Главная страница
Навигация по странице:

  • Итоговая дизайн-концепция Flipper Zero

  • Александр Кулагин, операционный директор проекта Flipper Zero Design Heroes

  • Flipper Zero

  • Кто платит за взломы

  • Сколько можно зарабатывать

  • корректировка. Как работает Flipper Zero


    Скачать 0.71 Mb.
    НазваниеКак работает Flipper Zero
    Анкоркорректировка
    Дата16.12.2020
    Размер0.71 Mb.
    Формат файлаdocx
    Имя файлаFlipper Zero.docx
    ТипДокументы
    #161154

    Как работает Flipper Zero

    Тем не менее, после нескольких тест-гипотез был найден оптимальный вариант, позволивший сделать компактное, экономически приемлемое и эстетически привлекательное устройство, способное «взламывать на ходу» почти все.

    Во-первых, благодаря встроенной антенне Flipper умеет работать на частотах 433/868 МГц и перехватывать сигналы от ворот, шлагбаумов, умных выключателей и других устройств в IoT (Internet of Things — интернет вещей).

    Во-вторых, в устройство встроен ИК-передатчик, необходимый для управления разнообразными пультами или их программирования — начиная с пульта телевизора и заканчивая кондиционером.

    В-третьих, в приборе есть анализатор радиосигналов, который исследует, насколько защищен протокол, а также интерфейс GPIO (general-purpose input/output) — это специальные наружные «коннекторы», которые превращают Flipper Zero в платформу для обучения и разработки. Так что к устройству можно, например, подключить сенсоры окружающей среды, чтобы измерять температуру или содержание CO2 в воздухе, и запрограммировать свою программу, которая будет использовать этот модуль.

    Итоговая дизайн-концепция Flipper Zero — это своеобразный реверанс в сторону ретростиля. Устройство оснащено монохромным экраном с оранжевой подсветкой — как на мобильниках времен начала нулевых. А внутри экрана «живет» кибердельфин, который питается не едой и сном, как известный тамагочи от компании Bandai, а условным хаком. Когда пользователь интерактирует с окружающим миром, используя функции Flipper, например открывая шлагбаум или дверь вместо бесконтактной карты, дельфин доволен. А если пользователь ничего не делает, то дельфин потихоньку звереет.

    Сам процесс взаимодействия Flipper с окружающим миром состоит из нескольких этапов. Предположим, у вас есть три карты: одна от шлагбаума на парковке, вторая для офиса, третья от домофона. Эти карты вы можете «залить» на устройство, приложив их к Flipper, который считает конкретный протокол сигнала и сохранит его данные. После этого вы сможете открыть шлагбаум или домофон, не используя карту или пульт, а просто выбрав в меню Flipper функцию работы с картами. И все — преграда преодолена.

    Стоит отметить, что устройство не способно взламывать «любые двери», условно, по нажатию одной кнопки и осуществлять проактивные атаки. В противном случае оно было бы нелегальным. Его использование может стать незаконным только в руках человека, у которого был личный злой умысел и набор определенных компетенций. Впрочем, как уверяют разработки, таким людям хватит и Arduino (программируемый электронный конструктор для управления внешними исполнительными устройствами). Более того, само устройство пройдет все необходимые сертификации, а также будет содержать подробное описание всех функций и программного обеспечения, чтобы пользователь понимал, что именно он держит в руках.

    Сам же Flipper — это своеобразный hacking tool, то есть исследовательский инструмент, позволяющий «заглянуть под капот» современной беспроводной инфраструктуры, которой мы пользуемся каждый день. С этим устройством можно не только открыть шлагбаум, но и понять, как осуществляется эта операция, какие существуют протоколы, насколько они безопасны и за счет чего. 

    Вопреки пандемии и американским погромам



    Александр Кулагин, операционный директор проекта Flipper Zero

    Design Heroes

    Кампания по сбору средств на производство Flipper Zero должна была начаться намного раньше конца июля, но в планы вмешался COVID-19 и протесты Black Lives Matter, которые чуть было не похоронили проект. 

    Все началось с того, что из-за локдауна встала коммуникация с Китаем. «Так как Flipper — это хардверный продукт, мы должны были постоянно заказывать прототипы, получать платы, корпуса и так далее, — рассказывает Александр Кулагин, операционный директор (COO) проекта. — Конечно, все это делалось в Китае, и понятно, что произошло, как только начался COVID. Логистика встала. Китай закрылся. Мы ничего не могли ни получить, ни отправить. И даже когда в Китае все снова заработало, в России первая волна пандемии была еще в самом разгаре».

    В итоге команде пришлось ждать несколько месяцев, пока готовый прототип будет доставлен в Россию, после чего начали делать промо: снимать ролики, настраивать рекламу в соцсетях, готовиться к кампании на Kickstarter. Все это, по словам Александра Кулагина, приходилось осуществлять в крайне урезанных бюджетах: «Деньги с основного бизнеса кончались, потому что COVID срезал почти все новые заказы и поставил на паузу действующие, а от государства никакой помощи мы так и не получили. В такой ситуации поддерживать как мотивацию команды, так и свою было сложно. Но дальше — больше. Как только мы начали делать промо, в США случился Black Lives Matter, и все медийное внимание полностью переключилось на протесты и погромы».

    Дело в том, что для успешной кампании на Kickstarter очень важно собрать лояльную аудиторию заранее, чтобы в самом начале запуска создать нужный первоначальный импульс. Грубо говоря, если за первые 48 часов удалось удерживать постоянный, экспоненциальный рост внимания к проекту, тогда успех кампании гарантирован. Поэтому так важно заранее провести как можно более массированное промо на всех возможных платформах.

    Однако в условиях, когда происходят события такого масштаба, как протесты Black Lives Matter, основное внимание аудитории фокусируется только на этом, так что любая промокампания уходит далеко на второй план и почти не попадает в целевую аудиторию. Поэтому команде пришлось дожидаться, когда информационное поле немного успокоится, чтобы продолжить набирать аудиторию.

    Наконец, оставалось последнее глобальное препятствие. Как известно, на Kickstarter нельзя запустить свой проект, если компания — резидент России. Изначально Design Heroes планировала запустить ее через Гонконг, однако это оказалось слишком рискованным: банковский счет, принадлежащий российской компании, может быть закрыт в любой момент, потому что местные банки очень настороженно относятся к любой российской активности после Крыма и санкций. Пришлось в срочном порядке регистрировать компанию в США со всеми вытекающими отсюда бюрократическими последствиями.

    Так, если сама процедура регистрации в стране довольно проста, то получение EIN (Employer Identification Number — аналог российского ИНН) из-за коронавируса могло занять как минимум несколько месяцев: пандемия фактически «выключила» налоговую службу США, так что образовалась огромная очередь. Но и тут удалось найти лазейку: оказалось, что EIN может получить третья сторона — резидент США, не обязательно связанный с компанией и имеющий Social Security Number, — всего за один день.

    Затем, уже на этапе работы с платежной системой Stripe, которую использует Kickstarter, площадка отказалась принимать EIN, а ее саппорт решал вопрос очень неторопливо. Здесь процесс почти мгновенно ускорила подогретая аудитория Flipper, которая стала лайкать и репостить твит-жалобу компании, так что вскоре проблему оперативно решил менеджер Stripe.

    Оставалось только открыть счет в американском банке, что опять-таки было почти невозможно без личного присутствия. Но и здесь чуть ли не случайно выяснилось, что в США работает стартап Mercury — банковский сервис, который многие компании часто используют как раз для краудфандинга. Сервис был готов проверить все документы дистанционно и затем благополучно открыл счет.

    И только после того, как все эти препятствия были преодолены и все этапы регистрации на Kickstarter пройдены, 30 июля в 14:00 по Москве начался сбор средств, который завершился с абсолютным успехом.

     



    Flipper Zero — это своеобразный исследовательский инструмент, позволяющий «заглянуть под капот» современной беспроводной инфраструктуры, которой мы пользуемся каждый день

    Flipper One

    По словам разработчиков, большая часть собранных денег пойдет на производство Flipper, а оставшаяся — на доведение устройства до оптимального состояния и прочие операционные расходы. Павел Жовнер признался, что надеется в следующем году продать до ста тысяч девайсов, а в перспективе сделать из Flipper «неотъемлемый элемент электронной поп-культуры для гиков, технарей, инженеров и просто любителей хакерской эстетики Мистера Робота».

    Полученные доходы от продажи Flipper будут реинвестированы во Flipper второго поколения — Flipper One, который, как обещают разработчики, в первую очередь будет ориентирован на более продвинутых исследователей информационной безопасности.

    Для самой же компании Design Heroes успех Flipper будет означать перестройку бизнес-приоритетов и всей стратегии. По словам Александра Кулагина, теперь команда будет больше заниматься Flipper и собственными продуктами, а в меньшей — привычной контрактной разработкой как сервисным бизнесом: «В России его очень тяжело развивать и потому, что сама бизнес-модель тяжеловесная, и потому, что в ней очень много рисков. А теперь, когда у нас есть такой опыт, мы можем позволить себе заниматься нашими собственными проектами, а также инвестировать и помогать развивать сторонние хардверные проекты и стартапы».

    Индийский опыт: как легально зарабатывать на взломах IT-компаний

    Реклама в Дзене

    10 декабря

    Сорок лет назад правительство Индии удачно вложилось в IT. Теперь страна зарабатывает на этом столько же, сколько Россия на нефти, а местные программисты востребованы по всему миру.

    Зарплаты у них небольшие — около $500, это в десять раз меньше, чем в США. Поэтому многие индийцы становятся белыми хакерами, взламывают сайты и получают за это десятки тысяч долларов.

    В статье расскажем, кто и почему платит за взломы, сколько на этом можно зарабатывать и как стать экспертом по кибербезопасности.

    🎁 В конце вас ждёт бонус!



    Кто платит за взломы

    В 2016 году хакеры вытащили из iCloud пароли 40 миллионов пользователей, стали удалённо блокировать айфоны и требовать выкуп за восстановление доступа.

    На экране появлялось сообщение «Ваш айфон заблокирован. Чтобы получить пароль, напишите на такую-то почту». Обычно за восстановление просили 100 долларов. И люди платили, потому что не знали, что делать.

    Как в этот момент чувствовали себя ребята из Apple? Клиенты злятся, продажи падают, а всё из-за небольшой уязвимости iCloud, которую не заметили разработчики.



    Так выглядел экран взломанного айпада

    Чтобы такого не происходило, IT-компании платят белым хакерам, которые первыми находят уязвимости и рассказывают о них.

    И платят щедро. PayPal выплатил взломщикам в общей сложности $2,8 млн, Uber — $2,4 млн, Intel — $1,9 млн. Apple готовы заплатить миллион долларов хакеру, который найдёт уязвимость в айфоне.

    Взломщикам платят не только IT-гиганты. Небольшие компании тоже заботятся о безопасности пользователей. Разница в размере вознаграждений.

    Сколько можно зарабатывать

    По данным Bugcrowd, за последний год хакеры заработали на взломах 9 миллиардов долларов. И третья часть этих денег ушла в Индию.



    По данным Bugcrowd, 34% вознаграждений за взломы ушли в Индию

    Пока одни хакеры пытаются сорвать куш на Apple, другие неспеша богатеют на небольших вознаграждениях. Пятьдесят лучших хакеров Bugcrowd за год заработали в среднем $145 000. При этом среднее вознаграждение за одну уязвимость составило $783.

    Необязательно взламывать все компании подряд. Белые хакеры нужны и в штате — их называют специалистами по кибербезопасности.

    По данным Positive Technologies, бюджеты российских компаний на кибербезопасность за год выросли на 20%. А зарплата начинающего штатного специалиста составляет 80 000 рублей.





    написать администратору сайта