Flipper Zero: как устроен хакерский тамагочи
easy

Flipper Zero: как устроен хакерский тамагочи

И сколько на нём можно заработать.

Скорее всего, вы ничего не знали о Паше Жовнере, пока он не набрал на Kickstarter миллион долларов за день. Его проект – это «тамагочи для хакеров», называется Flipper Zero. Это такой дельфинчик, который любит прослушивать радиоканалы, забивать радиоканалы, открывать разные замки, выключать телевизоры в аэропортах — то есть делать всё, что так любят делать хакеры.

Flipper Zero

Наши друзья из подкаста «Запуск завтра» позвали Пашу Жовнера, чтобы узнать, насколько сложно произвести такое устройство, кто над ним работает и вообще насколько всё это законно.

Вот полная версия, в ней много матерной ругани и удивительных историй. А в тексте — коротко и няшно.

О Павле

Мне 30 лет, я из деревни, простой чувак, который работал на стройке, и вот пошёл заниматься всякими штуками. Я успел поработать в дата-центре, крутил хвосты интернетам, роутингам, маршрутизациям, носил сервера, куда-то вставлял патч-корды, отвечал на тикеты, сидел с ноутбуком с работягами в подсобке, пусконалаживал пожарную систему, пердели сирены, всё орало, всё ломалось. В общем, я много чего успел поделать в своей жизни.

Что такое Flipper Zero

Это мультитул для программистов. Как швейцарский нож для задротов, которые интересуются технологиями, а ещё для пентестеров. 

Пентестеры — это penetration testing, тест на проникновение. Это хакеры, которым заплатили за «Взломайте нас, пожалуйста. Мы вам заплатим, а вы расскажите, какие у нас были уязвимости». Целый класс хакеров-пентестеров вынуждены сами себе делать инструменты, склеивать изолентой какие-то микросхемы, прототипировать. Провода торчат, всё разваливается. А у нас это собрано в маленькую коробочку, по форме похожую на брелок от автомобильной сигнализации с экранчиком.

Главная фишка — это радиомодуль, который работает на диапазонах, на которых работают все популярные нелицензируемые девайсы типа дверных звонков, радиотермометров, каких-то пультов от гаражей, шлагбаумов и светофоров.

Тут же инфракрасный порт. Он умеет как передавать сигнал, так и принимать. В него зашита база пультов: все телевизоры всех марок, которые мы знаем. Можно сказать «выключи все телевизоры», и он будет перебирать все телевизоры, которые знает, чтобы посылать все эти сигналы. Или ты можешь взять нужный пульт, направить в наш девайс, сохранить сигнал и кондиционер в офисе выключать, пока основной пульт у офис-менеджера.

I-Button — это контактные ключи от домофонов, такие железные таблетки. На «Флиппере» есть контактная площадка, которая одновременно по форме и как считыватель, и как эмулятор. Можно считать данные с ключа, записать данные на ключ или эмулировать ключ. 

RFID 125 кГц — это те бесконтактные карточки, которыми пользуются для входа в офисы, или круглые бесконтактные таблетки от домофонов. Это совсем тупые карты, которые не имеют обычно никаких средств аутентификации, просто прошит какой-то номер. 

Ещё есть GPIO, это general purpose input-output. Это просто дырочки, куда ты можешь вставить проводочки, то есть чтобы подключиться к микроволновке или перепрошить роутер. В общем, туда можно вставлять что угодно.

Атаки типа Bad USB

На «Флиппере» есть USB-стек, который позволяет работать с USB. Как это может быть устроено: 

  1. Компьютер доверяет по умолчанию клавиатуре. 
  2. Если ты вставляешь в компьютер клавиатуру, ты обычно сразу можешь печатать. И если ты, допустим, в рабочий компьютер вставляешь клавиатуру, то если у тебя какая-то особо умная клавиатура, она может сэмулировать, как будто там на самом деле нажимаются кнопки. 
  3. Такая эмулированная клавиатура может нажать кнопку «Пуск», потом написать cmd.exe, открыть терминал, написать там кучу текста сразу за секунду, создать у тебя маленький вирус, сохранить как бинарный файл, запустить. 
  4. У тебя на полсекунды что-то моргнёт на компе, и ты не поймёшь.

Это называется атака типа Bad USB. Есть и другие варианты — например, атака по USB через сетевой протокол.

Это называется атака типа Bad USB. Есть и другие варианты — например, атака по USB через сетевой протокол

Можно ли так всё взломать?

Люди ошибочно думают, что, например, с помощью радиомодуля можно взять и начать всё ломать, всё начнёт открываться. Это не так. Там есть анализатор протоколов: ты можешь посмотреть, например, использует ли твой пультик от автомобильной сигнализации такое-то шифрование; или твоя гаражная дверь — можно ли её атаковать или нет.

Нам приводят часто в пример игру Watch Dogs, где чувак с телефоном всё взламывает. И правда, есть очень примитивные протоколы, в которых ты можешь перебрать все комбинации за две минуты, и гараж откроется. В Америке таких много. 

Есть современные нормальные системы с шифрованием типа rolling code, которые со счётчиком. Это используют даже дешёвые автомобильные сигнализации. Нельзя просто услышать сигнал и повторить. Но способы их атаковать тоже есть. 

Если говорить о USB-атаках, то на компьютере уже могут быть какие-то средства защиты. Например, если ты напишешь вирус, а на компьютере будет антивирус — он обнаружится. 

Насколько сложно было разработать «Флиппер»

Это очень сложная работа.

Мне нравятся комментаторы, которые пишут: «Я за 2$ на Arduino соберу то же самое. Просто не хочу». Но когда начинается…

У нас там куча антенн — четыре антенны: Sub 1 GHz, RFID, NFC, Bluetooth. Чипы и процессор мы покупаем. Плата — наша, готовых решений для неё нет. Есть ещё много разных материалов: вставочка для инфракрасного порта, джойстик, несколько мелких деталей.

Огромный кусок бюджета — это софт, который мы будем писать ещё очень долго, потому что это всё строится вокруг программного обеспечения, вокруг прошивки.

Большую роль играют промдизайнеры — это люди, которые разбираются в производстве вещей. Они рожают не просто визуально красивое решение. Они думают, как это производить: как это будет выковыриваться из пресс-форм; где какая толщина пластика, чтобы это не разлетелось; где какие рёбра жёсткости; что будет западать; как китайцы будут это всё собирать; удобно или нет. Например, если неудобно собирать и процент брака большой — всё сломается.

Промдизайнеры берут все эти вопросы на себя. Они показывают тебе картинку. Ты говоришь: «Классно», или «Не классно. Тут переделать. Тут не тот user experience. Такая кнопка слишком мягкая или слишком жёсткая. Тут выглядит некрасиво. У нас другой стиль. Слишком по-детски. Слишком зло» и всё такое. А они уже решают все технические вопросы.

Тестовая партия плат. На этом листе четыре платы, которые можно отломать и вставить в готовое устройство

О сборе денег на проект

Деньги на «Флиппера» собирали через краудфандинг на сайте Kickstarter. 

Мы написали, что если мы собираем 100 тыс. долларов, то мы делаем корпуса разного цвета. Если мы собираем 300 тысяч — добавляем Bluetooth. Если 700 тысяч — NFC. Мы ожидали, что в первый день, по прогнозам, будет от 60 до 120 тысяч. Сумма собирается. Потом через час ещё 100 тысяч, потом 300 тысяч, потом через 26 часов — миллион долларов. Наши самые оптимистичные прогнозы пробило в 10 раз.

Мы всё это делали на свои деньги внутри, у нас никаких инвестиций, ничего. И люди, к которым мы приходили просить деньги, говорили: «Да что-то фигня какая-то. Нет рынка, непонятная хрень». И они, эти же люди, звонят: «Вау, класс! Молодцы, супер!». Тоже хочется сказать им: «Ну, что вы теперь скажете?»

О миллионах. Сейчас мне звонят одноклассники, которые 20 лет со мной не общались, я вообще забыл их имена. Они говорят: «Паша, ты что, миллионер?». 

Нет, конечно: эти деньги, начнут сниматься с карт только в конце августа. Весь сентябрь они будут пытаться списать эти деньги с карт, потому что даже сейчас эти деньги не списаны. Это вообще ничего, это просто циферка на экране, которая потенциально спишется у людей в конце кампании, если она будет успешно завершена. А это тоже под вопросом. Может случиться что угодно. 

Сейчас я езжу в маршрутке, «Доширак» себе завариваю. Никаких миллионов нет ещё. 

О хакерах

Я не люблю слово «хакер». Мне нравится слово «задрот», потому что хакер в массовом сознании — это тот, кто ворует у вас деньги из кармана.

На самом деле, хак — это clever trick. Написать маленькую программку, которая умещается в килобайт, которая делает крутые штуки — это хак. Перепрошить роутер, который начинает работать как устройство в 10 раз дороже — это хак. А с...ть у вас деньги с кредитной карты — это просто scam, это никакой не хак. Но я не использую здесь на русском слово «хакер», потому что, опять же, в сознании неправильная ассоциация. 

О легальности

Мы прорабатываем юридический момент. Устройство не попадает под описание спецсредства, не является устройством негласного сбора информации, оно не записывает звук и не позволяет тебе проникать в помещение. Для сравнения: электронные отмычки классифицируются как спецсредства. Наше устройство из коробки абсолютно легально. 

Вместе с тем ответственность лежит на пользователе. Если ты купишь в магазине обычную Wi-Fi-карточку, вставишь её в ноутбук и скачаешь в интернете программу, она начнёт ломать Wi-Fi. Мы же из-за этого не запрещаем Wi-Fi. То же с ножами — они легальны. 

Об ответственности

Я не считаю это оружием. Если твоя машина угоняется брелоком за 50–100 баксов, то, наверное, проблема всё-таки в твоей сигнализации, а не в этой штуке. Все инструменты для мошенничества, для автоугонщиков, они все продаются. На «Авито» напиши, там будет весь спектр.

В мире есть плохо защищённые сигнализации и гаражные двери, которые можно открыть простым устройством. Это можно было сделать и раньше, и сейчас. Если в продаже появились хорошие ломы, которым удобно разбивать стёкла в машинах, это не значит, что виноваты ломы. 

О знаниях и умениях

Я ничему особенно не учился. Во всём нашем проекте, мне кажется, я самый тупой человек: если взять каждого по отдельности, он свою сферу знает настолько хорошо, что… Без этих людей я никогда бы вообще ничего даже близко подобного не сделал. 

Я умею в основном работать с сетями, передачей данных, системами управления доступом. В железе я полный профан. То есть я гуглю онлайн-калькулятор, чтобы закон Ома ввести, чтобы посчитать, какой проводок надо. 

Есть люди, которые любят свою машину крутить в гараже, растачивать ей прямоток, поршни. А я предпочитаю гнать на ней изо всех сил, чтобы приехать туда, куда мне нужно, с ветерком. То есть я учусь на практике. Мне нужно что-то, у меня есть какая-то безумная фантазия, и я ищу, как её реализовать, сижу, что-то читаю.

Мне иногда пишут рекрутёры: «Вы топовый программист на GitHub в России, в Python». Я говорю: «Да, потому что у меня есть один скриптик на 100 строчек, который я когда-то написал, который оказался всем нужен». Но я не программист, я не умею программировать. 

Если вы меня, допустим, пригласите работать каким-то программистом, я просто скажу: «Извините, я не умею». Это будет правдой. 

И многое другое

В полной версии подкаста — как Паша знакомился через AirDrop, как открывается компания в США и почему там сложно получить ИНН, в чём суть хакерского подхода по жизни и что будет с проектом дальше. Слушайте, но маму и деток от экрана уберите.

Ведущий подкаста:

Самат Галимов

Редактор подкаста:

Юля Яковлева

Продюсер подкаста:

Павел Боровков

Звукорежиссёр:

Нина Мамотина

Дизайнер обложки

подкаста:

Пётр Сутупов

Редакторы конспекта:

Сервис «Чистовик», Максим Ильяхов

Корректор «Кода»:

Ира Михеева

Вёрстка статьи:

Кирилл Климентьев

Соцсети:

Алина Грызлова

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
Вам может быть интересно
Что такое JSON
Что такое JSON

Храним все данные на сервере и получаем их в нужный момент.

easy
Смартфон для программиста
Смартфон для программиста

Что выбрать, если хотите заняться мобильной разработкой.

easy
Что о вас на самом деле знают Google и Facebook (и все остальные)
Что о вас на самом деле знают Google и Facebook (и все остальные)

Если коротко — они знают о вас почти всё. Но с этим тоже можно что-то сделать.

medium
Девопс-2024: что и как
Девопс-2024: что и как

Чего ожидать и что изменится

easy
Как работает 3D-принтер
Как работает 3D-принтер

И что можно на нём напечатать.

easy
Подборка софта для удалённого управления компьютером
Подборка софта для удалённого управления компьютером

В помощь родителям

easy
Создаём на Python скрипт, который делает из простого текстового файла .txt вордовский файл .docx
Создаём на Python скрипт, который делает из простого текстового файла .txt вордовский файл .docx

Пишем свой конвертер текстовых файлов

easy
Какие типы компьютерной памяти бывают
Какие типы компьютерной памяти бывают

Краткий обзор для тех, кто не хочет глубоко копать.

medium
Что означает ошибка SyntaxError: invalid syntax. Perhaps you forgot a comma?
Что означает ошибка SyntaxError: invalid syntax. Perhaps you forgot a comma?

Самая простая ошибка в Python

easy
easy