Вскрываем сейф с Flipper Zero
ฝัง
- เผยแพร่เมื่อ 25 เม.ย. 2024
- Открываем электронный сейф с помощью Flipper Zero, используя уязвимость в протоколе управления контроллера. На видео показан процесс перехвата данных по протоколу UART и эксплуатация уязвимости сейфов производства компании SentrySafe. Таким образом можно открыть сейф не зная ПИН-кода.
Credits: Etienne Sellan
#flipperzero #electronic #diy #gadgets
он еще и макбук хекнул, что у него логотип dell появился - во дела!
Или наоборот, флиппер установил кловер и поставил мак ос 😮
Вы можете присмотреться на видео, и увидеть что макбук лежит внутри этого Dell. Мне просто нравится как выглядит этот бронированный комп.
@@iSaineXура шарящие люди)
@@iSaineXЕсть смысл на ноут делл ставить хакинтош? Недавго прикупил себе делл, иетересует вопрос
@@pavlo9306 я с 21 года на макбуке и аймаке. До этого был хакинтош на ноутбуке «уссусь» (asus). Если есть желание, поставьте, потестируйте систему. В моем случае, когда ставил хак, менял WiFi/bluetooth плату на совместимую с маком для корректной работы кекстов.
Я очень удивился, что на канале всего 2 видео, и текущее выполнено на таком хорошем уровне. Я бы сказал научпоп на 4/5. А оказывается автор какой-то хабрист... Подписался и жду ещё видео. Ну и ссылку на хабр, конечно😅
Так этот Павел Жовнер придумал Flipper Zero.
Автор какой-то хабрист🤣🤣🤣 Очень удивился этому комментарию)))
Отличная подача, пошаговое объяснение, просто чудесно. Но был буквально шокирован тем что всего 2 видео на канале. Надеюсь на дальнейшее процвитание этого канала, и много видео.
Старания будут оправданы.
Спасибо
Имба контент, все четко без воды и с понятным обьяснением, хоть и 2 видео, но качество в них отменное. Побольше бы такого на ру сигменте флиппера
Очень достойное видео. Хотелось бы ещё увидеть мануалы по Флипперу от автора в таком формате!;)
Теперь - такой сейф, надо запирать в новом сейфе )
просто надо поставить свои мозги, и выкинуть китайские
@@TheKelikat и часто ты свой мозг куда то вставляешь ? ))
@@user-cn3cp5ci4kха ха ха, ты такой смешной, янимагу 😂😂😂
Спасибо, было интересно, хотелось бы больше подобного контента, круто что разобрали как работает и что именно происходит до мельчайших деталей и я впервые увидел использования дельфина в подобной ситуации. Хочется больше подобного контента, удачи.
Просто идеально. Всё ! Подача, юмористические нотки, дикция, сценарий, съемка, графика, ну и дельфинчик само собой, со своими сверхъестественными способностями и этим очень смешным ухом))) 🧐
Паша, тебе вечный респект, всегда знал что будешь вносить коррективы в матрицу 🤜🏻🤛🏻
С любовью 🐈⬛ 😽
согл, я сейчас как-будто Галилео посмотрел
Спасибо
@@zhovner хороший контент, продолжайте в том же духе =)
Все очень понятно, просто идеально))))
Павел, годный контент. Тащи ещё!
больше контента по флипперу, на ютубе такого не хватает!
Серьёзно, флиппер настолько бестолковая вещь и с таким узким кругом покупателей, что он в принципе кроме гиков с лишними деньгами никому нафиг не нужен. Знающие люди себе какую-нибудь Ардуино нано под свои задачи сконфигурируют и всё, а не будут это чудо за 200€ покупать.
@@MadMax-rg8ro полностью согласен, что флиппер почти бесполезный, но речь идёт о контенте про него, который лично мне, интересно смотреть
@@MadMax-rg8ro чтобы сконфигурировать такое устройство на голом ардуино, нужно не мало времени, а тут тебе предоставляют устройство (по сути тот же arduino) с уже готовым функционалом, так еще и масштабировать можно
Классный формат. Как-то привык с детства думать, что всякий такой лоулевел и игры с железом не для меня - сначала было дорого и недоступно, потом сложно, потом лениво. А тут как в старые добрые времена - почитал, понял, усвоил. Визуальный ксакеп (:
те кто это собирает на продажу, не запаривается лишними сложностями
я ожидал что у такого человека будут миллионы подписчиков....
Оо, отличный контент, легко воспринимается и интересно. Удачи в развитии
Видео шикарное, подача супер, но , по-моему, уязвимости нет: в каждом сейфе свой сервисный код, который нужно хранить отдельно от сейфа в недоступном месте. 75 это в шестнацаричной системе исчисления, насколько я понимаю. Не зная сервисный код от конкретного сейфа открыть его таким образом не получится. Спасибо автору за проделанную работу!
Кайф! Давай еще!
Как всегда на уровне
Следующее видео, как выбраться из тюрьмы
Круто, продолжай снимать круто получается!!!!
Классное видео, особенно анимации
Формат - топ! 🔥
ждем новый контент , очень познавательно !
Видос просто hack the planet!! Ждем новый, очень круто получается!
Отличное видео! Минимум воды, максимум информации👍
Вот только вместо Flipper Zero можно любой usb-uart адаптер за 300р использовать
ну вообщето за 100р.
думаю тут уязвимости нет. просто в инструкции пишется код, а чтоб он наверняка подходил, он необязателен.
Это понятно, просто здесь это одна из функций помимо всякий игр по типу тетриса
@@TheKelikat, думаю, что можно забруфорсить пароль состоящий из пяти цифр.
@@user-sf2xu4lb2k я думал так и будет, но тут это не показали.
интересно есть ли там таймер при неправильном пароле по типу линукса когда каждая попытка отсрачивается
@@user-sf2xu4lb2k нужно будет ввести 9765625 комбинаций + насколько мне известно, в большинстве таких сейфов стоит ограничение на 5-10 неверных комбинаций, после истечения которых нужно ждать около 5 минут, пока сейф снова будет принимать коды, то есть ломать брутфорсом ты его будешь примерно десять лет, можно конечно придумать байпас времени, чтоб не ждать каждые 5 минут, но тогда все равно ты 9 месяцев подряд будешь брутить коды без перевыва на сон, еду, работу и тиктоки, проще скомуниздить коробку, болгарином пильнуть дверку и тупо выдрать/запитать напрямую соленоид
Ох уж эти dungeon slaveи его master
эх даже не ожидал такое, ребят из флипера удачи вам
Спасибо.
Коммент для продвижения канала. Было интересно
Как же хорош Павел Жовнер.
Наш слоняра😊
Переворачиваешь сейф на правый бок на упругую поверхность. Держишь ручку чуть нажимая в сторону открытия и бьешь по верху сейфа кулаком. Опля- дверь открыта. Инфа 146 проц
Когда вместо интеллекта вкачал силу
Молодец, все четко . Жаль только ,что чей то завод по производству сейфов теперь закроют))))
Шикарный контент! Желаю развития каналу) Пожелание: фокус в видео как будто бы всё время на задней стене, а не на авторе. Можно попробовать прижать диафрагму в камере, чтобы в фокусе был и автор и стол с предметами на нём
Вы правы, это мы налажали при съемке.
2:53
чёрный - земля
красный - огонь
зелёный - вода
жёлтый - воздух
когда-то 4 стихии жили в мире, пока не пришли они - грабители =)
медвежатники
Внезапно у меня такой сейф, пойду попробую!
Есть еще способ открытия сейфа при помощи микроимпульсов по питанию контроллера
Ну и как???
Сначала я не понял, кто такой Павел Жовнер, пока не открыл логотип канала и не сравнил с логотипов автора на habr :) Вот так дела))))
Збс интересно, живо весело задорно
top
Спасибо за видео от сообщества медведей.
Как вот это происходит я не понимаю, у кого то это щёлкает, у кого то это не щёлкает
Павел, храни тебя господь! Надеюсь на регулярные видосы)
Зашибись. Приедешь в Турцию положишь в сейф вещи, приезжаешь с какого-нибудь тура, а сейф открыт. Хорошее видео 😢
теперь покажите как защитить этот сейф, это будет ещё интереснее) люблю баловаться с UART
очень просто, надо выкинуть заводской контролёр и впаять туда флипер.
ведь это видео и есть реклама дорогой игрушки.
если вы не хотите ардуино за 100р.
в мире не так много контролеров и протоколов.
uart,i2c уже встроены в мк поэтому из юзают ничего не придумывая сами. хотя можно было бы просто вывести больше проводов от матрицы. в данном случае 8 вместо 6.
сами мк тоже в основном стандартные, какой нибудь msp даже более экзотичный чем то что часто ставят, но наверняка не для американцев.
в китае так и вовсе всё на stc который для всех непонятный кроме китайцев, но по сути это просто древний американский интел которому учат в любом руском институте.
всей этой технике больше 20 лет, этому везде учат также как учили отцов.
и китайцы со всего этого собирают
есть вариант просто подать высоковольтный сигнал на зеленый провод. в таком случае вероятнее всего 2мк сойдет с ума и откроет сейф)
Спс
В таком случае он скорее всего просто отрыгнет
спасибо , пойду достану батину порнуху из сейфа
Этичный медвежатник 21 века
О, привет)
Все. Теперь можно открывать любой СВОЙ сейф
А старый код будет работать тоже после этого? Хозяин сейфа может и не знать тогда, что сейф доступен постороннему?
Все старые коды будут работать, да. Хозяин сейфа не знает что добавлен новый код.
Интересно что же дальше будет
Больше видео от Жовнера!!!
Я возможно немного не понял. Но получается, что мы просто создаем новый код и записываем в память сейфа? Старый код же сохранился и его можно использовать? И спасибо большое за такой крутой видеоролик)
если он понимает только 1 код, то старый не сохранился
топовый контент на русском. однозначно подписка.
по сути доступ к проводам надо было сделать только изнутри, т.е. на задней стенке дверцы, чтобы разбор был только изнутри
Внутрь должны были уходить провода от клавиатуры и всё
Про идеи это можно сделать, доработав сейф, а точнее это было бы интересно увидеть на TH-cam, чем самому копаться.
когда глаза помыл мылом))
Скорее всего это не уязвимость, а специально оставленный бекдор
Возможно вы правы, точно ответить на этот вопрос мы не можем.
Поч такой канал имеет мало сабов?!? Качественно предоставленный контент, было интересно смотреть.
Спасибо.
Производители сейфов такие: 😅
:D
Как быть таким же талантливым как Жовнер?
Главное не показывайте это видео правительству Канады 😂
Не все поймут, в чем прикол)
01:44 Название "этих металлических штырей" - ригели.
И да и нет, ригель - это тип запирающего механизма, а устройство инициирующее механическое запирание все же Соленоид.
И не только сейфы 😅
youtube.com/@DjonixTV
Круто конечно, но зачем для этого флиппер? 😂
На ардуинке за 300р можно сделать то же самое
Затем что автор его продает и показывает что он может
Прост)
Подать напряжение от зарядки телефона минус на черный провод а плюс на зеленый и соленойд откроется, проверенно не на одном сейфе.
Ошибаетесь
зачем же они сделали эту «уязвимость» ?
охуенно, продолжай
Бандиты рады тебе
диплом медвежатника с повесткой в суд идет в комплекте?)
А магнит на +20кг(который в пруды кидают) не сдвинет соленоид ?))
Нет, не хватит напряжённости магнитного поля. Но в теории если знать как именно расположен соленоид, то можно приложить такое поле, которое откроет сейф.
Но соленоид экранирован, и поле должно быть очень сильным, точно не стандартный неодимовый магнит.
Скорее проблема в том, что прикладывая магнит к двери направление магнитного поля будет перпендикулярно тому, что нужно для открытия соленоида.
Ждем когда с помощью этой штуки можно машину вскрыть и завести без ключа зажигания
китайское барахло.
ну вообще всё это можно и смартфоном сделать, в крайнем случае с ардуиной.
единственный выход: трассировать свои платы вместо штатных и написать свои прошивки которые на это не поддадутся)
без палева вскрыть не получится, старый пинкод будет утрачен?
Если сейф умеет помнить пароли, то не будет
я так папин сейф открыл
saleae конечно не дешевый анализатор, можно вместо него обычный использовать для анализа UART , на али они по 700р
Вы правы, но логическим анализатором мы смогли увидеть сырой сигнал. Это будет работать не только для UART, но и для SPI, I2C, SWD и всякого другого. И кстати можно купить дешевую реплику saleae на али, тоже до 1000 рублей. Она будет работать с родным софтом от saleae, так же как у меня на видео.
Flip the world
Если этот сейф не встрое куда-нибудь, а просто стоит. Нажимаешь ручку чтобы открыть и сверху кулаком или тяжёлым чемнибуть. Он и откроется.
фантазер, я тебя называла.....
@@user-cn3cp5ci4k сначала изучите миханиз запирания, и работу соленоида.
Любой замок должен считывать код не быстрее раза в секунду.. Это обесполезнит любой подбор
А если подбор и не нужен?)
Обращается клиент а ты сидишь в нете ищешь баги в прошивках сейфа. Он приходит ко мне я беру кувалду и ....
Дейв Джонс показував подібні фокуси, тільки там було про атаки по живленню мізків.
+Часто в дешевих сейфах соленоїд можна розблокувати кинувши сейф з достатньої висоти)))
Доречі
Павло, де мій фліппер? Ну або де взяти не за всі гроші світу?
В Украине на таможне задерживают. Но я могу попробовать отправить иначе
Че за ноут Dell?❤
Бронированный Dell Latitude XFR
@@zhovnerТоже заинтересовался ноутом.
@@zhovner но ведь там макось...
pwned 🔓
Самый лучший сейф грязные трусы и носки 😂
круто круто, но это больше похоже на недокументированную функцию, чем на логическую ошибку в прошивке. уж больно она банальная. защита от брутфорса есть? было бы интереснее подобрать пин. P.S. качество видео можно подтянуть (Паша вообще не в фокусе часто)
Мы можем только гадать, ошибка ли это или сознательный бекдор. Про качество видео знаем, немного облажались при съемке.
а флипер может просто подбирать пользовательский код ?
С каждым вводом неправильного кода увеличивается таймаут, после которого можно ввести новый код. Полагаю, что перебор всех 9999 значений займет очень много времени.Месяцы? Годы?
@@zhovner хорошая мысль с таймъаутом)!
А где всё это купить? Хоть кто-то скажите моделььнапример
Модель чего? Флиппера? Сейфа?
Всего
Расскажи про pwnagochi
Что именно?
@@zhovner как пользоваться, как самому собрать.
Когда во Флиппер встроят JS?)))
никогда, js компы то еле тянут)
@@Tosha.V Ладно, я пошутил) Я был в шоке, но это уже есть, буду тестировать. Можно быстро приложеньки лабать используя импортируемые библиотеки.
Флиппер уже поддерживает скрипты на Javascript, смотрите новые версии прошивки
бля, это ж сейф от Master Lock, он пластиковой картой вскырается...
а о еще сбоку достаточно стукнуть
Ждём видео отчёт для правдоподобности заявленного
Покажите как его вскрыть пластиковой картой
Видео интересное, но почему лицо не в фокусе?
Обосрались чутка при съемке.
а почему нельзя вместо логического анализатора так же терминал подключить?
Можно, ну нужно второй флиппер подключить. Потому что UART терминал на флиппере это отдельная программа. Нельзя бдует запустить одновременно посылку данных с флиппера и прием им же
@@zhovner не второй флиппер, а uart-конвертер. по большому счету, флиппер тут вообще не нужен
UART-это не протокол, это физическая шина данных. А протокол там любой может быть.
как раз это протокол последовательной пакетной передачи.
физически он может быть чем угодно. в дешёвых модулях это lttl 1=+3.3в/0=0в но толерантный к ttl 1=+5в/0=0в.
в пк это 232 1=-12в/0=+12в.
в промышлености у 485 вроде как напряжения пониже, но там и схема функциональнее и сложнее, видимо плотность важнее скорости
ты обосрался, дядя
@@TheKelikat Да, вы правы...что то меня заглючило))))
Привет можно аифон разблакирават?
паш, а что со старым каналом случилось?
Забанили
Вот забавный блогер, имея доступ к проводам якобы его вскрывает.
Если он взял заводской сейф и открутил ему панельку снаружи, даже не изнутри, а потом подключился к проводам которые на виду - он действительно взломал сейф. Да, сейф не без недостатков
А умные дверные замки так нельзя открыть? Это же фатально, большая часть не подключается к интернету и не обновляется вообще.
Нет
То есть ты просто скачал скрпитик на флипер и снял об этом ролик на 12 минут?
Да.
А нельзя просто с флиппера устроить полный перебор кодов? Всего 5 цифр, это должно быть достаточно быстро. Физического нажимания кнопок же не требуется.
возможно там есть защита от большого кол-ва запросов и 5 цифр действительно маловато для кода.
Есть защита от брутфорса. После нескольких неудачных попыток открытия сейф на время перестает реагировать на новые попытки. Сброс питания только увеличивает это время
А не должно ли быть так? - программирование нового когда доступно только при открытом сейфе и правильно введённом пароле.
Должно быть. Но.. "Х....к, х....к и в продакшн"
там нет датчика двери.
электронные замки открывают вшитым кодом, кроме тех случаев когда он не отключен.
старый никогда не проверяется ведь он утерян.
если вы потеряете пароль от госуслуг и придёте в мфц что вы там скажете ?
создайте мне новый аккаунт я старый потерял ? вот пачка документов которые нужно вписать
@@TheKelikat а зачем датчик двери? Минута после открытия (например) - разрешён ввод нового пароля. Через минуту новый не принимать.
При потере кода сейф (запароленный архив, телефон итд) должны превращаться в "кирпич".
@@IvanDorozhkin как тогда продать кирпич ?
у меня тут только один вопрос, а если выломать все эти батарейки и другую хрень, а там смогу дотянутся до провода соленоида ?
как минимум эта круглая штука в двери должна быть просто накладкой, а сама дверь должна быть целиковой железной с маленькой дыркой для проводков.
если там просто куча пластика, то эта дверь открывается рукой
@@TheKelikat даже если там маленькое отверстие под провода, в большинстве случаев можно использовать тонкую проволоку для открывания соленоида. Конечно, для этого надо узнать его расположение, изучив конструкцию.
На канале, вроде lockpickinglawer, был пример такого сейфа и его вскрытие.
Конечно, если конструкция будет изначально продумана и тот же соленоид будет расположен в отдельном закрытом отсеке, с отверстием под диаметр провода, такой фокус не пройдёт.
Где-то вообще хватает удара и инерции ригеля, чтоб он вышел из паза под него)
Классно, пойду похекаю в туалет.
не совсем понял, к чему вся эта подводка про UART bridge и тд…
можно было сразу начинать с общего описания бага и переходить к установке приложения для Флиппера…
про формат данных в пакете тоже ни слова (как формируется контрольная сумма, etc)
получилось видео от скрипт-кидди о том, как имея Флиппер и программку из стора грязно сменить код (ведь старый код будет более недействительным) на конкретной модели сейфа
Вы во всем правы кроме последнего - уязвимость добавлять новый пользовательский код, поэтому старые пин-коды продолжать работать, а заводской код нельзя сменить вообще.
@@zhovner а разве уязвимость заключается не в том, что вы выставляете (перезаписываете) пользовательский код?
получается, что сейф после эксплуатации уязвимости имеет ТРИ кода:
1 пользовательский старый
2 пользовательский новый(который ставите флиппером)
3 заводской, который типа не меняется
или как?..
PS: кстати, качество продакшена (видео, свет, подача, вот это всё) - на отличном уровне, так держать! 👍
@@VladisMs пользовательских кодов может быть несколько. Уязвимость добавлять +1 к тем что уже установлены. Так что старые тоже продолжат работать.
@@zhovner окей, спасибо что объяснили. а несколько - это сколько?
просто у меня AIKO и там всего два кода (и никаких заводских): один пользовательский, и второй «мастер» (тоже задаётся пользователем), при помощи которого можно изменить пользовательский
@@VladisMs сколько пользовательских кодов можно установить в этом сейфе не знаю.