Полный гайд по устройству T-Embed cc1101
Всем привет, сегодня расскажем вам, что делает устройство сразу из коробки, что оно может с другими прошивками и о возможностях для апгрейда.
Начнём с первого и почти самого важного пункта:
1) Ну, во-первых, подождать, потому что в большинстве случаев устройство идёт прямиком из Китая, что может занять от 15 до 30 дней.
2) Если вы всё-таки дождались (и проверили в пвз работоспособность устройства), то для начала поставьте устройство на зарядку и проверьте ещё раз, всё ли работает.
Сразу хотим сказать, что комплектации устройства бывают разные, как и функционал, об этом скажем чуть позже. Версию из нашего обзора можете увидеть ниже.
3) После включения перед собой вы увидите заводскую прошивку, которая ровным счётом ничего не может, поэтому заменим её сразу на другую. Использовать будем Bruce и M5launcher.
4) Четвёртый шаг разделяется на 2, потому что у кого-то из вас есть лишняя sd карта, а у кого-то нет:
К сожалению с включением устройства придётся разобраться самим(
Вытаскиваем аккумулятор - отсоединяем белый коннектор (предварительно выключив устройство)
Подсоединяем провод к устройству (usb type C)
Зажимаем кнопку в центре энкодера (колёсика) и втыкаем кабель в пк
Заходим на сайт https://bruce.computer
Выбираем своё устройство Liligo -> Liligo T-Embed cc1101
Выбираем COM порт и ВНИМАТЕЛЬНО читаем высветившееся окошко, если вы все сделали правильно, то после вопроса "Хотите ли вы стереть данные?" появится кнопка install
Переходим на сайт https://github.com/bmorcelli/Launcher и действуем согласно инструкции (устанавливаем M5launcher)
С помощью переходника подключаем sd карту к пк
Заходим на сайт Bruce (ссылка выше)
Выбираем своё устройство Liligo -> Liligo T-Embed cc1101
Нажимаем Download frimware .bin
Скачанный файл .bin помещаем на sd карту и втыкаем её в T-Embed
Возвращаем аккумулятор на место (если его нужно было вынимать)
Очевиднейший и самый главный плюс M5launcher в том, что для установки других прошивок или новых версий нужно всего лишь скачать .bin файл и установить всё на устройство.
Есть одно уточнение. С момента прошивки (через sd карту) у вас всегда будет автоматически запускаться последняя установленная прошивка. Если вам нужно что-то поменять, перезагрузите устройство (либо в самой прошивке, либо с помощью кнопки rst на плате) и в момент загрузки экрана M5launcher нажмите на кнопку энкодера.
Поздравляем, вы прошили устройство, ниже будут приведены фотографии получившегося результата.
Для ответа прочитаем что думает интернет по этому поводу
LILYGO T-Embed CC1101 — это специализированная плата разработчика, созданная компанией Lilygo как мощный, компактный аналог Flipper Zero. Она объединяет ESP32-S3, NFC/RFID (PN532) и Sub-GHz модуль CC1101 в одном корпусе, ориентируясь на IoT-проекты, тестирование беспроводных сетей, автоматизацию и безопасность. Ключевые аспекты создания и особенности:
- Назначение: Разрабатывалась для специалистов по безопасности (администраторов СКУД) и разработчиков, предоставляя готовое решение с экраном и модулем связи.
- Функциональность: В отличие от DIY-проектов, T-Embed содержит все компоненты внутри корпуса, что упрощает диагностику систем доступа.
- Связь: Благодаря чипу CC1101, устройство способно работать в диапазонах Sub-GHz, что позволяет перехватывать и анализировать сигналы.
- Применение: Используется для анализа беспроводных протоколов, создания умного дома, а также для создания мобильных инструментов, иногда позиционируясь как решение, адаптированное для полевых условий.
LILYGO T-Embed — это платформа для творческого подхода к написанию кода и создания собственных инструментов, основанная на популярном микроконтроллере ESP32-S3.
Болле подробное описание модулей:
1)Микроконтроллер: Двухъядерный ESP32-S3 (LX7) с поддержкой Wi-Fi 2.4 ГГц и Bluetooth 5.
2)Радиомодуль (Sub-1 GHz): Чип работы на частотах 300–348 МГц, 387–464 МГц и 779–928 МГц, позволяющий эмулировать или перехватывать сигналы дистанционного управления.
3)Дисплей: 1.9-дюймовый IPS TFT LCD (драйвер ST7789V) с разрешением 170×32 пикселей.
4)NFC/RFID: Модуль PN532 (интерфейс I2C) для работы с картами и метками.
5)Интерфейсы и периферия: Инфракрасный порт (ИК-прием/передача), кнопки сброса (Reset) и загрузки (Boot).
6)Память: 16 МБ Flash, 8 МБ PSRAM.
7)Питание: Поддержка Li-Po аккумулятора (в комплекте часто идет на 1300 мАч) и зарядка через USB-C.
Из названия можно понять, что на борту есть ещё и модуль сс1101
CC1101 — это маломощный субгигагерцовый (Sub-1GHz) приемопередатчик от Texas Instruments, работающий в диапазонах 300–928 МГц (наиболее часто 433/868/915 МГц). Он популярен в IoT-устройствах, системах умного дома и системах типа Flipper Zero благодаря низкой цене, интерфейсу SPI, высокой чувствительности (до -116 дБм) и поддержке модуляций FSK, GFSK, ASK, OOK. Ключевые характеристики CC1101
- Диапазон частот: Программируемый, основные диапазоны: 300–348, 387–464 и 779–928 МГц.
- Интерфейс: SPI для связи с микроконтроллерами (Arduino, STM32).
- Чувствительность: до -116 дБм, что позволяет передавать данные на расстояния от 70 до 400 метров (в зависимости от антенны и условий).
- Скорость передачи: 0.6 – 500 кбит/с.
- Питание: Низкое напряжение питания 1.9–3.6 В, подходит для батарейных устройств.
- Модуляция: 2-FSK, 4-FSK, GFSK, MSK, ASK, OOK.
- Особенности: Встроенный датчик температуры, поддержка FIFO, автоматическая проверка ошибок (CRC).
Для большей дальности и более "хакерского" вида можно сразу вывести антенны из корпуса (в нашей прозрачной комплектации паять ничего не нужно)
Вынос антенн из корпуса осуществляется с помощью пигтейла, который присоединяется:
1) К сс1101 для RF
2) К самой плате Esp32 для WiFi/BLE
Пигтейлы: ozon (https://ozon.ru/t/GvWGTRT) (заказал 2, пришло 14, рекомендую)
Антенны:
1) RF ozon (https://ozon.ru/t/jhjh6VB) + переходник ozon (https://ozon.ru/t/LtLtqJY)
2) WiFi/BLE ozon (https://ozon.ru/t/l7lwQ3h)
Теперь разберём основные функции T-Embed cc1101 c прошивкой Bruce
Функций по факту великое множество, постараемся рассказать о самых популярных)
1) WIFI atks - атаки WIFI могут просто отключать устройства от выбранной сети, создавать множество рандомных точек доступа, очень быстро подключать и отключать устройство от выбранной сети.
2) Evil Portal - создание фейковых точек доступа, для подключения к которым нужно ввести различные данные, которые будут отправлены на устройство.
3) Brucegotchi - получение хэндшейков между устройствами и источником WIFI для вычисления пароля.
4) Bad ble - аналог bad usb только без непосредственного соединения проводом.
5) BLE Keyboard - использование устройства как "пульта"
6) BLE Spam - спам ble подключениями на указанные устройства
7) RF - полноценный раздел для работы с радиочастотами, который обладает большим потенциалом
8) IR - также раздел, но уже для использования ик порта, все функции полезны
9) Mass Storage - превращает ваше устройство в "флешку", которую можно подключить к пк или чему-то другому
10) Bad USB - функция для выполнения Ducky script. Проще говоря - выполняет ввод с клавиатуры и имитирует нажатия клавиш.
1) Самая "пустая" - T-Embed. Не имеет радиомодуля сс1101, nrf24 и мест под питгейл на плате. Обычно идёт в чёрном или белом корпусе.
2) Прозрачная - T-Embed cc1101. Если вы ещё не знаете о начинке данной модели, то вы невнимательно читали наш гайд
3) Прозрачная - T-Embed cc1101 Plus. отличается от предшественников как наличием сс1101, так и nrf24.
Самая главная и волнующая всех "хакеров" вещь - смена тем.
1) Заходим на официальный сайт Bruce
2) Переходим в раздел "Магазин приложений"
3) Выбираем нужную тему, распаковываем архив на sd карту или скачиваем на sd карту .json файл.
4) Если в разделе с темой есть ссылка на Github, то переходим туда и читаем инструкции от разработчика.
Компактность - 8/10 (помещается практически везде, но в кармане штанов или брюк его не поносишь.
Физическое взаимодействие с устройством - 8.5/10 (энкодер и кнопка esc приятные в использовании, но само колёсико не так удобно, как, например, стрелочки. Также из-за расположения на верхней части устройства кнопки esc, площадь для выноса антенн сокращается)
Потенциальные улучшения - 9/10 (можно сделать meshtastic или другие устройства с помощью дополнительных плат или модулей, но до полноценных устройств как hack rf "разогнать" Embed не получится
Объём батареи - 5/10 (при активном использовании хватает максимум на 2-3 часа, но заряжается довольно быстро)
Наличие модулей - 7/10 (именно в нашей версии есть практически всё что нужно для базовых "хакерских" игрушек, но с нормально работающем nfs/rfid модулем было бы куда интереснее.
На этом всё, первая часть подходит к концу. Во второй части расскажем вам обо всех функциях прошивки Bruce.
Статью подготовил: https://t.me/whaily_ovens
Для канала: https://t.me/+ASdPc0cPQf4wZjJi