Flipper Zero — это универсальный инструмент для взлома и тестирования. Его компактный дизайн и набор функций привлекли внимание как энтузиастов, так и профессионалов в области кибербезопасности. Он как швейцарский армейский нож для инструментов безопасности. Но в статье мы решили рассмотреть, есть ли альтернативы Flipper Zero со схожим функционалом.
Flipper Zero — популярное устройство для взлома, используемое хакерами, пентестерами и гиками. Это карманный мультитул в виде тамагочи, который сканирует RFID-карты, брелки iButton и радиопульты, считывает информацию с кредитной карты, заменяет пульт дистанционного управления, имитирует USB-клавиатуры и имеет еще массу способов применения.
Подробнее в нашей статье: «Flipper Zero: мультитул от русских хакеров»
The M1: новый конкурент с аналогичным функционалом
Про успех Flipper Zero на Kickstarter слышали многие, а буквально на днях у проекта появился конкурент — компактный мультитул The M1, который тоже представлен на площадке для сбора средств Kickstarter и уже стал успешным.
За первую неделю проект The M1 привлек финансирование в размере 421 тыс. долларов при цели в 10 тыс., то есть разработчики получили уже в 40 раз больше, чем планировали. Поддержку оказали около 4 тысяч вкладчиков. Стоимость устройства для первых покупателей составит 109 долларов, а первая поставка запланирована на июль 2024 года. Российская Федерация включена в список стран, куда будет осуществляться доставка (причем бесплатно).
Устройство позволяет загружать и редактировать код (скрипты) и исполнять его, а также копировать, дублировать RFID-метки, NFC-карты и эмулировать инфракрасные пульты. Оно может управлять приборами через GPIO-порты, используя программируемый микроконтроллер STM32H, который основан на ARM Cortex-M33. Аккумулятор имеет емкость 2100 мАч, а размер дисплея 1,54 дюйма с разрешением 128 x 64 пикселей. Устройство можно подключить к компьютеру через USB Type-C или через Wi-Fi. Для хранения данных предусмотрена поддержка microSD-карты. Особенностью является наличие гигагерцового трансивера на основе Si4466, который позволяет считывать, записывать, изменять и передавать высокочастотные сигналы.
Pwnagotchi: взлом WiFi
Создатель Flipper Zero Павел Жовнер упоминал, что придумывая свой мультитул для хакеров, вдохновился опенсорсным девайсом Pwnagotchi на Raspberry Pi Zero с e-link экраном, который в фоновом режиме сканирует Wi-Fi.
Необычное устройство для взлома WiFi, аудита и глубокого обучения с подкреплением было создано Симоне Маргарителли, известным исследователем безопасности и хакером под псевдонимом hexwaxwing. Название и дизайн Pwnagotchi отдают дань уважения тамагочи —популярной детской игрушке 1990-х годов.
С момента выхода в сентябре 2019 года инструмент получил широкое признание у хакеров и специалистов по кибербезопасности. У него даже есть активное сообщество, участники которого постоянно работают над его улучшением, внося изменения и добавляя новые функции.
Pwnagotchi — это портативный инструмент с открытым исходным кодом и искусственным интеллектом на основе A2C, который полезен для шпионажа в сетях, защищенных WPA/WPA2. Геймификация тоже присутствует: Pwnagotchi улучшает свои собственные параметры с каждой средой WiFi, в которую попадает. К тому же, девайс поставляется с очаровательным лицом в виде ASCII на экране, оно отображает разные эмоции в зависимости от того, как чувствует себя аппаратное устройство и насколько хорошо его используют.
Инструмент предназначен для пассивного мониторинга и изучения Wi-Fi сетей в непосредственной близости от него, используя алгоритмы машинного обучения для оптимизации своих методов взлома.
Кроме того, благодаря недавнему обновлению Pwnagotchi теперь может обнаруживать других Pwnagotchi поблизости и оповещать друг друга о своем присутствии. Также есть поддержка нескольких языков.
Chameleon Ultra: эмулятор RFID-карт
Chameleon Ultra — это эмулятор RFID-карт. В последнее время оно набирает обороты в сообществе любителей. В плане чтения, идентификации, клонирования, взлома и эмуляции RFID-карт доступа и бейджей Chameleon Ultra намного лучше, чем Flipper Zero. И Flipper Zero, и Chameleon Ultra поддерживают высоко- и низкочастотное чтение и эмуляцию. Однако когда дело доходит до взлома распространенных чипсетов, именно Chameleon Ultra оказывается на высоте.
Что может Chameleon Ultra:
- Идентифицировать данные с карты или бейджа, включая их частоту, модуляцию и т. д.
- Эмулировать и клонировать несколько карт.
- Записывать данные на новый жетон или клонировать одну карту с другой.
- Взломать защищенную карту, чтобы прочитать ее данные, даже если ключи неизвестны.
Например, распространенным чипсетом, используемым в картах контроля доступа, является MIFARE Classic. Он используется в картах и метках контроля доступа и работает в диапазоне 13,56 МГц NFC. Однако такие карты защищены, поэтому взломать их не так-то просто.
Flipper Zero поддерживает алгоритм взлома Nested для взлома таких карт. Часто это удается, но не всегда. Зато Chameleon Ultra это под силу, так как поддерживает не только алгоритм взлома Nested, но и другие: Darkside, StaticNested, HardNested.
Но с другой стороны, у Chameleon Ultra не такое широкое применение, потому что он ориентирован именно на эмуляцию RFID, а не на такие вещи, как виртуальный питомец или инфракрасный приемопередатчик.
HackRF One: для тестирования радиочастотных систем
HackRF One — это программно-определяемое радиоустройство (SDR), которое можно использовать для широкого спектра радиочастотных (RF) приложений, включая радиосвязь, анализ сигналов и радиочастотную идентификацию (RFID). Это инструмент для тех, кто заинтересован в изучении радиочастотного спектра и понимании принципов работы радиосистем.
Одной из ключевых особенностей HackRF One является широкий частотный диапазон от 1 МГц до 6 ГГц. Для сравнения: Flipper Zero — всего от 100 МГц до 1,7 ГГц.
Как SDR, HackRF требует наличия компьютера для запуска программного обеспечения модуляции/демодуляции, что может рассматриваться как преимущество для пользователей, которым нужны расширенные возможности и удобство работы с более сложными настройками.
С другой стороны, Flipper Zero более портативен и удобен в использовании благодаря встроенному экрану и автономному интерфейсу. Но если к HackRF One добавить PortaPack H2, то устройство тоже будет портативным и можно забыть про ноутбук. PortaPack H2 подключается к HackRF и добавляет сенсорный ЖК-дисплей, элементы навигации, разъем для наушников, эталон часов 2.5ppm, часы реального времени, слот для карты micro SD — и все это в удобном корпусе.
Некоторые пользователи рассматривают HackRF One как дополнение к Flipper Zero, а не как прямую замену. Например, Flipper Zero можно использовать для NFC, ИК и задач, связанных с короткими расстояниями, а HackRF One — для более дальних.
Но все же прибор ориентирован на работу с радиочастотами. HackRF One позволяет исследовать и манипулировать различными радиосигналами. Его можно использовать для таких задач, как поиск сигналов, глушение, воспроизведение и анализ радиосвязи. Устройство обладает гибкостью и программируемостью, позволяя разрабатывать собственные приложения и экспериментировать с различными радиопротоколами.
HackRF One отличается более усиленными радиочастотными возможностями, но он не эмулирует NFC или RFID, как это делает Flipper Zero.
Flipper Lite: попытка продублировать Flipper Zero
На GitHub можно найти интересный проект под названием Flipper Lite. Он не связан с официальной линейкой продуктов Flipper. Автор проекта пытается продублировать Flipper Zero с минимальной функциональностью, ИК-клонером и RFID UID считывателем/записывающим устройством. Flipper Lite — это более простая версия, которая сосредоточена на основных функциях Flipper Zero.
ЧИТАТЬ ЕЩЕ:
Flipper Zero: мультитул от русских хакеров
Взлом и угон Tesla с помощью Flipper Zero: как защитить авто