Вскрываем сейф с Flipper Zero
Открываем электронный сейф с помощью Flipper Zero, используя уязвимость в протоколе управления контроллера. На видео показан процесс перехвата данных по протоколу UART и эксплуатация уязвимости сейфов производства компании SentrySafe. Таким образом можно открыть сейф не зная ПИН-кода.
Credits: Etienne Sellan
#flipperzero #electronic #diy #gadgets
Пікірлер: 225
он еще и макбук хекнул, что у него логотип dell появился - во дела!
@iSaineX
17 күн бұрын
Или наоборот, флиппер установил кловер и поставил мак ос 😮
@zhovner
15 күн бұрын
Вы можете присмотреться на видео, и увидеть что макбук лежит внутри этого Dell. Мне просто нравится как выглядит этот бронированный комп.
@standofffanedits
13 күн бұрын
@@iSaineXура шарящие люди)
@pavlo9306
Күн бұрын
@@iSaineXЕсть смысл на ноут делл ставить хакинтош? Недавго прикупил себе делл, иетересует вопрос
@iSaineX
Күн бұрын
@@pavlo9306 я с 21 года на макбуке и аймаке. До этого был хакинтош на ноутбуке «уссусь» (asus). Если есть желание, поставьте, потестируйте систему. В моем случае, когда ставил хак, менял WiFi/bluetooth плату на совместимую с маком для корректной работы кекстов.
Я очень удивился, что на канале всего 2 видео, и текущее выполнено на таком хорошем уровне. Я бы сказал научпоп на 4/5. А оказывается автор какой-то хабрист... Подписался и жду ещё видео. Ну и ссылку на хабр, конечно😅
@chromearekey
7 күн бұрын
Так этот Павел Жовнер придумал Flipper Zero.
@grinef
4 күн бұрын
Автор какой-то хабрист🤣🤣🤣 Очень удивился этому комментарию)))
Теперь - такой сейф, надо запирать в новом сейфе )
@TheKelikat
17 күн бұрын
просто надо поставить свои мозги, и выкинуть китайские
@user-cn3cp5ci4k
14 күн бұрын
@@TheKelikat и часто ты свой мозг куда то вставляешь ? ))
@raiter0
9 күн бұрын
@@user-cn3cp5ci4kха ха ха, ты такой смешной, янимагу 😂😂😂
Отличная подача, пошаговое объяснение, просто чудесно. Но был буквально шокирован тем что всего 2 видео на канале. Надеюсь на дальнейшее процвитание этого канала, и много видео. Старания будут оправданы.
@zhovner
3 күн бұрын
Спасибо
Имба контент, все четко без воды и с понятным обьяснением, хоть и 2 видео, но качество в них отменное. Побольше бы такого на ру сигменте флиппера
Спасибо, было интересно, хотелось бы больше подобного контента, круто что разобрали как работает и что именно происходит до мельчайших деталей и я впервые увидел использования дельфина в подобной ситуации. Хочется больше подобного контента, удачи.
Все очень понятно, просто идеально))))
Павел, храни тебя господь! Надеюсь на регулярные видосы)
я ожидал что у такого человека будут миллионы подписчиков....
Павел, годный контент. Тащи ещё!
Просто идеально. Всё ! Подача, юмористические нотки, дикция, сценарий, съемка, графика, ну и дельфинчик само собой, со своими сверхъестественными способностями и этим очень смешным ухом))) 🧐 Паша, тебе вечный респект, всегда знал что будешь вносить коррективы в матрицу 🤜🏻🤛🏻 С любовью 🐈⬛ 😽
@iancu_de_hunedoara
21 күн бұрын
согл, я сейчас как-будто Галилео посмотрел
@zhovner
20 күн бұрын
Спасибо
@user-cn3cp5ci4k
14 күн бұрын
@@zhovner хороший контент, продолжайте в том же духе =)
больше контента по флипперу, на ютубе такого не хватает!
@MadMax-rg8ro
5 күн бұрын
Серьёзно, флиппер настолько бестолковая вещь и с таким узким кругом покупателей, что он в принципе кроме гиков с лишними деньгами никому нафиг не нужен. Знающие люди себе какую-нибудь Ардуино нано под свои задачи сконфигурируют и всё, а не будут это чудо за 200€ покупать.
@sloupoc6325
5 күн бұрын
@@MadMax-rg8ro полностью согласен, что флиппер почти бесполезный, но речь идёт о контенте про него, который лично мне, интересно смотреть
@Hunter314414
4 күн бұрын
@@MadMax-rg8ro чтобы сконфигурировать такое устройство на голом ардуино, нужно не мало времени, а тут тебе предоставляют устройство (по сути тот же arduino) с уже готовым функционалом, так еще и масштабировать можно
Классный формат. Как-то привык с детства думать, что всякий такой лоулевел и игры с железом не для меня - сначала было дорого и недоступно, потом сложно, потом лениво. А тут как в старые добрые времена - почитал, понял, усвоил. Визуальный ксакеп (:
@TheKelikat
17 күн бұрын
те кто это собирает на продажу, не запаривается лишними сложностями
Оо, отличный контент, легко воспринимается и интересно. Удачи в развитии
Молодец, все четко . Жаль только ,что чей то завод по производству сейфов теперь закроют))))
Следующее видео, как выбраться из тюрьмы
Ох уж эти dungeon slaveи его master
Вот только вместо Flipper Zero можно любой usb-uart адаптер за 300р использовать
@TheKelikat
17 күн бұрын
ну вообщето за 100р. думаю тут уязвимости нет. просто в инструкции пишется код, а чтоб он наверняка подходил, он необязателен.
@green.616
13 күн бұрын
Это понятно, просто здесь это одна из функций помимо всякий игр по типу тетриса
@user-sf2xu4lb2k
13 күн бұрын
@@TheKelikat, думаю, что можно забруфорсить пароль состоящий из пяти цифр.
@TheKelikat
13 күн бұрын
@@user-sf2xu4lb2k я думал так и будет, но тут это не показали. интересно есть ли там таймер при неправильном пароле по типу линукса когда каждая попытка отсрачивается
@user-hq2oj6vo7x
11 күн бұрын
@@user-sf2xu4lb2k нужно будет ввести 9765625 комбинаций + насколько мне известно, в большинстве таких сейфов стоит ограничение на 5-10 неверных комбинаций, после истечения которых нужно ждать около 5 минут, пока сейф снова будет принимать коды, то есть ломать брутфорсом ты его будешь примерно десять лет, можно конечно придумать байпас времени, чтоб не ждать каждые 5 минут, но тогда все равно ты 9 месяцев подряд будешь брутить коды без перевыва на сон, еду, работу и тиктоки, проще скомуниздить коробку, болгарином пильнуть дверку и тупо выдрать/запитать напрямую соленоид
Кайф! Давай еще!
Как всегда на уровне
Круто, продолжай снимать круто получается!!!!
Классное видео, особенно анимации
эх даже не ожидал такое, ребят из флипера удачи вам
@zhovner
10 сағат бұрын
Спасибо.
ждем новый контент , очень познавательно !
Формат - топ! 🔥
Отличное видео! Минимум воды, максимум информации👍
2:53 чёрный - земля красный - огонь зелёный - вода жёлтый - воздух когда-то 4 стихии жили в мире, пока не пришли они - грабители =)
@MrKim-pt2vm
15 күн бұрын
медвежатники
Видос просто hack the planet!! Ждем новый, очень круто получается!
Как же хорош Павел Жовнер.
@Santolich
21 күн бұрын
Наш слоняра😊
Коммент для продвижения канала. Было интересно
Как вот это происходит я не понимаю, у кого то это щёлкает, у кого то это не щёлкает
Зашибись. Приедешь в Турцию положишь в сейф вещи, приезжаешь с какого-нибудь тура, а сейф открыт. Хорошее видео 😢
Внезапно у меня такой сейф, пойду попробую!
@user-izolbuj
17 күн бұрын
Есть еще способ открытия сейфа при помощи микроимпульсов по питанию контроллера
@h0w1347
17 күн бұрын
Ну и как???
Переворачиваешь сейф на правый бок на упругую поверхность. Держишь ручку чуть нажимая в сторону открытия и бьешь по верху сейфа кулаком. Опля- дверь открыта. Инфа 146 проц
@whitephunk5801
6 күн бұрын
Когда вместо интеллекта вкачал силу
теперь покажите как защитить этот сейф, это будет ещё интереснее) люблю баловаться с UART
@TheKelikat
17 күн бұрын
очень просто, надо выкинуть заводской контролёр и впаять туда флипер. ведь это видео и есть реклама дорогой игрушки. если вы не хотите ардуино за 100р. в мире не так много контролеров и протоколов. uart,i2c уже встроены в мк поэтому из юзают ничего не придумывая сами. хотя можно было бы просто вывести больше проводов от матрицы. в данном случае 8 вместо 6. сами мк тоже в основном стандартные, какой нибудь msp даже более экзотичный чем то что часто ставят, но наверняка не для американцев. в китае так и вовсе всё на stc который для всех непонятный кроме китайцев, но по сути это просто древний американский интел которому учат в любом руском институте. всей этой технике больше 20 лет, этому везде учат также как учили отцов. и китайцы со всего этого собирают
Шикарный контент! Желаю развития каналу) Пожелание: фокус в видео как будто бы всё время на задней стене, а не на авторе. Можно попробовать прижать диафрагму в камере, чтобы в фокусе был и автор и стол с предметами на нём
@zhovner
9 сағат бұрын
Вы правы, это мы налажали при съемке.
Збс интересно, живо весело задорно
есть вариант просто подать высоковольтный сигнал на зеленый провод. в таком случае вероятнее всего 2мк сойдет с ума и откроет сейф)
@mechanik229
10 күн бұрын
Спс
@ig55555or
9 күн бұрын
В таком случае он скорее всего просто отрыгнет
спасибо , пойду достану батину порнуху из сейфа
Сначала я не понял, кто такой Павел Жовнер, пока не открыл логотип канала и не сравнил с логотипов автора на habr :) Вот так дела))))
top
Все. Теперь можно открывать любой СВОЙ сейф
А старый код будет работать тоже после этого? Хозяин сейфа может и не знать тогда, что сейф доступен постороннему?
@zhovner
20 күн бұрын
Все старые коды будут работать, да. Хозяин сейфа не знает что добавлен новый код.
Интересно что же дальше будет
О, привет)
Больше видео от Жовнера!!!
топовый контент на русском. однозначно подписка.
когда глаза помыл мылом))
Этичный медвежатник 21 века
Я возможно немного не понял. Но получается, что мы просто создаем новый код и записываем в память сейфа? Старый код же сохранился и его можно использовать? И спасибо большое за такой крутой видеоролик)
@TheKelikat
17 күн бұрын
если он понимает только 1 код, то старый не сохранился
Производители сейфов такие: 😅
@dmitrymezhinsky9182
21 күн бұрын
:D
диплом медвежатника с повесткой в суд идет в комплекте?)
Как быть таким же талантливым как Жовнер?
01:44 Название "этих металлических штырей" - ригели.
@Firecode
5 күн бұрын
И да и нет, ригель - это тип запирающего механизма, а устройство инициирующее механическое запирание все же Соленоид.
А магнит на +20кг(который в пруды кидают) не сдвинет соленоид ?))
@antonfilatov3556
16 күн бұрын
Нет, не хватит напряжённости магнитного поля. Но в теории если знать как именно расположен соленоид, то можно приложить такое поле, которое откроет сейф. Но соленоид экранирован, и поле должно быть очень сильным, точно не стандартный неодимовый магнит.
@v3tritium582
8 күн бұрын
Скорее проблема в том, что прикладывая магнит к двери направление магнитного поля будет перпендикулярно тому, что нужно для открытия соленоида.
Главное не показывайте это видео правительству Канады 😂
@user-pq5bx2md9c
16 күн бұрын
Не все поймут, в чем прикол)
зачем же они сделали эту «уязвимость» ?
без палева вскрыть не получится, старый пинкод будет утрачен?
@timns_wt
13 күн бұрын
Если сейф умеет помнить пароли, то не будет
Ждем когда с помощью этой штуки можно машину вскрыть и завести без ключа зажигания
Поч такой канал имеет мало сабов?!? Качественно предоставленный контент, было интересно смотреть.
@zhovner
9 сағат бұрын
Спасибо.
saleae конечно не дешевый анализатор, можно вместо него обычный использовать для анализа UART , на али они по 700р
@zhovner
4 күн бұрын
Вы правы, но логическим анализатором мы смогли увидеть сырой сигнал. Это будет работать не только для UART, но и для SPI, I2C, SWD и всякого другого. И кстати можно купить дешевую реплику saleae на али, тоже до 1000 рублей. Она будет работать с родным софтом от saleae, так же как у меня на видео.
Бандиты рады тебе
по сути доступ к проводам надо было сделать только изнутри, т.е. на задней стенке дверцы, чтобы разбор был только изнутри
@green.616
13 күн бұрын
Внутрь должны были уходить провода от клавиатуры и всё
@green.616
13 күн бұрын
Про идеи это можно сделать, доработав сейф, а точнее это было бы интересно увидеть на KZread, чем самому копаться.
Подать напряжение от зарядки телефона минус на черный провод а плюс на зеленый и соленойд откроется, проверенно не на одном сейфе.
@zhovner
8 күн бұрын
Ошибаетесь
Скорее всего это не уязвимость, а специально оставленный бекдор
@zhovner
10 сағат бұрын
Возможно вы правы, точно ответить на этот вопрос мы не можем.
я так папин сейф открыл
единственный выход: трассировать свои платы вместо штатных и написать свои прошивки которые на это не поддадутся)
китайское барахло. ну вообще всё это можно и смартфоном сделать, в крайнем случае с ардуиной.
И не только сейфы 😅 youtube.com/@DjonixTV
охуенно, продолжай
Че за ноут Dell?❤
@zhovner
21 күн бұрын
Бронированный Dell Latitude XFR
@123XAH
20 күн бұрын
@@zhovnerТоже заинтересовался ноутом.
@youcancallmepups
16 күн бұрын
@@zhovner но ведь там макось...
А где всё это купить? Хоть кто-то скажите моделььнапример
@zhovner
10 сағат бұрын
Модель чего? Флиппера? Сейфа?
Любой замок должен считывать код не быстрее раза в секунду.. Это обесполезнит любой подбор
@IvanDorozhkin
17 күн бұрын
А если подбор и не нужен?)
Flip the world
Если этот сейф не встрое куда-нибудь, а просто стоит. Нажимаешь ручку чтобы открыть и сверху кулаком или тяжёлым чемнибуть. Он и откроется.
@user-cn3cp5ci4k
14 күн бұрын
фантазер, я тебя называла.....
@svisvi704
12 күн бұрын
@@user-cn3cp5ci4k сначала изучите миханиз запирания, и работу соленоида.
pwned 🔓
Обращается клиент а ты сидишь в нете ищешь баги в прошивках сейфа. Он приходит ко мне я беру кувалду и ....
Самый лучший сейф грязные трусы и носки 😂
круто круто, но это больше похоже на недокументированную функцию, чем на логическую ошибку в прошивке. уж больно она банальная. защита от брутфорса есть? было бы интереснее подобрать пин. P.S. качество видео можно подтянуть (Паша вообще не в фокусе часто)
@zhovner
10 сағат бұрын
Мы можем только гадать, ошибка ли это или сознательный бекдор. Про качество видео знаем, немного облажались при съемке.
паш, а что со старым каналом случилось?
@zhovner
20 күн бұрын
Забанили
Расскажи про pwnagochi
@zhovner
10 сағат бұрын
Что именно?
@YbivanKenoby
9 сағат бұрын
@@zhovner как пользоваться, как самому собрать.
Дейв Джонс показував подібні фокуси, тільки там було про атаки по живленню мізків. +Часто в дешевих сейфах соленоїд можна розблокувати кинувши сейф з достатньої висоти))) Доречі Павло, де мій фліппер? Ну або де взяти не за всі гроші світу?
@zhovner
9 сағат бұрын
В Украине на таможне задерживают. Но я могу попробовать отправить иначе
Круто конечно, но зачем для этого флиппер? 😂
@Artemon-yl5ze
15 күн бұрын
На ардуинке за 300р можно сделать то же самое
@green.616
13 күн бұрын
Затем что автор его продает и показывает что он может
@zhovner
9 сағат бұрын
Прост)
То есть ты просто скачал скрпитик на флипер и снял об этом ролик на 12 минут?
@zhovner
4 күн бұрын
Да.
UART-это не протокол, это физическая шина данных. А протокол там любой может быть.
@TheKelikat
17 күн бұрын
как раз это протокол последовательной пакетной передачи. физически он может быть чем угодно. в дешёвых модулях это lttl 1=+3.3в/0=0в но толерантный к ttl 1=+5в/0=0в. в пк это 232 1=-12в/0=+12в. в промышлености у 485 вроде как напряжения пониже, но там и схема функциональнее и сложнее, видимо плотность важнее скорости
@gachimadness
17 күн бұрын
ты обосрался, дядя
@user-hh8vn6gx5b
17 күн бұрын
@@TheKelikat Да, вы правы...что то меня заглючило))))
бля, это ж сейф от Master Lock, он пластиковой картой вскырается... а о еще сбоку достаточно стукнуть
@StanStan-wi3nx
8 күн бұрын
Ждём видео отчёт для правдоподобности заявленного
@zhovner
9 сағат бұрын
Покажите как его вскрыть пластиковой картой
Когда во Флиппер встроят JS?)))
@Tosha.V
13 күн бұрын
никогда, js компы то еле тянут)
@green.616
13 күн бұрын
@@Tosha.V Ладно, я пошутил) Я был в шоке, но это уже есть, буду тестировать. Можно быстро приложеньки лабать используя импортируемые библиотеки.
@zhovner
10 сағат бұрын
Флиппер уже поддерживает скрипты на Javascript, смотрите новые версии прошивки
а флипер может просто подбирать пользовательский код ?
@zhovner
10 сағат бұрын
С каждым вводом неправильного кода увеличивается таймаут, после которого можно ввести новый код. Полагаю, что перебор всех 9999 значений займет очень много времени.Месяцы? Годы?
@DEMON147852369147852
9 сағат бұрын
@@zhovner хорошая мысль с таймъаутом)!
Видео интересное, но почему лицо не в фокусе?
@zhovner
4 күн бұрын
Обосрались чутка при съемке.
А умные дверные замки так нельзя открыть? Это же фатально, большая часть не подключается к интернету и не обновляется вообще.
@serg3659
14 күн бұрын
Нет
А не должно ли быть так? - программирование нового когда доступно только при открытом сейфе и правильно введённом пароле.
@IvanDorozhkin
17 күн бұрын
Должно быть. Но.. "Х....к, х....к и в продакшн"
@TheKelikat
17 күн бұрын
там нет датчика двери. электронные замки открывают вшитым кодом, кроме тех случаев когда он не отключен. старый никогда не проверяется ведь он утерян. если вы потеряете пароль от госуслуг и придёте в мфц что вы там скажете ? создайте мне новый аккаунт я старый потерял ? вот пачка документов которые нужно вписать
@IvanDorozhkin
17 күн бұрын
@@TheKelikat а зачем датчик двери? Минута после открытия (например) - разрешён ввод нового пароля. Через минуту новый не принимать. При потере кода сейф (запароленный архив, телефон итд) должны превращаться в "кирпич".
@TheKelikat
17 күн бұрын
@@IvanDorozhkin как тогда продать кирпич ? у меня тут только один вопрос, а если выломать все эти батарейки и другую хрень, а там смогу дотянутся до провода соленоида ? как минимум эта круглая штука в двери должна быть просто накладкой, а сама дверь должна быть целиковой железной с маленькой дыркой для проводков. если там просто куча пластика, то эта дверь открывается рукой
@IvanDorozhkin
17 күн бұрын
@@TheKelikat даже если там маленькое отверстие под провода, в большинстве случаев можно использовать тонкую проволоку для открывания соленоида. Конечно, для этого надо узнать его расположение, изучив конструкцию. На канале, вроде lockpickinglawer, был пример такого сейфа и его вскрытие. Конечно, если конструкция будет изначально продумана и тот же соленоид будет расположен в отдельном закрытом отсеке, с отверстием под диаметр провода, такой фокус не пройдёт. Где-то вообще хватает удара и инерции ригеля, чтоб он вышел из паза под него)
а почему нельзя вместо логического анализатора так же терминал подключить?
@zhovner
15 күн бұрын
Можно, ну нужно второй флиппер подключить. Потому что UART терминал на флиппере это отдельная программа. Нельзя бдует запустить одновременно посылку данных с флиппера и прием им же
@unsort43
15 күн бұрын
@@zhovner не второй флиппер, а uart-конвертер. по большому счету, флиппер тут вообще не нужен
Тебя ждет великое будущее! Продолжай в том же духе !
Вот забавный блогер, имея доступ к проводам якобы его вскрывает.
@kuzzmenka
8 күн бұрын
Если он взял заводской сейф и открутил ему панельку снаружи, даже не изнутри, а потом подключился к проводам которые на виду - он действительно взломал сейф. Да, сейф не без недостатков
Привет можно аифон разблакирават?
я это смотрел как буд то щась пойду взломывать своих соседей
А нельзя просто с флиппера устроить полный перебор кодов? Всего 5 цифр, это должно быть достаточно быстро. Физического нажимания кнопок же не требуется.
@macknill
17 күн бұрын
возможно там есть защита от большого кол-ва запросов и 5 цифр действительно маловато для кода.
@rnadyrshin
17 күн бұрын
Есть защита от брутфорса. После нескольких неудачных попыток открытия сейф на время перестает реагировать на новые попытки. Сброс питания только увеличивает это время
оу, похудела чуть видно ведущая
А старый кАНАЛ где?
@zhovner
20 күн бұрын
Забанили
Классно, пойду похекаю в туалет.