Le Zipit Z2 détourné par les hackers

Introduction

Détourner des appareils innocents pour en faire des outils de piratage intraçables, c’est vraiment génial. La NSA ne va pas s’embêter à percer ces systèmes peu diffusés au grand public !

• Au fil des ans, j’ai eu un Sharp Zaurus SL5500
• une tablette Progear
• un Chumby
• Quelques autres appareils Linux
• Puis le Zipit Z2 m’a tapé dans l’oeil, notamment parce que le clavier et le Linux générique étaient intéressants (par opposition au Zaurus)

On pourrait presque en faire un terminal « domotique » intéressant !

J’ai gardé le meilleur pour la fin : avec 30 euros vous pouvez avoir votre Zipit Z2 sur Ebay !

Définition

Zipit Z2 est un appareil de messagerie instantanée portatif sans fil et peu coûteux conçu par Zipit Wireless.

Détourné aujourd’hui par les hackers pour sa connectivité et sa compatibilité avec des Linux maison, il est toujours vivant comme le prouve cette vidéo:

Composition

• Il dispose du WiFi
• d’un écran couleur 320×240
• d’un clavier rétroéclairé
• d’un processeur
• d’une mémoire similaire à celle d’un smartphone de dernière génération

C’est un candidat de choix pour le piratage informatique.

A cette fin, les hackers débloquent l’appareil et installent souvent Debian et Pidgin.

→ Le Z2 a également un potentiel pour faire office d’émulateur, pour diffuser de la vidéo en continu et bien plus encore en fonction de votre imagination.

Présentation du Zipit Z2

Présentation

• Un appareil qui ressemble à un Chumby
• Avec un vrai clavier
• Qui peut démarrer à partir d’un média externe
• Qui peut tenir dans votre poche
• Qui sonne mieux qu’un Chumby
• Et qui est facile à pirater

Le haut-parleur intégré est horrible, mais la puce sonore est la même que pour la première génération d’iPod Touch.

Caractéristiques

Les caractéristiques du Zipit Z2 sont assez comparables à celles du Chumby. Il possède un écran LCD 320×240, un processeur ARM ~300 MHz (overclockable à environ 520 MHz), et 32 mo de RAM.

Il utilise des cartes MiniSD (pas MicroSD) pour le stockage, bien que vous puissiez faire fonctionner certaines choses à partir des 8 MB NAND.

Il a été initialement publié en 2007 comme un moyen d’éloigner vos enfants de l’ordinateur puisque le Z2 permet de chatter.

Zipit Z2 (Photo)

La récupération du Zipit par les hackers

L’essor des téléphones portables bon marché ayant « tué » le Zipit, les pirates l’ont récupéré pendant sa liquidation.

Son logiciel était construit sur Linux, les pirates ont donc pu installer leurs propres version de Linux.

Vers 2010, ils ont porté sur le Zipit U-Boot, un chargeur d’amorçage standard pour les processeurs ARM, de sorte qu’il est maintenant extrêmement facile d’obtenir des distributions Linux qui fournissent un rootfs ARMv5 fonctionnant sur celui-ci. Même Debian (même si c’est lent).

• Arch est également une bonne option pour le Zipit
• Bp de gens utilisent OpenWrt parce qu’il est plus léger

Mise en garde sur l’utilisation du Zipit

➡️ Si vous voulez porter une distribution sur le Zipit, sachez que même si le noyau principal le prend en charge, la gestion de l’énergie et l’arrêt ne fonctionnent pas correctement.

➡️ Pour contourner ce problème, Mozzwald (une des personnes qui a le plus travaillé sur le Zipit) a créé un répertoire de noyaux personnalisés faits pour l’appareil que vous pouvez trouver ici.

➡️ Si vous aimez le piratage de matériel, vous serez intéressé de savoir qu’il existe un tableau de répartition pour le connecteur à l’arrière du Zipit, comprenant:

• un micro chargeur USB
• un OTG
• un hôte USB
• une variété d’autres ports (voir la photo)

➡️ Comment hacker un téléphone portable

Linux Debian sur Zipit

Parlons de l’installation de Debian (plus précisément, Emdebian Grip) sur le Zipit.

Il s’agit d’une amélioration significative par rapport à Linux, car vous pouvez automatiquement mettre à jour et installer de nouveaux paquets à partir d’un vaste dépôt de logiciels pré-compilés.

Vous pouvez simplement « apt-get install » ce que vous voulez sans avoir à créer un environnement de développement croisé et tout compiler vous-même.

Matériel nécessaire

• Zipit Z2 (avec piles chargées)
• une mini-carte SD (ou une micro-carte avec adaptateur micro-mini) d’une capacité d’au moins 1 Go
• Réseau 802.11b/g menant au net, compatible avec wpa_supplicant
• PC Linux capable de lire/écrire votre mini carte SD, et avec une connexion au réseau
• Formatez votre carte mini-SD avec une seule partition FAT16 aussi grande que possible.
• Montez-la.
• Obtenez le paquet autoflasher à cette adresse.

Installation sur une carte SD

• Installez votre carte miniSD avec une seule partition ext2
• Téléchargez la dernière version des instantanés de construction
• Décompressez l’archive en tant que root sur la carte SD (assurez-vous de lancer la fonction « sync » lorsque vous avez terminé).
• Modifiez le fichier etc/config/wireless sur la carte miniSD et suivez les instructions pour préconfigurer le sans fil (plus facile que de le faire sur l’appareil.)
• Ejectez la carte SD, puis insérez-la dans le ZipIt et démarrez. Appuyez sur « Entrée » pour démarrer une nouvelle console en tant que root.

Démarrage

• Après le démarrage, utilisez « passwd » pour définir un mot de passe root. Jusqu’à ce que vous le fassiez, un telnet sans mot de passe sera disponible pour le ZipIt.
• Après avoir défini un mot de passe root, vous pourrez accéder au ZipIt en tant que root (c’est-à-dire ssh root@<zipitaddress>).
• Une fois que le réseau sera en place, la mise à jour de l’opkg rafraîchira la liste des paquets. Utilisez « opkg install packagename » pour en installer un.
• Pour de plus amples informations sur OpenWRT, voir le Wiki OpenWRT.

Les add-ons au Zipit Z2

Qu’en est-il des bootloaders Zipit Z2 ?

Le Z2 est livré d’usine avec un bootloader appelé « blob »

C’est un simple bootloader, mais il pose quelques problèmes :

→ Il ne supporte que la console série (pas de clavier ni de lcd), donc lorsque vous flashez un mauvais noyau, vous devez faire un mod série pour le récupérer.

→ Il n’amorce que le noyau à partir du flash interne (pas de carte sd).

→ Il se trompe dans l’identifiant de la machine Z2 (il réutilise un identifiant attribué à la carte Mainstone) de sorte qu’il ne démarre pas les noyaux récents construits avec un identifiant correct attribué à la machine Z2.

→ Il y a une rumeur selon laquelle le binaire réel flashé dans Z2 est construit à partir d’une source légèrement différente et les tentatives précédentes de construction de blob binaire à partir de sources publiées ont abouti à un zipit brique.

La solution à tout cela s’appelle u-boot.

A lire :

How to build U-Boot from source for the Zipit Z2

Adaptateur USB pour Zipit

Il existe aussi un adaptateur USB pour Zipit, avec un noyau spécial rendant possible le mode hôte USB pour le Zipit.

Auparavant, le client sans fil nécessitait une modification matérielle pour permettre la prise en charge de l’USB. Mais le nouveau chargeur de démarrage du noyau, appelé U-Boot, rend les modifications internes inutiles.

Maintenant, la seule mise en garde est celle de la tension. Zipit ne fournit que 3,3V lorsqu’il fonctionne sur batterie, vous avez donc le choix de n’utiliser l’USB que lorsque le Zipit est branché sur un chargeur, ou d’utiliser un hub USB alimenté.

Conclusion

ZipIt Z2 est le plus petit et le moins cher des ordinateurs portables avec Linux installé ! Parfois meilleur qu’un Mac pour les jeux !

La messagerie instantanée Zipit est une plate-forme Linux embarquée à code source ouvert conçue pour être un dispositif multi-client compatible avec le wifi.

Avec son écran couleur, sa carte SD native, son noyau Linux 2.6 et l’aide précieuse des développeurs de ZipIt, le ZipIt Z2 permet à certaines applications de fonctionner en natif à partir de sa carte SD.

Avec un écran couleur, plus de puissance CPU, plus de RAM et un clavier amélioré, c’est un appareil qui plaît aux hackers. Qu’il s’agisse de simples films, de musique, de messagerie instantanée, d’email ou d’une plate-forme linux intégrée, les ZipIt 1 et 2 sont des jouets amusants et innovants pour les adolescents et les techniciens.