Il firmware open-source di Bruce per l'hacking ottiene il primo PCB ufficiale

Il team di Bruce Firmware ha collaborato con PCBWay per sviluppare un PCB che supporta ufficialmente la piattaforma. Denominato Bruce PCB v1 Smoochiee, questo PCB open-source presenta la compatibilità con i componenti Lilygo e M5stack, nonché HASL con piombo, maschera di saldatura viola e un design serigrafico bianco. Una volta costruito, il dispositivo può eseguire vari attacchi di hacking etico del Red Team. Sebbene un PCB dedicato sia una pietra miliare emozionante per il firmware, arrivare a questo punto è altrettanto impressionante.

Bruce Firmware, noto anche come firmware predatorio, è un progetto sviluppato per portare le caratteristiche di Flipper Zero su un hardware più economico e accessibile, ampliando al contempo il set di funzioni. Di conseguenza, Bruce Firmware è diventato il firmware di fatto per il red teaming di cybersicurezza su diversi dispositivi prodotti da Lilygo e M5stack. Grazie alla flessibilità del firmware Bruce e all'ampiezza dei prodotti Lilygo e M5stack, i team rossi possono realizzare economicamente un dispositivo più capace di un Flipper Zero di serie.

Per chi non conosce il red teaming, si tratta di eseguire cyberattacchi etici contro un'organizzazione per testare le sue pratiche di cybersicurezza. In questo contesto, Bruce Firmware e il v1 Smoochie eccellono negli attacchi di rete e negli attacchi contro molti protocolli wireless, tra cui WiFi, Bluetooth, RF, IR e FM. Mentre l'elenco degli exploit per ogni protocollo è ampio, un tipico attacco WiFi che Bruce può eseguire è noto come "Evil Portal" Questo attacco di phishing genera un punto di accesso WiFi chiamato "Free WiFi", dove gli utenti curiosi possono accedere a una pagina di login falsa nel tentativo di connettersi alla rete. Una volta che l'utente si connette, Bruce invia tutti i suoi dati di autenticazione al dispositivo che ospita il punto di accesso. Per molti, questo è un attacco abbastanza semplice da evitare; tuttavia, Bruce è in grado di fare molto di più.

Per chi fosse interessato all'elenco completo degli exploit supportati o per maggiori informazioni su Bruce PCB v1 Smoochie, può visitare le risorse qui sotto.