Российские специалисты по кибербезопасности создали хакерский мультитул-тамагочи. Устройство умеет сканировать различные радиодиапазоны. С его помощью можно попытаться взломать систему умного дома и Wi-Fi сети.
Российские специалисты по кибербезопасности создали хакерский мультитул-тамагочи. Устройство умеет сканировать различные радиодиапазоны. С его помощью можно попытаться взломать систему "умного" дома, Wi-Fi сети, клонировать карты доступа и NFC-чипы и домофонные ключи. Для карт при физическом доступе к компьютерам есть USB-порты и все это в одном компактном корпусе со встроенным аккумулятором и дисплеем, то есть оно мобильно и автономно. Потенциальные покупатели - так называемые пен-тесторы - специалисты, которые тестируют взломоустойчивость систем киберзащиты, фактически хакеры, но законные.
Павел Жовнер, создатель мультитула Flipper Zero: "Ты занимаешься пуско-наладкой и исследуешь насколько хорошо сделана эта система, в этом конкретном офисном здании, насколько хорошо разнесены доступы и все такое. И ты для того, чтобы не тащить гору оборудования записываешь туда какие-то типичные заводские ключи. Ты хочешь посмотреть удалили ли подрядчики заводские ключи, настроили ли они разграничения между этой секцией здания и вот этой, как реагирует система на карточки из разных зон доступа. Тебе нужно понять смонтировал тебе подрядчик какую-то систему отключения электричества или подъем шлагбаума, и ты хочешь узнать криптостойкая она или ломается устройством за $2. Ты, как исследователь, как заказчик, можешь легко посмотреть, сразу понять, что это за система и потом уже на это опираться, как-то развивать атаку, сделать быстро какое-то заключение".
По словам создателя этого мультитул сейчас специалистам в области безопасности часто приходится пользоваться самодельными устройствами, которые и носить с собой неудобно и пользовательский интерфейс у них не самый понятный, поэтому они решили сконструировать устройство на базе Raspberry Pi, популярного аппаратного комплекса для робототехников-любителей, добавив туда несколько компонентов. При этом надо понимать, что у неподготовленного человека взломать что-то с помощью такого устройства вряд ли получится, оно скорее для тех, кто уже понимает, чему хочет учиться.
Павел Жовнер, создатель мультитула Flipper Zero: "Сейчас очень популярны устройства вроде Raspberry Pi - это такие платформы для обучения программированию, электроники, очень популярные. В мире были проданы миллионы Raspberry Pi, при том, что реально людей, которым нужен маленький одноплатный компьютер не так много. Есть определенный порог прохождения, когда ты купил эту плату, залил какую-то программу и там замигало лампочками. Все, ничего ты сделать с ней не можешь. А у нас ты можешь вывести какую-то отладку на экран, можешь послушать какой-то сигнал, управлять радиоуправляемой машинкой, посмотреть как работают сигналы разных пультов, как телевизор переключить, какую-то автоматику попробовать сделать, то есть у нас уже готовое устройство, которое из коробки небесполезно".
Ну и гиковская шутка - весь этот мультитул - это еще и тамагочи, в качестве питомца - дельфин Флиппер, который питается ключами идентификация Wi-Fi сетей. Дельфин - это отсылка к дельфину-киборгу из киберпанк рассказа Джонни Мнемоника, а Флиппер - это имя дельфина из детского мультика, примерно как Шарик применительно к собаке. Сейчас устройство стоит около $100 на Kickstarter, в свободной продаже если и появится, то обойдется чуть дороже, впрочем, авторы уже довольны первой версией и готовят вторую с расширенным функционалом, в части расширенного управления атак на инфраструктуру.