El Flipper Zero es un dispositivo de «piratería» todo en uno. Puede leer, escribir y emular NFC y RFID, enviar scripts BadUSB y más. Sus capacidades de lectura de tarjetas de crédito lo metieron en problemas con Amazon.
¿Qué pasaría si combinaras el concepto clásico y lindo de un juguete para mascotas Tamagotchi con las capacidades de los dispositivos de piratas informáticos de ciencia ficción? Conoces el tipo, sosténlo y simplemente piratea, ignorando toda la realidad. Bueno, casi obtendrías el Flipper Zero, un producto muy real que Amazon prohibió en su tienda.
Según Amazon, la compañía prohibió el Flipper Zero, una autodenominada «herramienta múltiple portátil para pentesters y geeks en un cuerpo de juguete» de $ 169, por romper sus reglas contra los dispositivos de robo de tarjetas. La acusación es que, en teoría, alguien podría usar Flipper Zero para robar información de tarjetas de crédito y vaciar su cuenta bancaria. A primera vista, el Flipper Zero no parece un skimmer de cartas tradicional. Realmente se parece a un dispositivo digital para mascotas y, en muchos sentidos, lo es. Pero vale la pena ver las capacidades totales de Flipper Zero y cuán únicas son (o no) para comprender la situación por completo.
¿Qué es un Flipper cero?
En esencia, Flipper Zero es poco más que un juguete digital para mascotas y una multiherramienta digital en un solo paquete. ¿Qué es una multiherramienta digital? Piense en la multiherramienta clásica que sirve como su ventanilla única para todo lo relacionado con la construcción. Extraiga el accesorio adecuado y podrá cortar, cortar con tijeras, atornillar y mucho más.
De la misma manera, Flipper Zero contiene una gran cantidad de antenas y herramientas digitales que le permiten realizar múltiples tareas (más sobre eso en un momento). Todo ese hardware está envuelto en un lindo y pequeño estuche con una pantalla simple. Enciéndalo y será recibido por una mascota delfín para jugar, crecer y cuidar. Solo que en lugar de jugar juegos a bordo y alimentarlo con comida digital como un Tamagotchi, Dolphin quiere que piratees el mundo. A medida que usa su hardware para interactuar con señales del mundo real con diferentes efectos, Dolphin crecerá y evolucionará.
La compañía detrás del dispositivo no se detiene en lo que significa «interactuar con el mundo». Echa un vistazo a la descripción del dispositivo en su sitio web:
Flipper Zero es una multiherramienta portátil para pentesters y geeks en un cuerpo de juguete. Le encanta piratear cosas digitales, como protocolos de radio, sistemas de control de acceso, hardware y más.
Entonces, ¿qué puedes hackear con un Flipper Zero? Bueno, muchas cosas.
¿Qué puede hacer Flipper Zero?
Echa un vistazo a las especificaciones del Flipper Zero:
- sistema operativo: FreeRTOS
- UPC: STMicroelectrónica STM32WB55
- Memoria: 256 KB RAM, 1024 KB Flash
- Retirable almacenamiento: Micro SD (hasta 256 GB)
- Mostrar: LCD monocromática de 1,4 pulgadas, 128 × 64 píxeles
- Conectividad: NFC, RFID de 125 khz, radio sub-1 GHz, puerto de infrarrojos, Bluetooth LE
- Puertos: clavijas GPIO, USB 2.0, 1 cable
- Dimensiones: 100x40x25mm
- Masa: 104 gramos
Ese es todo el hardware necesario para interactuar con bastantes señales digitales en el mundo.
Interceptar señales remotas
Usando la radio sub-1 GHz, Flipper Zero puede interceptar y emular las señales que envía el control remoto de un vehículo para desbloquear y bloquear un automóvil. Pero eso es algo limitado, ya que la mayoría de los autos modernos usan un esquema de «cifrado continuo». Flipper Zero podría registrar el código que acaba de enviar su control remoto, pero no será útil ya que el código fue un evento de una sola vez. Sin embargo, los autos más antiguos no tienen la misma protección y, en teoría, se podría usar un Flipper Zero para desbloquear dicho vehículo.
Esa misma radio también puede interceptar otras señales inalámbricas, como las que se usan para barreras de tráfico o sensores IOT. Eso es todo lo que necesita teóricamente para cambiar los letreros en una estación de servicio, activar anuncios en Walgreens o tiendas similares y abrir cerraduras. La radio que hace esto posible se puede comprar directamente en Amazon y, en teoría, podría crear su propio hardware por menos dinero con las mismas capacidades.
Leer y clonar tarjetas y datos RFID
Gracias a su radio RFID, un Flipper Zero puede leer, guardar, emular y aplicar fuerza bruta a las tarjetas RFID. Puede que no creas que tienes uno de estos, pero lo más probable es que al menos hayas usado uno. Si se ha hospedado en un hotel que le permite tocar una tarjeta para abrir la puerta, es probable que haya usado una tarjeta RFID. Estos a menudo no están encriptados, por lo que, en teoría, un Flipper Zero podría clonar una llave de hotel y luego desbloquear una habitación. Si la persona en cuestión se acercó lo suficiente para acceder a su clave.
Asimismo, los pasaportes también utilizan RFID. Sin embargo, estos están encriptados con una clave generada para la fecha de vencimiento de su pasaporte y su fecha de nacimiento. Entonces, si alguien robó su pasaporte, podría romper el cifrado. Sin embargo, si tienen tu pasaporte, tienes peores problemas.
Teóricamente, un Flipper Zero también podría forzar cerraduras RFID, pero eso probablemente sería difícil. La mayoría de los candados RFID tienen protecciones para evitar exactamente que esto suceda. Por otro lado, ese mismo chip también permite que Flipper Zero lea microchips de mascotas, lo que le brinda la capacidad de al menos encontrar información sobre una mascota perdida sin llevarla al veterinario si el chip no está encriptado.
Una vez más, todas estas capacidades son a través de una radio fácil de obtener y, en teoría, usted mismo podría construir un dispositivo que pueda realizar las mismas funciones.
Leer escribir y emular NFC
Como NFC nace de RFID, no debería sorprender que Flipper Zero también pueda leer, escribir y emular NFC. Al igual que RFID, lo mucho que Flipper Zero puede hacer se reduce al cifrado. La mayoría de los chips NFC modernos usan encriptación, lo que limita lo que Flipper Zero también puede lograr.
Pero si el chip NFC en cuestión, ya sea una etiqueta, una tarjeta o un dispositivo, es una versión anterior sin encriptación, Flipper Zero puede leerlo, escribir en él (si lo acepta) y emular el chip NFC. . NFC también se usa para desbloquear algunas puertas, pero nuevamente, la mayoría de las cerraduras NFC modernas usan encriptación que bloquea el Flipper Zero.
La gran excepción son las tarjetas de crédito de tocar para pagar. Las tarjetas de crédito de tocar para pagar se basan en NFC y no están encriptadas debido a cómo funcionan. Obtenga uno cerca de Flipper Zero y puede obtener una gran cantidad de información sobre su tarjeta. Pero las tarjetas de crédito de tocar para pagar normalmente no transmiten su CVV, código postal o el nombre del titular de la tarjeta. Para obtener todo eso, el “hacker” necesitaría robar su tarjeta de crédito. En este punto, tiene problemas peores que los que Flipper Zero puede crear.
No entraremos en mucho, pero Flipper Zero también tiene todo el hardware necesario para leer, escribir y emular las teclas iButton. Estos son sistemas de cerradura más antiguos que a veces se encuentran en apartamentos y oficinas. Tocaría los dos puntos de contacto de una tecla iButton en los puntos de contacto de la cerradura. Con acceso a la llave iButton, puede copiar los datos y desbloquear la puerta sin la llave real. Nuevamente, puede comprar todas las piezas necesarias para lograr este truco sin un Flipper Zero.
Complementos BadUSB
Si posee una computadora con Windows o un dispositivo macOS, entonces está muy familiarizado con USB. Lo que quizás no se dé cuenta es la vulnerabilidad que sufren esos dispositivos, denominada BadUSB. En resumen, alguien podría dejar una unidad flash por ahí, con la esperanza de que la recoja, y luego, cuando la conecta a su computadora portátil y piensa: «dulce nueva unidad», puede cargar macros y scripts para hacer cosas terribles en su computadora. Cualquier cosa que un pirata informático pudiera hacer con acceso directo a su computadora, podría hacerlo con un dispositivo BadUSB.
Una vez más, y espero que ya haya notado el patrón, puede crear fácilmente un dispositivo BadUSB, incluso con un poco de esfuerzo, utilizando piezas que puede encontrar en Amazon. Un dispositivo bien construido no sería mucho más grande que una unidad flash, por lo que podría ocultarlo en la parte posterior de una torre de PC y pasar desapercibido. Sin embargo, lo único que Flipper Zero tiene a su favor son las capacidades remotas. Si lo conectó a un dispositivo Windows o Mac a través de un cable USB, puede controlarlo desde su teléfono en otro lugar.
Pines GPIO para expansiones
Si alguna vez has visto una Raspberry Pi, probablemente estés familiarizado con los pines GPIO. Se ven como una serie de pines de metal y puede usarlos para conectar dispositivos de placa de circuito adicionales. El Flipper Zero también tiene pines GPIO, y con él puedes darle capacidades adicionales como un módulo Wi-Fi, cámaras, placas de desarrollo y más.
Flipper Zero ya vende varias opciones, y otros terceros han desarrollado aún más tableros. Ahí radica el peligro potencial. En teoría, podría agregar una placa que le dé al Flipper Zero capacidades de RF de 2.4 GHz, que luego podría interceptar algunas señales inalámbricas de teclado y mouse y emularlas. Nuevamente, los dispositivos inalámbricos más nuevos han reforzado la seguridad para evitar este escenario exacto, pero muchos teclados y ratones inalámbricos más antiguos todavía están en los hogares.
Por qué Amazon prohibió Flipper Zero
Flipper Zero comenzó como un producto de Kickstarter de gran éxito que en realidad cumplió todas sus promesas (un evento extremadamente raro), antes de estar disponible en el sitio web de su tienda. Eventualmente, sin embargo, llegó a Amazon.
Pero en los últimos días, Amazon prohibió Flipper Zero, y cualquier búsqueda del dispositivo ahora solo arroja accesorios como estuches, tableros complementarios, etc. ¿Por qué Amazon prohibió Flipper Zero? Porque la empresa considera el dispositivo como un “skimmer de tarjetas de crédito”.
Amazon tiene políticas específicas contra los skimmers de tarjetas de crédito y, aparentemente, la capacidad de leer cualquier dato de las tarjetas de tocar para pagar fue suficiente para activar esas reglas. Según lo informado por Bleeping Computer, Amazon envió avisos de vendedores externos con esa explicación, indicando:
Este producto ha sido identificado como un dispositivo de robo de tarjetas. La política de Amazon prohíbe la venta o el listado de dispositivos de robo de tarjetas. … Tomamos esta medida porque no se permite la venta de este producto en Amazon.com. Es su obligación asegurarse de que los productos que ofrece cumplan con todas las leyes, reglamentaciones y políticas de Amazon aplicables.
Ahora, nuevamente, si bien el Flipper Zero puede obtener una cantidad alarmante de información de las tarjetas de tocar para pagar, no es algo que ningún otro lector de RFID/NFC pueda obtener. Y aún necesitaría la tarjeta real a mano para realizar cualquier compra. Esa preocupación podría evitarse si las tarjetas de tocar para pagar funcionaran de manera similar a los teléfonos iPhone y Android. Esos dispositivos transmiten datos de uso único de forma inalámbrica. Incluso si es interceptado, son datos inútiles que no lograrán nada.
Pero son las tiendas de Amazon las que establecen las reglas.
¿Es Flipper Zero un mal dispositivo?
Si se pregunta si el Flipper Zero es un «dispositivo hacker» que no debería permitirse en el mercado, la respuesta es, en el mejor de los casos, complicada. Nada de lo que hace Flipper Zero es técnicamente ilegal. Es lo que haces con esas capacidades que cruzan el umbral de lo legal a lo ilegal. Abrir una puerta no es ilegal. Abrir la puerta de otra persona sin permiso es ilegal. Ese es el caso ya sea que use un dispositivo digital, ganzúas o incluso llaves para esa cerradura.
Lo mismo puede decirse de casi todas las capacidades de Flipper Zero. Y, en verdad, nada de lo que Flipper Zero puede hacer es tan único. Espero que haya notado el patrón anterior donde, en todos los casos, el hardware que utilizó Flipper Zero está disponible y es fácil de comprar. Puedes construir tu propio «Flipper Zero» personalizado, todo lo que te perderías es el delfín cibernético que se enoja contigo por no piratear las cosas con la frecuencia suficiente.
La diferencia aquí, sin embargo, es la barrera de entrada. Comprar las piezas, construir y programar su propio dispositivo que puede interceptar las señales del control remoto del automóvil o emular las tarjetas de las llaves del hotel solía ser más difícil. Incluso cuando podías comprar un dispositivo que hacía todo eso, era a través de un mercado gris turbio.
El Flipper Zero reduce significativamente la barrera de entrada. Es asequible por menos de $200, se puede modificar para hacer más y tiene una comunidad lista y dispuesta a enseñarle cómo aprovecharlo al máximo. Incluso puede instalar scripts personalizados desde GitHub sin ningún conocimiento real de codificación. Encuentre el que hace lo que quiere, descárguelo e instálelo.
Teóricamente, el Flipper Zero es una herramienta y el usuario es nefasto. En la práctica, la facilidad de uso de Flipper Zero ayuda a la capacidad de cometer actos nefastos. Puede argumentar que la responsabilidad recae en el usuario de la herramienta o que algunas herramientas no deberían estar disponibles tan fácilmente. En cualquier caso, Flipper Zero ha hecho un buen trabajo al iluminar las vulnerabilidades comunes en nuestra vida cotidiana. Si esas vulnerabilidades no se reparan, entonces el debate no importará mucho de ninguna manera.