ЭкспертHi-Tech

Изящный «взломщик» для покладистых хакеров

Российская компания Design Heroes получила от инвесторов в восемьдесят раз больше денег, чем запрашивала, и уже заканчивает подготовку к производству карманного устройства, которое способно анализировать информационную безопасность и взламывать «почти все»

Тихон Сысоев

В конце июля российская компания Design Heroes, которая уже много лет занимается промышленным дизайном и производством, запустила на площадке Kickstarter сбор средств для карманного устройства Flipper Zero. Если кратко, то Flipper Zero — это «тамагочи для хакеров», как называют его сами разработчики, что-то наподобие «швейцарского ножа» для исследователя информационной безопасности, где объединены разные беспроводные технологии.

С помощью Flipper Zero можно, например, управлять телевизором, кондиционером или умной техникой, «взламывать» домофоны, шлагбаумы, гаражные ворота, клонировать бесконтактные карты. Сама идея устройства принадлежит техноэнтузиасту Павлу Жовнеру, который предложил ее для совместной разработки компании Design Heroes.

Изначальной «программой-минимум» краудфандинговой кампании было собрать 60 тыс. долларов. Через восемь минут после запуска цель была достигнута. Через полдня сумма достигла 500 тыс. долларов, а еще через 12 часов — миллиона. В итоге 30 августа кампания завершилась с результатом почти пять миллионов долларов, а проект поддержало около 38 тыс. человек.

Первую партию Flipper Zero планируют отгрузить уже в феврале следующего года, стоимость одного девайса в рознице составит 169 долларов.

Инструмент, который всегда в кармане

Тридцатилетний автор идеи Flipper Zero Павел Жовнер довольно хорошо известен среди аудитории сайта «Хабр», где его статьи еще до начала разработки Flipper в среднем читали по 30–80 тыс. человек. Приехав в Москву десять лет назад, он успел поработать сетевым инженером в дата-центре, создать бесплатный сервис для обхода блокировок в Украине, после того как там ограничили работу всех российских ИТ-корпораций, и даже засветиться в программе Никиты Михалкова «Бесогон ТВ».

А затем Павел познакомился с сообществом хакспейса Neuron — своеобразным пристанищем для столичных гиков и технооптимистов. Хакспейс расположен на Китай-городе, все его помещения наполнены приборами и проводами, а небольшая местная библиотека состоит из догматических произведений для адептов киберпанка: от советских учебников по радиотехнике до «интеллектуальной бижутерии» современных футурологов. Именно в его стенах и был окончательно придуман Flipper Zero, и над его реализацией в декабре прошлого года начала работать команда Design Heroes, арендующая часть пространства Neuron.

По словам Павла Жовнера, идею этого устройства он вынашивал долго: «Я работаю в сфере информационной безопасности уже давно, больше десяти лет. Естественно, пока ты растешь в своей профессии, начинаешь постепенно придумывать для себя разные костыли, чтобы упростить какие-то процессы — своеобразный тулсет под конкретные потребности. И вот так, шаг за шагом, я и пришел к идее Flipper».

В одной из статей в своем блоге на «Хабре» он отметил, что «мечтал об устройстве, которое реализовывало бы типичные рабочие сценарии, было всегда в боевой готовности и при этом не представляло собой пачку разваливающихся плат, смотанных изолентой».

Собственно, симбиоз опытной команды Design Heroes, которая не только занималась разработкой и производством, но и всей бизнес-составляющей проекта, и потенциальных покупателей, с которыми осуществлялась постоянная коммуникация в блоге Жовнера — он советовался со своей аудиторией на всех этапах разработки — и привел к тому, что Flipper так «выстрелил» на Kickstarter.

«Для команды Design Heroes я стал проводником в мир всяких бородатых, красноглазых людей, с которыми маркетолог никогда не сможет найти общий язык, потому что они очень раздражаются, когда им начинают рассказывать что-то про “инновационное решение с блокчейном”, — рассказывает Павел Жовнер. — Меня же эти люди хорошо знали. Они понимали, что я не лукавлю, когда совершенно искренне рассказывал им о своих идеях, когда показывал им все наши проблемы и провалы в процессе разработки. И люди постоянно откликались, что-то нам советовали и искренне волновались за наш успех».

А проблем в процессе разработки было действительно много: начиная с технологического обеспечения всего модуля, которое претерпело несколько радикальных изменений, и заканчивая пугливостью инвесторов, которые плохо понимали потенциал этого устройства, как и то, насколько оно легально.

Как работает Flipper Zero

Тем не менее после нескольких тестгипотез был найден оптимальный вариант, позволивший сделать компактное, экономически приемлемое и эстетически привлекательное устройство, способное «взламывать на ходу» почти все.

Во-первых, благодаря встроенной антенне Flipper умеет работать на частотах 433/868 МГц и перехватывать сигналы от ворот, шлагбаумов, умных выключателей и других устройств в IoT (Internet of Things — интернет вещей).

Во-вторых, в устройство встроен ИК-передатчик, необходимый для управления разнообразными пультами или их программирования — начиная с пульта телевизора и заканчивая кондиционером.

В-третьих, в приборе есть анализатор радиосигналов, который исследует, насколько защищен протокол, а также интерфейс GPIO (general-purpose input/ output) — это специальные наружные «коннекторы», которые превращают Flipper Zero в платформу для обучения и разработки. Так что к устройству можно, например, подключить сенсоры окружающей среды, чтобы измерять температуру или содержание CO2 в воздухе, и запрограммировать свою программу, которая будет использовать этот модуль.

Итоговая дизайн-концепция Flipper Zero — это своеобразный реверанс в сторону ретростиля. Устройство оснащено монохромным экраном с оранжевой подсветкой — как на мобильниках времен начала нулевых. А внутри экрана «живет» кибердельфин, который питается не едой и сном, как известный тамагочи от компании Bandai, а условным хаком. Когда пользователь интерактирует с окружающим миром, используя функции Flipper, например открывая шлагбаум или дверь вместо бесконтактной карты, дельфин доволен. А если пользователь ничего не делает, то дельфин потихоньку звереет.

Сам процесс взаимодействия Flipper с окружающим миром состоит из нескольких этапов. Предположим, у вас есть три карты: одна от шлагбаума на парковке, вторая для офиса, третья от домофона. Эти карты вы можете «залить» на устройство, приложив их к Flipper, который считает конкретный протокол сигнала и сохранит его данные. После этого вы сможете открыть шлагбаум или домофон, не используя карту или пульт, а просто выбрав в меню Flipper функцию работы с картами. И все — преграда преодолена.

Стоит отметить, что устройство не способно взламывать «любые двери», условно, по нажатию одной кнопки и осуществлять проактивные атаки. В противном случае оно было бы нелегальным. Его использование может стать незаконным только в руках человека, у которого был личный злой умысел и набор определенных компетенций. Впрочем, как уверяют разработки, таким людям хватит и Arduino (программируемый электронный конструктор для управления внешними исполнительными устройствами). Более того, само устройство пройдет все необходимые сертификации, а также будет содержать подробное описание всех функций и программного обеспечения, чтобы пользователь понимал, что именно он держит в руках.

Сам же Flipper — это своеобразный hacking tool, то есть исследовательский инструмент, позволяющий «заглянуть под капот» современной беспроводной инфраструктуры, которой мы пользуемся каждый день. С этим устройством можно не только открыть шлагбаум, но и понять, как осуществляется эта операция, какие существуют протоколы, насколько они безопасны и за счет чего.

Вопреки пандемии и американским погромам

Кампания по сбору средств на производство Flipper Zero должна была начаться намного раньше конца июля, но в планы вмешались COVID-19 и протесты Black Lives Matter, которые чуть было не похоронили проект.

Все началось с того, что из-за локдауна встала коммуникация с Китаем. «Так как Flipper — это хардверный продукт, мы должны были постоянно заказывать прототипы, получать платы, корпуса и так далее, — рассказывает Александр Кулагин, операционный директор (COO) проекта. — Конечно, все это делалось в Китае, и понятно, что произошло, как только начался COVID. Логистика встала. Китай закрылся. Мы ничего не могли ни получить, ни отправить. И даже когда в Китае все снова заработало, в России первая волна пандемии была еще в самом разгаре».

В итоге команде пришлось ждать несколько месяцев, пока готовый прототип будет доставлен в Россию, после чего начали делать промо: снимать ролики, настраивать рекламу в соцсетях, готовиться к кампании на Kickstarter. Все это, по словам Александра Кулагина, приходилось осуществлять в крайне урезанных бюджетах: «Деньги с основного бизнеса кончались, потому что COVID срезал почти все новые заказы и поставил на паузу действующие, а от государства никакой помощи мы так и не получили. В такой ситуации поддерживать как мотивацию команды, так и свою было сложно. Но дальше — больше. Как только мы начали делать промо, в США случился Black Lives Matter, и все медийное внимание полностью переключилось на протесты и погромы».

Дело в том, что для успешной кампании на Kickstarter очень важно собрать лояльную аудиторию заранее, чтобы в самом начале запуска создать нужный первоначальный импульс. Грубо говоря, если за первые 48 часов удалось удерживать постоянный, экспоненциальный рост внимания к проекту, тогда успех кампании гарантирован. Поэтому так важно заранее провести как можно более массированное промо на всех возможных платформах.

Однако в условиях, когда происходят события такого масштаба, как протесты Black Lives Matter, основное внимание аудитории фокусируется только на этом, так что любая промокампания уходит далеко на второй план и почти не попадает в целевую аудиторию. Поэтому команде пришлось дожидаться, когда информационное поле немного успокоится, чтобы продолжить набирать аудиторию.

Наконец, оставалось последнее глобальное препятствие. Как известно, на Kickstarter нельзя запустить свой проект, если компания — резидент России. Изначально Design Heroes планировала запустить ее через Гонконг, однако это оказалось слишком рискованным: банковский счет, принадлежащий российской компании, может быть закрыт в любой момент, потому что местные банки очень настороженно относятся к любой российской активности после Крыма и санкций. Пришлось в срочном порядке регистрировать компанию в США со всеми вытекающими отсюда бюрократическими последствиями.

Так, если сама процедура регистрации в стране довольно проста, то получение EIN (Employer Identification Number — аналог российского ИНН) из-за коронавируса могло занять как минимум несколько месяцев: пандемия фактически «выключила» налоговую службу США, так что образовалась огромная очередь. Но и тут удалось найти лазейку: оказалось, что EIN может получить третья сторона — резидент США, не обязательно связанный с компанией и имеющий Social Security Number, — всего за один день.

Затем, уже на этапе работы с платежной системой Stripe, которую использует Kickstarter, площадка отказалась принимать EIN, а ее саппорт решал вопрос очень неторопливо. Здесь процесс почти мгновенно ускорила подогретая аудитория Flipper, которая стала лайкать и репостить твит-жалобу компании, так что вскоре проблему оперативно решил менеджер Stripe.

Оставалось только открыть счет в американском банке, что опять-таки было почти невозможно без личного присутствия. Но и здесь чуть ли не случайно выяснилось, что в США работает стартап Mercury — банковский сервис, который многие компании часто используют как раз для краудфандинга. Сервис был готов проверить все документы дистанционно и затем благополучно открыл счет.

И только после того, как все эти препятствия были преодолены и все этапы регистрации на Kickstarter пройдены, 30 июля в 14:00 по Москве начался сбор средств, который завершился с абсолютным успехом.

Flipper One

По словам разработчиков, большая часть собранных денег пойдет на производство Flipper, а оставшаяся — на доведение устройства до оптимального состояния и прочие операционные расходы. Павел Жовнер признался, что надеется в следующем году продать до ста тысяч девайсов, а в перспективе сделать из Flipper «неотъемлемый элемент электронной поп-культуры для гиков, технарей, инженеров и просто любителей хакерской эстетики Мистера Робота».

Полученные доходы от продажи Flipper будут реинвестированы во Flipper второго поколения — Flipper One, который, как обещают разработчики, в первую очередь будет ориентирован на более продвинутых исследователей информационной безопасности.

Для самой же компании Design Heroes успех Flipper будет означать перестройку бизнес-приоритетов и всей стратегии. По словам Александра Кулагина, теперь команда будет больше заниматься Flipper и собственными продуктами, а в меньшей — привычной контрактной разработкой как сервисным бизнесом: «В России его очень тяжело развивать и потому, что сама бизнес-модель тяжеловесная, и потому, что в ней очень много рисков. А теперь, когда у нас есть такой опыт, мы можем позволить себе заниматься нашими собственными проектами, а также инвестировать и помогать развивать сторонние хардверные проекты и стартапы».

Фото: предоставлены компанией Design Heroes

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl