Reproduce el video<\/span>
\n<\/button>\n<\/lite-youtube><\/p>\nComo NFC nace de RFID, no deber\u00eda sorprender que Flipper Zero tambi\u00e9n pueda leer, escribir y emular NFC. Al igual que RFID, lo mucho que Flipper Zero puede hacer se reduce al cifrado. La mayor\u00eda de los chips NFC modernos usan encriptaci\u00f3n, lo que limita lo que Flipper Zero tambi\u00e9n puede lograr.<\/p>\n
Pero si el chip NFC en cuesti\u00f3n, ya sea una etiqueta, una tarjeta o un dispositivo, es una versi\u00f3n anterior sin encriptaci\u00f3n, Flipper Zero puede leerlo, escribir en \u00e9l (si lo acepta) y emular el chip NFC. . NFC tambi\u00e9n se usa para desbloquear algunas puertas, pero nuevamente, la mayor\u00eda de las cerraduras NFC modernas usan encriptaci\u00f3n que bloquea el Flipper Zero.<\/p>\n
La gran excepci\u00f3n son las tarjetas de cr\u00e9dito de tocar para pagar. Las tarjetas de cr\u00e9dito de tocar para pagar se basan en NFC y no est\u00e1n encriptadas debido a c\u00f3mo funcionan. Obtenga uno cerca de Flipper Zero y puede obtener una gran cantidad de informaci\u00f3n sobre su tarjeta. Pero las tarjetas de cr\u00e9dito de tocar para pagar normalmente no transmiten su CVV, c\u00f3digo postal o el nombre del titular de la tarjeta. Para obtener todo eso, el \u201chacker\u201d necesitar\u00eda robar su tarjeta de cr\u00e9dito. En este punto, tiene problemas peores que los que Flipper Zero puede crear.<\/p>\n
No entraremos en mucho, pero Flipper Zero tambi\u00e9n tiene todo el hardware necesario para leer, escribir y emular las teclas iButton. Estos son sistemas de cerradura m\u00e1s antiguos que a veces se encuentran en apartamentos y oficinas. Tocar\u00eda los dos puntos de contacto de una tecla iButton en los puntos de contacto de la cerradura. Con acceso a la llave iButton, puede copiar los datos y desbloquear la puerta sin la llave real. Nuevamente, puede comprar todas las piezas necesarias para lograr este truco sin un Flipper Zero.<\/p>\n
Complementos BadUSB<\/h3>\n
Si posee una computadora con Windows o un dispositivo macOS, entonces est\u00e1 muy familiarizado con USB. Lo que quiz\u00e1s no se d\u00e9 cuenta es la vulnerabilidad que sufren esos dispositivos, denominada BadUSB. En resumen, alguien podr\u00eda dejar una unidad flash por ah\u00ed, con la esperanza de que la recoja, y luego, cuando la conecta a su computadora port\u00e1til y piensa: \u00abdulce nueva unidad\u00bb, puede cargar macros y scripts para hacer cosas terribles en su computadora. Cualquier cosa que un pirata inform\u00e1tico pudiera hacer con acceso directo a su computadora, podr\u00eda hacerlo con un dispositivo BadUSB.<\/p>\n
Una vez m\u00e1s, y espero que ya haya notado el patr\u00f3n, puede crear f\u00e1cilmente un dispositivo BadUSB, incluso con un poco de esfuerzo, utilizando piezas que puede encontrar en Amazon. Un dispositivo bien construido no ser\u00eda mucho m\u00e1s grande que una unidad flash, por lo que podr\u00eda ocultarlo en la parte posterior de una torre de PC y pasar desapercibido. Sin embargo, lo \u00fanico que Flipper Zero tiene a su favor son las capacidades remotas. Si lo conect\u00f3 a un dispositivo Windows o Mac a trav\u00e9s de un cable USB, puede controlarlo desde su tel\u00e9fono en otro lugar.<\/p>\n
Pines GPIO para expansiones<\/h3>\n
Si alguna vez has visto una Raspberry Pi, probablemente est\u00e9s familiarizado con los pines GPIO. Se ven como una serie de pines de metal y puede usarlos para conectar dispositivos de placa de circuito adicionales. El Flipper Zero tambi\u00e9n tiene pines GPIO, y con \u00e9l puedes darle capacidades adicionales como un m\u00f3dulo Wi-Fi, c\u00e1maras, placas de desarrollo y m\u00e1s.<\/p>\n
Flipper Zero ya vende varias opciones, y otros terceros han desarrollado a\u00fan m\u00e1s tableros. Ah\u00ed radica el peligro potencial. En teor\u00eda, podr\u00eda agregar una placa que le d\u00e9 al Flipper Zero capacidades de RF de 2.4 GHz, que luego podr\u00eda interceptar algunas se\u00f1ales inal\u00e1mbricas de teclado y mouse y emularlas. Nuevamente, los dispositivos inal\u00e1mbricos m\u00e1s nuevos han reforzado la seguridad para evitar este escenario exacto, pero muchos teclados y ratones inal\u00e1mbricos m\u00e1s antiguos todav\u00eda est\u00e1n en los hogares.<\/p>\n
Por qu\u00e9 Amazon prohibi\u00f3 Flipper Zero<\/h2>\n
Flipper Zero comenz\u00f3 como un producto de Kickstarter de gran \u00e9xito que en realidad cumpli\u00f3 todas sus promesas (un evento extremadamente raro), antes de estar disponible en el sitio web de su tienda. Eventualmente, sin embargo, lleg\u00f3 a Amazon.<\/p>\n
Pero en los \u00faltimos d\u00edas, Amazon prohibi\u00f3 Flipper Zero, y cualquier b\u00fasqueda del dispositivo ahora solo arroja accesorios como estuches, tableros complementarios, etc. \u00bfPor qu\u00e9 Amazon prohibi\u00f3 Flipper Zero? Porque la empresa considera el dispositivo como un \u201cskimmer de tarjetas de cr\u00e9dito\u201d.<\/p>\n
Amazon tiene pol\u00edticas espec\u00edficas contra los skimmers de tarjetas de cr\u00e9dito y, aparentemente, la capacidad de leer cualquier dato de las tarjetas de tocar para pagar fue suficiente para activar esas reglas. Seg\u00fan lo informado por Bleeping Computer, Amazon envi\u00f3 avisos de vendedores externos con esa explicaci\u00f3n, indicando:<\/p>\n
\nEste producto ha sido identificado como un dispositivo de robo de tarjetas. La pol\u00edtica de Amazon proh\u00edbe la venta o el listado de dispositivos de robo de tarjetas. \u2026 Tomamos esta medida porque no se permite la venta de este producto en Amazon.com. Es su obligaci\u00f3n asegurarse de que los productos que ofrece cumplan con todas las leyes, reglamentaciones y pol\u00edticas de Amazon aplicables.<\/p>\n<\/blockquote>\n
Ahora, nuevamente, si bien el Flipper Zero puede obtener una cantidad alarmante de informaci\u00f3n de las tarjetas de tocar para pagar, no es algo que ning\u00fan otro lector de RFID\/NFC pueda obtener. Y a\u00fan necesitar\u00eda la tarjeta real a mano para realizar cualquier compra. Esa preocupaci\u00f3n podr\u00eda evitarse si las tarjetas de tocar para pagar funcionaran de manera similar a los tel\u00e9fonos iPhone y Android. Esos dispositivos transmiten datos de uso \u00fanico de forma inal\u00e1mbrica. Incluso si es interceptado, son datos in\u00fatiles que no lograr\u00e1n nada.<\/p>\n
Pero son las tiendas de Amazon las que establecen las reglas.<\/p>\n
\u00bfEs Flipper Zero un mal dispositivo?<\/h2>\n
Si se pregunta si el Flipper Zero es un \u00abdispositivo hacker\u00bb que no deber\u00eda permitirse en el mercado, la respuesta es, en el mejor de los casos, complicada. Nada de lo que hace Flipper Zero es t\u00e9cnicamente ilegal. Es lo que haces con esas capacidades que cruzan el umbral de lo legal a lo ilegal. Abrir una puerta no es ilegal. Abrir la puerta de otra persona sin permiso es ilegal. Ese es el caso ya sea que use un dispositivo digital, ganz\u00faas o incluso llaves para esa cerradura.<\/p>\n
Lo mismo puede decirse de casi todas las capacidades de Flipper Zero. Y, en verdad, nada de lo que Flipper Zero puede hacer es tan \u00fanico. Espero que haya notado el patr\u00f3n anterior donde, en todos los casos, el hardware que utiliz\u00f3 Flipper Zero est\u00e1 disponible y es f\u00e1cil de comprar. Puedes construir tu propio \u00abFlipper Zero\u00bb personalizado, todo lo que te perder\u00edas es el delf\u00edn cibern\u00e9tico que se enoja contigo por no piratear las cosas con la frecuencia suficiente.<\/p>\n
La diferencia aqu\u00ed, sin embargo, es la barrera de entrada. Comprar las piezas, construir y programar su propio dispositivo que puede interceptar las se\u00f1ales del control remoto del autom\u00f3vil o emular las tarjetas de las llaves del hotel sol\u00eda ser m\u00e1s dif\u00edcil. Incluso cuando pod\u00edas comprar un dispositivo que hac\u00eda todo eso, era a trav\u00e9s de un mercado gris turbio.<\/p>\n
El Flipper Zero reduce significativamente la barrera de entrada. Es asequible por menos de $200, se puede modificar para hacer m\u00e1s y tiene una comunidad lista y dispuesta a ense\u00f1arle c\u00f3mo aprovecharlo al m\u00e1ximo. Incluso puede instalar scripts personalizados desde GitHub sin ning\u00fan conocimiento real de codificaci\u00f3n. Encuentre el que hace lo que quiere, desc\u00e1rguelo e inst\u00e1lelo.<\/p>\n
Te\u00f3ricamente, el Flipper Zero es una herramienta y el usuario es nefasto. En la pr\u00e1ctica, la facilidad de uso de Flipper Zero ayuda a la capacidad de cometer actos nefastos. Puede argumentar que la responsabilidad recae en el usuario de la herramienta o que algunas herramientas no deber\u00edan estar disponibles tan f\u00e1cilmente. En cualquier caso, Flipper Zero ha hecho un buen trabajo al iluminar las vulnerabilidades comunes en nuestra vida cotidiana. Si esas vulnerabilidades no se reparan, entonces el debate no importar\u00e1 mucho de ninguna manera.<\/p>\n<\/div>\n