Micro-Controlador IoT M5StickC Plus 2 — Com ênfase em Segurança Ofensiva
O M5StickC Plus2 é um micro-controlador projetado para fazer o controle de dispositivos IoT. Equipado com uma placa ESP32-PICO-V3–02, que possui 2MB de PSRAM e 8MB de memória flash, além de uma bateria de 250mAh.
Este micro-controlador vem com alguns módulos integrados, incluindo um microfone, transmissor IR, Wi-Fi e Bluetooth, bem como uma tela e botões para uma interação com os programas utilizados. A programação do M5StickC Plus2 é realizada de maneira semelhante ao Arduino, utilizando linguagens como C e Python.
Com esses recursos, é possível controlar dispositivos através de infravermelho, Wi-Fi e Bluetooth, permitindo uma ampla variedade de aplicações.
Você consegue ver alguns projetos relacionados ao M5Stick através do site Hackster.io/m5stack
Há projetos como:
- Um relógio digital;
- Monitor de Covid 19 em tempo real;
- Um player de Radio.
Há diversas coisas que podem ser feitas com esse micro-controlador ESP32, utilizando a programação.
Para quem não tem a habilidade de programação, consegue usufruir e praticar controle de dispositivos IoT através do UIFlow. Uma plataforma de desenvolvimento criada pela empresa M5Stack, para seus diversos dispositivos micro-controladores, sendo um deles, o M5StickC Plus 2.
Algo legal de saber, é que a M5Stack tem um canal no YouTube que ajuda a quem quer explorar esse mundo IoT e não sabe por onde começar.
Há uma playlist ensinando como utilizar o UIFlow desde o básico:
Com essa breve introdução sobre para qual propósito esse dispositivo serve, podemos falar agora sobre a utilização dele para Pentesting. Lembrando que ele não deve ser utilizado para praticar atos ilícitos sem autorização.
Para os exemplos que irei mostrar, utilizarei o Nemo, um software criado por N0xa, com um compilado de funcionalidades relacionadas a área ofensiva de cibersegurança. Você consegue visualizar o software através do Github, no repositório n0xa/m5stick-nemo.
As possibilidades de utilização são vastas, desde a criação de redes Wi-Fi falsas até a clonagem de redes para a captura de informações.
Captura de Portal:
Primeiro você acessa a seção de WiFi.
Logo após, vá até Nemo Portal.
Quando for selecionado, aparecerá algumas informações, como o nome do portal, o IP do portal, o endereço onde há as informações capturadas, o endereço de alteração do SSID e a quantidade de vitimas que fizeram o acesso na rede e informaram seus dados.
Podemos ver que há uma rede criada, chamada “Nemo Free WiFi” sem senha, ao acessar, é solicitado um login para ter acesso total a rede.
Acessando a página de Login, é visto uma falsa página de acesso ao Google. É aí que a vítima informará seus dados de acesso.
Quando for adicionado os dados e pressionado o botão para continuar, a informação será capturada, e é possível visualizá-la através da interface do dispositivo.
Agora acessando o endereço: 172.0.0.1/creds, as informações que foram capturadas aparecem listadas.
Além disso, é possível simular dispositivos Bluetooth, onde aparece varios pop-ups simultâneos.
No menu, acesse bluetooth.
Logo após em Android Spam.
Começará um spamming de dispositivos aleatórios querendo parear.
É possível visualizar o ataque no dispositivo.
A transmissão infravermelha possui a capacidade de manipular monitores e dispositivos que utilizam essa tecnologia.
Há uma função no software Nemo onde é possível desligar diversos dispositivos IR.
No menu, acesse TV-B-Gone.
Aparecerá um menu de região, onde há diversos códigos que serão disparados via transmissor Infravermelho.
Acessando uma das opções, aparecerá uma interface que ao selecionar o botão principal, começará o ataque.
Clicando no botão principal, o ataque será feito. Basta apontar o M5Stick para o dispositivo receptor.
Além dos módulos integrados, a versatilidade do M5StickC Plus2 permite a adição de outros módulos, como o de SubGigaHertz, que pode se passar por dispositivos que usam essa tecnologia, como um cartão de acesso a catraca. A inclusão de um módulo NFC possibilita a clonagem de informações de cartões para transmissão a outros dispositivos, entre outras coisas.
Alguns exemplos de módulos:
- Modulo RFID;
- Módulo Receptor Infravermelho;
- Módulo de Joystick;
- Módulo de Câmera.
Se eu for adicionar todos os módulos existentes, não acabará tão cedo. Caso queira saber mais, te convido a acessar o site oficial do M5Stack https://shop.m5stack.com/.
A principal vantagem da família M5stack (M5StickC, M5Stack, Cardputer, M5Dial…) é o preço, sem dúvidas. Com o M5StickC Plus 2 disponível por cerca de 150 reais, ao ser adquirido via Aliexpress, essa linha de dispositivos (M5Stack, ESP32) oferecem um excelente custo-benefício. Ao considerar a ampla gama de funcionalidades e projetos possíveis de serem realizados, vale a pena a compra.
O Flipper Zero é conhecido por já possuir algumas funcionalidades prontas para uso, incluindo RFID e NFC. No entanto, quando comparado a alternativas como o M5StickC Plus 2, a decisão de compra dependerá das necessidades específicas do usuário. O M5StickC Plus 2, com um preço mais acessível na faixa de 150 reais, é uma escolha atrativa para aqueles que buscam uma solução econômica e versátil, especialmente considerando a variedade de módulos adicionais disponíveis para expansão.
