Хакер #163. Лучшие гаджеты для хакера — «Хакер»

Хакер #163. Лучшие гаджеты для хакера — «Хакер» Гаджет

Почему именно тамагочи

С популярной детской игрушкой Flipper Zero роднит «живущий» внутри него кибердельфин, за которым владельцу необходимо будет вести уход. Принцип заключается в том, что дельфин, как и любое другое животное в обычном тамагочи, постоянно голодный. Но, если в игрушке для детей есть отдельное меню для кормления, то в случае Flipper Zero в роли еды выступают взломанные устройства – чем их будет больше, тем сытнее «покушает» виртуальный дельфин.

Что умеет flipper zero

В составе Flipper Zero есть радиомодуль на базе чипа Texas Instruments CC1101, обеспечивающий прием и передачу сигналов в диапазоне от 300 до 928 МГц. В этом диапазоне и работают пульты от шлагбаумов, гаражных ворот, а также сенсоры устройств интернета вещей. За счет этого радиомодуля Flipper Zero может управлять этими устройствами.

Презентация хакерского тамагочи

В гаджете имеется ИК-передатчик для управления домашней или офисной техникой – телевизорами, кондиционерами и т.д. За счет встроенного набора команд Flipper Zero может включать и выключать их, регулировать громкость или, если речь идет о климатической системе, настраивать температуру.

Что внутри у Flipper Zero

Далее начинается совсем нетипичное

Тепловизор

. Вот такие устройства вполне продаются, и на Хабре были обзоры.

Но согласитесь, гораздо интереснее если такой прибор встроен в смартфон изначально (и о цене я в курсе, но мы же говорим о концепте а не о цене). Разумеется должна быть запись фото и видео с этого канала. Ну и конечно же такой фиче можно найти массу хакерских и просто интересных применений!

Трехмерный сканер. Имеется в виду многим известный известный Project Tango. Подробнее.

Технически, как следует из описания, он состоит из оснащается двойной камерой, датчиком глубины и датчиком захвата движений. Реальные устройства уже есть в продаже. Разумеется, пройти мимо такой шикарной возможности нет никакой возможности. Поэтому пусть будет.

Счеткик Гейгера/дозиметр/датчик радиацииКак ни удивительно, но смартфон с датчиком радиации уже существует (и возможно не единственная модель). После аварии на Фукусиме японцы начали делать такие смартфоны. В принципе датчик как датчик, при должном уровне чувствительности вполне полезная вещь.

Универсальный химический анализатор/спектроскоп. Вот пример устройства. Общая идея заключается в подсветке анализируемого вещества специальными светодиодами и анализа отраженного спектра. Разумеется, такое устройство будет полезно во многих случаях.

К сожаланию, пока эта технология недостаточно портирована на мобильные устройства (да и просто недостаточно развита в варианте мобильных устройств, и непонятно будет ли развитие), поэтому точность оставляет желать лучшего. Но в целом это направление весьма привлекательно, поэтому просто отмечу его в общем списке.

Спутниковая телефония и интернет. Смартфоны, поддерживающие работу со спутниковой связью, бывают, но редко. Основная проблема — размеры спутниковой антенны слишком велики чтобы встроить ее в современные сверхтонкие смартфоны.

Поэтому обычно делают спутниковые телефоны в классическом и даже несколько олдскульном форм-факторе. Еще есть альтернативное (но по сути костыльное) решение — чехол для айфона с поддержкой спутниковой связи. Конечно, в смартфоны для большинства потребителей такие штуки встраивать не будут (ну или очень не скоро). Но у нас же Хакерфон, и отказаться от такой возможности ради какой-то там толщины…

Модуль DECT телефонии. Было бы интересно подключать свой смартфон к домашней и офисной телефонной сети на DECT! Погуглив, убедился в том что все уже придумано до нас. Возможность интересная, пусть будет в нашем списке.

Датчик электромагнитного излучения. Существуют такие устройства для поиска скрытой электропроводки и кабелей. Довольно интересный класс устройств с несложной схемой. Другой схожий класс устройств — собственно детекторы электромагнитного поля, они имеют несколько датчиков расположенных ортогонально.

Наличие такой функциональности (возможно даже в каком-то расширенном варианте) будет вполне уместно в хакерском устройстве — как минимум для поиска той же скрытой кабельной проводки. Возможно даже более уместно чем метеорологические и медицинские датчики.

Различные ТВ и радио тюнеры (цифровые, аналоговые). FM-радио довольно часто встречается в смартфонах. Аналоговые TV-тюнеры иногда встречаются (и даже работают) в китайских смартфонах. Для приема цифрового ТВ существует например такое устройство, подключаемое через USB.

Важной возможностью я считаю интеграцию аудио и видео потоков в общую систему смартфона.То есть должна быть возможность записи аудио и видео, а также их перенаправления и программного смешивания.

Хакерский радиомодуль. Вот здесь мы логически подошли к кульминации. Зачем делать отдельные модули приема и передачи различных данных, всякие радио TV и радио-тюнеры, когда можно сделать универсальный цифровой программно-управляемый приемопередатчик?


На фотографии — плата

(и масса статей в том числе на Хабре). Она представляет собой цифровой SDR приемник и передатчик, работающий в широком диапазоне частот, охватывающем практически все современные радиотехнологии. С помощью подобной схемы, встроенной в наш Хакерфон, у нас могли бы появиться такие функции как радиосканнер в шировом диапазоне, рация, уже упоминавшиеся выше радио и TV-тюнеры, пейджер (не знаю существует ли сейчас пейджинговая связь, но программная реализация этой функции должна быть несложной — в свое время даже были программы для перехвата пейджинговых сообщений, работавшие с аналоговыми TV-тюнерами), программная поддержка всевозможных стандартов радиосвязи и передачи данных, включая устаревшие и малораспространенные, реализация нестандартных возможностей сотовой сети (типа отправки пакетов сформированных программно) и даже эмуляция базовой станции сотовой связи.

Гаджет:  Flipper Zero — Тамагочи для хакеров | Пикабу

Есть один важный аспект: количество приемников и передатчиков (то есть количество радиоканалов, способных функционировать одновременно). Конечно, в маленький корпус смартфона не впихнешь много: поэтому чем-то придется пожертвовать. Логично, что основные функции смартфона (мобильная связь) должны остаться основными, а дополнительные вполне можно совместить в таком универсальном приемопередатчике.

Apimote

Цена: 150 долларов
Официальный сайт

Если ты успел столкнуться с умным домом, то наверняка слышал и о протоколе ZigBee. Ему уже много лет, но готовых устройств для тестирования безопасности сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub схемы KiCad.

Proxmark 3

Цена: 100–300 евро
Страница на Kickstarter

Одним из лучших помощников для проведения атак на бесконтактные карты было и остается устройство под названием Proxmark3. Оно доступно в нескольких вариантах.

  1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
  2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
  3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
  4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.

Proxmark заменит для тебя все аналогичные устройства, но стоит заметить, что если ты собираешься изучать только карты Mifare, то лучше посмотреть в сторону Chameleon Mini.

Raspberry pi 4

Цена: от 35 долларов
Официальный сайт

Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов.

Но нас интересует другое: Raspberry может стать портативной системой для пентестов. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Более подробный обзор Raspberry Pi 4 мы публиковали в 2021 году, а здесь лишь подтвердим, что «малина» — это определенно маст-хэв. Кстати, в ревизии 1.2 решили проблему совместимости с некоторыми зарядками USB-C, имей в виду.

Игрушки для хакеров

В октябре 2021 г. CNews писал об устройстве Pwnagotchi, схожем по принципу с Flipper Zero и тоже считающемся «тамагочи для хакеров». Оно собрано на одноплатном компьютере и содержит различные алгоритмы перехвата сетевых пакетов, информация из которых в дальнейшем может использоваться для взлома беспроводных сетей.

В Pwnagotchi заложены алгоритмы смены настроения, как у оригинальных «Тамагочи», и уровень радости здесь прямо пропорционален количеству «съеденных» сетевых пакетов. Однако «питомец» очень привередлив в «еде» и предпочитает только те сетевые пакеты, которые пользователи сетей отправляют именно на этапе согласования нового подключения (их еще называют handshake-последовательностями).

Начнем со стандартных возможностей

и будем двигаться постепенно в сторону нестандартных и очень нестандартных. Вполне естественно ожидать что на Хакерфоне будет мощный процессор, много оперативной памяти, большой объем Flash-памяти и разъем для MicroSD-карты. Сразу два модуля WiFi — это может быть полезно для различных целей, в том числе и хакерских.

Модуль bluetooth, модуль спутниковой навигации для работы со всеми типами спутников (а их сейчас много). Поддержка всех современных стандартов мобильной связи. Не стоит ограничиваться GSM-связью. По крайней мере можно добавить модули связи для современных стандартов, распространенных в разных странах мира.

Две камеры для фотовидеосъемки — на задней панели и фронтальная. Разумеется usb (в том числе usb-host). Тип разъема MicroUSB или USB TypeC, причем мы имеем в виду, что для каких-то хакерских целей нам может понадобиться подключать через USB различные устройства.

Операционная система — из прагматических соображений вероятно это должен быть Android (просто потому что под него больше софта), но вероятно максимально приближенный к Линуксу (то есть кроме собственно Андроид-окружения вокруг ярда может быть и линуксовое окружение, позволяющее запускать обычные линуксовые программы). Разумеется с рут-правами.

Датчики. Компас (магнитометр), гироскоп, акселерометр — сейчас это уже почти стандарт. Датчик температуры, давления и влажности — на многих моделях они тоже есть. Хотя эти датчики кажутся мелочью, но их наличие весьма приятно, а стоимость копеечная.

Не забудем и про технологию NFC, причем должна быть совместимость со всеми NFC-подобными технологиями. Например с бесконтактными картами EM-Marine, Mifare, HID.Proximity (как чтение/запись, так и эмуляция). Например вот такие карточки, используемые как пропуска во многих организациях, должны поддерживаться. Вот такие домофонные датчики — тоже.

Ну и конечно же, повысим дальность действия (как на прием так и на передачу) и по возможности откроем программное управление на самом низком уровне, какой будет возможен: в будущем могут появиться и новые протоколы, хорошо бы чтобы их поддержка реализовывалась чисто программно, установкой нового драйвера.

Гаджет:  Оригинальные новогодние подарки — 10 идей на любой вкус

Два экрана с двух сторон устройства: LCD E-Ink или другой несветящийся экран (например Mirasol). Да, идея взята из YotaPhone.

Задняя повехность смартфона обычно никак не используется — а это отличный способ ее использовать. Почему бы и нет?

Несколько SIM-карт. Как ни странно, но на флагманских моделях на количестве мест для сим-карт экономят. Я сразу учитываю необходимость как минимум двух мест для сим-март. Еще немаловажная деталь: GSM-модули должны быть независимыми и уметь работать одновременно.

Также следует отметить возможность полного контроля за голосовым трактом: запись голоса, программное воспроизведение звука в голосовой тракт GSM, коммутация каналов между различными источниками и приемниками (и не только GSM, но и других — их у нас будет много) с программной обработкой.

Инфракрасный приемник и передатчик. Казалось бы инфракрасный порт уже устаревшая технология. Но пульты управления бытовой техникой были и будут инфракрасными еще очень долго. Соответственно, иметь инфракрасный светодиод для передатчика и фотодиод для приемника не так уж и сложно. Приемник нужен главным образом для запоминания кодов различных пультов ДУ.

Вероятно, есть еще одно интересное и нестандартное применение инфракрасного приемника и передатчика — лазерный микрофон. При наличии мощного источника инфракрасного света (я не знаю нужен ли тут именно лазер или достаточно мощного светодиода) и чувствительного приемника можно, подсветив наример оконное стекло, уловить разговоры в помещении.

Отсюда следует необходимость программного доступа к ИК-приемнику и передатчику на самом низком уровне (как к АЦП и ЦАП).

Не хакерское устройство

По умолчанию Flipper Zero не относится к устройствам, использование которых будет считаться нарушением закона. У него самобытный дизайн, что делает невозможным его маскировку под часто встречающиеся вещи, к тому же у него нет микрофона или камеры, чтобы можно было использовать его для скрытого захвата аудио или видео.

Flipper Zero в действии

Помимо этого, исходный код оригинальной прошивки полностью открыт, и в ней по умолчанию отсутствуют «хакерские» функции – перебор паролей, перехват сигнала и т.д. Все это будут самостоятельно вносить в нее те, кто купит данный гаджет. Для перепрошивки в Flipper Zero используется порт USB-C.

Портативный взломщик

Российский разработчик Павел Жовнер, руководитель сообщества для техноэнтузиастов Neuron Hackspace, создал проект устройства Flipper Zero, которое он назвал «тамагочи для чайников». Небольших размеров гаджет, по задумке автора, позволяет перехватывать управление телевизорами, сплит-системами, домофонами и другими электрическими устройствами, даже воротами гаража.

Со своим проектом Жовнер вышел на краудфандинговую платформу Kickstarter. Идея привлекла внимание сообщества, и сумму, которую Жовнер запросил на производство Flipper Zero, а именно $60 тыс. (4,4 млн руб. по курсу ЦБ на 31 июля 2020 г.), была собрана буквально за восемь минут.

$60 тыс. были базовой целью Жовнера – он также установил отметки на $100 тыс., $300 тыс. и $700 тыс. и пообещал за достижение каждой из них добавить новую опцию в свой гаджет – дополнительные цвета корпуса, модуль Bluetooth и чип NFC соответственно. Все эти цели были достигнуты – на момент публикации материала Flipper Zero собрал свыше $790 тыс., хотя до окончания кампании по сбору средств оставалось еще 29 дней.

Павел Жовнер – это основатель проекта, но работал над ним он не один. На момент публикации материала команда разработчиков состояла из шести человек, в том числе и арт-директор Валерия (фамилия неизвестна) под псевдонимом Aquamine. Она разработала дизайн устройства и превратила его непосредственно в хакерский аналог популярной детской игрушки.

Хакер #163. лучшие гаджеты для хакера

Оформить подписку на «Хакер»:

Хакерпад

Второй концепт, это уже устройство побольше. Примерно соответствующее планшету или UMPC — еще не ноутбук, но уже и не смартфон (кстати можно рассмотреть и третий концепт — «хакербук», но там в общем будет нечего добавить по сравнению с «хакерпадом»).

Все что есть в «Хакерфоне». Да, зачем нам отказываться от уже существующих фич — и размеры корпуса, и аккумулятор вполне позволяют ни от чего не отказываться. Мы будем добавлять новые.

Форм-фактор. Самое интересное в нашем гипотетическом устройстве — необычный форм-фактор. Это наличие аппаратной клавиатуры, и что более существенно — ее размещение. За основу я взял UMPC Samsung Q1 Ultra.


Обратите внимание — клавиши расположены по двум сторонам устройства. Это идеальное расположение для того чтобы набирать текст двумя руками, одновременно удерживая устройство по типу игровой приставки.

Следует отметить, что планируемые размеры Хакерпада должны быть больше чем у Q1 Ultra — имеет смысл разместить там как минимум 9-дюймовый дисплей, ведь чем больше информации мы сможем разместить на экране, тем комфортнее будет пользоваться устройством.

Конечно есть некие пределы, но идеал для меня — это размеры «большого планшета». Впрочем, ничто не мешает выпустить и маленькую версию — но это скорее всего приведет и к уменьшению размеров клавиш и расстоянию между клавишами, что может создать определенные неудобства.

По аналогии с Хакерфоном, у Хакерпада будет также два экрана с двух сторон — обычный и из электронной бумаги. Чтение книг и просмотр сайтов на улице в яркий солнечный день будет удобнее именно с электронно-бумажного экрана. А значит, что кнопки тоже можно сделать двусторонними.

К тому же я видел некоторые варианты «накладных» клавиатур для смартфонов, у которых кнопки находились на противоположной стороне — возможно это и удобно. Цена второго набора кнопок копеечная. Разумеется, можно будет заблокировать ту или иную клавиатуру по желанию.

Гаджет:  Бесплатные виджеты на Android рабочий стол

Клавиши с сенсорной чувствительностью. Это весьма любопытная концепция, которую я позаимствовал из фотоаппарата той же фирмы Самсунг. Кнопки чувствительны не только к нажатию, но и к касанию без нажатия. Как это можно применить? Для удобства печати текста: при касании кнопки соответствующий ей символ появляется в форусе ввода в «полупрозрачном» виде как подсказка. Таким образом, человек может набирать текст очень быстро и вообще без ошибок, не глядя на клавиши вообще.

Не знаю, реализована ли такая функциональность где-либо еще, идея с подсказкой при вводе текста — моя оригинальная (в фотоаппарате касание используется для подсветки пунктов меню, а нажатие — для выбора).

Модуль ethernet. Вообще говоря, модуль Ethernet есть практически на всех микроконтроллерах, используемых в качестве процессоров в смартфонах. А проводная сеть есть в любом доме и офисе. Главная проблема — разъем RJ-45 слишком большой для мобильного устройства.

Поскольку мы не гонимся за минимальной толщиной, а наша основная цель — добавить как можно больше возможностей, которые могут быть востребованы Гиками и Хакерами, то разумеется порт ethernet должен быть. Причем таких портов имеет смысл сделать не один, а два.

Модуль проводной телефонии. Да, старый добрый проводной телефон жив и еще будет жить. Очень долго, десятки лет как минимум. В домах, офисах, гостиницах, на предприятиях были, есть и будут городские, а нередко и местные телефонные сети. Поэтому пройти мимо этой технологии нельзя.

Разъем RJ-11 меньше, но в случае необходимости он может быть выполнен «складным» аналогично разъему RJ-45.

Итак, на случай, если вам нужно подключиться к телефонной сети и выполнить некие нетривиальные действия, в Хакерпаде должен быть предусмотрен навороенный модуль голосового модема. Действия — например — позвонить куда-нибудь и воспрои разговор голосом, смоделированным специальным софтом. Или записать разговор. Или программно отправить факс.

Или сымитировать какое-то устройство, работающее по типу модема. Или скоммутировать две линии хитрым образом. Да, если габариты будут позволять, таких модулей также имеет смысл сделать две штуки. Разумеется, и голосовой, и цифровой тракт должны быть полностью доступны программно.

Цифровой осциллограф, логический анализатор и генератор аналоговых и цифровых сигналов. Если программируемый SDR это универсальное средство для работы с радио, то предлагаемая здесь идея — универсальное средство для работы с проводными сигналами.

Звание хакерского девайса предполагает что-то особенное, и если в корпус смартфона это вряд ли влезло бы, то в корпус UPMC — вполне. Разумеется, то что я называю «цифровым осциллографом» по понятным причинам не будет дотягивать до профессиональных устройств.

Конечно же, предусмотрена как запись, так и воспроизведение сигналов программными средствами. Кстати, похожая идея (хоть и в упрощенном виде) реализована в таком самодельном планшете — порты GPIO выведены на внешний разъем.

На этом пожалуй на этом я и завершу этот пятничный пост. Возможно я чего-то забыл или упустил, но вроде бы здесь собраны практически все интересные концепты и расширения функционала мобильных устройств, какие мне попадались. К сожалению, такие устройства скорее всего никогда не появятся на свет, разве что силами Сообщества… Некоторые расширения слишком дорогие (тепловизор), кто-то скажет что большая часть этих функций не нужна… Но наверняка найдутся и те, кто не отказался бы обладать подобными устройствами. В общем приглашаю к обсуждению 🙂

Хакерфон

Поскольку в устройстве будет очень много всякой начинки, мы не будем ограничиваться толщиной устройства непременно в 7 или 8мм. Можно и 10, и 15, и даже больше — нас это не должно смущать. Наша задача — разместить как можно больше интересных фич в корпусе. И разумеется для всего этого нужен мощный аккумулятор.

Вспомнив про аккумулятор и питание как таковое, хочу отметить еще пару важных фич, напрочь отсутствующих у современных смартфонов. Первая — это возможность работать на внешнем питании (например USB) без аккумулятора вообще. С аккумулятором может случиться всякое, но почему современные устройста не работают без аккумулятора при наличии внешнего питания?

Вторая возможность — это съемная батарея. Сейчас аккумуляторы могут быть вообще несъемными, а если они съемные — то нужно открывать заднюю крышку смартфона, что как правило неудобно. Собственно идея очевидна — совместить аккумулятор и заднюю крышку и сделать механизм соединения быстрым и надежным.

Еще можно упомянуть про беспроводную зарядку. Это сейчас входит в моду — почему бы и нет? И хотя для меня это не является принципиальным, несомненно есть люди которым эта функция будет очень важна.

Цена и дата выхода

Для первых спонсоров на Kickstarter один экземпляр Flipper Zero стоил $99 (7260 руб.). В настоящее время его можно приобрести за $119 (8730 руб.), но это ограниченное предложение. Для остальных цена на время сбора средств составит $129 (9460 руб.).

Спецификации тамагочи для хакеров

Разработчики также предлагают купить комплект из двух Flipper Zero по цене $232 (17 тыс. руб.). Трио таких хакерских тамагочи обойдутся в $342 (25,1 тыс. руб.) а набор из пяти – в $560 (41,1 тыс. руб.). Начало продаж запланировано на февраль 2021 г.

Оцените статью
GadgetManiac
Добавить комментарий