Проект демонстрирует создание двух файлов — веб-шелла и обычного файла — с идентичными MD5-хэшами. Это возможно благодаря уязвимости алгоритма MD5 к коллизиям, когда разные данные производят одинаковый хэш. Такой подход позволяет обойти системы проверки целостности или антивирусы, полагающиеся исключительно на MD5.

Практический вывод: использование MD5 для безопасности критически устарело, следует переходить на более стойкие алгоритмы вроде SHA-256. Неожиданный эффект — даже безобидный файл может маскировать вредоносный код, оставаясь незамеченным при поверхностной проверке.

• Демонстрация уязвимости MD5: файл PDF/NES ROM отображает собственный хеш MD5, что невозможно для обычных документов.
• Практические применения коллизий MD5: обход сканеров безопасности и кеширования хешей, особенно в устаревших системах (например, WordPress).
• Технические достижения: создание исполняемых файлов с идентичным хешем, но разным поведением, и коллизии для plaintext-блоков.
• Критика MD5: алгоритм не только криптографически сломан, но и медленнее современных альтернатив на современных CPU.
• Условия эксплуатации: требуется специфичная среда (загрузка файлов с проверкой хеша MD5, выполнение после сканирования).

Flipper Zero Geiger Counter

Примечание: все модули протестированы на сторонних прошивках. Рекомендуется использовать:

• Unleashed: https://github.com/DarkFlippers/unleashed-firmware
• Momentum: https://github.com/Next-Flip/Momentum-Firmware

Совместимые приложения

Счётчик Гейгера

Приложение отображает график с показаниями в импульсах в секунду (CPS) и в минуту (CPM). Есть функции записи, масштабирования и смены единиц измерения.

CPS отображается в левом углу, CPM — справа. Новые значения CPS добавляются каждую секунду.

Для тестирования без трубки Гейгера подключите GPIO A4 к A7 — он генерирует сигнал с меняющейся частотой.

Управление:

• OK (долгое нажатие): очистить график
• Влево/вправо: выбор единиц измерения (CPM, μSv/h, mSv/y, Rad/h, mRad/h, uRad/h)
• Вверх (долгое нажатие): включить/выключить запись (индикатор красный)
• Вверх/вниз: масштабирование
• Вниз (долгое нажатие): показать версию приложения
• Назад (долгое нажатие): выход

Примеры использования:

• Фоновая радиация (обнаруживаются продукты распада радона)
• Измерение образцов урановой руды
• Проверка стрелок часов с радиевой краской
• Керамика с урановым покрытием
• Америций-241 из детектора дыма

Запись сохраняется в CSV-файлы на SD-карте. Трубка J305 чувствительна только к бета- и гамма-излучению.

Генератор случайных чисел

Приложение создаёт истинно случайные числа на основе показаний счётчика Гейгера. Используются два метода хеширования:

• CRC32 (8 импульсов) — для низкой активности
• MD5 (32 импульса) — для высокой активности

Числа генерируются на основе временных меток при обнаружении излучения. Даже без радиоактивных источников можно использовать естественный радиационный фон от радона в воздухе.

• Обсуждаются возможности и ограничения самодельных и бюджетных счетчиков Гейгера: низкая чувствительность, быстрое насыщение при высоких уровнях излучения, отсутствие калибровки и невозможность спектрометрии (идентификации изотопов).
• Отмечается, что для серьезных задач (радон, аварийные ситуации) требуются профессиональные приборы (Radiacode, Better Geiger, Radeye), способные измерять высокие уровни излучения и предоставлять энергетически корректные данные о мощности дозы.
• Поднимаются вопросы безопасности: открытые высоковольтные контакты на плате, хотя риск оценивается как низкий из-за малой силы тока от батарейного питания.
• Упоминаются практические сложности: необходимость сглаживания показаний, калибровки и использования защитного корпуса для исключения ложных срабатываний и загрязнения.
• Обсуждаются альтернативы: готовые недорогие китайские наборы, модули для Arduino/ESP32 с сетевым интерфейсом, а также использование камеры смартфона в качестве детектора.