Тамагочи для хакера - Flipper Zero


Этот девайс наделал много шума в DIY сообществе, как самый успешный отечественный продукт на кикстартере — за месяц ребята собрали 5M долларов! Мне удалось получить устройство раньше основных поставок, вписавшись в Early Adopters программу. То есть я согласился получить девайс из тестовых партий, в которых возможны дефекты. Конкретно в моей партии есть проблемы с согласованием NFC. В обзоре я расскажу о первых впечатлениях и постараюсь рассказать о реализованных на данный момент функциях.

Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен, и почему вас не должны посадить за его покупку. Несмотря на то, что последняя история с уголовным делом за покупку GPS трекера в интернет магазине была в 2017 году, страсти на эту тему до сих пор не улеглись. Но учитывая то, что данное устройство не содержит в своей конструкции микрофона, камеры и модуля геолокации, то под статью о специальных технических средствах подвести его будет сложно. Кроме того, из коробки устройство никаких потенциально вредоносных функций не содержит и в целом позиционируется как мультитул для специалистов.

Подтверждение покупки
плюс примерно $15 отдельно было за доставку и чехол, но точную сумму найти не смог

Изначально проект задумывался как Raspberry Pi Zero с шилдом содержащим модули для работы с радио 433 МГц, NFC 13 МГц, 125 кГц RFID, iButton ключами, Bluetooth и возможностью прикидываться USB устройствами (например клавиатурой или Ethernet-адаптером). И всё это должно было быть упаковано в красивый корпус с экраном, встроенным аккумулятором, Kali Linux и каким-то дополнительных набором софта для работы с имеющемся на борту железом. Но довольно быстро выяснилось, что купить Pi Zero в сколько-либо существенно отличной от единицы количестве практически нереально, так проект Flipper разделился на две ветки — Zero и One.



И с прототипом версии Zero ребята вышли на kickstarter с целью собрать $60000 для начала производства. Несмотря на то, что продукт выглядел очень узкоспециализированным, нужную сумму удалось собрать за 8 минут, а в целом по итогам кампании набралось заказов на $4,882,784. И всё было бы здорово, если бы не коронавирус, из-за которого не только растягивались все сроки, но и довольно быстро появилась проблема с поставкой комплектующих. Но это отдельная история, о которой можно почитать в подробностях в блоге компании на хабре. На данный момент свой флиппер уже начали получать участники программы раннего доступа, согласившиеся на специальные условия:



В итоге на текущий момент имеем девайс со следующими характеристиками:
  • Процессор: STM32WB55 (BLE, Flash: 1024 KB, SRAM: 256 KB)
  • Дисплей: 1.4" (128x64, монохромный)
  • Аккумулятор: Li-ion 2000 мАч
  • RF: CC1101 (315/433/868 МГц)
  • RFID: 125 кГц (AM/PSK/FSK, 134 кГц тоже можно)
  • NFC: ST25R3916 (13.56 МГц)
  • iButton: чтение/запись/эмуляция
  • GPIO: 12шт, ADC, SPI, UART, I2C, PWM (3.3V, 5V tolerant)
  • IrDA: TX/RX 800-950 nm, TX power: 300 мВт
  • USB: type-c, slave/master, зарядка через него же
  • Накопитель: MicroSD карта объёмом до 64 Гб
  • Размер: 100x40x25 мм
  • Вес: 100 г (без чехла)

Сам флиппер приехал в картонной коробке, а заказанный дополнительно силиконовый чехол лежал отдельно

Ещё упаковка




По доставке оказался уже включен, со вставленной MicroSD карточкой на 8 Гб, и почти полностью разряженным аккумулятором (заявлено до недели работы от одного заряда)


Качество изготовления корпуса порадовало, приятно держать в руках, а вот материал чехла не очень понравился


Он не достаточно шершавый и по наклонной поверхности хоть и сильнее сопротивляется скольжению, чем сам корпус флиппера, но мне показалось что недостаточно. Возможно это сделано для того, чтобы удобнее было доставать из узкого кармана штанов. На чехле продублированы подписи GPIO выводов слота подключения расширений.


Первым делом обновил прошивку через веб-сервис, подключив флиппер по USB


Флиппер сразу определился и отобразилась информация, но с первой попытки обновление не загрузилось. После перехода в режим программирования потребовалось с помощью Zadig поменять устройству драйвер на правильный. Сделать это потребовалось однократно, при следующих обновлениях всё проходило нормально


После обновления посмотрел заставку, которая, видимо, планировалась быть показанной при первом включении


Со включенной подсветкой флиппер потребляет 25 мА, без подсветки 8 мА. При таком потреблении аккумулятора должно хватить больше, чем на неделю лежания на полке


На данный момент не все заявленные функции работает, базовая прошивка дорабатывается штатной командой разработчиков, но в целом задумка в том, что исходный код прошивки открыт и все желающие могут вносить в неё изменения. Кроме того имеется возможность создавать плагины, в том числе с использованием Arduino IDE

ИК-порт работает. Хотя распознавание стандартных протоколов работает не всегда, в таком случае сигнал записывается в сыром виде, но при этом никаких проблем с эмуляцией нет


Но вот с кондиционером обнаружился досадный нюанс. При установке температуры пульт передаёт конкретное значение температуры, которую нужно установить, поэтому нельзя просто так записать сигналы up/down с пульта. Но полагаю, что на этот случай в будущем появится решение в виде динамических параметров, либо плагина. А сейчас можно просто сохранить все «любимые» температуры в качестве отдельных команд


RF часть на данный момент реализована только в режиме прослушивания. Сохранить и повторить записанный сигнал не возможно. На передачу работают только различные тестовые кейсы. При этом на приём распознался и декодировался протокол, а значит до сохранения и воспроизведения сигналов уже недолго осталось ждать


RFID метки типа EM4100 можно читать, сохранять для последующей эмуляции и перезаписывать. Но для перезаписи подходят не все метки, многократную перезапись поддерживают, например, T5577


NFC поддерживает чтение UID для большинства меток, и дополнительные данные для Mifare Ultralight и банковских карт (CVV2 не читает — это невозможно в принципе). Запись на данный момент не реализована, но можно сохранить и эмулировать UID — для открытия домофона этого должно хватить в большинстве случаев (но есть домофоны, которые проверяют не только UID)


Мой домофон плохо читает и родные ключи, а эмуляцию с флиппера с первого раза так и вовсе не увидел, пришлось долго крутить им у считывателя и под каким-то углом домофон сжалился и открыл дверь. Дело в том, что у меня дефектная версия с плохо согласованным NFC трактом. И даже решение уже есть, нужно всего лишь перепаять несколько smd компонентов типоразмера 0402


iButton работает на чтение, запись и эмуляцию ключей. На фото один из ключей вездеходов, который возможно ещё сможет открыть какой-нибудь очень старый домофон. Но в моём случае управляющая компания по какой-то причине добавила данный ключ во все новые домофоны, куда у них смогли дотянуться руки


Для удобства использования интерфейса iButton он реализован с использованием трёх пинов. Со внутренней стороны удобно прикладывать таблетку, а внешняя часть уже используется для прикладывания к считывателю


Так же имеется пищалка и вибро-моторчик, пример применения которых можно найти в какой-то демке игры


Для GPIO пока что никаких особых функций из коробки не предлагается (кроме вкл\выкл), в меню BLE только различные тесты приёма и передачи сигналов, да и плагины похоже пока рано писать, по крайней мере в документации на этот счёт ничего найти не удалось.
Немного разборок
Две половинки корпуса держатся на четырёх винтах и нескольких защёлках по периметру. На задней крышке расположена антенна RFID/NFC, которая подключается к плате с помощью подпружиненных контактов


Модуль с основной платой и аккумулятором отдельно прикручивается к передней панели


Выводы iButton и IrDA


Sub 1GHz RF часть c CC1101


Антенна припаяна к плате с двух сторон и дополнительно от вибраций подложен мягких липкий материал посередине


После просмотра фильмов про хакеров может показаться, что обладая специальной железкой можно с помощью одной кнопки открывать все двери, но в реальной жизни это далеко не так. Ну и как минимум про флиппер нужно понимать: это не девайс с одной большой кнопкой «взломать всё», а инструмент, который имеет техническую возможность выполнять некоторые действия, а дальше дело за софтом и пользователем.
Не совсем по традиции, но всё же

И да, несмотря на то, что я указал ссылку на магазин, на данный момент там нельзя купить флиппер «прямо сейчас», а лишь оставить предзаказ на будущее, которое по срокам пока не определено. Не понятно сколько ещё протянется кризис с электронными компонентами, из-за которого то, что вчера стоило 50 центов сейчас продают по $10 и при этом обещают срок поставки в следующем году. Но судя по блогу компании в этом месяце обещали выслать всем, кто подписался на ранний доступ.

Апдейт от 16.08
Заменил несколько SMD компонентов и проблема с эмуляцией NFC решилась
Планирую купить +46 Добавить в избранное +98 +153
+
avatar
+18
Я как раз Flipper One жду.

Создатель этого дела, Zhover, оказался мега крутым маркетологом (в хорошем смысле этого слова), промоутером и евангелистом. Его компания на кикстартере была одной из самых образцовых и успешных за всю историю. Вобщем, подход к делу у них получше многих наших «брэндов». Молодцы они.

На Хабре есть целые посты как скрупулезно они проектировали и тестировали все — начиная от кнопок и корпуса и заканчивая собранными платами.

Кроме того, железка прям четенько рынок заняла.
Добро пожаловать в дивный новый мир )
+
avatar
0
Да, крутая штука, молодцы
Не вижу выхода HDMI, в One он же есть? тогда бы применение этой штуки было бы гораздо шире.
+
avatar
  • darkbyte
  • 13 августа 2021, 20:20
0
В zero нет HDMI, так же как и Linux на него не поставить. А one пока существует только в виде прототипов и планов на отдалённое будущее.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:58
+6
Радует, что на смотря на такие сильные задержки сроков и шквал комментариев на кикстартере о том что проект скам, ребятам всё таки удалось добить идею до какого-никакого предварительного релиза. А посты в блоге на хабре заслуживают отдельных аплодисментов, не говоря уже о регулярных апдейтах на кикстартере с подробностями о том, почему сорваны все сроки и вместо обещанных поставок в начале года обещают уже только в конце.
+
avatar
+2
Да, полностью согласен.

Причем они смогли это сделать в условиях тотального дефицита компонентов.
+
avatar
  • Phanex
  • 13 августа 2021, 17:28
+5
Создатель этого дела, Zhover, оказался мега крутым маркетологом (в хорошем смысле этого слова)
Разве что в том смысле: «если делать хорошо, люди сами потянутся».

Помню, как это начиналось с поста на Лепрочке. Человек просто показывал и рассказывал, что делает. А когда началась кампания на кикстартере, то они все сами офигели.
+
avatar
  • Naevus
  • 15 августа 2021, 21:04
+1
у них все это в телеграм канале дублируется. Кстати — недавно там жаловались, что китайцы уже продают копии… Я в обзор зашел, подумав что это как раз про китайцев :)
+
avatar
  • darkbyte
  • 15 августа 2021, 21:25
+2
Это в @zhovner_hub? Что-то только сегодня подписался на их канал. Посмотрел посты, там вроде про скам за $10 писали — так не интересно. Если китайцы полностью скопируют флиппер и будут продавать его по цене в 2-3 раза дешевле — это будет интересно, обязательно куплю себе ещё один))
+
avatar
  • kirich
  • 13 августа 2021, 11:55
-3
самый успешный отечественный продукт
И весь интерфейс на английском?
Простите, о каком именно «отечестве» идет речь в предисловии?
+
avatar
+24
Ну, интерфейс перевести обещают. Сейчас ведь самое начало прошивки-то еще.
Но идея и реализация, контроль и прошивка (а это главное в этом устройстве) — все наше.
Кстати, на резинке написано на русском «ФЛИППЕР» :)

А так, честно, и компоненты все не наши, так можно все называть «не нашим» :)
+
avatar
  • kirich
  • 13 августа 2021, 12:29
+4
и компоненты все не наши, так можно все называть «не нашим»
тогда логичнее было бы сделать китайский язык :))))
+
avatar
+28
тогда логичнее было бы сделать китайский язык :))))
Вообще на всех выпускаемых на данный момент девайсах ))))
+
avatar
  • kirich
  • 13 августа 2021, 14:16
+15
Да, с чувством юмора похоже у людей беда…
+
avatar
+19
это у вас беда с чувством юмора.
написано все по делу, не нужно ёрничать.
я за этим флиппером давно слежу, на хабре цикл тематических статей про него. интересная штука.
+
avatar
  • kirich
  • 13 августа 2021, 17:01
+6
Где Вы увидели ерничанье?
Хотя если очень хочется что-то увидеть, то это возможно, даже если этого нет.
Кроме того, читайте внимательно, я нигде не писал что английский интерфейс это плохо, и также считаю устройство интересным.
Так что Ваш коммент мимо, вот совсем.
+
avatar
+6
с самых первых комментариев.
mysku — для спокойных людей.
не можете спокойно комментировать — проходите мимо
+
avatar
  • kirich
  • 13 августа 2021, 17:09
+8
Уважаемый, по моему это как раз Вам сейчас лучше пройти мимо.
Я задал нормальный вопрос, без придирок и наездов, в отличие от Вас.
Учитесь читать.
+
avatar
  • Jachick
  • 13 августа 2021, 17:11
+15
серьезно? Да тут только напиши коммент что алкоголь, ленин и ссср плохо — сразу налетят шершни. Не надо тут сказки рассказывать как тут спокойно.
+
avatar
  • kirich
  • 13 августа 2021, 17:50
+5
Не надо тут сказки рассказывать как тут спокойно.
100%
+
avatar
  • kirich
  • 13 августа 2021, 18:32
+7
с самых первых комментариев.
Я не ругал устройство, так как оно интересное.
Не ругал обзор, так как он полезный
Не докапывался до автора, потому как он молодец что написал о интересном устройстве.
Ничего не писал плохого по поводу авторов устройства.

Просто задал вопрос на тему «откуда ноги растут», но Вы почему-то узрели в этом какую-то издевку или ерничанье, откуда, как?

Вот ниже выяснилось что компания американская, а русские только разработчики.
+
avatar
  • darkbyte
  • 13 августа 2021, 18:39
+4
Вот ниже выяснилось что компания американская, а русские только разработчики.
Русские компании до участия на кикстартере не допускаются. Подробнее о процессе выхода на него и регистрации американской компании можно почитать в статье из их блога на хабре.
+
avatar
  • kirich
  • 13 августа 2021, 18:44
+5
Русские компании до участия на кикстартере не допускаются.
Я кикстартером не интересуюсь, потому не в курсе.
Но думаю что это не просто так, ведь после этого фактически компания и выпущенный продукт являются американским, пусть даже и фиктивно.
+
avatar
0
пусть даже и фиктивно.
ДЕ факто ФИКТИВНАЯ Америка.
+
avatar
  • Brs
  • 16 августа 2021, 01:46
0
А заказать заказали?
+
avatar
  • Phanex
  • 13 августа 2021, 17:27
+13
Логичнее всего выпустить на том языке, на котором поймёт наибольшее количество заказазавших на кикстартере.
+
avatar
  • kirich
  • 13 августа 2021, 17:29
+6
Согласен, вопрос не об этом :)
+
avatar
+1
У нас разве делаю подобные компоненты? Этож экономически невыгодно при существовании в мире производственных мощностей китая.
+
avatar
  • CROU
  • 14 августа 2021, 09:21
+1
LastFlyer8 все верно, как раз Рогозин об этом говорил
+
avatar
  • Lenar
  • 13 августа 2021, 23:12
+5
Тот кто таким занимается минимум по английскому всяко имеет, на хабре чел давным давно делился разработкой этой штуки вместе с прошивкой и всеми инструкциями, если хочешь можешь собрать сам, прошивка там есть, как это ещё назвать кроме как наш я даже хз.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:11
+61
Ну честно говоря, не смотря на то, что мой родной язык — русский, интерфейсы мне удобнее воспринимать на английском, и когда есть возможность сменить в приложении язык на английский — я это делаю. На данный момент в настройках флиппера нет возможности выбрать язык, но наверное когда-нибудь будет.
+
avatar
  • kirich
  • 13 августа 2021, 12:28
-1
не смотря на то, что мой родной язык — русский, интерфейсы мне удобнее воспринимать на английском
Аналогично, просто несколько странно видеть в отечественном устройстве только английский язык без возможности выбора «отечественного».
Собственно об этом и шла речь, не более того.
+
avatar
  • romxx
  • 13 августа 2021, 13:33
+31
Что значит «отечественное» устройство? Оно запущено на международном kickstarter.com, ориентировано на международный рынок, подавляющее большинство заказавших его — не из России, планируется продаваться по всему миру. Команда разработчиков сидит частично в России, частично в Китае.
А если человек, который им собирается пользоваться, не знает английского хотя бы на уровне прочитать надписи в интерфейсе и кнопках, то наверное это устройство ему и не нужно.
+
avatar
  • kirich
  • 13 августа 2021, 13:40
+14
Что значит «отечественное» устройство?
Вы меня спрашиваете? Вообще-то это писал автор темы, а я только процитировал.

А если человек, который им собирается пользоваться, не знает английского хотя бы на уровне прочитать
Судя по всему Вы знаете только английский, иначе смогли бы прочитать комментарий на который ответили, цитирую —
только английский язык без возможности выбора
Пожалуйста, перечитайте внимательно мои комментарии, я совершенно не против английского языка и более того, поддерживаю его наличие и также переключился бы на него.
Вопрос касался немного другого.

Кстати неплохой коммент, как раз в тему.
+
avatar
  • darkbyte
  • 13 августа 2021, 14:34
+3
подавляющее большинство заказавших его — не из России, планируется продаваться по всему миру
Не знаю насколько это актуальная на данный момент информация, но год назад статистика по предзаказам была следующая:
+
avatar
+5
Статистика по заказам доступна на кикстартере в разделе Community. На первых местах США и Германия.

+
avatar
  • darkbyte
  • 13 августа 2021, 14:47
+3
А, нашёл статистику на самом кикстартере, там она действительно иная:

Скорее всего предыдущий скрин, который я взял из статьи на хабре, показывал тех, кто ещё до кампании на кикстартере оставил на сайте заявку на предзаказ, без оплаты. Желающих рискнуть рублём оказалось меньше
+
avatar
+3
не смотря на то, что мой родной язык — русский, интерфейсы мне удобнее воспринимать на английском,
На английском слова короче, понятия правильнее (технические).
+
avatar
+18
UTF8 для интерфейса это слишком жирно для нашего микроконтроллера. Если использовать однобайтные кодировки, то бекеры из других стран будут обижаться. Кроме того, если вы не знаете английского на базом уровне, вроде Save, Close, то наверное пользоваться любым прибором будет сложно.
+
avatar
  • kirich
  • 13 августа 2021, 12:31
+3
Кроме того, если вы не знаете английского на базом уровне, вроде Save, Close, то наверное пользоваться любым прибором будет сложно.
Я знаю английский заметно больше базового (по крайней мере даташиты обычно читаю без переводчика) и предпочитаю именно его, речь немного о другом, см. коммент выше.
+
avatar
-8
+
avatar
  • AndrVU
  • 13 августа 2021, 16:08
+4
А что значит слово сочетание save close?
Давным-давно в эпоху появления первых кодовых замков мне как-то объясняли, как им пользоваться: нажать такие-то кнопки, появится надпись «орел» и можно заходить. Иду и думаю, при чем тут орел? Оказалось это OPEN ;)
+
avatar
+3
Оказалось это OPEN ;)
Acer — Акер. AOC — Лось.
+
avatar
  • kirich
  • 14 августа 2021, 00:54
+7
Сапоп забыли :)
+
avatar
+1
Да, да, да, да, да…
+
avatar
  • BarberXP
  • 16 августа 2021, 13:11
0
Штат Техас еще...)))
+
avatar
0
И принтеры эн-эр. Причем слышал собственными ушами. А когда поправил пользователя что это эйч-пи, тот удивился (или сделал вид что удивился) — Так вот как это ТЕПЕРЬ читается!
+
avatar
  • kirich
  • 16 августа 2021, 22:33
0
Причем слышал собственными ушами.
Аналогично по поводу Сапоп, думал это только в анекдотах бывает.
+
avatar
  • _bo
  • 13 августа 2021, 14:07
+9
не вижу в ином языке, кроме английского, для целевой аудитории
+
avatar
  • kirich
  • 13 августа 2021, 14:14
+3
Я тоже, лично меня английский более чем устраивает.
+
avatar
  • kirich
  • 13 августа 2021, 14:12
+15
Честно говоря не могу понять, чем же так не угодил мой комментарий? :)

Вообще любопытная ситуация получается, написал что мол почему в отечественном устройстве только английский язык и куча недовольных (чем?). Любопытно что при этом есть авторы, которые упорно указывают цену в рублях, а на просьбу продублировать в долларах отвечают — ну я же зарплату в рублях получаю.
+
avatar
  • _bo
  • 13 августа 2021, 14:21
+5
Сложилось ощущение, что вас зацепило слово «отечественный», при этом, на сколько я знаю, автор устройства (не ТС) нигде в статьях не заявлял о принадлежности прибора к какой-либо стране.
+
avatar
+1
Вся команда русские, компания при этом американская. Вам самим решать, отечественный продукт или нет.
+
avatar
  • kirich
  • 13 августа 2021, 14:58
+5
компания при этом американская
тогда получается продукт американский, разработанный командой русских разработчиков. Соответственно в таком варианте то что устройство имеет только английский язык, вполне логично и понятно.
Продукт принадлежит компании, а не разработчикам.
+
avatar
0
>Продукт принадлежит компании, а не разработчикам.

А кому принадлежит компания имеет значение?
+
avatar
  • kirich
  • 13 августа 2021, 18:25
+1
А кому принадлежит компания имеет значение?
Сложно сказать, знаю что есть понятие — страна регистрации бренда, значит получается что это является ключевым.
+
avatar
  • Phanex
  • 13 августа 2021, 21:00
+5
Bork, Scarlett, Carlo Pazzolini и прочий Gipfel одобряют.
+
avatar
+2
Вся команда русские, компания при этом американская. Вам самим решать,


«Ай-яй-яй, компанья, что в переводе означает Ой-ёй-ёй, коллектив» ©
+
avatar
  • kirich
  • 13 августа 2021, 14:54
+7
Сложилось ощущение, что вас зацепило слово «отечественный»
Ни в коем случае, как раз это я воспринял нормально.

при этом, на сколько я знаю, автор устройства (не ТС) нигде в статьях не заявлял о принадлежности прибора к какой-либо стране.
Автора устройства я не знаю, просто прочитал обзор и зацепился взгляд.

Вообще цепь рассуждений была следующая:
В начале указано что продукт отечественный
Читаю обзор, вижу только английский язык.
Пролистал весь обзор, прошелся поиском, нигде упоминания о возможности переключения языка нет.
Посмотрел страну откуда автор — Россия.
Соответственно получается отечественный продукт без «отечественного» языка, вот и спросил автора, о каком именно отечестве идет речь, может автор из Америки, я ведь не могу этого знать на 100%

Всё. Но народ почему-то прочитал все совсем по другому, пытаясь мне доказать что английский это хорошо и удобно, с чем я никогда не спорил, так как считаю аналогично.
+
avatar
  • Nuts_
  • 13 августа 2021, 15:41
0
я вот тут подумал а прикольно было бы сделать что то похожее а чисто отечественной элементной базе. но с радиочастью будет очень проблематично…
+
avatar
  • kirich
  • 13 августа 2021, 15:57
0
Ага :)
А потом узнать, что приличная часть отечественной элементной базы была передрана с импортной :)
+
avatar
  • Nuts_
  • 13 августа 2021, 21:56
+1
если передрана хорошо то возражений не имею
+
avatar
  • kirich
  • 13 августа 2021, 22:25
+3
если передрана хорошо
Как-то встречал информацию, что не просто передирали, а иногда и корректировали ошибки.
+
avatar
  • SilentF
  • 13 августа 2021, 16:10
+1
Обязательно на MP42 и KT315.
+
avatar
+7
У вас МП42 неправильно написан)))
+
avatar
  • SilentF
  • 13 августа 2021, 17:50
+1
Черт, да, конечно же МП42
+
avatar
  • spc
  • 13 августа 2021, 16:23
+3
Нет. Такие штуки канонично делать на 155ЛА3.
+
avatar
  • klugge
  • 14 августа 2021, 18:12
+1
Это продукты другой, почившей ныне, цивилизации. Предлагайте российские комплектующие
+
avatar
0
smd резисторы р1-12:))
+
avatar
0
Тогда в лучшем случае эта штука будет размером с чемодан. Патриотизм — хорошая штука, но не нужно пихать ее всюду, имхо.
+
avatar
  • Ivan_113
  • 13 августа 2021, 23:36
+6
Вы, видимо, не программист. Чтобы вкорячить поддержку русского языка на устройстве, нужно сначала буковки нарисовать. А если шрифтов несколько… ладно, нарисовать можно, софт для этого есть. Но памяти в микроконтроллере с 1М флеша это займёт ощутимо.
+
avatar
  • kirich
  • 13 августа 2021, 23:39
+3
Вы, видимо, не программист.
Именно так, не программист.

Чтобы вкорячить поддержку русского языка на устройстве, нужно сначала буковки нарисовать.
Это я понимаю, но не думал что это настолько сложно, да и зачем там много шрифтов?

Хотя вообще вопрос касался немного другого.
+
avatar
+3
Вопрос в том, нахрена там русский.
+
avatar
  • kirich
  • 14 августа 2021, 02:48
+3
А я писал что он там нужен?
+
avatar
+8
Чтобы взламывать 1С :)
+
avatar
  • darkbyte
  • 14 августа 2021, 00:09
+1
Если зачем-то захочется засунуть в один флиппир все языки мира, то ничего сложного в размещении их на microsd флешке нет. Но мне кажется, что выбор языка можно сделать на этапе сборки прошивки (или при загрузке обновления).
+
avatar
  • kirich
  • 14 августа 2021, 00:27
+3
Но мне кажется, что выбор языка можно сделать на этапе сборки прошивки (или при загрузке обновления).
Кстати хороший вариант, где-то я такое уже встречал.
+
avatar
  • nikit0sk
  • 13 августа 2021, 16:11
+3
А зачем там русский?
+
avatar
  • kirich
  • 13 августа 2021, 16:33
+6
Низачем, читайте внимательно :)
+
avatar
  • AndreyGy
  • 13 августа 2021, 17:03
+2
Не понимаю за что столько минусов. Вопрос-то правильный.
+
avatar
  • kirich
  • 13 августа 2021, 17:06
+5
Это называется эффект толпы.
+
avatar
  • mefi7373
  • 15 августа 2021, 19:36
0
Вот дое…
В нижнем тагиле делают отличные блоки питания, и тоже шквал критики о том что интерфейс на английском.
Разработчик электроники, как и программист/хакер должны знать английский хотя бы на школьном уровне.
+
avatar
  • kirich
  • 15 августа 2021, 23:01
+1
Вот дое…
Даже не думал вообще-то.
+
avatar
  • Naevus
  • 15 августа 2021, 21:06
0
То, что на УАЗике написано PATRIOT никого же не смущает? Никто же не скажет что это не отечественный продукт? (господи, да более отечественное Г еще поискать надо) :)
+
avatar
  • ZeRNoVoz
  • 13 августа 2021, 11:55
+4
под статью о специальных технических средствах подвести его будет сложно
для некоторых людей сложности — это вызов)

пс хорошо бы выделенный абзац для чего это нужно, вроде внимательно почитал, но понял только про входные двери и кондиционер (ну или пульт для других бытовых приборов)
+
avatar
+3
У него выведена расческа пинов с различным функционалом (I2S,ADC, DAC и тд), куда можно будет устанавливать платы расширений или подключать что-то свое, по сути это — технический цифровой мультитул. Тестер-осциллограф-анализатор логики и т.д.
+
avatar
  • ZeRNoVoz
  • 13 августа 2021, 12:29
0
благодарю, теперь понятней)
+
avatar
-3
(I2S,ADC, DAC и тд), куда можно будет устанавливать платы расширений или подключать что-то свое
А в интерфейс C2H5OH с подключением CheckUschka, он может?
+
avatar
  • liaxei
  • 16 августа 2021, 23:00
0
язвенники кодированные заминусовали
+
avatar
  • darkbyte
  • 13 августа 2021, 12:20
+1
Оу, так и есть, в начале я пообещал описать зачем оно нужно, а на деле просто вкратце пробежался по функционалу, а конкретных общих сценариев использования не описал. Хотя не знаю, как это сделать правильно, но конкретно для себя я взял данный девайс с той целью, чтобы в бытовых условиях заменить десяток различных ключей одним, а в рабочих условиях использовать при аудите безопасности СДУК и прочих физических аудитах информационных систем
+
avatar
0
Из конкурентов флипперу сразу вспоминается универсальный эмулятор от Павла (не Жовнера))
+
avatar
+3
Он не конкурент флипперу, хотя-бы потому, что имеет только одну его функцию.
+
avatar
  • ZSasha
  • 13 августа 2021, 12:33
0
использовать при аудите безопасности СДУК и прочих физических аудитах информационных систем
Подскажите, КАК ИМЕННО Вы предполагаете это делать?
С пятью кнопками, малюсеньким экранчиком и отсутствием даже вафли, не говоря уж про проводной сетевой интерфейс.
Проверять считыватели карточек доступа?

Опять же — GPIO. В теории — зашибись, а на практике? Как пусть даже теоретически это предполагается использовать?
+
avatar
+9
Давайте про GPIO я отвечу — берете ethernet shield, втыкаете его в GPIO — нужно всего-то I2S/TWI и питание — и вот уже у вас есть ethernet, с вафлей еще проще — можно запилить на NodeMCU крохотной.

Что до экранчика — а что вам надо для пентеста чтобы там было? (. )(. ) в 3D чтобы крутились? :D

Запустил набор vulnerability-тестов, чего нашел — вывел и в лог записал — дальше домой, анализ делать.
Сделали, записали эксплойт на этот-же Flipper, снова пришли, все открыли, показали изумленным хозяевам.
Эксплойты, скорее всего, вместе с тестами уже будут — может и домой не надо будет идти )))

Но если очень таки хочется большой экран — тоже GPIO вам в помощь )
+
avatar
  • ZSasha
  • 13 августа 2021, 13:00
+12
Давайте про GPIO я отвечу — берете ethernet shield, втыкаете его в GPIO
и у вас получается не маленькое и безобидное с виду устройство, а какая-то лапша с кучей проводов и болтающихся на них дополнительных блоках.
Насколько я могу видеть — разъемы GPIO никак не фиксируются, верно? Т.е. вся эта лапша будет периодически отваливаться и глючить из-за банального плохого контакта в местах подключения.

Что до экранчика — а что вам надо для пентеста чтобы там было?
Ну ХЗ, я не проф хакер но почему то думал что для таких вещей надо >5 кнопок :)
Если только заранее записанные макросы запускать, то да.
Но раз эта штука позиционируется как МУЛЬТИТУЛ… Вам бы нужен был мултитул, у которого инструменты (отвертки, ножи, пилки, и т.д.) можно было бы поменять только дома путем значительных дополнительных теложвижений с привлечением сторонних инструментов?

Ведь так же и с этим флипером — без большого компа он ИМХО практически бесполезен, кроме как домофоны хакать.

ЗЫ: Опять же ИМХО но было бы ништяк поиметь похожую коробульку, но на 100% управляемую со смартфона. Коробка бы обеспечивала аппаратный интерфейс для всех RF, IrDA и т.д., а на телефоне бы крутились мозги.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:46
0
Подскажите, КАК ИМЕННО Вы предполагаете это делать?
Со стороны это будет выглядеть примерно как в фильмах: с помощью пяти кнопочек запустил плагин из меню, нажал в нём большую красную (оранжевую) кнопку и процесс пошёл. Один из вариантов подключения вафли и использования дополнительных мощностей — соединение флиппера с мобильным телефоном по BLE, но как и всё остальное, приложение для мобилки находится в разработке, и я его ещё не пробовал.

Опять же — GPIO. В теории — зашибись, а на практике? Как пусть даже теоретически это предполагается использовать?
Например в этой статье на хабре ребята немного рассказали об одном из варианте использования GPIO — он может выступать в качестве слота расширения для дополнительных модулей. Я не знаю, существуют ли уже функциональные модули, но судя по статье команда флиппера обещала первым десяти желающим помочь с процессом разработки.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:38
+1
для некоторых людей сложности — это вызов)
Ну как говорится «был бы человек а статья найдется». И то что я не вижу законных оснований притянуть данный девайс к специальным техническим средствам вовсе не означает, что это не сможет сделать приглашённый следствием эксперт. Но мне кажется, что как минимум не стоит истерить на эту тему, а проблемы решать по мере поступления))
+
avatar
0
… по мере преступления))
+
avatar
+1
Хорошая реклама занедорого.
Красивый device.

«Зачем мне это?!»
+
avatar
  • darkbyte
  • 13 августа 2021, 13:13
+8
Скорее всего оно вам не нужно ;)
+
avatar
  • parakhod
  • 13 августа 2021, 12:09
0
Попадалось мне про этот девайс периодически, спасибо за обзор живого экземпляра.
Идея «швейцарского ножа» забавная, конечно, но пожалуй тут не получилось.
Дизайн коробочки и UI/UX ужасные, но это вкусовщина всё.
Просто ради всех тех же целей простой мелкий ноутбук с простейшим логическим анализатором, sdr свистком, nfc-ридером и болтающейся на шнурке ардуиной подойдёт гораздо лучше. Позволит решать раз в 50 больше задач гораздо гибче.
+
avatar
+3
:) Вы в руках коробочку держали?
Всегда удивляли люди, которые вот так, по картинке, четко выносят суждение.

И нет, дизайн очень удобен (как и UI/UX) — для тех целей, для которых он сделан.
И далеко не всегда (особенно, для хаккерства) Вы можете спокойно достать ноут с периферией и сидеть там чето делать.

Про корпус и почему он такой — можете в блоге у них почитать — там прямо с чертежами все разжевано.
+
avatar
  • parakhod
  • 13 августа 2021, 12:39
-1
Нет, не держал, и не собираюсь после этого обзора — ещё раз спасибо.

Ну а что касается быстрого вынесения суждений — ну да, я всегда так делаю в подобных случаях, ну уж извините. Не люблю долго размусоливать.

Да, что такое «хакерство»? Домофон взломать? Или радиопротокол незнакомый расшифровать? Немножко разные вещи. Для первого данного девайса больше чем надо, для второго явно недостаточно.

Про корпус и так очевидно. Пытались впихнуть впихуемое. Впихнули.
+
avatar
+6
Не люблю долго размусоливать.
Чтобы что-то размусоливать в данном случае, нужно хотя-бы в руках подержать, да в работе попробовать.
А без всего этого вероятность ошибки в таком случае вы тоже осознаете? :D

Некоторые приборы и инструменты выглядят весьма странно, но оказываются очень удобными в применении.

Про корпус и так очевидно.
Не очевидно, пока не примените его. По фоткам вообще плохо что-то очевидно, когда дело касается инструмента.

Да, что такое «хакерство»? Домофон взломать?
Аудит безопасности.
Проверка и применение эксплойтов. В том числе и на замках.
Запись сигналов «в поле» для последующего анализа и т.д.

При этом девайс этот всегда под рукой, в отличии от ноута с периферией.
+
avatar
  • parakhod
  • 13 августа 2021, 12:59
+3
Простите, но в каком поле мне это пробовать? Домофоны ломать или код от пульта ворот считывать? Первое меня не интересует (да и нет таких домофонов в наших краях), второе мне не нужно, а если и нужно, то я это сделаю с помощью того самого простенького sdr-свистка и валяющегося где-то в utils скрипта на питоне. Причём сделаю нормально.

Так что если под «вероятностью ошибки» вы имеете в виду вероятность того, что я приму ошибочное решение не купить данное устройство, то она нулевая. Для меня лично это уже не ошибочное решение.

Про корпус очевидно почему он такой формы. Что ещё тут может оставаться тайной?

Ну и да. Вы уж определитесь, аудит безопасности у вас, или ноута под рукой нет. Потому что я по роду своей деятельности имею отношение и к pen-тестам и к аудитам безопасности как на программном, так и на аппаратном уровне. Причём не домофонов, а устройств немножко посерьёзнее.
Эта коробочка — игрушка. Забавная, но игрушка.
+
avatar
+8
Если что-то не нужно лично вам — это ведь не означает, что это ненужно никому, правда? )

Потому что я по роду своей деятельности имею отношение и к pen-тестам и к аудитам безопасности как на программном, так и на аппаратном уровне.
Ну, видимо, вы работает только в белую, в офисе, развалившись на стуле.

А я в поле часто бываю, например, присутствовал на пен-тестах, когда пен-тестируемые были вообще не в курсе, а заказ был от их высшего руководства — и там не до ноутбука было, можно сказать, что сидели нелегально и в вентиляции. Инструментом был телефон под линуксом, и плата, подключенная к нему через разъем для наушников — не скажу что было очень удобно :D
+
avatar
  • ZSasha
  • 13 августа 2021, 13:10
0
Инструментом был телефон под линуксом, и плата, подключенная к нему через разъем для наушников — не скажу что было очень удобно
Ха, я как раз про такое выше упоминал.
Вот неужели в том случае эта игрушка была бы лучше/удобнее??
+
avatar
  • DainB
  • 13 августа 2021, 13:13
0
Скажите, а вам за это платят 5 долларов в час что вы не можете позволить себе нормальный инструмент?
+
avatar
+11
Скажите, а вам за это платят 5 долларов в час что вы не можете позволить себе нормальный инструмент?
Обожаю таких «икспертов» :D

Чтобы попасть в зону проверки, нужно пройти рамку с охраной. С ноутами вас сразу развернут и выпнут + скомпрометируете себя.

Пронести удалось только телефон и плату, засунутую в корпус пульта от машины и наушники, которыми как раз все это цеплялось.

Еще вопросы? :D

Вы думаете, это как в фильмах, вас с вертолета ночью на дельтаплане высаживают вместе с сисястой телкой и группой поддержки с кучей ящиков с оборудованием? )))))
+
avatar
  • DainB
  • 13 августа 2021, 13:25
+13
Ну тогда и эта штука должна быть цилиндрической и гладкой, чтобы пронести можно было максимально незаметно, так сказать.

Но вообще конечно сильно попахивает косплеем Mission Impossible.
+
avatar
+3
Ну тогда и эта штука должна быть цилиндрической и гладкой, чтобы пронести можно было максимально незаметно, так сказать.
Тогда и… па должна быть экранированная, чтобы металл не видело :D

А как вы себе пен-тест представляете? Пришли в офис подключились и такие громко «Я провожу пен-тест и пытаюсь вас взломать! БОЙТЕСЬ! ААААА!», да?

Короче, если не в теме — лучше не пишите.
+
avatar
  • dio45rus
  • 13 августа 2021, 13:33
-1
Ну а кроме пен-тестов этих, например с целью поднасрать конкуренту или заблокировать работу фирмы этой штукой можно?
+
avatar
+7
Ну а кроме пен-тестов этих, например с целью поднасрать конкуренту или заблокировать работу фирмы этой штукой можно?
Дак пакета с дрожжами будет достаточно, зачем сразу сюда флиппер? :D

Это можно сделать чем угодно и как угодно, и да — молотком можно гвозди забивать а можно и убить.
+
avatar
  • dio45rus
  • 13 августа 2021, 13:37
0
Вы не ответили на мой вопрос.
+
avatar
+5
Вы не ответили на мой вопрос.
Вполне ответил.
+
avatar
  • DainB
  • 13 августа 2021, 13:43
-1
Мне страшно за те компании которые нанимают подобных кулхацкеров для пентестов. Но они того несомненно заслуживают.
+
avatar
  • parakhod
  • 13 августа 2021, 13:29
+2
Ну, видимо, вы работает только в белую, в офисе, развалившись на стуле
Моё разваление на стуле в предбаннике бариохирургической операционной две недели назад в IRCCS Policlinico San Donato


+
avatar
+6
Вообще удивительно, что ты за одним тут все регалии из профиля не разместил, не указал количество кошек, место проживания и марку вина, которое на ужин ;)
+
avatar
  • parakhod
  • 14 августа 2021, 00:28
-2
На «вы» пожалуйста.
Регалий у меня особых нет, а в профиле просто карточки организаций и орденов где я состою. Привыкайте, в европах это нормально.
Кошек 13.
Место проживания можете посмотреть на сайте ордена инженеров Бьеллы, карточка ордена есть у меня в профиле.
На ужин было пиво, Leffe Ambrée.

Да, вы не спросили про собак. Собак четыре.
+
avatar
  • tuz_83
  • 13 августа 2021, 13:44
+4
Да, что такое «хакерство»? Домофон взломать? Или радиопротокол незнакомый расшифровать?
«Зри в корень» ©
— «Развести ло-в на деньги» методом привычной «социальной инженерии» втюхав им супер-пупер архиважный девайс без которого прожить «ну никак нельзя» (даже если он толком и не работает).
— Кто такой «хакер» — ну явно не Максим Левин со своими опусами из цикла: «как стать героем».
P.S. кто работает — тот «не светится», тем более на подобного рода покупках. Так что сей девайс свою миссию выполняет на все 100% — опустошает карманы методом «социальной инженерии» и «палит контору» т.е. выявляет потенциально неблагонадежных. В общем отличная разработка для...
+
avatar
  • parakhod
  • 13 августа 2021, 13:55
+6
Ну мне кажется всё значительно банальнее.
Дети решили поиграть в хакеров и соорудили устройство «для хакеров» в меру своего понимания.
Не думаю что на такой достаточно всё-таки экзотической вещи можно заработать какие-то значительные деньги. Но в бизнес тоже поиграли.
+
avatar
  • tuz_83
  • 13 августа 2021, 14:34
+3
Дети решили поиграть в хакеров и соорудили устройство «для хакеров» в меру своего понимания.
Дети — скорей «целевая аудитория» девайса т.е. кулхацкеры, а их ряды кое-кому нужно пополнять (на благо отечества разумеется, чтоб был выбор: кого из них потом припахать «поработать на дармовщинку», ну а кого и посадить).
+
avatar
  • parakhod
  • 13 августа 2021, 14:48
0
Ну этот девайс разрабатывался не в тех краях, где кого-то можно за что-то такое посадить.
Опять же, от означенной категории толку что «на дармовщинку» что за деньги примерно как от козла молока.

Что целевая аудитория примерно эта — в общем-то скорее да.
+
avatar
  • tuz_83
  • 13 августа 2021, 15:11
0
Опять же, от означенной категории толку что «на дармовщинку» что за деньги примерно как от козла молока.
Так там большинство таких и сидят: «от которых толку как от козла молока» и отрабатывают трудовую повинность. Никакой инициативы, ни ума ни фантазии там нет — даже одни и те же порты шмонают по расписанию раз в полгода (у меня уже шпаргалка на стене висит когда 2-3 дня в сеть выходить не стоит).
+
avatar
  • parakhod
  • 13 августа 2021, 15:21
+2
Да порты по-моему боты давно пробивают — оно и быстрее и эффективнее и дешевле.
+
avatar
  • mmasco
  • 13 августа 2021, 19:48
+1
Ну для целевой аудитории данного дивайса десятки лет как существует устоявшееся название — Script kiddie. Даже в вики есть четкое хоть и довольно мягкое определение, зачем придумывать новые.
+
avatar
  • darkbyte
  • 13 августа 2021, 14:05
+1
P.S. кто работает — тот «не светится», тем более на подобного рода покупках.
К сожалению СМИ настолько сильно загнобили термин «хакер», что некоторые даже запрещают в приличных местах произносить это слово, тем более по отношению к себе. Чувствуешь себя Волан-де-Мортом каким-то, а не специалистом.
+
avatar
  • tuz_83
  • 13 августа 2021, 14:59
0
Чувствуешь себя Волан-де-Мортом каким-то, а не специалистом.
А вот «чувствовать» в данном случае чревато — сабж именно на ЧСВ (Чувство Собственного Высокомерия) и рассчитан.
P.S. имхо: меня например в эти дебри никогда и не тянуло, «античат» и прочее точно не мое. А уж тем более кулхацкерские ресурсы (что сделать, чтоб гарантированно сесть в тюрьму). Максимум (из недозволенного) что может быть полезно рядовому пользователю ПК — это «exe-лаб», но для этого вовсе не обязательно там светится, можно даже медали от них «виртуальные» иметь (в привате), а вот светить их в реале из-за ЧСВ — какой в этом смысл?
З.Ы. из публичных: Крис Касперски себя Волан-де-Мортом не чувствовал ))
+
avatar
  • darkbyte
  • 13 августа 2021, 15:29
+7
Не знаю чем вы таким занимаетесь, но у меня никаких проблем с тем, чтобы «светиться в реале» нет. Я всего лишь занимаюсь информационной безопасностью уже почти 10 лет, спокойно посещаю тематические конференции и заказываю из интернета те товары, которые мне интересны, в том числе для использования их в процессе работы. И никаких особых действий для сокрытия от компетентных органов не предпринимаю. Иногда вот обзоры на муську пишу, а то вдруг забудут где меня искать. Видимо чем-то не тем занимаюсь, раз виртуальных медалей не получал, которые необходимо прятать от всех.
+
avatar
  • tuz_83
  • 13 августа 2021, 16:39
0
Я всего лишь занимаюсь информационной безопасностью уже почти 10 лет
Если это официально, то разумеется и проблем нет. А вот как «хобби» это точно не приветствуется. Например на моем ip «собак висит» уж не знаю сколько — на прошлой неделе аж википедия банила, а вот конкретную цифру даже узнать не хочу — обо всех случаях включения снифферов в локальных сетях провайдеры обязаны сообщать «куда-надо» (аж с 2014 года если не ошибаюсь). Так что врать мне теперь могут что захотят, а проверить сколько на моем ip народу в очередной раз(!) мне подвесили это нельзя.
А вот запустить у себя на локальном ПК тот же OllyDbg к примеру и почитать мануалы от Рикардо Нарвахи имею полное право. Вот и весь сказ.
+
avatar
  • tuz_83
  • 13 августа 2021, 19:09
+2
Не знаю чем вы таким занимаетесь
Писать подобное после Ваших же «обидок» на СМИ:
загнобили термин
Это по сути тем же самым и заниматься. А я вот даже термин (обиходный) лаба писать не хочу т.к. те кто действительно занимается безопасностью в курсе что такое «распаковка и защита». Не зная одного не сделаешь и другого. А меня в жизни интересует только производство и самодельные программы для него приходится… защищать. Причем не убогими типовыми протекторами (которые можно купить/скачать), а запаковывать «ручками» т.е. индивидуально. И вот если хорошо свою прогу защитите, вот тогда и «медалька» Ваша ))
+
avatar
  • darkbyte
  • 13 августа 2021, 19:43
+1
Писать подобное после Ваших же «обидок» на СМИ:
Это не столько «обидка на СМИ», сколько понимание реального значения термина в головах обычного пользователя. Если хакер — то значит преступник.

А меня в жизни интересует только производство и самодельные программы для него приходится… защищать
На фрилансе всегда брал оплату постфактум, понимая, что в любой момент написанное приложение можно отключить. И иногда это пригождалось, но в моём случае это вариант с Неуловимым Джо

И вот если хорошо свою прогу защитите, вот тогда и «медалька» Ваша ))
Не то, чтобы я специально искал, но нормальной защиты приложений от отвязки от триала пока не встречал. А самописный криптер использую для защиты от антивирусов при проведении аудитов. Оказалось что при небольшом распространении (virustotal + внутри аудируемой компании) это никому не интересно, и даже если вдруг у какого-то антивируса случайно тригернётся эвристика, то это очень легко исправляется и дальше в путь.
+
avatar
  • tuz_83
  • 13 августа 2021, 20:53
0
Не то, чтобы я специально искал, но нормальной защиты приложений от отвязки от триала пока не встречал.
Из стандартных в свое время VMProtect неплохим был, но вот позиция его автора мне совершенно не понравилась — он сам с лаба и так и написал: хочу немного на нем заработать, авто-распаковщиков на него нет, а руками его смогут снять всего несколько человек с форума (но это было давно, не знаю как сейчас — мне не интересно). Короче VMProtect — был пакер «вызов».
А если пакуешь для себя, то и народ совсем по другому относится, да и ломать мою тулзу из принципа не будут (даже если закажут).
А по антивирусам и крипторам: абсолютно всё, что они не могут открыть (а следовательно и проверить) трактуется ими по дефолту как малварь, так что шифрование — не панацея, а скорей наоборот. Про EV-сертификаты в новомодных осях даже писать не хочу, так что пусть «антивири детектят» что хотят, мне например это безразлично.
+
avatar
  • uZver
  • 13 августа 2021, 18:02
+1
Журнал «Хакеп» постарался, обучая школьников делать мелкие пакости. Вот с ними и стало ассоциироваться…
+
avatar
  • ZSasha
  • 13 августа 2021, 12:36
-2
Дизайн коробочки и UI/UX ужасные, но это вкусовщина всё.
Присоединяюсь. Тамагочи какой-то.
+
avatar
  • romxx
  • 13 августа 2021, 13:37
+7
Вы так это говорите будто это что-то плохое
+
avatar
  • ZSasha
  • 13 августа 2021, 15:21
0
Для детей лет 10 — неплохо. Но целевая аудитория этого девайса думается мне повзрослее будет?
+
avatar
+6
Целевая аудитория пищит и взвизгивает от восторга и заносит деньги миллионами :)
+
avatar
  • d3xr
  • 13 августа 2021, 13:09
0
А можете показать дизайн коробочки и UI/UX который для вас не ужасные? Просто интересно
+
avatar
  • parakhod
  • 13 августа 2021, 13:39
0
Конечно могу.
Вот вам примеры удачного и очень удобного дизайна устройств. Просто беру в качестве примера то, с чем сам работаю.

Это вот инструменты Ethicon. Пусть лучше на столе лежат, где они в работе не буду вам показывать картинку.


А это, например, UI нашей системы.


+
avatar
  • spc
  • 13 августа 2021, 15:54
+10
Сразу видно — человек серьезно занимается криптоанализом )
+
avatar
  • parakhod
  • 13 августа 2021, 15:59
+1
Не, за криптоанализом — это в проктологию. А им лапароскопический инструмент не нужен, они по-старинке. Не, не прав — проверил только что, тоже лапароскопия есть.
+
avatar
  • SilentF
  • 13 августа 2021, 16:16
+13
Скажи честно- просто хотел похвастаться фоточками :)
+
avatar
  • parakhod
  • 13 августа 2021, 16:32
0
Что-то тут в последнее время много народу развелось, который меня постоянно подозревает в желании «похвастаться» чем-то. Вероятно это связано с тем, что когда люди что-то говорят словами, это обычно можно списать на то что они врут, а вот когда прикладывают фоточки (как мне нравится делать в последнее время) — это уже труднее игнорировать. Соответственно возникают приступы неутолимой зависти (правда не особо понятно к чему).

Серьёзно, хвастаться тем что на работе делаешь?
Инструментами которые я на экране вижу каждый день и живьём примерно раз в месяц?
Софтом в который я сегодня два коммита сделал?

Давайте и вы тоже хвастайтесь, если уж на то пошло. Я ни разу не против.
+
avatar
0
Да ладно, смайлик же там, чего обижаться )

Лучше расскажите как вы медицинский софт, от которого жизни зависят, тестируете?
У Вас CI/CD какой-то? Чейн? Контейнерезация?
Ну и главное — что за язык?
+
avatar
  • parakhod
  • 13 августа 2021, 17:03
+5
Elixir на бэке, js в хроме на веб-фронте и новый вариант фронта на свифте (глубоко в разработке).
Котнейнеры — разумеется. В рабочей машине там 20 с чем-то контейнеров (от версии и конфигурации зависит). Очень много всякой статистики собирается, интеграция с HIS по HL7 и DICOM, голосовое управление, и всякое разное.
Есть варианты в облаке, есть on premises, зависит от национальных законодательств и требований по сетевой безопасности.
CI/CD на гитлабе собственном, и тесты — это ад просто. Unit tests с обязательным 100% coverage, потом двойной комплект e2e. И это только автоматические тесты — ещё разумеется QA есть + отдельная команда pen-тестеров на другом континенте.

Ну и да, вот в правильный момент спросили — сижу сейчас тупо смотрю на пайплайн, который идёт уже третий (!) час и который блокирует кучу всякой другой работы, потому что без него сделать новую сборку и начать новый этап ручной верификации.
+
avatar
+8
А разве не так? Ты себя перечитывай иногда, такую автофеляцию и самолюбование нечасто встретишь даже в рунете ;)
+
avatar
  • parakhod
  • 13 августа 2021, 22:36
-1
Вас расстраивает что я не какой-то аноним, и мне не стыдно за то кто я, где живу и где работаю? Ну пусть расстраивает, это не моя проблема.

Да, и пожалуйста, не надо этого панибратского обращения на «ты». Мы с вами на знакомы и, если честно, не горю желанием.
+
avatar
  • darkbyte
  • 13 августа 2021, 13:19
+4
Ну возможно над UI/UX ещё стоит поработать (тем более что такая возможность есть), но вот к корпусу у меня не то что никаких претензий нет, он прям идеально лежит в руке и его просто кайфово трогать, как бы странно это не звучало.
+
avatar
+3
Как то мрачно за такую цену. Для вч уж лучше портапак взять. А все низкочастотное самому на каком нибудь девборде забабахать. Ну или подождать когда китайцы за 40-50 бакинцев скопируют. Это красная цена такого девайса. Это мое мнение.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:25
+3
Ну в целом эта цена как раз за то, чтобы собрать несколько девборд со шматком джамперов в один корпус. Но учитывая то, что прошивка открытая, а железо собиралось в китае, то думаю что не долго ждать до того момента, как флиппер появится на али/таобао. И как по мне, будет здорово, если они сделают его дешевле, особенно если при этом они не заменят STM32 на что-нибудь своё, закрытое, и останется возможность заливать свою прошивку.
+
avatar
  • sbt2
  • 13 августа 2021, 12:16
+7
Я так и не понял зачем это нужно.
Два раза прочитал абзац который должен был объяснить
>Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен,
Но так и не увидел там ответа.
+
avatar
-2
Изначально проект задумывался как Raspberry Pi Zero с шилдом содержащим модули для работы с радио 433 МГц, NFC 13 МГц, 125 кГц RFID, iButton ключами, Bluetooth и возможностью прикидываться USB устройствами (например клавиатурой или Ethernet-адаптером).
Дальше первого абзаца прочесть, поисковик заюзать — СЛОЖНААА! Да?)
+
avatar
  • sbt2
  • 13 августа 2021, 15:48
+3
Дак я из обзора хочу понять.
Оказывается это программируемый брелок для дверей\ворот (ну и что-то там для гиков в довесок)
+
avatar
-4
Оказывается это программируемый брелок для дверей\ворот (ну и что-то там для гиков в довесок)
Не, эт открывашка для пива…
+
avatar
  • sbt2
  • 13 августа 2021, 16:05
+4
Если и открывашка, то хиленькая, на пару бутылок
+
avatar
  • Nuts_
  • 13 августа 2021, 22:05
0
и тут видео: открываем пиво при помощи iphone 12
+
avatar
  • _bo
  • 13 августа 2021, 14:16
+3
Несмотря на довольно простой дизайн этот прибор представляет из себя довольно мощную тестовую плату с навешанными модулями. Каждый покупатель сам решает для себя как этот прибор использовать. Что он может- есть на официальной странице сайта, с картинками flipperzero.one
+
avatar
  • sbt2
  • 13 августа 2021, 15:45
+1
Вот, это то что надо, там хотябы по картинкам понятно, что оно двери и ворота открывает.
+
avatar
  • pvp
  • 13 августа 2021, 12:17
-10
+
avatar
+9
Нет, не возвращает. УК внимательно читайте, и попросите юриста объяснить вам применимость термина «тех. средства предназначенные для негласного получения информации», а потом уже выкладывайте свое мнение.

273УК — вообще пять, а че не 131УК тогда? :D
+
avatar
  • dio45rus
  • 13 августа 2021, 13:19
-2
Комментарии к статье в принципе не читаете?
Примечания. 1. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальные инструменты для проникновения в помещения и (или) на другие объекты и программное обеспечение для электронных вычислительных машин и других электронных устройств для доступа к информации и (или) получения информации с технических средств ее хранения, обработки и (или) передачи, которым намеренно приданы свойства для обеспечения функции скрытого получения информации либо доступа к ней без ведома ее обладателя.
Считать рфид можно? Открыть замок не карточкой а _этим_ можно? Добро пожаловать обратно, в лоно 138 УК
+
avatar
+5
Ну тогда бойтесь и лом покупать (а еще хуже — сварку или автоген) в строймагазе — загремите :D

Еще раз — хотите разбираться — попросите юристов Вам объяснить тонкости.
+
avatar
  • dio45rus
  • 13 августа 2021, 13:35
-4
+
avatar
+1
Какая статья УК запрещает мне сделать дубликат своего собственного домофонного ключа?

Более того, этот самый дубликат родственнику как-то в ближайшем сервисе сделали за 50 рублей без всяких проблем, когда он свои ключи потерял.
+
avatar
0
Ну просто @pvp не отличает проникновение от использования технических средств, которые для этого самого проникновения можно использовать.
+
avatar
+1
Я правильно понял, что в итоге от использования готовой платы Малины вообще отказались?
+
avatar
+1
Да, плата своя.
+
avatar
  • darkbyte
  • 13 августа 2021, 12:29
+2
Во Flipper Zero плата полностью своя, в качестве мозгов STM32, но насколько я понимаю, если решится вопрос где найти нужное количество малин по сходной цене, то в будущем появится Flipper One на ней. Возможно сделают на базе другой платы или вообще сделают свою плату на базе какой-нибудь ARM проца. Но последнее, что они писали в блоге — проблемы даже заказать изготовление малины zero у производителя, нужное количество по заявленной цене не готовы делать.
+
avatar
+1
Интересно, а разработчики флиппера не думали запилить флиппер не на малинке, а на процессоре от nxp/ freescale серии imx?
+
avatar
+20
Думали, мы делали прототипы на i.mx6ULZ, но пока себестоимость такого флиппера получается сильно высокой. Есть еще непонятки с WiFi чипом который подходит для вардрайвинга, все современные WiFi чипы, которые доступны для покупки, не умеют нормально инъекции пакетов и мониторный режим.

Вот, кстати, как выглядит флиппер на линуксе

+
avatar
  • junari
  • 13 августа 2021, 23:08
0
imx6ulz в хорошей партии — менее 4 доллара, sdio WiFi на базе qca9377 — менее 7 долларов, память — по три доллара и это если в РФ брать, а в Китае наверняка еще меньше.
Ну и ath10k неужели не поддерживает нужных фич?
+
avatar
  • Nuts_
  • 13 августа 2021, 15:32
0
наверное думали, было чтото у них в цикле статей
+
avatar
  • mzr910
  • 13 августа 2021, 12:40
0
на таких хакерах не грех и в 5 — 10 концов поднять
+
avatar
+7
>Мой домофон плохо читает и родные ключи, а эмуляцию с флиппера с первого раза так и вовсе не увидел, пришлось долго крутить им у считывателя и под каким-то углом домофон сжалился и открыл дверь. Дело в том, что у меня дефектная версия с плохо согласованным NFC трактом.
На всякий случай, у автора версия железа 10.F6B8C5, в ней уехало согласование аналоговой части NFC, из-за этого хуже работает эмуляция. Но в актуальной версии эта проблема исправлена.
+
avatar
  • darkbyte
  • 13 августа 2021, 14:10
0
Ага, и мне уже скинули информацию о том, что нужно поменять для исправления данного бага, но в нашем городе нужных компонентов не нашлось, чипдип обещает через неделю подвести.
+
avatar
  • just_me
  • 13 августа 2021, 12:53
+1
А можно простыми словами, что делать с этой коробочкой? Универсальный пульт-nfс метка?
+
avatar
-5
+
avatar
  • just_me
  • 13 августа 2021, 13:04
+12
Оно вроде и спасибо, но и зачем столь злобно общаться? Будьте проще и добрее к людям, ага.
+
avatar
  • ZSasha
  • 13 августа 2021, 13:08
+1
Это — портативный автономный прибор для анализа ИК-канала
Прошу прощения — именно для анализа, или просто для захвата?
Все же именно анализ с помощью пяти кнопок… сложновато наверное будет осуществлять?
+
avatar
0
И для анализа в том числе.
С помощью 5 кнопок вы можете запустить плагин анализа, который вернет вам результат.
Например — подберет пароль к wifi.

Понятно дело, что сидеть и разглядывать дамп на этой коробочке никто не будет.
+
avatar
  • SilentF
  • 13 августа 2021, 16:20
+2
Например — подберет пароль к wifi.
Нет, не подберет.
Понятно дело, что сидеть и разглядывать дамп на этой коробочке никто не будет.
Кто помешает? Как минимум можно определить, является ли протокол стандартным или что-то свое.
+
avatar
0
Нет, не подберет.
Если WPS включен — легко. Да если и выключен — тоже способы есть, но сложнее.
Кто помешает?
Разрешение экрана.
+
avatar
  • SilentF
  • 13 августа 2021, 17:51
0
Эта штука не для взлома вайфая, окститесь.
Для вайфай будет следующая версия на ARM процессоре.
+
avatar
0
Эта версия тоже на ARM — STM32WB это Arm Cortex‐M4 @ 64 MHz. Правда Linux на ней не запустить.
+
avatar
-1
Эта штука не для взлома вайфая
Я вам вообще про Flipper, с чего вы взяли, что говорю про это конкретную модель — спрашивайте у себя.

Ну и даже эта сможет, если к GPIO вафлю подцепить.
+
avatar
  • SilentF
  • 13 августа 2021, 21:35
+3
Я вам вообще про Flipper, с чего вы взяли, что говорю про это конкретную модель — спрашивайте у себя.
А я, в таком случае, вообще не с вами разговариваю, а информирую других читателей, а то поначитываются всяких глупостей…
С чего вы взяли, что я с вами говорю- спрашивайте у себя.
+
avatar
  • darkbyte
  • 13 августа 2021, 13:05
0
В простейшем варианте да, можно в него прочитать свои радио/ИК-пульты, RFID/NFC метки/ключи и пользоваться ими. Главное понимать, что RF пульты могут посылать не одинаковый код каждый раз, ИК пульты могут иметь логику меняющую код от условий, NFC может не только по UID авторизовываться, но и сектора читать, а они могут быть защищены ключом, банковскую карту тоже не получится прочитать настолько глубоко, чтобы с помощью флиппера оплачивать покупки в терминале. Поэтому сильно упростить не получится, есть нюанс.
+
avatar
  • Davinci
  • 13 августа 2021, 14:29
0
Игрушка для гиков-хацкеров. «Тестировать» сетевые интерфейсы.
+
avatar
  • DainB
  • 13 августа 2021, 13:11
+1
Какой функционал несет вся эта анимация и прочие свистелки в интерфейсе?
+
avatar
  • ZSasha
  • 13 августа 2021, 13:13
0
наверное режим «уси-пуси-какой-миленький» :-Ж
+
avatar
+1
Какой функционал несет вся эта анимация и прочие свистелки в интерфейсе?
Никакого, просто попытка сделать девайс более дружелюбным и отличным от всего другого, что есть на рынке.
Мне тоже не особо нравится, но если это не мешает основному функционалу — почему бы и нет?

Тем более прошивка открыта — не нравится — вырежи спрайты.
+
avatar
  • DainB
  • 13 августа 2021, 13:37
-2
Дружелюбной для кого, 5-летних детей?
+
avatar
+1
Дружелюбной для кого, 5-летних детей?
Реклама мультяшная вас не смущает кругом? :D Считайте это данью моде.
Как я выше написал — мне тоже это не нравится, но меня это не смущает — в конце концов пересоберу прошивку, если достанет.
+
avatar
  • DainB
  • 13 августа 2021, 13:53
-1
Вопрос был, напомню — Какой функционал несет вся эта анимация?
+
avatar
+4
Вопрос был, напомню — Какой функционал несет вся эта анимация?
Это было коммент назад и на это был мой ответ:
Никакого
У вас память как у золотой рыбки? :D

А здесь был ответ на ваше:
Дружелюбной для кого, 5-летних детей?
Маленькая подсказка — комменты имеют структуру дерева и обычно видно на какой вопрос какой ответ, когда вы это осознаете — ваша вселенная уже никогда не будет прежней ;)
+
avatar
  • DainB
  • 13 августа 2021, 14:08
+5
Меня более интересует майндсет разработчика который посчитал что это кому-то может понравится и что на это стоит тратить деньги и время. Очень странная идея для такого инструмента.
+
avatar
  • romxx
  • 13 августа 2021, 14:40
+8
«Если эта музыка для вас слишком громкая, то это значит, что вы слишком старый» ©

Это понравилось стольким людям, что они набрали 5 миллионов долларов прездаказов «а чего добился ты» со своим нытьем?
+
avatar
  • DainB
  • 13 августа 2021, 14:55
+2
Совершенно ничего. По сути что-то будет или ограничимся баттхертом очередного кулхацкера что посягнули на его игрушку?
+
avatar
  • adzus
  • 14 августа 2021, 08:20
+5
Как минимум 38 тысячам юзеров понравилось.
И сборы в без малого 5 лямов баксов наверное показывают что с майндестом все в порядке :)
+
avatar
  • DainB
  • 15 августа 2021, 05:53
-1
Это хорошо что понравилось, значит что разработчик нашел свою аудиторию, за что ему неироничный респект.

Только вот когда вы в следующий раз будете ныть почему оно так долго не поставляется и почему прошивка не работает так как должна — вы будете знать что это потому что разработчик занимается свистелками которые нравятся 38 тысячам юзеров.

А вы подождете. И это правильно, так и должно быть.
+
avatar
  • darkbyte
  • 15 августа 2021, 10:52
+1
Только вот когда вы в следующий раз будете ныть почему оно так долго не поставляется и почему прошивка не работает так как должна — вы будете знать что это потому что разработчик занимается свистелками которые нравятся 38 тысячам юзеров.
А точно задержки поставок связаны с разработкой прошивки? Я конечно понимаю, что кулхацкеру после баттхёрта полученного чуть выше сложно в два клика попасть из обзора на нужную статью, описывающую данную проблему в подробностях, поэтому вот прямая ссылка.
+
avatar
  • DainB
  • 15 августа 2021, 13:20
0
darkbyte 14 августа 2021, 09:55

Если сравнивать только по тому функционалу, что умеет проксмарк — то он лучше.Во флиппере сейчас прошивка на очень начальном уровне находится, и когда-нибудь он дорастёт до проксмарка, но не сегодня.
Зато бесполезные но далеко не бесплатные свистелки и перделки уже на месте. Но вам же это нравится? Ну вот и…
+
avatar
  • darkbyte
  • 15 августа 2021, 13:44
0
Зато бесполезные но далеко не бесплатные свистелки и перделки уже на месте. Но вам же это нравится? Ну вот и…
Забавная реакция на демонстрацию работу зуммера. Но да, я бы приобрёл данный девайс даже в том случае, если бы в базовом функционале заявлена была бы только функция тамагочи, а все «свистелки и перделки» использовались лишь для коммуникации с другими тамагочами.
+
avatar
  • DainB
  • 15 августа 2021, 13:59
0
Это реакция на демонстрацию как минимум 3-х персонажей которым не интересен функционал того что они купили.
+
avatar
  • darkbyte
  • 15 августа 2021, 18:25
0
Это реакция на демонстрацию как минимум 3-х персонажей которым не интересен функционал того что они купили.
Почему-то мне кажется, что из всех поддержавших проект рублём наберётся довольно много тех, кто увидел слово hacktool рядом с гифкой, где демонстрируется как флиппер открывает шлагбаум, но не прочитали рядом написанный текст, где говорилось что-то типа «запиши свой ключ от двери во флиппер и пользуйся им». По получению своего флиппера их действительно ждёт досадное разочарование от родной прошивки, где функции тамагочи есть, а хоткея «взломай все двери» нету. Хотя и странно с таким подходом участвовать в краудфандинговом проекте, а не покупать готовые устройства в магазине.
+
avatar
  • Phanex
  • 16 августа 2021, 10:30
0
На Лепре, когда был создан первый пост о Флиппере (апрель 2020), автор рассказывал об разнице отношения «их» и «нас».

«Наши» в первую очередь начинаю врубать премудрого пескаря, мол, «а это законно, не посодють?», «лучше такой бы штуки не было, а то с её помощью каждый мамкин хацкер будет красть!», «а вдруг чо случится?», плюс катают простыни, насколько эта штука бесполезна и никому не нужна. «Их» на реддитах пишут «о, какая крутая штука», «когда её можно будет купить?», «заткнись и бери мои деньги!».

Так что, скорее, у «поддержавших долларом», а не рублём.
+
avatar
  • darkbyte
  • 16 августа 2021, 10:49
0
Так что, скорее, у «поддержавших долларом», а не рублём.
Ну да, судя по статистике получилось так, что желающих поддержать рублём набралось 19.2К, а на деле поддержали 2.6К. При этом с US интересующихся было 15.3К, а поддержавших 13.4К. Не помню, была ли известная хотя бы примерно цена до начала кампании на кикстартере, но возможно и это повлияло на решение.
+
avatar
  • adzus
  • 17 августа 2021, 11:28
0
А где вы увидели бесполезные небесплатные перделки?
Все что касается железа — по делу, будь я автором — еще кое-чего бы добавил)
Что касается функционала тамагочи — это как-бы часть концепта и в том числе благодаря этому функционалу кампания по сбору средств прошла настолько успешно. Справедливости ради, мне тамагочи тоже не вперся, зато вперлось все остальное. Допускаю, что у кого-то совсем противоположные потребности
+
avatar
  • adzus
  • 17 августа 2021, 11:33
0
Как-бы задержки пот отгрузке связаны в первую очередь с производством и и поставкой электронных компонентов. Сегодня от этого страдают абсолютно все.
+
avatar
  • darkbyte
  • 13 августа 2021, 13:25
+1
Наверное это на случай вопросов от правоохранительных органов или сотрудников аэропорта о том, что это у вас такое. Там ещё в меню есть DUMB mode, который на данный момент ничего не делает, но похоже это о том же.
+
avatar
+2
Я думаю, там уже у всех инструкция будет — видите дельфина — валите обладателя :D
+
avatar
  • darkbyte
  • 13 августа 2021, 16:41
0
Надеюсь что не настолько всё плохо будет. Пока что довольно спокойно пускают на борт самолёта с полным рюкзаком железок и проводов, и даже на 20Ач повербанки перестали особое внимание обращать.
+
avatar
  • BarberXP
  • 16 августа 2021, 14:13
0
Меня раз заставили выбросить в урну отвертку, типа часовой только 150 мм… новая практически… а пинцеты оставили. Логику ИХ понять мне было очень сложно… Так что «полный рюкзак железок»… хм-хм-хм…
+
avatar
  • darkbyte
  • 16 августа 2021, 15:20
0
Меня раз заставили выбросить в урну отвертку, типа часовой только 150 мм… новая практически… а пинцеты оставили.
С отвёртками у них какие-то тёрки, выбросил разок универсальный набор отвёрток (потом узнал, что оказывается можно было не выбрасывать, а сдать на ответственное хранение и забрать на обратном пути), после этого просто высыпаю биты отдельно, ручку отдельно — больше проблем не было.
+
avatar
  • Nuts_
  • 13 августа 2021, 15:34
-1
ЭТО они называют модным термином LOR
похоже некоторым людям это очень даже заходит
+
avatar
  • SilentF
  • 13 августа 2021, 16:23
+1
Официально, это- «тамагочи» а не средство для негласного получения информации\взлома\незаконного проникновения\нарушения работы ЭВМ\четамещевУКнаписано.
+
avatar
  • petrovi4
  • 13 августа 2021, 13:21
+2
О, обзоры пошли. Жду свой, в программу раннего тестирования не решился вписаться.
+
avatar
  • dio45rus
  • 13 августа 2021, 13:23
0
Ну вот. Дождались. Я, несомненно, понимаю, что убивает не оружие, а люди, но тем не менее данная штука кроме восторженных писков гиков значительно облегчает труд всякому криминальному элементу. Да и порог вхождения значительно снижает. Если раньше нужно было подумать, придумать распаять и применить, то сейчас купил коробушку за 50 баксов, накачал прошивок всяких и ходи с друзяками прикалывайся, шлагбаумами маши да двери открывай.
+
avatar
+4
значительно облегчает труд всякому криминальному элементу.
Поверьте мне, криминальному элементу все это было доступно куда раньше и куда проще )))
Да и порог вхождения значительно снижает.
Это вы авто-сканеров не видели, там всего одна кнопка :) — две, одна — включение.
А стоят дешевле. И на али есть.
+
avatar
  • dio45rus
  • 13 августа 2021, 13:28
-3
Ошибаетесь, видел.
+
avatar
+3
Ошибаетесь, видел.
Тогда вы отлично должны понимать, что данная штука погоды не сделает.
+
avatar
  • darkbyte
  • 13 августа 2021, 13:33
+6
По-моему криминальным элементам от этой тамагочи толку будет мало. Для них довольно давно существует обширный набор инструментов, которые заточены чисто под криминал, и позволяют не особо напрягая извилины угнать машину или открыть шлагбаум. Разве что они стоят значительно дороже флиппера, но при этом они делают конкретную функцию и продаются уже готовыми к работе. А через флиппер ни банковскую карту не украсть, ни машину не угнать, а чтобы шлагбаум или домофон открыть — нужно иметь от него ключ и записать его в память устройства. Определённо когда-нибудь появятся прошивки и плагины, которые позволят проводить различные атаки, но тот же код-граббер для автомобильных сигнализацией сделан на базе железа от обычного пульта для автомобильной сигнализации, просто поменяли прошивку и пульт уже открывает не только одну машину.
+
avatar
  • adzus
  • 14 августа 2021, 08:40
+1
+1 Угонщики купят какую-нибудь пандору, которая внешне никак не будет отличаться от обычного брелка и делает все из коробки
+
avatar
  • romxx
  • 13 августа 2021, 13:40
+15
Так, darkbyte, прекрати рекламировать флиппера тут, во-первых тут не его целевая аудитория, тут в основном про «USB кабелечки за доллар с пойнтами» и гондоны за полтора доллара за упаковку. Во-вторых нормальным людям не хватает.
+
avatar
  • darkbyte
  • 13 августа 2021, 14:17
+9
Да его всё равно купить нельзя, из-за этого даже подумал, что не стоит писать данный обзор. Ведь это немного странно рекламировать то, чего в наличии нет. Но после того, как увидел реакцию друзей на фотографию флиппера в коробке, посчитавших что я его на принтере распечатал, и погуглив не найдя других обзоров на флиппер, решил что всё таки надо.
+
avatar
  • kirich
  • 13 августа 2021, 14:20
+4
решил что всё таки надо.
правильно решили, девайс по крайней мере необычный.
+
avatar
  • drewfira
  • 14 августа 2021, 02:27
0
А Proxmark не сильно хуже же?.. Да, без Ирды, айбаттона, дисплея и аккумулятора, но остальные функции так же выполняет?
+
avatar
  • adzus
  • 14 августа 2021, 08:37
+1
Проксмарк, возможно даже лучше, все-таки специализированный инструмент vs комбайн «все в одном».

Применение разное. Мне, например, часто нужно копировать метки Mifare и EM-Marine, причем по лайту — тупо скопировать UID.
Пользуюсь такой хреновиной https://aliexpress.ru/item/item/1005001736284786.html,searchweb201602_,searchweb201603_

Для таких простых задач это удобнее, чем пользоваться проксмарком, как раз за счет корпуса, дисплея, батареи и трехкнопочного управления)
Флиппер еще лучше — помимо небольшого размера есть еще и интересные плюшки бонусом :)
+
avatar
  • darkbyte
  • 14 августа 2021, 09:55
0
Если сравнивать только по тому функционалу, что умеет проксмарк — то он лучше. Во флиппере сейчас прошивка на очень начальном уровне находится, и когда-нибудь он дорастёт до проксмарка, но не сегодня.
+
avatar
  • _bo
  • 13 августа 2021, 14:18
+8
я — целевая аудитория, интересно, кто еще из местных в очереди?
+
avatar
  • adzus
  • 14 августа 2021, 08:25
+2
я, причем 80% функционала этого «нахрен никому ненужного хипстерского девайса» будет использоваться по работе)
+
avatar
  • Brs
  • 16 августа 2021, 01:55
+2
+1, давно, с самого анонса на раздумывая сделал заказ. Ожидаю
+
avatar
  • rubyfox
  • 16 августа 2021, 11:17
0
Забейкал на кикстартере с первых секунд релиза проекта. Даже получилось в очереди стать в первых двух сотнях ))
+
avatar
  • Nuts_
  • 13 августа 2021, 15:37
0
целевая аудитория тут явно есть, в комениах человек пять отметились.
как и те которым «красная цена такому...»
+
avatar
  • krasil68
  • 13 августа 2021, 14:26
+1
Внимательно прочел, примерно как болгарский язык, русские буквы, отдельные слова понятно, смысл ускользвет))))
+
avatar
  • Davinci
  • 13 августа 2021, 14:30
+2
Добро пожаловать в матрицу.
+
avatar
  • lightiD
  • 13 августа 2021, 15:23
+13
Уважаемый автор, не понимаю зачем вы вступаете в диалог с вопрошателями:«ЗОЧЕМ ЭТО?! / „Лучше взять нотебук!“. Эти люди либо начисто лишены восприятия контекста, либо их забанили в гугле, либо они просто тролли\ потешатели своего чсв, ведь по ответам сразу видно, что они во всем разбираются лучше всех остальных, и реальность в их голове, единственная возможная. Зачем тратить на них время, если они сразу не поняли что это зачем и не удосужились зайти на сайт производителя, то как бы ваши объяснения им до фонаря.
Девайс огонь, сам предазказ делал давно, уже год жду, ребята молодцы, желаю им успехов!
+
avatar
  • Nuts_
  • 13 августа 2021, 15:38
+1
мысль не безинтересная но я плкаивижу только один такой комент без особого чсв
+
avatar
  • darkbyte
  • 13 августа 2021, 15:57
0
Ну пока никто не написал что обзор проплачен, а п.18 не отмечен — и то хорошо. Но на самом деле ничего нового не увидел, токсичной средой в целом в IT и в частности ИБ никого не удивишь, над этим можно и посмеяться иногда. Как по мне, девайс очень специфичный, и я был удивлён, когда оказалось что так много желающих его приобрести. Возможно просто не все поняли что он умеет, особенно в сторону переоценки его возможностей.
+
avatar
  • adzus
  • 14 августа 2021, 08:29
+2
Да у нас, увы, повсюду токсичная среда :)
Годный нишевый девайс. Надеюсь, что вокруг девайса образуется большое коммьюнити и найдется еще тонна применений.
+
avatar
  • Nuts_
  • 13 августа 2021, 15:49
+2
в общем реквестую сюда жовнера
с этого дня муська стала филиалом хабра
+
avatar
+1
Он кстати когда то был на муське. Помню его считыватель с богомолом залитым в эпоксидку. Но видимо он решил отсюда удалиться.
+
avatar
+9
Я тут, просто тот пост удалили по требованию суда.
+
avatar
+1
Я вот не помню- а в том посту чтоль было про расшифровку закрытых секторов от проездного? Или про паспорт с радиометкой?
+
avatar
  • Alessio
  • 14 августа 2021, 15:03
0
А что было-то? Уже интересно.
+
avatar
+2
+
avatar
0
Скорее филиалом покойного Гиктаймса
+
avatar
+4
Гиктаймс на месте. Только он почему-то хабр называется.
+
avatar
  • stense
  • 13 августа 2021, 16:42
0
оформил на офф.сайте за 10уе предзаказ, пишут осенью уже слать должны, недолго осталось
+
avatar
  • arbatjc
  • 13 августа 2021, 17:15
0
А девайс действительно неплохой, на полях читал мельком, спасибо автору(плюсую). Надо сподобится на предзаказ.
Интересно, он же потенциально и шлагбаум Найс без плавающего кода должен будет в перспективе потянуть?
+
avatar
  • darkbyte
  • 15 августа 2021, 19:21
+1
В описании программы на кикстартере было упомянуто о том, что для Nice анализатор протокола будет в штатной прошивке, но без конкретики по поводу rolling code. По-моему для варианта со статическим кодом никаких проблем с чтением и воспроизведением не должно возникнуть.
+
avatar
  • 2channel
  • 13 августа 2021, 20:39
-1
Ждём-с копию от дяди Чинг Чонга.
+
avatar
+3
Павлу респект! Бэкер с прошлого августа, в первых 4к, жду стабильную версию, в бетатестеры не пошел, кстати, когда ждать то доставку сего чуда? Уж год жду
+
avatar
  • _bo
  • 14 августа 2021, 09:35
+1
я так понимаю, уже скоро habr.com/ru/company/flipperdevices/blog/567986/
+
avatar
  • Brs
  • 16 августа 2021, 01:52
0
Такая же история. Сделают, пришлют) быстрее чем могут не смогут)
+
avatar
  • DeeZ
  • 14 августа 2021, 10:02
+5
Но вот с кондиционером обнаружился досадный нюанс.
Пульты кондиционеров выдают в одной посылке все настройки. Те пульт посылает не команду «прибавь температуру», он формирует пакет вида «температура Х, режим осушения. мощность 50%. шторка шатается» и именно ее посылает.
+
avatar
  • darkbyte
  • 14 августа 2021, 10:13
0
О, теперь понятно почему там такой большой пакет, спасибо.
+
avatar
0
Подробно об этом можно почитать у нас в блоге habr.com/ru/company/flipperdevices/blog/566148/
+
avatar
  • nasgern
  • 14 августа 2021, 12:21
+2
«кросивое»…
+
avatar
  • sinobi
  • 15 августа 2021, 12:24
0
Вообщем сделал вывод-пока сыроват продукт.
+
avatar
  • darkbyte
  • 15 августа 2021, 12:39
+1
Спасибо за понимание! Это и был основной посыл обзора)
+
avatar
-3
нельзя было написать что это вообще такое?
+
avatar
  • darkbyte
  • 15 августа 2021, 15:53
+3
Начиная с третьего абзаца и до конца обзора как раз об этом, прочитайте, если интересно.
+
avatar
  • Phanex
  • 16 августа 2021, 10:31
0
Тамагочи дельфина-хакера!
+
avatar
-3
Посадят всех, к бабке не ходи…
+
avatar
  • Phanex
  • 16 августа 2021, 10:33
0
Не поленюсь притащить ответ автора проекта на «а это законно?».

Я очень люблю этот вопрос, его задают только русские. Буржуи на reddit, например, никогда такое не спрашивают. Оно и понятно, ведь здесь можно присесть за GPS–трекер для коровы или ручку с камерой. При этом в США спокойно продаются приборы с явным назначением хакать и крякать shop.hak5.org/

У меня есть заготовка для ответа на этот вопрос:

Это инструмент для исследований. Все его компоненты можно купить по отдельности в магазине. Если встроить WiFi адаптер и 433MHz трансмиттер в маленький корпус и добавить туда экранчик, он не станет от этого более незаконным. Устройство не подпадает под определение спец. средства или прибора для негласного сбора информации. Незаконным может быть ТОЛЬКО его использование с целью нанесения ущерба или для незаконных действий. Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.

Но откровенно говоря меня раздражает такая трусливость. Благо мой проект никак не будет юридически связан с РФ, так что я бояться русским придется самостоятельно без меня.
+
avatar
0
… потому, что я побоялся заранее и переместился с проектом за пределы юрисдикции РФ.
+
avatar
0
На счёт "… можно купить и т.д.":
УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
(введена Федеральным законом от 07.12.2011 N 420-ФЗ)

Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Инцидент с GPS на корове ничего не изменил в ситуации с этой статьей: детские часы с видеокамерой, микрофоном и GPS продаются в любой Евросети, хотя по закону — 100% нельзя, поэтому виновны все заведомо и если потребуется кому-то брать можно каждого второго.
+
avatar
  • darkbyte
  • 16 августа 2021, 11:18
+1
Всё бы ничего, но флиппер не является специальным техническим средством, с этого я как раз и начал обзор. Ну а компания из РФ на кикстартере кампанию не заведёт, для этих целей в любом случае пришлось бы регистрировать компанию за пределами РФ.
+
avatar
0
Есть документ в котором подтверждено, что «флиппер не является специальным техническим средством»?
100% — нет. Есть нотификация ФСБ?
Тоже нет, значит ввозить нельзя и если таможня завернет товар, в лучшем случае денег могут не вернуть, а если пропустит с письмом, то на почте вас могут встретить.
Понятно, что многие вещи люди всё-таки приобретают на том же Али, и спокойно получают и пользуются, но не все, кого-то приглашают на беседу…
+
avatar
  • darkbyte
  • 16 августа 2021, 12:09
0
Насколько я помню, отправка по территории РФ будет производиться с локального склада. Не будет прохождения таможни индивидуально для каждого пакета и связанных с этим глюков. Если какие-то проблемы с импортом и возникнут, то они лягут не на плечи покупателей.
+
avatar
  • _bo
  • 16 августа 2021, 12:55
0
слава богу, не все в России живут
+
avatar
  • Brs
  • 16 августа 2021, 01:51
0
Удивительно, зачем тут про флиппер постить.
А так я давно девайс среди первых заказал, задешево. Сижу жду спокойно
+
avatar
  • darkbyte
  • 16 августа 2021, 10:37
+2
Судя по счётчику на кнопке «Планирую купить» мне кажется что тут вполне подходящая аудитория для данного товара. Ну а я никуда больше обзоры писать не умею, да и не просили меня, но это наверное и так понятно по контенту обзора)