ВЗЛОМ АВТОМОБИЛЕЙ, ШЛАГБАУМОВ И НЕ ТОЛЬКО — Flipper Zero VS Городской инфраструктуры
NETHUNTER
Привет! 👋
Вы уже наверное и так все знаете что такое Flipper Zero и что он умеет.
На эту тему в интернете куча статей и видео, так почему же я тоже решил написать статью об этом?
Дело в том, что наибольшая часть блог-материалов по данной теме устарела, так как содержит некорректную информацию, ибо с момента релиза разработчики многое исправили и улучшили, как в корпусе, так и в программной части.
Также, такие материалы содержат обзоры примерно такого формата:
"Вот, посмотрите как он упакован, как он выглядит, а вот как он умеет телевизоры с помощью ИК-порта включать. На этом всё, всем пока :)"
Ну это же скучно и надоедливо, не так ли?
Намного интереснее, когда автор показывает функционал на практике, показывает где его можно применить и главное, как это можно сделать самому.
То есть, сегодня я постараюсь вам показать как с нуля можно овладеть девайсом и начать им пользоваться без ограничений. Это что-то типа "быстрого старта" с Flipper Zero.
Сподвигло меня на это то, что в интернете я не смог найти чего-то подобного на Русском языке. Когда я только получил девайс, у меня сразу же появились вопросы "А куда тыкать?", "А что прошивать?", "А как убрать ограничения?" и "Как скачать кастомные плагины?".
Поэтому сегодня мы с вами разберём следующие темы, которые в последствии должны вам помочь быстро и с нуля освоить Flipper Zero, чтобы у вас не возникали вопросы, как у меня:
◾ Что такое Flipper Zero и что он умеет;
◾ Как его купить;
◾ Комплектация;
◾ Первое включение и настройка;
◾ Управление;
◾ Функционал;
◾ Взлом на практике;
◾ Добавляем свои плагины, БД и прочее.
Ну что-ж, начинаем. Приятного чтения!
Что такое Flipper Zero и что он умеет:
Это вы и так наверное знаете, поэтому вкратце:
Flipper Zero — это хакерский мульти-тул в виде тамагочи, который включает в себя огромный функционал, например чтение и трансляция радио-сигналов, чтение и запись RFID/NFC-устройств, а также iButton и управление устройствами по ИК-порту.
Кстати, на официальном сайте разработчики уже давно заявляют о планах выпустить новую версию — Flipper One, которая будет работать на базе операционной системы Kali Linux:
Вот только я не знаю, будет ли у меня интерес к новой версии, имея на руках Flipper Zero, ведь если Flipper One будет отличаться только наличием встроенного Wi-Fi-модуля и управления на базе ОС Kali Linux, то особого смысла покупать новую версию я не вижу.
Да, это новые возможности, это новые функции, но хочется улучшений в плане обхода систем защиты по радио-сигналам, например для тестирования безопасности современных автомобилей, которые имеют защиту rolling-кодами.
Как его купить:
Этим вопросом могут задаться многие, особенно увидев комментарии некоторых пользователей на хабре, которые гласят, что они по 7 месяцев ждут Flipper.
На самом деле, такие комментарии писали люди, оформившие заказ на Flipper в первые дни релиза, поэтому им и пришлось ждать так долго.
Просто заказов была целая куча и многим покупателям приходилось дожидаться начала продажи новой партии.
Сейчас же проблем с заказом нет, а более подробно вы можете всё узнать на официальном сайте:
Заказ происходит через партнёра Joom и вот список стран, в которые доступна доставка:
Помимо самого устройства, вы можете также приобрести к нему чехол с защитным стеклом, макетную плату и Wi-Fi-модуль:
Лично я ничего из этого покупать не стал, хотя защитные шняги наверное стоило бы.
А вот платы я покупать точно не буду, ибо флиппер в первую очередь портативный девайс, и все эти платы будут "убивать" портативность. Да и к тому же, как заявляют сами покупатели - платы очень большие и неудобные:
На вопрос "а законно ли покупать Flipper Zero?", ответом будет - да, законно.
Разработчики очень грамотно отнеслись к продаже девайса и полностью легализовали его продажу, но есть небольшая загвоздка:
Для этого им пришлось урезать функционал Flipper'а.
Некоторые возможности устройства были недопустимыми, поэтому пришлось урезать функционал, но после покупки устройства вы можете получить полный доступ к его возможностям, установив кастомную прошивку и внеся некоторые изменения в конфигурационные файлы (об этом мы тоже поговорим в статье).
Комплектация:
В первую очередь я хочу продемонстрировать коробку, в которой поставляется Flipper:
Она сделана в классном пиксель-арте и отображает основные возможности устройства.
Далее открываем коробку и видим приятный бонус — наклейку:
Вместе с этим там лежит краткое руководство для пользователя:
Ещё там есть провод USB на USB-Type C с передачей данных:
В ранних версиях кстати провода не было и это один из моментов, на который обращали внимание пользователи, но как я утверждал ранее - разработчики многое исправили и доработали.
Сам же девайс раньше не удовлетворял сильно царапающимся стеклом и попаданием пыли под него, теперь же корпус доработан и не имеет таких недостатков.
Ну и под кабелем наш Flipper Zero:
Первое включение и настройка:
Во-первых, на фотке выше вы уже можете посмотреть подсказку с плёнки, что для включения нужно зажать кнопку "назад".
Во-вторых, тут всего 6 кнопок, в них не запутаешься. Они служат для управления нашем устройством и навигации в файловых браузерах, а также приложениях.
Рассматривать дефолтную прошивку я даже не буду, мы с вами сразу перейдём к его перепрошивке. Это связано с тем, что дефолтная прошивка сильно урезана, да и к тому же, сторонние разработчики добавляют кучу нового функционала в свои кастомки, что намного круче.
Одна из самых популярных, да и функциональных на мой взгляд от RogueMaster, но список всех вы можете посмотреть на этой странице:
Мы же рассмотрим установку именно от RogueMaster.
Сначала скачиваем и устанавливаем qFlipper на нашу ОС по этой ссылке:
https://flipperzero.one/update
Далее вставляем SD-карту в устройство, подключаем его к компьютеру, открываем программу и обновляем прошивку нажатием на кнопку "UPDATE":
После этого полностью выключаем Flipper Zero (зажимаем кнопку "назад") и извлекаем из него SD-карту.
Вообще, есть 2 способа прошить флиппера. Первый, наиболее простой - через программу, а второй - вручную.
Мы воспользуемся именно вторым способом, т.к. автор прошивки заявляет, что он лучше.
Хочу обратить ваше внимание на то, что в нынешних версиях прошивки некоторые плагины не работают, либо могут работать некорректно:
Это я уже кстати заметил, при использовании флиппера, но могу с уверенностью сказать, что на хакерский функционал это почти никак не влияет. Если я не ошибаюсь, не работают только некоторые игры, и то не интересные. Doom например запускается прекрасно. А вот из хакерских утилит мне не удалось запустить BadUSB-атаку через MouseJack (это тип атаки на беспроводные устройства ввода).
Короче, скачиваем самый свежий релиз по этой ссылке в виде zip-архива и распаковываем:
Теперь подключаем SD-карту к ПК, находим в ней папку «update» и помещаем в неё папку с файлами из скачанного архива:
Вновь подключаем карту к флипперу и производим обновление. Для этого нажимаем кнопку "вниз", переходим к файловому браузеру, находим папку «update» и выбираем опцию «run in app»:
После успешного обновления вы получаете прошивку от RogueMaster, но это ещё не всё.
Теперь нам нужно убрать некоторые ограничения. Для этого мы вновь выключаем флиппер, извлекаем SD-карту и подключаем её к ПК, а далее переходим по пути subghz > assets.
В нём находим файл «extend_range.txt» и устанавливаем параметр «ignore_default_tx_region:» с false на true для игнорирования дефолтных региональных настроек SubGHZ:
Сохраняем изменения, вставляем SD-карту в устройство, включаем и пользуемся без ограничений!
К слову, эти ограничения были введены для легализации продаж Flipper Zero и заключаются они в ограничении работы с радио-сигналами. Если бы мы это ограничение не убрали - не смогли бы перехватывать и транслировать радио-сигналы на разных частотах, а только на тех, которые разрешены законодательством страны.
Управление:
Теперь, когда мы имеем доступ к прошивке без ограничений - можем приступить к использованию устройства в полной мере.
Кнопка посередине из главного экрана откроет меню с выбором необходимого приложения. Там вы можете найти настройки, приложения для хакинга или перейти к играм:
Кратковременное нажатие кнопки "влево" на главном экране откроет часы, а длительное нажатие к файлам SubGHZ Remoute:
Кнопка "вниз" приведёт вас к файловому браузеру, а кнопка "вправо" к паспорту флиппера с отображением его уровня и настроения:
Честно, я не знаю зачем добавили этот показатель уровня. Максимум уровней вроде три, но прохождение всех трёх уровней никакого нового функционала не даёт. А чтобы эти уровни пройти - нужно просто перехватывать, транслировать и всякими другими образами взаимодействовать с радио-сигналами, NFC, RFID, ну и т.п. Короче чем больше данных вы собираете - тем счастливее флиппер.
Если вы застряли на режиме «Games only», который кстати говоря можно активировать в настройках, то выйти из него можно следующим образом:
Переходим к часам, нажав кнопку "влево", а далее нажимаем следующую комбинацию клавиш:
ВВЕРХ
ВВЕРХ
ВНИЗ
ВНИЗ
ВЛЕВО
ВПРАВО
ВЛЕВО
ВПРАВО
Таким же образом можно и включить режим «Games Only».
Кстати, менять анимацию главного экрана можно зажатием кнопки "ОК" посередине. Я об этом только что узнал.
Помимо управления напрямую через кнопки, можно управлять флиппером через мобильное приложение по BlueTooth:
Или с компьютера по USB через программу qFlipper или по COM-порту через терминал.
Для первого способа нужно открыть программу и навести курсор на экран флиппера:
Далее нажать на этот экран и тогда откроется доступ к управлению:
Для второго способа нужно перейти к диспетчеру устройств и посмотреть занятый СОM-порт нашим устройством:
Win+R
После этого переходим в программу PuTTy и указываем данные следующим образом:
Функционал:
Флиппер включает в себя огромное количество крутых функций, которые позволяют упростить повседневные действия или протестировать что-нибудь на безопасность.
Самая основная функция - SubGHZ, то есть перехват и трансляция радио-сигналов, что в свою очередь позволяет проверить возможность взлома собственного автомобиля, шлагбаума или чего-то ещё, что работает на дистанционном управлении по радио-сигналам.
Далее идут RFID и NFC для считывания данных с различных чипов и карт.
Флиппер может даже читать банковские карты, а с недавних пор ещё и чипы животных. Правда проверить это мне не удалось, ни на одной собаке чип флиппер не считал.
Кстати, банковские карты флиппер считывает с разными результатами. То есть флиппер может показать просто UID чипа:
А может и номер карты с типом платёжной системы:
iButton - тоже очень интересный, но устаревший протокол, который используется для домофонных ключей и флиппер умеет с ним работать.
В комплекте с флиппером поставляется кабель с возможностью передачи данных. Он может служить не только для зарядки или подключения устройства к компьютеру, но и для выполнения BadUSB-атак.
Ещё флиппер оснащён инфракрасным излучателем и приёмником для дистанционного управления телевизорами, кондиционерами и прочими устройствами.
В общем, у флиппера очень обширный функционал и говорить о нём можно очень долго. Я предлагаю не мусолить эту тему и сразу перейти к практическому материалу по тестированию безопасности и просто по использованию устройства.
Взлом на практике:
Смысловой уклон я буду делать именно на Sub-GHZ, так как это именно то, за что больше всего полюбился Flipper.
Например, мы можем хакнуть свой автомобиль Tesla:
На всех моделях Теслы используется специальный нешифрованный сигнал для открытия лючка зарядки. Чтобы когда подносишь «пистолет» зарядки к тесле — он автоматически открывается и добавляет больше поводов для выебончика в жизнь тесловода.
На прошивке от RogueMaster плейлист c кодами на Теслы вы можете найти в приложении Sub-GHz Playlist под названием "example_tesla.txt".
Ещё мы можем попробовать перехватить радиосигнал с пульта ДУ нашего авто и таким образом открывать машину прямо с флиппера.
Но такой метод будет работать далеко не на всех машинах, потому что примерно с 2002 в автомобильных противоугонных системах стали применять rolling-коды.
На каждый клик брелок генерирует новый код, так что перехватить однажды использованный сигнал и втупую его воспроизвести Флиппером у вас не получится. Нужно именно знать алгоритм (точнее seed) по которому генерируются следующие коды.
Но всё же, уязвимые автомобили есть и мне даже самому удалось это протестировать.
Напоследок про инфракрасные излучения, хотя я бы не сказал, что это взлом, но многие это именно так и называют.
Флиппер умеет как читать их, так и подбирать.
То есть, вы можете подобрать код к устройству, например как в видео:
А можете и вовсе скопировать (считать) код, направив оригинальный пульт от целевого устройства на флиппера и дальше использовать его.
Я таким образом добавил себе пульт со всеми кнопками на флиппера от вентилятора.
Добавляем свои плагины, БД и прочее:
Чтобы добавить какие-либо файлы - достаточно подключить SD-карту к компьютеру и перенести эти файлы в соответствующую папку.
Сами файлы вы можете брать по данной ссылке, однако на прошивке от RogueMaster меня всё устраивает и ничего нового я добавлять не стал.
На вопрос "а надо ли оно вообще?" отвечу так:
Это дело вкуса, интересов и и целей. Кто-то просто любит коллекционировать необычные девайсы, кому-то интересно поиграться с радио-сигналами, а ещё кому-то может быть действительно полезным данное устройство. Решайте сами.
Большое спасибо за внимание, всем пока!
❤ Telegram:
🤖 Telegram-Бот для пробива:
🤝 Предложить идею/пост на публикацию: