LINUX.ORG.RU

Вышла первая стабильная версия OpenSource прошивки для Flipper Zero — 1.0

 


0

1

Flipper Zero — мультифункциональное устройство для пентестеров, которое поддерживает работу с RFID/NFC, iButton имеет встроенный ИК приёмопередатчик, а также радиомодуль работающий на субгигагерцовой частоте. Исходный код прошивки можно посмотреть на https://github.com/flipperdevices/flipperzero-firmware

Основные характеристики устройства:

  • CPU: ARM Cortex-M4 32-bit 64 MHz (и ARM Cortex-M0+ 32-bit 32 MHz Radio processor для работы Bluetooth)
  • RAM: 256 kb
  • OS: FreeRTOS
  • Flash: 1024 kb
  • USB: Type-C
  • SD card: microSD
  • Поддержка ФС на microSD: FAT, FAT32 и exFAT.
  • RFID: 125kHz и 13.56 MHz
  • Поддержка протоколов чтение/эмуляции LF RFID: EM4100, Electra, H10301, Idteck, Indala26, Kantech IoProxXSF, AWID, FDX-A/B, HIDProx/Ext, Farpointe Pyramid, Viking, Jablotron, PAC/Stanley, Gallagher, Honeywall Nexwatch, Securakey Radio Key,Guardall GProx
  • Поддержка записи на T5577
  • Поддержка протоколов чтении/эмуляции HF RFID/NFC: MIFARE Classic 1k/4k, MIFARE Ultralight, FeliCa, MIFARE DESFire (эмуляция только UID), PicoPass, MIFARE Mini, SLIX, SLIX-2, SLIX-L, SLIX-S, ST25TB, NTAG203, NTAG213, NTAG215, NTAG216, NTAG I2C 1k/2k, I2C Plus 1k/2k.
  • Поддержка записи: Magic card gen 1 (aka UID changeable) и Magic card gen 4 (возможна запись образов карт MIFARE Classic 1k/4k, MIFARE Mini, MIFARE Ultralight и NTAG)
  • Атаки на MIFARE Classic: словарь (возможно добавить свои ключи) и Nested.
  • Поддержка iButton: Dallas, Cyfral и Metakom
  • Sub-GHz: FAAC SLH (868 MHz и 433 MHz), Somfy Telis (433 MHz), KL: DoorHan (315 MHz и 433 MHz), KL: Benica (868 MHz и 433 MHz), KL: Sommer (fm2) (868 MHz и 434 MHz), KL: IronLogic (433 MHz), Nice One (433 MHz), CAME 12 бит/24 бита (868 MHz и 433 MHz), Princeton (315 MHz и 433 MHz), Linear (300 MHz), Security+1.0 (315 MHz, 390 MHz и 433 MHz), Security+2.0 (310 MHz, 315 MHz, 390 MHz и 433 MHz), BETT 433 MHz,
  • Поддержка U2F и BadUSB (поддерживается Rubber Ducky Scripting Language 1.0 )
  • Поддержка скриптовых языков: JavaScript
  • ИК-приёмопередатчик: RC5, RC6, Samsung, SIRC, NEC family, Kaseikyo, RCA
  • GPIO: 18 pin, 3.3 V и 5 V.
  • Работа от одного заряда аккумулятора: до четырёх недель
  • Вес: 102 грамма
  • Цена: 165 USD

>>> Подробности

★★★★★

Проверено: Pinkbyte ()
Последнее исправление: Root-msk (всего исправлений: 1)

Есть примеры практического использования «в родных пенатах»?

Иными словами, что с этим счастьем делают люди, и что у них из этого получается? :)

Somebody ★★
()
Ответ на: комментарий от Somebody

что с этим счастьем делают люди

В последних версиях прошивки добавили возможность вместо пульта использовать.

ИК-пульт. Добавили несколько универсальных ИК-пультов для управления телевизорами, кондиционерами, проекторами и аудиосистемами. Также можно подключать внешние инфракрасные модули.

vbcnthfkmnth123 ★★★★★
()

первая стабильная версия

теперь топовые машины взламывают - стабильно! :о)

sunjob ★★★★
()
Последнее исправление: sunjob (всего исправлений: 1)
Ответ на: комментарий от Somebody

Насколько читал, используется как этакий «мультитул» для эмуляции/пентеста/реверс-инжениринга практически всего, что связано с радиопередачей. Упрощает жизнь, так как без него для этих целей нужно городить что то на основе ардуино/стм32, что к тому же будет не универсально.

В некоторых странах, в которых чересчур любят решать за людей, что для них правильно (да-да, Канада, смотрю на тебя) это запретили, якобы можно с помощью этой штуки угнать машину или наделать нехороших вещей. С такой логикой можно было бы и ножи запретить…

Алсо, стартап российский, но создатели не любят это афишировать по понятным причинам. Тем не менее, палок в колёса не ставят, флиппер спокойно можно купить не у официального дистрибьютора.

diamond_cat
()

О, как я долго ждал 1.0 релиз

IIIypuk ★★★★
()
Ответ на: комментарий от vbcnthfkmnth123

В последних версиях прошивки добавили возможность вместо пульта использовать.

О! Блин, у меня никогда ещё не было пульта за $165 USD!!!.. :))))

Somebody ★★
()
Ответ на: комментарий от diamond_cat

Насколько читал, используется как этакий «мультитул» для эмуляции/пентеста/реверс-инжениринга практически всего, что связано с радиопередачей.

А вот это уже интересно... Но цена... :(

Упрощает жизнь, так как без него для этих целей нужно городить что то на основе ардуино/стм32, что к тому же будет не универсально.

Ну, универсальное всё же нужно, как мне кажется, меньшинству.
Но заманчиво, блин!.. ;)

С такой логикой можно было бы и ножи запретить…

Большую часть жизни, поглядывая на статистику бытовых преступлений в России, удивляюсь, почему их до сих пор не запретили. :)

Somebody ★★
()
Ответ на: комментарий от avgust23

Никогда не выключал телевизор смартфоном?

Нет. А как его выключить, если его у меня уже 16-й год вообще нету?? ;)

Somebody ★★
()
Ответ на: комментарий от vbcnthfkmnth123

Везёт же людям!.. ;) :))

А меня бы жаба убила одним ударом за такой пульт... :)

Somebody ★★
()
Ответ на: комментарий от macrohard

И??.. Для чего тут хреновина за $165??..

Выглядит как «Я тут купил какую-то хрень, и теперь пытаюсь найти её хоть какое-то применение, чтобы оправдать эту трату перед женой...». :)

Somebody ★★
()
Ответ на: комментарий от Somebody

А вот это уже интересно… Но цена… :(

Это устройство от энтузиастов для энтузиастов, проще говоря не мейнстрим, а когда устройство не мейнстрим, тогда цена поднимается до неприятных значений. Смотри на Pinephone/ноутбуки Framework/фанатские моды для старых консолей и прочее. Цена раза в 2-3 выше себестоимости - это последствия малосерийного производства. Ну хотя бы качество у всего вышеперечисленного хорошее в большинстве случаев.

Большую часть жизни, поглядывая на статистику бытовых преступлений в России, удивляюсь, почему их до сих пор не запретили. :)

У меня на это взгляд простой - наказывать нужно не производителей ножей, а тех, кто ими пользуется для совершения преступления. Запрещать ножи под предлогом избавления от домашнего насилия - это как, простите, лечить диарею анальной пробкой.

diamond_cat
()
Ответ на: комментарий от Somebody

сейчас бы перед жёнами оправдываться за траты.

ann_eesti
()
Ответ на: комментарий от diamond_cat

Это устройство от энтузиастов для энтузиастов, проще говоря не мейнстрим

Да это-то понятно: сделано «теми, кто понимает, зачем оно», для точно таких же. :)

Меня интересовало, зачем оно может сгодиться «простому человеку». Ну, кроме пультов... :))

У меня на это взгляд простой - наказывать нужно не производителей ножей, а тех, кто ими пользуется для совершения преступления. Запрещать ножи под предлогом избавления от домашнего насилия - это как, простите, лечить диарею анальной пробкой.

Совершенно согласен!

Somebody ★★
()
Ответ на: комментарий от Gonzo

Ну, не «какое-то», а супер-пупер-навороченное. ;)

Somebody ★★
()
Ответ на: комментарий от Somebody

Да это-то понятно: сделано «теми, кто понимает, зачем оно», для точно таких же. :)

Меня интересовало, зачем оно может сгодиться «простому человеку». Ну, кроме пультов… :))

Думаю ничем таким… Целевая аудитория в принципе другая, не «простые люди». Максимум как универсальный электронный ключ, т.к. флиппер поддерживает и rfid, и nfc, и даже ключи-«таблетки». Ну и пульты, да.

А, и ещё в флиппере есть вариант тамагочи - на главном экране сидит дельфин, который время от времени пишет всякие приколы, его можно улучшать за счёт взаимодействий с устройством. Условно записал в память три rfid метки - дельфин получил новый уровень. Но такой вариант тамагочи мне кажется не будет интересен простому человеку, хаха.

diamond_cat
()
Ответ на: комментарий от diamond_cat

Думаю ничем таким… Целевая аудитория в принципе другая, не «простые люди»

Так вот же ж...

Максимум как универсальный электронный ключ, т.к. флиппер поддерживает и rfid, и nfc, и даже ключи-«таблетки».

Но и это, опять-же, для людей довольно специфических. Не могу себе представить, зачем такое «рядовым гражданам».

Но такой вариант тамагочи мне кажется не будет интересен простому человеку, хаха.

Наверняка не будет. Цена тому порукой. :)

Somebody ★★
()
Ответ на: комментарий от Somebody

чтобы оправдать эту трату перед женой

Женатики перед женами оправдываются куда они потратили свои собственные их же руками заработанные деньги? Мда.

vbcnthfkmnth123 ★★★★★
()
Ответ на: комментарий от vbcnthfkmnth123

Никогда такого не видели?? ;) А меж тем «отдавать получку жене» — довольно распространённое явление...

Somebody ★★
()
Ответ на: комментарий от Somebody

Не могу себе представить, зачем такое «рядовым гражданам».

потому что это устройство для энтузиастов, от энтузиастов.

Noob_Linux ★★★★
()

DarkFlippers unleashed уже подтянулись. :)

Radjah ★★★★★
()
Ответ на: комментарий от vbcnthfkmnth123

Дык пультом оно давно работало же.

Универсальный пульт - это конфиг такой, где на то же включения целый вагон разных команд отправляется, абы какая сработала.

Конечно, такой себе пульт за 15-20 тыр, но работает.

Radjah ★★★★★
()
Ответ на: комментарий от Somebody

Там еще есть пришлёпка для WiFi на STM и пришлёпка для HDMI. Вот необходимость их покупки будет объяснить сложнее. 🤣

Radjah ★★★★★
()
Ответ на: комментарий от Somebody

зачем оно может сгодиться «простому человеку». Ну, кроме пультов...

Это еще универсальный ключ для домофонов, эмулятор всяких карт и пропусков. С натяжкой U2F-токен, потому что ключи на флешке лежат.

Radjah ★★★★★
()
Ответ на: комментарий от Radjah

Это еще универсальный ключ для домофонов, эмулятор всяких карт и пропусков

Цена. Она убивает всё. :)

Хотел когда-то такой «ключ», только подешевле, в виде аппаратной приставки к смартфону сделать, для почтальонов, но для них и это оказалось дорого, а «контора» об оплате даже и говорить не захотела...

Somebody ★★
()
Ответ на: комментарий от Radjah

Для меня самая большая сложность, что надо не «отмазку для жены» придумать, что несложно, а самого себя убедить, что «Да бери, оно того стоит, братан!»... :))

Somebody ★★
()
Ответ на: комментарий от Somebody

Есть примеры практического использования

есть - продал на 50 евро дороже чем купил. очень хорошая штука!

WindowsXP ★★
()
Ответ на: комментарий от Somebody

Бери, оно того стоит, братан. 😁 Меня убедило, что там можно всякое стороннее докидывать, а не просто иметь кирпич за много денег. Хотя всё равно постоянного применения для себя не нашёл.

На джуме на этот шушпанцер иногда скидки бывают.

Radjah ★★★★★
()
Ответ на: комментарий от nuBacuk

Вот поэтому твой ник не пивасик, а нубасик.

a1ba ★★
()
Ответ на: комментарий от nuBacuk

Ничего серьёзного Cortex-M4 нахачить не сможет, только использовать по сути общеизвестные дыры с детскими атаками. Уж если что и запрещать, так это датацентры и квантовые компьютеры - вот это настоящие короли взлома.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Gentooshnik

Британские джентельмены во что бы то ни стало должны делать вид, как будто верят друг другу на слово...

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

Ничего серьёзного

-открыть домофон твоего дома и насрать под дверь

-открыть шлагбаум и занять твоё машиноместо

-открыть автоматические ворота у гаража и укатить на твоей тачке

для этих целей теперь не требуются знания, минимальный порог входа, готовый инструмент, а у пентестеров и так всё было до этой балалайки

nuBacuk
()

Прикольно. Такая штука, видимо, действительно нужна в тестировании на физическое проникновение (молчать, гусары) или некоторых других атаках (допустим, имитировать присутствие сворованных ценностей по RFID, имитировать вынос ценностей другим человеком для отвлечения охраны или вмешиваться в управление по радиоканалу). А ещё ключи иногда теряются. Если ключ электронный, то и медвежатник нужен электронный.

А в быту я проездной новый куплю, ключи при необходимости склонирую в мастерской, пультами предпочитаю пользоваться отдельными. Разве что роботом-пылесосом предпочитаю управлять в приложении Smart Life, потому что его пульт конфликтует с пультом люстры.

Vidrele ★★★
()
Ответ на: комментарий от nuBacuk

-открыть домофон твоего дома и насрать под дверь

Предлагаю запретить жопы.

-открыть шлагбаум и занять твоё машиноместо

Предлагаю запретить автомобили.

-открыть автоматические ворота у гаража и укатить на твоей тачке

Предлагаю запретить бензин.

для этих целей теперь не требуются знания, минимальный порог входа, готовый инструмент, а у пентестеров и так всё было до этой балалайки

Предлагаю запретить консервные ножи, ведь для них не нужны специальные знания. Вдруг кто-то вынет тушёнку из твоей банки и надкусит каждый кусок. А у обычных потребителей консервов уже и так был обычный кухонный нож.

Vidrele ★★★
()
Ответ на: комментарий от nuBacuk

- Защищённость домофонов это вообще легенда. Последний я «взламывал» весной, открутив отвёрткой собственно блок домофона и просунув в дырку руку. А пару раз мне удавалось открыть магнитный замок просто очень сильно дёрнув ручку.

- Шлагбаумы в принципе не защита, а намёк «вам здесь не рады».

- Ну так нехрен в 21 веке проектировать автоматические ворота с передачей пароля по нешифрованному каналу. Вот хотя бы потому, что в мире есть Флипперы, дятлы и дятлы с флипперами. И вообще, сканер и повторитель сигнала можно и по другому собрать, порог вхождения там ниже чем на ЕГЭ по математике.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Vidrele

Предлагаю запретить консервные ножи

nuBacuk Кстати да, примерно 20% устанавливаемых в РФ входных дверей вскрываются консервным ножом (если он советский а не икеевский).

kirill_rrr ★★★★★
()
Ответ на: комментарий от avgust23

Брэй попытался объяснить, что в руках у него не оружие, а «фиджет» (игрушка-антистресс), который он купил в онлайн-магазине. Но во время ареста самому Брэю объяснили, что «предмет с острым концом можно использовать в качестве оружия». Кроме того, его демонстрация может напугать окружающих.

Может напугать, а может не напугать. Какое-то обоснование Шрёдингера. Получается из-за некоторых людей, которые пугаются вида острых предметов, носить запретили всем, при этом кое-кто их как носил раньше, так и носит, и статистика их применения растёт, мдее.

mydibyje ★★★★
()
Ответ на: комментарий от kirill_rrr

Защищённость домофонов это вообще легенда.

Так это тоже «намёк „вам здесь не рады“».

Механические кодовые замки - из той же оперы. Там всего 720 комбинаций, которые я брутфорсил за пару минут (123, 124, 125…), пока одна пожилая женщина не рассказала, что можно нажать разом все десять кнопок.

Зато иностранные туристы с Booking и Airbnb не могут пробраться, потому что нажимают кнопки по очереди, как на телефоне.

Последний я «взламывал» весной, открутив отвёрткой собственно блок домофона и просунув в дырку руку.

Можно поинтересоваться, зачем? Выглядит, как криминал, но история явно безобидная.

Ну так нехрен в 21 веке проектировать автоматические ворота с передачей пароля по нешифрованному каналу.

Два мате этому сеньору.

Vidrele ★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.