Инструмент для аппаратного и беспроводного хакинга Flipper Zero получает «магазин» приложений с открытым исходным кодом

В своё время это прошло незамеченным, но Flipper Zero был запущен на Kickstarter в июле 2020 года и стал чрезвычайно популярен: собрано почти 5 миллионов долларов от почти 38 000 поддержавших. Инструмент выглядит как игрушка, но позволяет проводить хакинг с использованием GPIO и беспроводных протоколов ближнего действия, включая Bluetooth, RFID, NFC и инфракрасный порт.

Характеристики Flipper Zero:

• Беспроводной микроконтроллер – STMicro STM32WB55RG с прикладным ядром Arm Cortex-M4 @ 64 МГц, сетевым ядром Arm Cortex-M0+ @ 32 МГц, 1024 КБ флеш-памяти, 256 КБ ОЗУ
• Хранилище – слот для карт MicroSD объёмом до 64 ГБ
• Дисплей – 1,4-дюймовый монохромный ЖК-дисплей (чёрный на оранжевом фоне) с разрешением 128×64 через SPI-контроллер ST7565R
• Подключение
  • Bluetooth 5 LE и 802.15.4 через микроконтроллер STM32WB55
    • Bluetooth LE – максимальная мощность передачи 0 дБм, чувствительность приёма -96 дБм, скорость передачи данных до 2 Мбит/с
  • Модуль Sub-GHz на базе TI CC1101
    • Мощность передачи: максимум 0 дБм
    • Диапазоны частот (зависят от региона): 315 МГц, 433 МГц, 868 МГц или 915 МГц
  • Инфракрасный порт с длиной волны 800-950 нм, мощность передачи 300 мВт
  • NFC на частоте 13,56 МГц с поддержкой протоколов ISO-14443A/B, NXP Mifare Classic/Ultralight/DESFire, FeliCa и NFC Forum
  • RFID @ 125 кГц с поддержкой карт EM400x, EM410x, EM420x, HIDProx и Indala
• Ввод/вывод
  • 18-контактный разъём с GPIO, ADC, UART, I2C, SPI, SWD и др.; напряжение ввода/вывода 3,3 В
  • iButton 1-Wire с поддержкой режимов Reader/Writer/Emulator, протоколы Dallas DS1990A и CYFRAL
• USB – 1 порт USB 2.0 Type-C, также используемый для зарядки
• Прочее
  • Зуммер с частотой 100-2500 Гц, уровень звука 87 дБ
  • Вибромотор с усилием 30 Н, 13500 об/мин
  • 5-кнопочный джойстик, кнопка назад, кнопка перезагрузки (кнопки назад+влево на 2 секунды)
  • Светодиод состояния
  • Отверстие для ремешка на руку
• Питание
  • 5 В через порт USB-C
  • Аккумулятор LiPo 2000 мА·ч, хватает примерно на 7 дней
• Габариты – 100 × 40 × 25 мм
• Вес – 102 г
• Материалы: PC, ABS, PMMA
• Диапазон температур – от 0 до 40°C

Со стандартной прошивкой устройство эмулирует пульты для популярных гаражных ворот и шлагбаумов. Благодаря универсальности и настраиваемости Flipper Zero может использоваться как анализатор сигналов, U2F-токен безопасности, инфракрасный приёмопередатчик, «плохой» USB-накопитель для Red Team, универсальный инструмент аппаратного хакинга через доступные I/O и в других сценариях.

Прошивка Flipper Zero должна была стать открытой после начала отгрузки, но соответствующий аккаунт GitHub оставался пустым [Обновление: аккаунт изменён, вся информация доступна в flipperdevices account ]. Саму прошивку можно загрузить с сайта . Документация выглядит подробной , а SDK для Arduino и PlatformIO+VSCode доступен в разделе для разработчиков. The Verge отметили , что поиск приложений для Flipper Zero требует изучения различных проектов на GitHub , по крайней мере на текущий момент, так как сейчас или вскоре на устройство можно будет установить около 100 бесплатных приложений с использованием Android или iOS приложение, исходный код каждого приложения доступен по ссылке GitHub, например, в репозитории “all-the-plugins” .

Поставки Flipper Zero бэкерам начались в январе 2022 года, но потребовалось время, прежде чем большинство получило свои устройства. Сейчас компания сообщает об отгрузке 350 000 устройств, и можно предположить, что многие используют их как универсальные пульты ДУ — будь то автомобильный ключ, управление бытовой техникой или открывание гаражных ворот. Этот инструмент для хакинга также может использоваться как устройство для скимминга кредитных карт и в других злонамеренных целях, что не обошлось без споров. Flipper Zero по-прежнему доступен за $169 плюс доставка .

Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.