Bienvenidos a un nuevo capítulo de este Curso Gratis de Hardware para Hackers. Guía de Flipper Zero: Hardware y Data Sheet de Flipper. Comparte este articulo y síguenos para recibir más capítulos, guías y cursos gratis.
Este curso está en un ciclo de crecimiento y mejora constante. Tendrá revisiones y actualizaciones anuales y correcciones y mejoras mensuales. Agradecemos su apoyo difundiendo, compartiendo, comentando o simplemente leyéndolo.
Para saber más comente a continuación, respondemos todos y cada uno de los comentarios. Las recomendaciones y solicitudes de tutoriales siempre son bienvenidas.
Nos esforzamos por proporcionar artículos informativos; sin embargo, es importante que los lectores se aseguren de que su investigación sea ética y responsable. Además, es su responsabilidad asegurarse de cumplir con todas las leyes y regulaciones aplicables en su región. La información proporcionada en este artículo está destinada únicamente a fines educativos.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Especificaciones técnicas de Flipper Zero
Eche un vistazo más de cerca a las especificaciones técnicas de su Flipper Zero y explore sus capacidades de hardware.
Carcasa
Materiales: PC, ABS, PMMA
Tamaño y peso
Altura: 40,1 mm (1,58 pulgadas)
Ancho: 100,3 mm (3,95 pulgadas)
Profundidad: 25,6 mm (1,01 pulgadas)
Peso: 102 gramos (3,6 onzas)
Pantalla
Tipo: LCD monocromático
Resolución: 128×64 píxeles
Controlador: ST7567
Interfaz: SPI
Tamaño diagonal: 1,4″
Botones y conectores
Unidad de microcontrolador
Modelo: STM32WB55RG
Procesador de aplicación: ARM Cortex-M4 de 32 bits a 64 MHz
Procesador de radio: ARM Cortex-M0+ 32 bits 32 MHz
Radio: Bluetooth LE 5.4, 802.15.4 y propietario
Flash: 1024 KB (compartido entre la aplicación y la radio)
SRAM: 256 KB (compartida entre la aplicación y la radio)
Módulo sub-1 GHz
Transceptor: CC1101
Potencia TX: -20 dBm máx.
Bandas de frecuencia (depende de su región):
- 315 MHz
- 433 MHz
- 868 MHz
- 915 MHz
NFC
Transceptor: ST25R3916
Frecuencia: 13,56 MHz
Tarjetas compatibles:
- ISO-14443A/B
- Tarjetas NXP MIFARE Classic®, Ultralight®, DESFire®, etc.
- FeliCa™
- HID iClass (Picopass)
- Protocolos del Foro NFC
RFID 125 kHz
Frecuencia: 125 KHz
Modulación: AM, OOK
Codificación: ASK, PSK
Tarjetas compatibles:
- Micro EM4100
- HID-H10301
- IDTECK IDTECK
- Motorola Indala 26
- Kantech IoProx XSF
- AWID
- FECAVA FDX-A
- ISO FDX-B
- Prox. HID genérico
- Extensión HID genérica
- Pirámide de Farpointe
- Vikingo
- Jablotrón
- Paradoja
- PAC Stanley
- Keri
- Gallagher
- Reloj Honeywell Nexwatch
- Electra
- Clave segura
Entrada y salida de GP
13 pines de E/S disponibles para el usuario en conectores externos 2.54
Nivel CMOS de 3,3 V
Entrada tolerante a 5 V (ver AN4899 )
Hasta 20 mA por pin digital
Infrarrojo
Longitud de onda RX: 950 nm ( ± 100 nm)
Portadora RX: 38 KHz (+/-5%)
Longitud de onda TX: 940 nm
Portadora TX: 0-2 MHz
Potencia de transmisión: 300 mW
Protocolos soportados:
- Familia NEC
- Kaseikyo
- RCA
- RC5, RC6
- Samsung
- CIRC-S
iButton
Protocolos soportados:
- Dallas DS199x, DS1971
- CIFRA
- Metakom
- TM2004
- RW1990
Batería
Tipo de batería: Batería de polímero de litio (LiPo)
Capacidad de la batería: 2100 mAh
Duración de la batería: hasta 28 días
Temperatura de funcionamiento: 0° a 40° C (32° a 104° F)
Tarjeta micro SD
Capacidad máxima: hasta 256 GB
Capacidad recomendada: 2-32 GB
Tipo de interfaz: SPI
Velocidad de lectura/escritura: hasta 5 Mbps
USB
Tipo de conector: Tipo-C
Estándar: USB 2.0
Velocidad de transferencia de datos: 12 Mbps
Corriente máxima de carga: 1 A
Bluetooth LE 5.4
Potencia TX: 4 dBm máx.
Sensibilidad RX: -96 dBm
Velocidad de datos: 2 Mbps
Zumbador
Frecuencia: 100-2500 Hz
Salida de sonido: 87 dB
Tipo: Moneda
Motor de vibración
Valor de fuerza: 30 N
Velocidad: 13500 rpm
En la caja
- Flipper Cero
- Cable USB-C a USB-A
- Documentación
- Pegatina
Flipper Zero no viene con una tarjeta microSD, por lo que deberás comprar una por separado.
MIFARE, MIFARE Ultralight, MIFARE Classic y DESFire son marcas registradas de NXP BV
Esquema del Flipper Zero
Estos son esquemas de todas las placas de circuito impreso de Flipper Zero. Pueden ser útiles para el desarrollo de módulos de hardware y la depuración de bajo nivel. Estos esquemas son solo para fines educativos.
PCB principal
Diagrama de montaje de la placa de circuito impreso principal
PCB PRINCIPAL 12.1.F7B9C6_Ensamblaje.pdf
Descripción general de los bloques principales
Cada bloque se muestra en detalle como un documento separado a continuación.
PCB principal_bloques principales.pdf
Circuito de carga
El subsistema de alimentación es mucho más complejo de lo que parece a primera vista. Se Utilizaron varios circuitos de alimentación independientes: 3,3 V para periféricos internos, 5 V para GPIO externo y módulo NFC.
Partes principales de los circuitos de potencia
- BQ25896 — regulador de carga
- Medidor de combustible BQ27220: monitorea el estado de la batería, mide la corriente de entrada y salida, permite calcular el nivel de la batería con precisión
- 2х TPS62743 y LM3281: convertidores CC/CC y reguladores de voltaje, este último se utiliza para módulos externos
Sistema de gestión de energía para todos los componentes.
Durante la creación del prototipo, fabricamos circuitos de potencia como placas de conexión conectables, lo que nos permitió experimentar con el subsistema de potencia y mantener la misma placa principal.
Periféricos
Microcontrolador STM32WB55
Cada microcontrolador STM32WB55 dentro de Flipper Zero tiene un número de serie único en formato hexadecimal. Pero es aburrido, así que decidimos darle a cada Flipper un nombre único y legible para humanos. Para hacer eso, tomamos una red neuronal, la entrenamos con nombres de Pokémon y, como resultado, generamos un diccionario de más de 1 millón de nombres. Para que sea aún más único, los nombres se diluyen con 1337-speak .
A veces, la red neuronal generaba nombres muy provocativos. Llevó mucho tiempo configurar los filtros para eliminar los nombres que parecían groserías. Sin embargo, es imposible revisar todos los millones de nombres, por lo que existe el riesgo de que obtengas un Flipper llamado P00per.
El mío se llama Reida3 =)
Este nombre se pasa en el descriptor USB como un número de serie en formato flip_NAME. En macOS, este número de serie se escribe en el nombre de un puerto serie, por lo que para Flipper llamado Oleg obtendrás esto:/dev/tty.usbmodemflip_Oleg
Pantalla LCD
Nuevas pantallas
La pantalla LCD es una de las partes centrales del Flipper, alrededor de la cual se realiza el resto del diseño.
Infrarrojos
Los controles remotos IR comunes contienen LED infrarrojos grandes que funcionan a alta potencia, pero no podemos usar esos LED en Flipper debido a sus dimensiones. La única opción que quedaba era obtener suficiente potencia con LED SMD.
Decidimos utilizar tres LED YSMY14940. Estos LED tienen un patrón de haz estrecho y una intensidad radiante de 82 mW/sr por diodo.
CC1101 de menos de 1 GHz
Ajuste fino de antena de banda ancha de menos de 1 GHz
Este es el subsistema que planteo mayores desafíos. El soporte del rango de 300 a 900 MHz en un único transceptor es una tarea muy difícil. Utilizamos un circuito con tres (!) rutas de radio de conmutación y un diseño de antena propio. La complejidad de un circuito de este tipo es que debe cumplir con todos los estándares de certificación (FCC, CE y otros), como armónicos parásitos, desviaciones de frecuencia, etc.
Certificación
Como ya hemos escrito antes, para poder importar oficialmente dispositivos a la Unión Europea, Estados Unidos, Japón y Australia, los fabricantes necesitaron obtener un certificado de cumplimiento de las normas de radiofrecuencia de esas regiones. El primer diseño Sub-1 GHz no fue certificado debido a que los armónicos parásitos superaban los niveles aceptables. Al final, tuvieron que rediseñar todo el recorrido de la antena. Esto llevó mucho tiempo, ya que era necesario lograr una calidad de transmisión igualmente buena en las 3 bandas admitidas: 315, 433, 868 MHz.
Incluso existían opciones muy exóticas: dividir la antena en varios segmentos y conectar las distintas partes mediante interruptores GPIO. Afortunadamente, esta complejidad no era necesaria y el nuevo diseño cumple con todos los requisitos formales.
Para poder importar oficialmente el dispositivo a la UE y EE. UU. y venderlo en tiendas como Amazon, necesitaron obtener un certificado de conformidad con RF en esos países. El hecho es que para los distintos países estos estándares son diferentes, y necesitamos hacer varias versiones diferentes de dispositivos que correspondan a diferentes estándares.
Se trata de tareas legales que están lejos del desarrollo y la producción, pero que llevan tiempo y no podemos evitar. También complican la logística, ya que debemos hacer varias versiones diferentes del dispositivo con diferentes SKU para cada región.
Las diferencias regionales solo se darán a nivel de firmware
| País | Bandas permitidas (MHz) | Fuerza |
|---|---|---|
| UE/Reino Unido | 433.040 – 434.790 MHz | 10mW |
| 865-868 MHz | 25mW | |
| EE.UU | 315 MHz | 75,62 dBuV/m |
| 433 MHz | 80,79 dBuV/m | |
| Japón | 312 – 315,25 MHz | 25 uW |
| Rusia | 433,075 – 434,79 MHz 866 – 868, 868,15 – 868,55, 868,7 – 869,2 MHz | 10mW |
Han estado realizando pruebas de fiabilidad. El dispositivo se ha caído, se ha sacudido y se ha intentado romper en otros casos de uso típicos. Como resultado, descubrieron que la vibración altera el punto de soldadura de la antena y, con el tiempo, con sacudidas y caídas activas, la antena puede caerse.
El soporte de la antena tuvo que modificarse: ahora está fijado en dos puntos y reforzado adicionalmente con un material amortiguador, que también ayuda a eliminar los sonidos desagradables de la vibración del metal.
Antena de banda ancha de menos de 1 GHz
La antena que se utiliza no se podia comprar así como así, por lo que encargaron el bobinado de esta antena de alambre especialmente según los planos. Debe funcionar bien en todos los rangos de 300 a 900 MHz y al mismo tiempo caber en la carcasa. Además comprobar que las antenas fabricadas realmente cumplen con los requisitos.
Botones
PCB de botón i
El altavoz piezoeléctrico y el IR también están ubicados en esta PCB.
Dibujo de ensamblaje de PCB de iButton
iButton_PCB_12.F7B9C6-Ensamblaje.pdf
En la versión 13.F7B9C6 de la PCB iButton, las huellas de los pines pogo se modificaron debido a la implementación de pines pogo de orificio pasante en lugar de pines pogo SMD. Los diámetros de las huellas son los mismos que en la versión 12.F7B9C6.
Almohadilla de botón iButton Pogo-pin
Para el iButton pad utilizaron un pin de longitud no estándar, por lo que tuvieron que encargar su producción por separado.
Placa de circuito impreso RFID NFC
Esta PCB contiene módulos RFID 125 KHz y NFC.
Plano de montaje de PCB RFID NFC
Conjunto PCB NFC RFID 12.F7B9C6.pdf
Descripción general de los bloques NFC
NFC
Potencia y vibración
Esquema de potencia y vibración.pdf
RFID
PCB de antena
Fue una tarea complicada combinar RFID 125 kHz y NFC 13,56 MHz en una sola placa. Para ello, tuvimos que llevar las antenas a una placa separada y combinarlas en una PCB, colocando una dentro de la otra.
Probaron varias combinaciones y finalmente encontraron la óptima, que ofrece buenas lecturas en diferentes cartas en ambos rangos. Ahora Flipper consta de hasta 4 tableros.
Pruebas de MicroSD
La tarjeta SD de Flipper funciona en modo SPI, que es más lento que el SDIO habitual, pero incluso este modo “lento” nos permite leer casi 400 KB por segundo, lo que es más que suficiente para nuestras tareas.
Respondiendo a la pregunta habitual sobre el tamaño máximo de una tarjeta SD: ahora se puede utilizar tarjetas de 16, 32 y 64 GB sin ningún problema. Utilizaron la biblioteca FatFS que, en teoría, admite tarjetas de hasta 2 TB. Flipper funciona con el sistema de archivos exFAT de forma predeterminada y permite formatear la tarjeta directamente desde el dispositivo.
Los prototipos anteriores tenían un problema: a veces, la protuberancia de la tarjeta se quedaba atascada dentro de la carcasa. Por eso, añadieron un borde a la carcasa para que la tarjeta siempre se expulsara sin problemas.
Actualización de GPIO externa
Tuvieron que usar un GPIO para necesidades internas, por lo que decidieron conectar el pin 9 al contacto iButton, el bus 1-Wire. Permite conectar sensores y otros periféricos utilizando la biblioteca interna 1-Wire.
Interfaz de usuario
Esta es la primera versión del menú principal. ¡Echa un vistazo a las animaciones de los iconos!
Desarrollo de interfaz
El firmware es la parte más importante del proyecto de Flipper. En él trabajan varios equipos: desarrolladores, diseñadores de UI/UX y diseñadores gráficos. El diseño de la interfaz se complica por el hecho de que Flipper tiene una pantalla muy pequeña (128 x 64 píxeles) y solo cinco botones funcionales, sin contar el botón Atrás. Esto crea un proceso inusual de diseño de interfaces. Han elaborado este orden:
- Inicialmente la interfaz está diseñada como un mapa mental en Miro . Es aquí donde se llevan a cabo todas las discusiones, la elaboración de diferentes conceptos y los debates.
- La interfaz aprobada se divide en pantallas específicas y se representa como imágenes BMP de 128×64 en Photoshop.
- Además, los recursos (conjuntos de gráficos) se convierten de BMP a XBM y se transmiten a los desarrolladores junto con instrucciones sobre cómo implementar elementos interactivos, como teclados virtuales y cuadros de diálogo.
Además del diseño de la interfaz gráfica, es necesario pensar en una lógica de movimiento entre diferentes estados, tiempos de espera, indicaciones (vibración, altavoz, LED de estado), reacciones de los personajes de dolphin y puntos de nivel de dolphin. Esta lógica también se refleja en el mapa de la aplicación.
Bloqueo de pantalla y nueva interfaz de usuario de la pantalla principal
La pantalla principal y el acceso rápido a las funciones principales han sido completamente rediseñados.
- ↑ Arriba — menú de pantalla de bloqueo.
- → A la derecha: características del delfín.
Puedes revisar su perfil, jugar o darle algunos bocadillos al pequeño. - ↓ Abajo: acceso rápido al inventario.
Es un archivo especial en el que puedes navegar rápidamente para acceder de forma instantánea a todas las claves de diferentes aplicaciones: iButton, RFID/NFC, Infrarrojos, etc.
Conector GPIO de 10 pines
Este componente tampoco es estándar y se fabrica puntualmente para flipper. Para los prototipos, utilizamos una combinación de dos conectores de 8 pines y 2 pines, lo que no es adecuado para el dispositivo final. Encontrar un fabricante de buenos conectores no fue fácil.
Planos de módulos externos
Veamos los dibujos y modelos 3D con parámetros geométricos recomendados para módulos de hardware externos (módulos regulares y pequeños).
Módulo externo regular
Dibujo de un módulo externo regular
Modelo 3D de un módulo externo
Una placa de circuito impreso (PCB) de módulo externo con conectores de pines
Esquema de un módulo externo
Esquema de PCB del módulo externo.dwg
Esquema de la placa de circuito impreso del módulo externo.dxf
Pequeño módulo externo
Dibujo de un pequeño módulo externo
Modelo 3D de un pequeño módulo externo
Un pequeño módulo externo PCB con conectores de pines
Módulo externo PCB pequeño.stp
Módulo externo PCB pequeño assy.stp
Esquema de un pequeño módulo externo
Esquema de PCB pequeño de módulo externo.dwg
Esquema de PCB pequeño de módulo externo.dxf
Flipper Zero blueprints
Drawing of Flipper Zero
3D model
3D model of Flipper Zero
Pruebas mecánicas
La mayor parte del trabajo se dedica a probar componentes mecánicos. Siempre probaron diferentes construcciones de botones, cambiaron resortes y mecanismos de empuje. Para estas pruebas, producieron placas simplificadas con botones SMD únicamente.
Mecánica
La preparación para el moldeado y montaje de la carrocería consta de decenas de pequeños arreglos. Es necesario tener en cuenta cómo se sacará la pieza del molde, dónde estarán los puntos de inyección del plástico y qué tipo de moldeado es óptimo para cada pieza.
Un ejemplo de correcciones enviadas por la fábrica de moldeo
La fábrica realiza ajustes, calcula la tensión del material, las tasas de enfriamiento, las posiciones de los canales, etc. La dificultad de este proceso es que cualquier rediseño mecánico implica revisar la posición de la electrónica en el interior y afecta el proceso de ensamblaje. Por lo tanto, incluso un desplazamiento de 0,1 mm de los refuerzos puede provocar a menudo cambios en el contorno de la PCB. Este es un proceso que lleva mucho tiempo, ya que requiere la participación de todos los equipos a la vez.
En la producción participan tres fábricas y cada una de ellas establece sus propios requisitos. Ahora estamos configurando el flujo de montaje y prueba en cada etapa.
Flujo de ensamblaje
Todo el proceso de ensamblaje tiene requisitos de tiempo estrictos; cada paso, cada parte y cada proceso de prueba deben ajustarse a un intervalo de tiempo programado. Si un paso demora más, no será posible producir decenas de miles de dispositivos de manera controlable. Actualmente, el ensamblaje de un Flipper junto con las pruebas y la actualización del firmware no deben demorar más de 420 segundos.
Se prepararon el proceso y preensamblaron las piezas del dispositivo para que encajen en este momento. Así lucen las instrucciones de montaje.
En primer lugar, se realiza un montaje intermedio de módulos individuales, por ejemplo, se suelda una ventana de infrarrojos a la tapa de la carcasa superior. Para ello, se funde un pasador de plástico con un soldador especial.
Los resortes y botones del joystick están instalados en la superposición de la pantalla. Este elemento consta de 8 partes: un broche, 3 resortes, 3 botones (centro, círculo grande, botón de retroceso) y guía de luz LED de estado.
La PCB principal se conecta a la superposición de pantalla con joystick y botón, y se engancha a las PCB para formar un módulo listo para ensamblar.
En la carcasa se instalan una PCB iButton, una batería y un motor de vibración.
Una placa NFC está fijada a la carcasa y asegurada con pestillos.
En total, el montaje consta de 20 pasos, que finalizan con la instalación de la tapa inferior. A continuación, el dispositivo se envía para la actualización del firmware y pruebas.
Descargo de responsabilidad:
Esta publicación de blog tiene fines informativos únicamente. No fomenta ni respalda ninguna actividad ilegal o poco ética relacionada con el hacking o el uso indebido de dispositivos y dispositivos de hacking. La información proporcionada aquí tiene como objetivo promover el uso responsable y legal de la tecnología con fines educativos y de seguridad.
Respete siempre las leyes, regulaciones y pautas éticas locales cuando trabaje con herramientas y dispositivos de hacking. Se desaconseja encarecidamente el uso no autorizado o cualquier acción que viole la privacidad, comprometa la seguridad o cause daño y puede tener consecuencias legales.
Consideraciones legales
Flipper Zero es una poderosa herramienta diseñada para uso educativo y profesional. Se anima a los lectores a cumplir con todas las leyes y directrices éticas aplicables al utilizar dichos dispositivos.
Asegúrese de utilizar estas herramientas de manera ética y dentro de los límites de la ley. Las pruebas de penetración sólo deben realizarse en redes con el permiso explícito del propietario.
No te detengas, sigue avanzando
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
Universidad Hacking. Todo en Ciberseguridad. Curso Completo
Aprende Hacking Ético y Ciberseguridad sin necesitar conocimientos Previos. Practica Hacking Ético y Ciberseguridad aquí
Calificación: 4,6 de 5 (2.877 calificaciones) 15.284 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Lo que aprenderás
- Seguridad informática
- Hacking Ético en profundidad
- Redes
- Programación (Python) (Hacking con Python)
- Análisis de Malware con laboratorios, practicas y ejecución de Malware para que veas su comportamiento.
- Cómo reforzar tu Privacidad y Anonimato
- Uso avanzado de Metasploit
- Top 10 de Owasp Web, Top 10 de Owasp mobile y Top 10 de Owasp API
- Seguridad informática para empresas
- Kali linux de 0 a 100, Veremos su suite de herramientas de hacking y como explotar fallos en sistemas.
- Termux y como hackear desde el celular
- Seguridad informática server/web, profundizaremos en WordPress
- Análisis de trafico en Wireshark
- Y mucho, pero mucho más
¿Esto que significa?
Hoy más que nunca, se necesitan personas capacitadas en este rubro para trabajar.
Por esa razón cree esta formación profesional para compartirte mis conocimientos y experiencia en la materia y puedas iniciar en este mundo del Hacking Ético y Ciberseguridad.
Te voy a estar acompañando en el proceso de aprendizaje, donde si estas empezando desde 0, sin conocimientos previos, no es un impedimento ya que iniciaremos como si no supieras nada de la materia.
Si sos una persona con conocimientos, podrás iniciar directamente en el nivel más avanzado o en el que tu elijas.
Como en todos mis cursos en udemy, tendrás muchísima practica para que materialices lo que vas aprendiendo.
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
No solo te enseñamos, tambien te guíamos para que puedas conseguir trabajo como desarrollador y hacker…
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS
Cómo Iniciarse en Hacking y Ciberseguridad en 2024
Curso Gratis de Programación
Curso Gratis Linux – Capitulo 1 – Introducción a Linux
Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
Como iniciarse en TRY HACK ME – Complete Beginner #1
OSINT #1 Más de 200 Search Tools
Curso Gratis de Java para Hackers
SIGUE APRENDIENDO GRATIS EN NUESTRO BLOG
Saludos amigos y happy hacking!!!