В предыдущей статье я рассказывал про подключение и использование модуля СС1101. Сегодня расскажу про NRF24 для Flipper Zero. Это один из немногих модулей, которые можно сделать самому, а еще он работает с официальной прошивкой.
Еще по теме: Работа с WiFi Marauder на Flipper Zero
Внешний модуль NRF24 для Flipper Zero
Нужен этот модуль для того, чтобы атаковать уязвимые беспроводные клавиатуры и мыши, использующие NRF24 для передачи данных. Модуль позволяет при должном везении запустить по воздуху на целевой машине скрипт BadUSB, что превращает Flipper в мощное оружие, пусть и с множеством ограничений.
Чтобы провести подобную атаку, нужно найти канал, где проживает уязвимое устройство, с помощью приложения Scanner (все приложения для этой атаки находятся в каталоге Apps —> GPIO).
Список уязвимых устройств можно найти на том же сайте, где и была впервые описана эта атака.
Затем запоминаем адрес устройства, открываем приложение Mouse Jacker, выбираем скрипт BadUSB, который хотим выполнить, и запускаем код. Полную демонстрацию атаки можно посмотреть на YouTube.
Атака возможна потому, что уязвимые устройства не шифруют и не подписывают пакеты, а приемный свисток, который подключается к компьютеру, слепо эмулирует команды клавиатуры, даже если он шел с мышью. То есть вся безопасность такой системы строится на том, что никто не должен знать адрес уязвимого устройства, хотя тот легко находится сниффером с помощью модуля за полдоллара.
Если не хотите покупать готовый модуль, а руки чешутся, можно собрать временную конструкцию из проводов и китайского варианта с «АлиЭкспресса». Работать будет примерно так же, но потребует значительно больше места, и поделка будет питаться от куда более шумной линии 3,3 В, тогда как в покупном есть свой стабилизатор.
Самодельный модуль в ходе всех этих экспериментов я в конце концов спалил, перепутав полярность питания. Имейте в виду мой опыт и будь осторожны: голые модули не имеют защиты от переполюсовки. Впрочем, у покупного тоже никаких защитных диодов я не нашел, поэтому тестировать в таком режиме я его не стал. Должен же у меня остаться хоть один рабочий модуль.
Можно купить на Tindie (45 долларов), AliExpress (70 рублей — основа для самодельного варианта).
В следующий раз расскажу о небольшом переходнике Flipper Zero, который позволит сохранить контакты при частом использование с различными внешними модулями.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка прошивки Unleashing на Flipper Zero
- Подключение слота SD к ESP32 для файлов PCAP Flipper Zero