1398 подписчиков

Революционный девайс-встречайте Flipper Zero

9 января 20239 янв 2023

5358

8 мин

Оглавление

А что под капотом Flipper Zero?
Sub-GHz модуль
NFC модуль

Давно хотел написать статью о моём дельфинчике Zlipper Zero. Для тех кто не знает что это такое отвечу текстом с сайта производителя-"Это портативный многофункциональный инструмент для пентестеров и гиков в игрушечном корпусе. Он любит взламывать цифровые , такие как радиопротоколы, системы контроля доступа, аппаратное обеспечение и многое другое. Он полностью с открытым исходным кодом и настраивается, так что вы можете расширять его любым удобным вам способом"

За дельфинчиком я следил два года,как его разрабатывала команда,тестировала первые образцы,сталкивалась с проблемами и виртуозно их решала. Историю создания можно почитать здесь. Окунувшись в техническую составляющую мне захотелось его приобрести и самому "потыкать кнопочки"-потому что техническая душа требовала что то новое.

А что под капотом Flipper Zero?

Давайте посмотрим из чего состоит и какие имеет технические характеристики этот зверек.

Flipper Zero состоит из : корпуса,монохромного LSD экрана 1,4″ с разрешением 128×64,джойстика управления,основной платы,аккумулятора 3,7В 2000 мА·ч,дополнительной платы iButton и NFC+125 кГц антенны

За основу взят 32-х битный микроконтроллер STM32WB55RG с объёмом flash памяти 1000 кбайт и ОЗУ 256 кбайт состоящий из процессора ARM Cortex-M4 работающий на частоте 64 МГц и сопроцессора ARM Cortex-M0+ работающий на 32 МГц для обслуживания радиочастотного тракта.

Для понимания всей мощи данного микроконтроллера приведу коротко его спецификацию:

Радиотракт:приемопередатчик 2,4 GHz Bluetooth® v5.0 и IEEE 802.15.4-2011 PHY/MAC;
чувствительность RX -96 дБм (Bluetooth® Low Energy at 1 Mbps), -100 дБм (802.15.4);
программируемая выходная мощность до +6 дБм с шагом 1 дБ;
интегрированный согласующий фильтр (балун) для снижения числа внешних компонентов;
поддержка скорости передачи данных до 2 Mbps;
выделенный процессор Arm® 32-bit Cortex® M0+ для стека радио;
измерение уровня сигнала RSSI;
возможность подключения внешнего усилителя;
Ультрамалое потребление и подсистема управления питанием и энергопотреблением: напряжение питания 1,71…3,6 В;
30 нА в режиме shutdown;
600 нА в режиме Standby + RTC + 32 кбайт RAM;
1,8 мкA в режиме Stop + RTC + 256 кбайт RAM;
активный режим MCU + RF (SMPS ON): < 50 мкA/MГц;
прием (RX): 3,8 мА;
передача (TX) при 0 дБм: 5,5 мА.
Процессорная система:ядро: Arm® 32-bit Cortex®-M4 CPU с FPU;
ускоритель (ART Accelerator™) без тактов ожидания Flash;
частота: до 64 МГц;
поддержка инструкций DSP.
Многофункциональная аналоговая периферия, сохраняющая работоспособность при напряжениях до 1,62 В:12-битный АЦП 4,26 Msps с разрешением до 16 бит (hardware oversampling), 200 мкA/Msps;
двухканальный малопотребляющий компаратор;
прецизионный источник опорного напряжения 2,5 В или 2,048 В с буфером;
датчик температуры.
Системная периферия:межпроцессорный контроллер (IPCC) для коммуникации с радиоядром BLE/802.15.4;
аппаратные семафоры для разделения ресурсов между ядрами;
2x DMA-контроллеры (7 каналов каждый) поддерживают АЦП, SPI, I2C,
Защита и идентификация:безопасная загрузка стеков (SFI) Bluetooth® Low Energy и 802.15.4 SW;
аппаратное шифрование AES 256 бит;
Поддержка процесса разработки:последовательный интерфейс отладки (SWD) JTAG для процессорного ядра ARM CortexM4;
функционал Application cross trigger с поддержкой ввода и вывода;
встроенный режим Trace Macrocell™ для приложения;
Корпуса UFQFPN48, VFQFPN68, WLCSP100 (ECOPACK2®-совместимый).
Температурный диапазон -40…85/105°C.

Благодаря хорошему соотношению «цена/производительность» и традиционно широкому набору периферийных устройств микроконтроллеры семейства STM32 являются очень популярными среди разработчиков встраиваемой электроники и устройств автоматики.

Sub-GHz модуль

Радиочастотный тракт построен на микросхеме CC1101 это недорогой трансивер с частотой до 1 ГГц предназначен для применения в устройствах где необходимо низкое энергопотребление. Основное назначение микросхемы - применения в промышленности, науке и медицине .
Полосы частот SRD (устройства ближнего действия) на частотах 315, 433, 868 и 915 МГц, но легко может быть запрограммирована на работу в других частоты в диапазоне 300-348 МГц, 387-464 МГц и диапазоны 779–928 МГц.
Радиочастотный приемопередатчик интегрирован с модемом ,
поддерживает различные форматы модуляции и имеет настраиваемую скорость передачи данных до 600 кбит/с.

NFC модуль

NFC модуль построен на базе контроллера ST25R3916. Это высокопроизводительный универсальный контроллер NFC компании STMicroelectronics , поддерживающий режимы инициатора NFC, цели NFC, считывателя NFC и эмуляции карты NFC когда требуется. Будучи полностью совместимыми с аналоговыми и цифровыми устройствами EMVCo 3.0, эта микросхема NFC оптимизирована для приложений POS-терминалов и обеспечивает максимально быстрое взаимодействие даже в суровых условиях, когда антенна находится рядом с шумными ЖК-дисплеями.

I-button модуль

Flipper Zero поддерживает 1-проводной протокол связи между устройствами, который реализован в небольших электронных ключах, известных как iButton keys.При прикладывании ключа наш зверек сам определяет тип ключа при чтении. Название протокола ключа отобразится на экране над ID номером.В режиме эмуляции ключа, девайс сам выступает ключом и программно эмулирует iButton из памяти. Устройство умеет работать в режимах Master и Slave. В режиме чтения ключа он выступает в роли считывателя, то есть работает как Master, а в режиме эмуляции ключа работает в режиме Slave.

IR модуль

Инфракрасный модуль состоит из TSOP ИК приемника (Temic Semiconductors Opto Electronics Photo Modules) на базе TSOP75338TT с частотой 38 кГц позволяющий перехватывать любые ИК сигналы от любых пультов и 3-х высокоскоростных инфракрасных излучающие диодов 940 нм VSMY14940 .Более развернуто про техническую составляющую можно прочитать в статье

А что там с софтом?

Кроме автономной работы наш дельфинчик умеет коннектится через Bluetooth с телефоном и управляться через приложение "Flipper",которое можно скачать из App Store и Play Market . Через приложение можно полноценно управлять Flipper Zero-считывать ,сохранять,воспроизводить,передавать через мессенджеры радиосигналы как в распознанном так и в сыром RAW виде.Можно обновлять прошивку "по воздуху". Также можно скачать приложение "qFlipper" для компьютера под управлением Windows,MacOS и Linux.

Внешний Wi-Fi модуль

Кроме того наш малыш поддерживает подключение внешней модуля Wi-Fi на базе популярного микроконтроллера ESP32-S2 со следующей спецификацией:

Процессор и память:

Одноядерный 32-битный микроконтроллер LX7 Xtensa
7-ступенчатый конвейер
Тактовая частота до 240 МГц
Сверхмалопотребляющий сопроцессор
SRAM 320 КБ, ПЗУ 128 КБ, память RTC 16 КБ
Поддержка внешнего SPIRAM (всего 128 МБ)
Поддержка до 1 ГБ внешней Flash-памяти
Отдельная инструкция и кеш данных

Беспроводная связь:

Wi-Fi 802.11 b/g/n
1x1 передача и прием
Поддержка HT40 со скоростью передачи данных до 150 Мбит/с
Поддержка сетей TCP/IP, ESP-MESH, TLS 1.0, 1.1 и 1.2 и других сетевых протоколов через Wi-Fi
Поддержка измерений «времени полета» (TOF) с обычными пакетами Wi-Fi

Wi-Fi модуль Flipper Zero является одновременно отладчиком и программатором для Flipper Zero. Он заменяет отладчик ST-Link. Он может прошивать и отлаживать различные микропроцессоры и микроконтроллеры (включая тот, который используется в Flipper Zero) через Wi-Fi или USB. Этот модуль также может выступать в качестве адаптера USB-UART.Имеет функцию анализа сети Wi-Fi и тестирования на проникновение.

А что он умеет?

Отвечая на этот вопрос коротко-всё! А всё что до сих пор не умеет, то в со временем он обязательно научится ведь новые прошивки выходят один раз в неделю, а бывает и чаще.А теперь более развернуто.

Радиомодуль Flipper Zero может принимать и передавать радиосигналы в диапазоне 300-928 МГц , который может считывать, сохранять и эмулировать пульты дистанционного управления воротами, шлагбаумами, радиозамками ,переключателями , беспроводными дверными звонками,радиопейджерами в кафе, интеллектуальным освещением и многим другим. И может помочь вам протестировать взломостойкость вашего оборудования .

Инфракрасный модуль позволяет управлять всеми бытовыми приборами имеющими возможность управления через пульт,в специальной прошивке есть база с готовыми пультами по брендам.Также можно настроить самостоятельно свой гаджет нужным командам через режим обучения.Управлять можно кондиционерами,вентиляторами,обогревателями,телевизорами и т.п.

I-button может считывать, записывать и эмулировать ключи управления доступом iButton с помощью встроенного модуля , который поддерживает протоколы ключей Dallas, Cyfral и Metakom.Опять же в специальной прошивке можно найти базу с готовыми ключами под разные модели домофонов.

NFC модуль на мой взгляд самый интересный и перспективный ,тк инфракрасные устройства "тупые" без обратной связи и должны из-за этого уйти скоро в небытиё.Устаревшие морально I-button и RFID уже начали вытесняться повсеместно технологией NFC.Сейчас помимо СКУД(домофонов) существуют такие варианты применения технологии:

NFC метки в кафе для быстрого подключения к Wi-Fi;
NFC метка, прикрепленная к ошейнику животного, представляет собой небольшой микрочип, который запаян внутрь брелока. На нее записывается вся основная информация о животном и его хозяине, и, если питомец вдруг потеряется, NFC-метка поможет без труда вернуть его владельцу. Аналогичное устройство может вживляться под кожу животным;
NFC чипы используются в Bluetooth колонках,наушниках и домашних кинотеатрах для быстрого подключения к нему телефонов;
NFC чипы применяются в транспортных картах в Москве "Тройка" и Санкт-Петербурге "Подорожник";
NFC чип установлен сейчас практически во всех банковских картах ;
применяют в картах для оплаты сервиса питания Nalanch;
в гостиничном бизнесе;
для доступа в лифт в бизнес центрах ;
согласно стандарта ISO 14443 NFC даже поддерживает беспроводную зарядку(WLC) до 1 Вт что вполне хватает для подзарядки умных часов или беспроводных наушников достаточно.