата­ки на сис­темы.

Здесь дос­тупны инс­тру­мен­ты, поз­воля­ющие в авто­мати­зиро­ван­ном режиме переб­рать все воз­можные коды дос­тупа для откры­тия шлаг­баума и гаран­тирован­но его открыть без перех­вата исходно­го сиг­нала (тог­да как офи­циаль­ная про­шив­ка дает лишь записать сущес­тву­ющий сиг­нал и эму­лиро­вать его в даль­нейшем).

Так­же в раз­деле Sub-GHz сня­ты все реги­ональ­ные огра­ниче­ния на исполь­зуемые час­тоты сиг­налов. А это зна­чит, что с помощью Unleashed мож­но перех­ватить и эму­лиро­вать абсо­лют­но любой сиг­нал, дос­тупный хар­двар­ной час­ти Flipper Zero.

Кро­ме про­чего, в раз­деле Applications этой про­шив­ки — мно­жес­тво при­ложе­ний на все слу­чаи жиз­ни: от кон­верте­ра физичес­ких величин и генера­тора штрих‑кодов до сре­ды раз­работ­ки на Brainfuck и демей­ка Doom.

Кста­ти, если тебе не нра­вит­ся имя «Флип­пера», с которым он при­ехал с завода, то Unleashed, как и все дру­гие неофи­циаль­ные про­шив­ки из этой статьи, поможет решить эту проб­лему.

В осталь­ных раз­делах тоже мно­жес­тво неболь­ших изме­нений. К при­меру, добав­лена под­дер­жка клас­сичес­ких клю­чей Mifare, фун­кция зах­вата и отправ­ки динами­чес­ких шиф­рован­ных про­токо­лов и сколь­зящих кодов.

В общем, с про­шив­кой Unleashed твой «Флип­пер» уже впол­не потянет на инс­тру­мент пен­тесте­ра. Пос­тарай­ся не зло­упот­реблять его воз­можнос­тями и пом­ни про незакон­ность некото­рых дей­ствий! 

XTREME

Xtreme — это, пожалуй, золотая середи­на меж­ду стан­дар­тной про­шив­кой и фор­ком RogueMaster. По сути, это пол­ностью перера­ботан­ная офи­циаль­ная про­шив­ка, но с фун­кци­ями, поза­имс­тво­ван­ными из RogueMaster, и нам­ного ста­биль­нее него.

Глав­ное уни­каль­ное новов­ведение — мак­сималь­ная кас­томиза­ция воз­можнос­тей BadUSB/KB. Еще мож­но добавить новые уров­ни для нашего «Флип­пера» (пом­нишь, что это еще и тамаго­чи?), кор­ректи­ровать режимы USB/BT для работы с BadUSB и управлять про­токо­лами Sub-GHz. Как и Unleashed, про­шив­ка поз­воля­ет снять все реги­ональ­ные огра­ниче­ния, про­водить брут­форс‑ата­ки и обла­дает не толь­ко все­ми ее пре­иму­щес­тва­ми, но и некото­рыми новыми фун­кци­ями.

Фун­кция BadKB поз­воля­ет эму­лиро­вать кла­виату­ру и таким обра­зом про­водить HID-ата­ки. Мож­но взять за осно­ву готовый скрипт, который выводит при­ветс­твие «Флип­пера» через блок­нот на любой ОС: Windows, macOS, iOS, Android и так далее. Под­держи­вает­ся язык Ducky Script Language 1.0. Если поищешь на GitHub, най­дешь более 500 готовых пей­лоадов на нем.

У BadKB есть два режима работы — клас­сичес­кий (по про­воду) и Bluetooth, вто­рой мож­но нас­тро­ить так, что­бы «Флип­пер» запоми­нал устрой­ства. При пов­торной ата­ке он будет под­клю­чать­ся к жер­тве сам. Есть воз­можность изме­нять рас­клад­ки кла­виату­ры и даже MAC-адрес BT-модуля тво­его кибер­дель­фина.

Это про­шив­ка для прод­винутых поль­зовате­лей, которые хорошо понима­ют, зачем им Flipper и зачем все эти новые фун­кции. И конеч­но, она хорошо подой­дет во вре­мя физичес­ких пен­тестов и при ком­плексном ред­тимин­ге. 

ROGUEMASTER

RogueMaster — форк про­шив­ки Unleashed, который во мно­гом схож с ори­гина­лом, но отли­чает­ся кас­томным набором ани­маций. Часть из них мож­но при­обрести, опла­тив под­писку на Patreon авто­ра RogueMaster.

Но­вые фун­кции — те же, что в про­шив­ке Xtreme, раз­ве что парамет­ры для BadUSB слег­ка уре­заны (нет нас­тро­ек Bluetooth, как у Xtreme). К тому же про­шив­ка менее ста­биль­на, чем дру­гие рас­смот­ренные нами. Боль­ше все­го кра­шей при наших тес­тах было имен­но с ней.

Од­нако раз­дел Application здесь — это прос­то огромный спи­сок ути­лит. Тут мож­но най­ти раз­личные фаз­зеры для iButton, брут­форсер RFID и Sub-GHz, режим CLI. Впро­чем, с коман­дной стро­кой рекомен­дую быть поак­курат­нее — из десяти сде­лан­ных мной попыток три при­вели к падению сис­темы.

В целом под­дер­жка при­ложе­ний в фор­мате FAP ско­ро дол­жна появить­ся в основной про­шив­ке Flipper, так что RogueMaster оста­нет­ся ско­рее для жела­ющих самос­тоятель­но поуп­ражнять­ся в дебаге и изу­чении исходных кодов. Или можешь пос­тавить ее, если тебе очень‑очень хочет­ся изме­нить «пас­порт» тво­его Flipper Zero, сме­нив не толь­ко ава­тар­ку, но и зад­ний фон.

СТАН­ДАРТUNLEASHEDEXTREMEROGUE MASTERОт­клю­чены реги­ональ­ные огра­ниче­ния-+++Нас­трой­ка интерфей­са--++До­пол­нитель­ные модули-+++Ста­биль­ность работы+++-Ак­туаль­ность обновле­ний-+/-++Doom-+++ 

ВЫВОДЫ

Пос­ле нес­коль­ких месяцев тес­тирова­ния и ежед­невно­го исполь­зования Flipper Zero с нес­тандар­тны­ми про­шив­ками можем дать тебе некото­рые рекомен­дации по выбору. В пер­вую оче­редь опре­делись, как ты будешь исполь­зовать устрой­ство, и если дей­стви­тель­но пла­ниру­ешь про­водить прод­винутые ата­ки (в исклю­читель­но безобид­ных целях или по кон­трак­ту на тес­тирова­ние), то выбирай про­шив­ку с нуж­ными воз­можнос­тями. Если такой необ­ходимос­ти нет, то нет смыс­ла сни­жать ста­биль­ность работы устрой­ства.

Са­мый вер­ный путь для начала зна­комс­тва с опци­ональ­ными воз­можнос­тями Flipper Zero — пос­тавить рас­ширен­ную вер­сию Unleashed или офи­циаль­ную про­шив­ку с акту­аль­ными для себя инс­тру­мен­тами и модуля­ми (которых немало уже и в офи­циаль­ном репози­тории Flipper Zero).

Ес­ли увле­каешь­ся кас­томиза­цией, твой выбор — Xtreme или RogueMaster, а если тебе важ­ны ста­биль­ность и прод­винутые воз­можнос­ти — Unleashed или Xtreme. Мы оста­нови­ли свой выбор на этих двух наибо­лее ста­биль­ных и прак­тичных сис­темах. За все вре­мя тес­тирова­ния и исполь­зования они не сбо­или и не зависа­ли, как это было с RogueMaster. Их фун­кций более чем дос­таточ­но, а воз­можность менять нас­трой­ки про­шив­ки через Extreme-меню — допол­нитель­ный плюс.

Читайте её больше платных статей бесплатно: https://t.me/hacker_frei