Внешний модуль NRF24 для Flipper Zero

Flipper Zero

В предыдущей статье я рассказывал про подключение и использование модуля СС1101. Сегодня расскажу про NRF24 для Flipper Zero. Это один из нем­ногих модулей, которые мож­но сде­лать самому, а еще он работа­ет с офи­циаль­ной про­шив­кой.

Еще по теме: Работа с WiFi Marauder на Flipper Zero

Внешний модуль NRF24 для Flipper Zero

Ну­жен этот модуль для того, что­бы ата­ковать уяз­вимые бес­про­вод­ные кла­виату­ры и мыши, исполь­зующие NRF24 для переда­чи дан­ных. Модуль поз­воля­ет при дол­жном везении запус­тить по воз­духу на целевой машине скрипт BadUSB, что прев­раща­ет Flipper в мощ­ное ору­жие, пусть и с мно­жес­твом огра­ниче­ний.

Что­бы про­вес­ти подобную ата­ку, нуж­но най­ти канал, где про­жива­ет уяз­вимое устрой­ство, с помощью при­ложе­ния Scanner (все при­ложе­ния для этой ата­ки находят­ся в катало­ге Apps —> GPIO).

Спи­сок уяз­вимых устрой­ств мож­но най­ти на том же сай­те, где и была впер­вые опи­сана эта ата­ка.

Затем запоми­наем адрес устрой­ства, откры­ваем при­ложе­ние Mouse Jacker, выбира­ем скрипт BadUSB, который хотим выпол­нить, и запус­каем код. Пол­ную демонс­тра­цию ата­ки мож­но пос­мотреть на YouTube.

Внешний модуль NRF24 для Flipper Zero

Ата­ка воз­можна потому, что уяз­вимые устрой­ства не шиф­руют и не под­писыва­ют пакеты, а при­емный свис­ток, который под­клю­чает­ся к компь­юте­ру, сле­по эму­лиру­ет коман­ды кла­виату­ры, даже если он шел с мышью. То есть вся безопас­ность такой сис­темы стро­ится на том, что ник­то не дол­жен знать адрес уяз­вимого устрой­ства, хотя тот лег­ко находит­ся сниф­фером с помощью модуля за пол­долла­ра.

Ес­ли не хотите покупать готовый модуль, а руки чешут­ся, мож­но соб­рать вре­мен­ную конс­трук­цию из про­водов и китай­ско­го вари­анта с «Али­Экс­прес­са». Работать будет при­мер­но так же, но пот­ребу­ет зна­читель­но боль­ше мес­та, и подел­ка будет питать­ся от куда более шум­ной линии 3,3 В, тог­да как в покуп­ном есть свой ста­били­затор.

Са­модель­ный  модуль Flipper Zero NRF24

Са­модель­ный модуль в ходе всех этих экспе­римен­тов я в кон­це кон­цов спа­лил, перепу­тав поляр­ность питания. Имейте в виду мой опыт и будь осто­рожны: голые модули не име­ют защиты от перепо­люсов­ки. Впро­чем, у покуп­ного тоже никаких защит­ных диодов я не нашел, поэто­му тес­тировать в таком режиме я его не стал. Дол­жен же у меня остать­ся хоть один рабочий модуль.

Можно купить на Tindie (45 дол­ларов), AliExpress (70 руб­лей — осно­ва для самодель­ного вари­анта).

В следующий раз расскажу о небольшом переходнике Flipper Zero, который позволит сохранить контакты при частом использование с различными внешними модулями.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз.

Добавить комментарий