Comments 79
Ждем с нетерпением =)
Какой у флиппера размер SD-карты максимальный? Будет ли она в комплекте?
Я уже хочу себе 2 флиппер хотя первый ещё не пришёл :)
Наконец-то дело сдвинулось с мёртвой точки, с чем и поздравляю.
Даже не представляю весь тот ад с заменой компонентов, уважение к вам выросло ещё больше.
По поводу готовности фичей на 85% - есть какие-то оценки, когда будет 100%?
По поводу готовности фичей на 85% — есть какие-то оценки, когда будет 100%?
Из функций остался только U2F, сейчас его пилим. Будет скоро готово.
Последнее что останется — это легкость работы с SDK. Тут все не так просто, потому что прошивка у нас получилась достаточно сложная и разрабатывать под флиппер не просто. Пока сложно сказать сколько времени займет накрутить человеческие API, чтобы под флиппер можно было писать так же легко как под Arduino.
А вот это чертовски хорошая новость!
Я уже начал бояться, что с U2F вообще не выгорит.
А ещё есть смысл доделывать u2f? Из браузеров его уже собираются удалить, похоже.
В релиз-ноутах для свежего Chrome 96:
"При использовании сайтом API U2F (Cryptotoken) пользователю будет показываться предупреждение с информацией об устаревании данного программного интерфейса. API U2F будет отключён по умолчанию в выпуске Chrome 98 и полностью удалён в Chrome 104. Вместо API U2F следует использовать API Web Authentication."
Не знал об этом. Спасибо.
USB security keys that are supported by the U2F API are also supported by the Web Authentication API. U2F security keys themselves are not deprecated and will continue to work.
Сейчас они продвигают протокол FIDO2/CTAP2/CBOR — и он чуть более функционален (поддерживает "user handle", старые токены тут вернут null). При этом сказано "For any failure, platform may fall back to CTAP1/U2F protocol". Т.е. обратная совместимость может быть в клиенте, но не гарантирована.
Прекрасные новости. Жду не дождусь своего черныша.
Не слушайте тех, кто пишет "зачем мне ваши новости, када приедет мой флиппер?"Очень круто, что выходят апдейты здесь и в телеге, это даёт понять, что вы на всё не забили. Продолжайте в том же духе!
Flipper не закакзывал, такими лоу-левел штуками не интересуюсь, но как же интересно читать ваши статьи!
Спасибо! Наша шарманка как раз придумывалась как легкий способ вкатиться в железо, для тех, кто не хочет возиться с паяльником и проводами. Условный бородатый веб-программист, который сидит в старбаксе с макбуком, может подключить нашу штуку по Type-C кабелю прямо в свой макбук и без установки среды на комп, попробовать программировать под железо прямо в веб IDE.
а я правильно понял что уже поздно его заказывать?
Заказать не поздно https://shop.flipperzero.one/
Но заказ попадет уже в следующую "волну"
Пока, все что можно сделать это оставить почту для предзаказа здесь наверху страницы https://shop.flipperzero.one/
После нового года мы планируем открыть заказы.
Где Флиппер, Билли? Сколько можно завтраками кормить.
Вроде пост итак развернутый ответ на вопрос "Где Флиппер?"
Нет! Дат не было и нет! Только обещания, что вот-вот запустят на полную котушку. И что, когда я получу? В декабре 2021? Январе 2022? Феврале? Позднее?
Тут люди из-за глобального дефицита чипов видеокарту не могут вовремя получить от многомиллиардной транснациональной корпорации, а вы микробизнес в кидке подозреваете из-за закономерной задержки компонентов.
Скажите спасибо, что им хоть что-то досталось после производителей автомобилей, PC-комплектующих и бытовой техники, включая пиксели и айфоны с ксяоми.
А рассылка предварительных образцов прошла без проблем? Таможня/органы проблем не создавали?
А такой вопрос - возможность принимать, сохранять и отправлять заново RAW сигнал не будет таить в себе, скажем так, не очень официальное применение? Скажем, перехват сигналов сигнализаций, чьих-то ворот, etc?
возможность принимать, сохранять и отправлять заново RAW сигнал не будет таить в себе, скажем так, не очень официальное применение?
Статические сигналы и так можно перехватить и повторить любой кофеваркой. Если ваш протокол от гаражных ворот настолько тупой, что его можно атаковать простым реплаем, то очень большой шанс, что ворота будут открываться сами по себе от случайных сигналов дверных звонков соседей. Почитайте к примеру отзывы на беспроводные дверные зовнки, которые звонят сами по себе.
Или вот мое любимое — как открыть машину с помощью дверного звонка:
Для расшифровки динамических протоколов Флиппер использует ключи и мануфактурные коды производителей.
Звучит как автомобильный кодграббер. Где-то недавно попадались новости, как передельщиков брелоков в грабберы арестовали. Вам бы с юристами проконсультироваться, прежде чем такой функционал выкатывать официально.
Да и атака воспроизведением - всё равно атака. И первый юзер, который откроет вашим девайсом чужие ворота или машину и попадётся - сознается, где он его купил, а дальше вропросы будут к вам, и нужен юрист чтобы отбиваться.
Некоторые из возможностей флиппера можно использовать для противоправных действий, но это свойственно любому более-менее многофункциональному предмету. Все равно что производителя ножа судить за то, что его ножом можно человека пырнуть.
Если нож признан экспертом холодным оружием, то за его изготовление можно получить срок по статье 223 УК РФ. Аналогично - если этот девайс эксперт признает специальным техническим средством - у авторов будут проблемы приблизительно такие:
В Москве вынесен приговор изготовителю спецприспособлений для автоугонщиков. Коптевский районный суд признал 31-летнего москвича Андрея Луковникова виновным по ст. 138.1 УК РФ (незаконные производство и сбыт специальных технических средств, предназначенных для негласного получения информации).
Как установил суд, Луковников изготавливал так называемые код-грабберы — устройства для перехвата кодов автомобильных сигнализаций. Ими пользуются угонщики автомобилей. Используя свои познания в области радиотехники, мужчина на основе штатных брелоков автосигнализаций сделал 8 таких приспособлений. На своем канале в интернете он размещал ролики, в которых демонстрировал работу сделанных им устройств. В ноябре 2018 года он продал один из код-грабберов за 60 000 руб., после чего был задержан полицией.
Суд, с учетом раскаяния подсудимого, приговорил его к 2 годам лишения свободы условно с испытательным сроком 4 года. На приговор подана апелляционная жалоба.
Поэтому юрист бы пригодился, или как вариант - выпускать девайсы без ПО, которое превращает девайс в потенциальное СТС. А пользователь уже сам будет решать, что в девайс прошивать. Соответственно с производителя ответственность снимается.
На видео выше аж 3 инструмента для противоправных действий - лэптоп Lenovo x220t, SDR и дверной звонок - предлагаю начать с них.
Поймите простую вещь - тут всё решает эксперт, которому отдадут девайс, когда с ним поймают очередного грабителя или угонщика. Если девайс продавался с готовым функционалом для взлома(та же атака воспроизведением), и даже с мануфактурными кодами, то производитель получит проблемы с законом. Ни сдр, ни бук, ни дверной звонок с видео не продаются с функционалом для атак или получения чужих кодов, весь софт для противоправных действит ставит конечный пользователь, так что к их производителям вопросов не будет. В тех же аналогиях с ножами - флиппер при продаже это как готовое холодное оружие, а ноутбук при продаже это как металлическая заготовка, из которой конечный пользователь может выпилить холодное оружие, а может и просто отвёртку.
Для меня скорее недешевая игрушка, чем инструмент, но как же, блин, хочется! Чуть разберусь с долгами - пожалуй, куплю.
Спасибо за отличные статьи, очень интересно читать.
Далеко не в каждом смартфоне есть nfc, а тут в брелоки вставляют? Или это в элитном жилье, где при покупке недвижимости телефон в подарок :)
Ну хз насчет элитного, таких видосов навалом: https://www.youtube.com/watch?v=ubDbW-2yG7o
Там NFC в домофоне, а выдаётся дешёвая метка. Особой разницы по стоимости с rfid и прочими нет.
А так- есть и считыватели и домофоны которые умеют в том числе и с телефоном через NFC общаться через APDU команды. Домофоны от beward, спутник, bas-ip, rubetek умеют это дело, правда у них ценовая категория несколько иная чем у банальных аналоговых визитов, цифралов, метакомов и т.д. Плюс есть считыватели у производителей proxway, rusguard, perco, isbc, sigur. Причем часть домофонов и ридеров кроме общения по nfc еще умеют работать с телефонами и метками через BLE интерфейс.
Ну так флиппер умеет nfc.
Слышал про mifare plus на домофонах, но пока случаи вроде единичны. Я вот хочу купить на поковыряться считыватель от proxway- вроде один из самых дешевых считывателей умеющих в плюсы и плюс умеющий с телефонами работать через nfc и ble. Интересно посмотреть как у них все это дело реализовано.
Пока что нет.
Я сделал предзаказ и получил код. Я так понимаю, исходя из вашего роадмап, раньше февраля ждать не стоит? И еще вопрос. Я много путешествую, не хотелось бы попасть в ситуацию, когда я закажу доставку в одну страну, а ко времени получения уже буду в другой. Это можно будет как-то согласовать?
А вообще жду с нетерпением, жаль не успел вовремя на кикстартер.
Он может прослушать аналоговую радиостанцию и определить канал и субтоны?
"Флиппер — не SDR"
Нет, не может. Радиомодуль здесь используется для прослушивания заранее известных частот для разнообразного оборудования.
А какой радиомодуль там стоит, может знаете?
Модуль CC1101. Всю спецификацию можете посмотреть на сайтк https://flipperzero.one
Причем тут SDR? Я же не написал "определить частоту". Там встроен приёмник/передатчик, на 433МГц. Что, поймать аналоговый сигнал от рации в LPD диапазоне проблема? Он же аналоговый, значит и субтон определить можно. Вернее можно было бы.
Но раз нет, так нет.
Иногда попадаю на объект, например стройку, со своей рацией, и хочется подключиться к какой-нибудь группе, с которой в данный момент выполняю ПНР. Но рации у них настроенные, моторолы, и как там чего они не знают. И да, приходится включать комп, брать SDR...
Немножко более развёрнутый ответ: Сам трансивер СС1101 это SDR по своей структуре, но увы, TI сделали в нём только выход с внутреннего с демодулятора на лапки GDO. Так что не получится с его выхода оцифровывать процем аналоговые сигналы. Но если поменять чип на что-то вроде CC1120, то с него можно получать I/Q прямо с внутреннего АЦП, и при наличии мощного проца можно было бы слушать участки субгигагерцового диапазона в аналоге. Кстати на СС1101 можно сделать полезную вещь - простенький анализатор спектра(линейно менять частоту и читать rssi) и смотреть куски эфира(в пределах его рабочих частот разумеется).
А есть инфа по Flipper One - когда будет и будет ли вообще ?
Хорошие обновления, молодцы!
Итого: до средины декабря будут клепать по 2-3 сотни, потом по 2-3 тыс в неделю. Такими темпами 40 тыс бекеров получат свои флиперы через 15 недель , то есть где-то к маю.
Хочу заказать, но на сайте пишет Sold Out. Когда планируется открыть заказ для слоупоков, которые не успели впрыгнуть в компанию на кикстартере?
Flipper Zero — приехали экраны, стартуем массовое производство | Новые функции