Тамагочи для хакера - Flipper Zero

Этот девайс наделал много шума в DIY сообществе, как самый успешный отечественный продукт на кикстартере — за месяц ребята собрали 5M долларов! Мне удалось получить устройство раньше основных поставок, вписавшись в Early Adopters программу. То есть я согласился получить девайс из тестовых партий, в которых возможны дефекты. Конкретно в моей партии есть проблемы с согласованием NFC. В обзоре я расскажу о первых впечатлениях и постараюсь рассказать о реализованных на данный момент функциях.

Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен, и почему вас не должны посадить за его покупку. Несмотря на то, что последняя история с уголовным делом за покупку GPS трекера в интернет магазине была в 2017 году, страсти на эту тему до сих пор не улеглись. Но учитывая то, что данное устройство не содержит в своей конструкции микрофона, камеры и модуля геолокации, то под статью о специальных технических средствах подвести его будет сложно. Кроме того, из коробки устройство никаких потенциально вредоносных функций не содержит и в целом позиционируется как мультитул для специалистов.


Изначально проект задумывался как Raspberry Pi Zero с шилдом содержащим модули для работы с радио 433 МГц, NFC 13 МГц, 125 кГц RFID, iButton ключами, Bluetooth и возможностью прикидываться USB устройствами (например клавиатурой или Ethernet-адаптером). И всё это должно было быть упаковано в красивый корпус с экраном, встроенным аккумулятором, Kali Linux и каким-то дополнительных набором софта для работы с имеющемся на борту железом. Но довольно быстро выяснилось, что купить Pi Zero в сколько-либо существенно отличной от единицы количестве практически нереально, так проект Flipper разделился на две ветки — Zero и One.



И с прототипом версии Zero ребята вышли на kickstarter с целью собрать $60000 для начала производства. Несмотря на то, что продукт выглядел очень узкоспециализированным, нужную сумму удалось собрать за 8 минут, а в целом по итогам кампании набралось заказов на $4,882,784. И всё было бы здорово, если бы не коронавирус, из-за которого не только растягивались все сроки, но и довольно быстро появилась проблема с поставкой комплектующих. Но это отдельная история, о которой можно почитать в подробностях в блоге компании на хабре. На данный момент свой флиппер уже начали получать участники программы раннего доступа, согласившиеся на специальные условия:



В итоге на текущий момент имеем девайс со следующими характеристиками:

• Процессор: STM32WB55 (BLE, Flash: 1024 KB, SRAM: 256 KB)
• Дисплей: 1.4" (128x64, монохромный)
• Аккумулятор: Li-ion 2000 мАч
• RF: CC1101 (315/433/868 МГц)
• RFID: 125 кГц (AM/PSK/FSK, 134 кГц тоже можно)
• NFC: ST25R3916 (13.56 МГц)
• iButton: чтение/запись/эмуляция
• GPIO: 12шт, ADC, SPI, UART, I2C, PWM (3.3V, 5V tolerant)
• IrDA: TX/RX 800-950 nm, TX power: 300 мВт
• USB: type-c, slave/master, зарядка через него же
• Накопитель: MicroSD карта объёмом до 64 Гб
• Размер: 100x40x25 мм
• Вес: 100 г (без чехла)

Сам флиппер приехал в картонной коробке, а заказанный дополнительно силиконовый чехол лежал отдельно


По доставке оказался уже включен, со вставленной MicroSD карточкой на 8 Гб, и почти полностью разряженным аккумулятором (заявлено до недели работы от одного заряда)


Качество изготовления корпуса порадовало, приятно держать в руках, а вот материал чехла не очень понравился


Он не достаточно шершавый и по наклонной поверхности хоть и сильнее сопротивляется скольжению, чем сам корпус флиппера, но мне показалось что недостаточно. Возможно это сделано для того, чтобы удобнее было доставать из узкого кармана штанов. На чехле продублированы подписи GPIO выводов слота подключения расширений.


Первым делом обновил прошивку через веб-сервис, подключив флиппер по USB


Флиппер сразу определился и отобразилась информация, но с первой попытки обновление не загрузилось. После перехода в режим программирования потребовалось с помощью Zadig поменять устройству драйвер на правильный. Сделать это потребовалось однократно, при следующих обновлениях всё проходило нормально


После обновления посмотрел заставку, которая, видимо, планировалась быть показанной при первом включении


Со включенной подсветкой флиппер потребляет 25 мА, без подсветки 8 мА. При таком потреблении аккумулятора должно хватить больше, чем на неделю лежания на полке


На данный момент не все заявленные функции работает, базовая прошивка дорабатывается штатной командой разработчиков, но в целом задумка в том, что исходный код прошивки открыт и все желающие могут вносить в неё изменения. Кроме того имеется возможность создавать плагины, в том числе с использованием Arduino IDE

ИК-порт работает. Хотя распознавание стандартных протоколов работает не всегда, в таком случае сигнал записывается в сыром виде, но при этом никаких проблем с эмуляцией нет


Но вот с кондиционером обнаружился досадный нюанс. При установке температуры пульт передаёт конкретное значение температуры, которую нужно установить, поэтому нельзя просто так записать сигналы up/down с пульта. Но полагаю, что на этот случай в будущем появится решение в виде динамических параметров, либо плагина. А сейчас можно просто сохранить все «любимые» температуры в качестве отдельных команд


RF часть на данный момент реализована только в режиме прослушивания. Сохранить и повторить записанный сигнал не возможно. На передачу работают только различные тестовые кейсы. При этом на приём распознался и декодировался протокол, а значит до сохранения и воспроизведения сигналов уже недолго осталось ждать


RFID метки типа EM4100 можно читать, сохранять для последующей эмуляции и перезаписывать. Но для перезаписи подходят не все метки, многократную перезапись поддерживают, например, T5577


NFC поддерживает чтение UID для большинства меток, и дополнительные данные для Mifare Ultralight и банковских карт (CVV2 не читает — это невозможно в принципе). Запись на данный момент не реализована, но можно сохранить и эмулировать UID — для открытия домофона этого должно хватить в большинстве случаев (но есть домофоны, которые проверяют не только UID)


Мой домофон плохо читает и родные ключи, а эмуляцию с флиппера с первого раза так и вовсе не увидел, пришлось долго крутить им у считывателя и под каким-то углом домофон сжалился и открыл дверь. Дело в том, что у меня дефектная версия с плохо согласованным NFC трактом. И даже решение уже есть, нужно всего лишь перепаять несколько smd компонентов типоразмера 0402


iButton работает на чтение, запись и эмуляцию ключей. На фото один из ключей вездеходов, который возможно ещё сможет открыть какой-нибудь очень старый домофон. Но в моём случае управляющая компания по какой-то причине добавила данный ключ во все новые домофоны, куда у них смогли дотянуться руки


Для удобства использования интерфейса iButton он реализован с использованием трёх пинов. Со внутренней стороны удобно прикладывать таблетку, а внешняя часть уже используется для прикладывания к считывателю


Так же имеется пищалка и вибро-моторчик, пример применения которых можно найти в какой-то демке игры


Для GPIO пока что никаких особых функций из коробки не предлагается (кроме вкл\выкл), в меню BLE только различные тесты приёма и передачи сигналов, да и плагины похоже пока рано писать, по крайней мере в документации на этот счёт ничего найти не удалось.

После просмотра фильмов про хакеров может показаться, что обладая специальной железкой можно с помощью одной кнопки открывать все двери, но в реальной жизни это далеко не так. Ну и как минимум про флиппер нужно понимать: это не девайс с одной большой кнопкой «взломать всё», а инструмент, который имеет техническую возможность выполнять некоторые действия, а дальше дело за софтом и пользователем.

И да, несмотря на то, что я указал ссылку на магазин, на данный момент там нельзя купить флиппер «прямо сейчас», а лишь оставить предзаказ на будущее, которое по срокам пока не определено. Не понятно сколько ещё протянется кризис с электронными компонентами, из-за которого то, что вчера стоило 50 центов сейчас продают по $10 и при этом обещают срок поставки в следующем году. Но судя по блогу компании в этом месяце обещали выслать всем, кто подписался на ранний доступ.