📊 📦 ❣️ [Flipper Zero] recusam Raspberry Pi, fazem nossa própria prancha do zero. Encontrar o chip WiFi certo 🧘🏻 🤵🏼 🚚

Flipper Zero é um projeto de ferramentas múltiplas de bolso para hackers no formato tamagotchi, que estou desenvolvendo com os amigos. Post anterior [1] .

Muita coisa aconteceu desde o primeiro post sobre o flipper. Trabalhamos duro o tempo todo e o projeto passou por mudanças radicais. A principal notícia é que decidimos abandonar completamente o Raspberry Pi Zero e fazer nossa placa do zero com base no chip i.MX6. Isso complica muito o desenvolvimento e muda completamente todo o conceito, mas tenho certeza que vale a pena.

Além disso, ainda não encontramos o chipset WiFi correto, que suporta todas as funções necessárias para ataques WiFi, enquanto suporta o intervalo de 5Ghz e não está desatualizado há 15 anos. Portanto, convido todos a participar de nosso estudo.

No artigo, explicarei por que tomamos essa decisão, em que estágio o projeto, as tarefas atuais e como participar.

O que é ruim Raspberry Pi Zero

Eu pessoalmente amo o Raspberry Pi, mas durante o processo de desenvolvimento, descobriu-se que ele é péssimo por várias razões. O mais comum - você não pode comprá-lo estupidamente. Até grandes distribuidores não têm mais do que algumas centenas de rpi0s, e lojas como Adafruit e Sparkfun vendem não mais que 1 em suas mãos. Sim, existem várias fábricas que produzem rpi0 sob uma licença da Raspberry Pi Foundation, mas também não podem enviar lotes de 3 a 5 mil cada. Parece que o rpi0 é vendido a um preço à beira do custo e visa mais a popularização da plataforma.

Aqui estão os principais motivos para rejeitar rpi0

. Farnell Compute Module. Alibaba , . , , , - 5 , .
.
BCM2835, rpi. .
, .
WiFi.
.

A própria Raspberry Pi Foundation propõe o uso do RPi Compute Module para essas tarefas. Esta é uma placa-mãe no formato do módulo SO-DIMM (como RAM em laptops), que é inserida na placa-mãe. Essa opção não nos convém, pois aumenta muito o tamanho do dispositivo.

^{Raspberry Pi Compute Module - uma placa no formato do módulo SO-DIMM para instalação no seu dispositivo}

. Começamos a examinar diferentes SoMs (System on Module), os módulos de aparência mais atraente baseados no i.MX6. Todas as nossas pesquisas estão descritas no tópico no fórum Raspberry Pi Zero Alternatives .. Mas você precisa ter em mente que nem todas as empresas estarão prontas para trabalhar com volumes de 3-5 mil unidades por ano. Por exemplo, o variscito israelense simplesmente parou de nos responder quando descobriu os volumes planejados de compras. Aparentemente, eles não estão apenas interessados em vender SoMs sem serviços adicionais na forma de suporte e integração. Gostaria também de mencionar o desenvolvedor russo Starterkit.ru , que fabrica dispositivos muito interessantes, como o SK-iMX6ULL-NANO . Eles são quase impossíveis de pesquisar no Google, e eu não saberia da existência deles se meus amigos não tivessem me contado.

Como resultado, comparando todas as opções e considerando a economia, tomamos uma decisão difícil de fazer o nosso SoM do zero, especialmente para o Flipper, com base no chip i.MX6 ULZ. Este é um Cortex-A7 de núcleo único, com uma frequência de 900 MHz, com quase o mesmo desempenho que o rpi0, enquanto está quase frio sob carga, enquanto o rpi0 esquenta como um fogão.
Fazendo nossa placa-mãe a partir do zero, agora temos total liberdade para organizar elementos na placa-mãe, e é por isso que esperamos obter um dispositivo mais compacto. O i.MX6 ULZ é uma versão simplificada do i.MX6 ULL sem algumas interfaces e um núcleo de vídeo; portanto, para o desenvolvimento, usamos o devboard MCIMX6ULL-EVK com o chip i.MX6 ULL, apenas não usando parte das interfaces. A propósito, esta placa é suportada pelo kernel linux da linha principal, portanto o Kali Linux com o kernel dos pacotes é carregado nele.

Aqui está a aparência de uma nadadeira sem roupas no momento:

Wifi correto

Hackear o Wi-Fi é um dos principais recursos do Flipper, por isso é extremamente importante escolher o chipset WiFi certo que oferecerá suporte a todas as funções necessárias: injeção de pacotes e modo de monitor. Ao mesmo tempo, é capaz de faixa de 5 GHz e padrões modernos como 802.11ac. Infelizmente, esses chips não puderam ser encontrados imediatamente

^{Módulo chinês SiP (sistema em pacote) Apmak AP6255 baseado em BCM43456}

Agora estamos considerando vários candidatos, mas todos eles precisam de acabamento e ainda não se sabe qual é o melhor para escolher. Portanto, eu realmente peço a todos que entendem o Wii Wi-Fi que se juntem à nossa pesquisa aqui: chip Wi-Fi com interface SPI / SDIO que suporta monitoramento e injeção de pacotes

Principais candidatos:

Broadcom / Cypress BCM43455 ou BCM4345 com firmware corrigido. Discussão no repositório nexmon.
Mediatek MT7668 - ainda não testado, mas em teoria pode ser adequado.

Leia com atenção os requisitos do fórum, incluindo a interface de conexão, antes de avisar. Lembre-se de que tenho estudado cuidadosamente esse tópico há vários meses e já escavou tudo o que pode ser encontrado.

O que está pronto

A parte inteira pela qual o STM32 é responsável já está trabalhando: 433Mhz, iButton, 125kHz de emulação de leitura.
A parte mecânica, botões, gabinete, conectores, layout estão em desenvolvimento ativo, o vídeo e as fotos abaixo têm um gabinete desatualizado, haverá mais joystick em novas versões.

No vídeo, uma demonstração simples da abertura da barreira usando uma repetição do sinal do controle remoto.

Perguntas frequentes

Como comprar?

Presumivelmente, a campanha de crowdfunding no Kickstarter será lançada em abril-maio deste ano. Esperamos enviar dispositivos concluídos seis meses após a conclusão da coleta. Se você estiver interessado no dispositivo, peço que deixe seu e-mail na parte inferior do site . Enviaremos ofertas aos assinantes quando protótipos e amostras iniciais para venda estiverem prontas.

Isso é legal?

Esta é uma ferramenta de pesquisa. Todos os seus componentes podem ser adquiridos separadamente na loja. Se você construir um adaptador WiFi e um transmissor de 433 MHz em um estojo pequeno e adicionar uma tela lá, isso não se tornará mais ilegal. O dispositivo não se enquadra na definição de especial. meio ou dispositivo para coleta secreta de informações. Pode ser ilegal usá-lo SOMENTE com a finalidade de causar danos ou ações ilegais. Em outras palavras, eu posso fazer facas de qualquer forma e de qualquer metal, a responsabilidade de usar minhas facas é sua.

Como incorporar?

No momento, você pode me apoiar pessoalmente com pequenas doações de comida através do Patreon . As doações regulares na forma de US $ 1 são muito melhores do que uma grande quantia por vez, porque permitem prever com antecedência.

Publico todas as notas sobre o projeto no meu canal Telegram @zhovner_hub .

[Flipper Zero] recusam Raspberry Pi, fazem nossa própria prancha do zero. Encontrar o chip WiFi certo