L’équipe Bruce Firmware s’est associée à PCBWay pour développer un PCB qui prend officiellement en charge la plateforme. Appelé Bruce PCB v1 Smoochiee, ce PCB open source est compatible avec les composants Lilygo et M5stack, ainsi qu’avec le HASL au plomb, le masque de soudure violet et la sérigraphie blanche. Une fois construit, l’appareil peut effectuer diverses attaques de piratage éthique de l’équipe rouge. Bien que disposer d’un PCB dédié soit une étape importante pour le firmware, en arriver là est tout aussi impressionnant.
Bruce Firmware, également connu sous le nom de firmware prédateur, est un projet développé pour apporter les fonctionnalités de Flipper Zero à un matériel plus rentable et accessible, tout en élargissant l’ensemble des fonctionnalités. En conséquence, Bruce Firmware est devenu le firmware de facto de l’équipe rouge de cybersécurité sur plusieurs appareils fabriqués par Lilygo et M5stack. Grâce à la flexibilité du micrologiciel Bruce et à l’étendue des produits Lilygo et M5stack, les équipes rouges peuvent construire de manière rentable un appareil plus performant qu’un Pinball Zero standard.
Pour ceux qui ne sont pas familiers avec le red teaming, cela implique d’exécuter des cyberattaques éthiques contre une organisation pour tester ses pratiques de cybersécurité. Dans ce contexte, Bruce Firmware et v1 Smoochie excellent dans les attaques réseau et contre de nombreux protocoles sans fil, notamment WiFi, Bluetooth, RF, IR et FM. Bien que la liste des exploits pour chaque protocole soit longue, une attaque WiFi typique que Bruce peut exécuter est connue sous le nom de « portail maléfique ». Cette attaque de phishing génère un hotspot WiFi nommé « Free WiFi », où les utilisateurs curieux peuvent se connecter à une fausse page de connexion pour tenter de se connecter au réseau. Une fois l’utilisateur connecté, Bruce envoie tous ses détails d’authentification à l’appareil hébergeant le hotspot. Pour beaucoup, il s’agit d’une attaque assez simple à éviter ; cependant, Bruce est capable de bien plus.
Pour ceux qui sont intéressés par la liste complète des exploits pris en charge ou pour plus d’informations sur le PCB Bruce v1 Smoochie, veuillez consulter les ressources ci-dessous.
Sénégal
