O firmware de hacking de código aberto de Bruce recebe o primeiro PCB oficial

A equipe do Bruce Firmware fez uma parceria com a PCBWay para desenvolver uma placa de circuito impresso que suporta oficialmente a plataforma. Chamada de Bruce PCB v1 Smoochiee, essa PCB de código aberto é compatível com os componentes Lilygo e M5stack, bem como HASL com chumbo, máscara de solda roxa e um design de serigrafia branca. Uma vez construído, o dispositivo pode executar vários ataques de hacking ético da equipe vermelha. Embora uma placa de circuito impresso dedicada seja um marco empolgante para o firmware, chegar a esse ponto é igualmente impressionante.

O Bruce Firmware, também conhecido como firmware predatório, é um projeto desenvolvido para levar os recursos do Flipper Zero a um hardware mais econômico e acessível e, ao mesmo tempo, expandir o conjunto de recursos. Como resultado, o Bruce Firmware tornou-se o firmware de fato para a formação de equipes vermelhas de segurança cibernética em vários dispositivos fabricados pela Lilygo e pela M5stack. Devido à flexibilidade do Bruce Firmware e à expansividade dos produtos Lilygo e M5stack, as equipes vermelhas podem criar economicamente um dispositivo mais capaz do que um Flipper Zero padrão.

Para quem não conhece o red teaming, ele envolve a execução de ataques cibernéticos éticos contra uma organização para testar suas práticas de segurança cibernética. Nesse contexto, o Bruce Firmware e o v1 Smoochie se destacam em ataques de rede e ataques contra vários protocolos sem fio, incluindo WiFi, Bluetooth, RF, IR e FM. Embora a lista de explorações para cada protocolo seja extensa, um ataque WiFi típico que Bruce pode executar é conhecido como "Evil Portal" Esse ataque de phishing gera um ponto de acesso WiFi chamado "Free WiFi", no qual usuários curiosos podem entrar em uma página de login falsa na tentativa de se conectar à rede. Depois que o usuário se conecta, Bruce envia todos os seus detalhes de autenticação para o dispositivo que hospeda o ponto de acesso. Para muitos, esse é um ataque simples o suficiente para ser evitado; no entanto, o Bruce é capaz de muito mais.

Para os interessados na lista completa de exploits suportados ou para obter mais informações sobre o Bruce PCB v1 Smoochie, por favor, visite os recursos abaixo.