(* )Por Danny Bradbury
Recuerdas
Tamagotchi, la mascota digital de la década de los noventa que deleitó a los
adolescentes de todo el mundo? Era un simulador que se ejecutaba en un pequeño
dispositivo que llevabas contigo y lo alimentabas digitalmente. Si no lo
hacías, eventualmente moriría. Fue un experimento de tecnología
antropomórfica, que mostró el poder de atribuir personalidad a un algoritmo de
software simple, pero el programa en sí no hizo mucho más que actuar lindo y
exigir ser alimentado.
Si avanzamos casi 30 años, tenemos dispositivos electrónicos en miniatura más
potentes, junto con antenas pequeñas y potentes. Esto llevó a los ingenieros
Alex Kulagin y Pavel Zhovner a crear un dispositivo estilo Tamagotchi que los
geeks realmente encontrarían útil.
Flipper Zero
es un «control remoto universal» que escanea, clona y manipula todo, desde
controles infrarrojos hasta tarjetas NFC. Es un pequeño paquete de potentes
sensores y transmisores, gobernado por una colección inteligente de
aplicaciones de código abierto. Esto ha generado una comunidad de
desarrolladores de aplicaciones y firmware. El producto está diseñado teniendo
en cuenta la capacidad de expansión y contiene pines GPIO que también han
inspirado una colección de complementos de hardware.
Revisión de Flipper Zero: Primeros pasos
El Flipper Zero llega con una linda pegatina, una breve guía de inicio y un
cable para cargar y actualizar el dispositivo a través de su puerto USB-C. No
servirá de mucho hasta que insertes una tarjeta micro SD para alojar la base
de datos y las aplicaciones del dispositivo.
Lo primero que deben hacer los usuarios después de insertar su tarjeta es
actualizar el firmware a la última versión. Deberá conectarse con otro
dispositivo para administrar la descarga e instalación del firmware. Flipper
Zero ofrece dos formas de hacer esto. La primera es conectarse a través de una
aplicación móvil, que está disponible para iOS o Android. Este utiliza
Bluetooth para comunicarse con el dispositivo.
La alternativa es qFlipper, que es una aplicación de escritorio para controlar
un Flipper Zero conectado por USB. Está disponible para Windows, macOS y
Linux. No sólo le permite actualizar o reparar el firmware, sino que también
presenta una versión de escritorio de la interfaz integrada del Flipper Zero
que puede controlar de forma remota.
Cuando controlas esta interfaz integrada directamente desde Flipper Zero, la
administras usando los botones provistos, que admiten movimientos de menú de
cuatro direcciones, un botón de selección y un botón de retroceso. Kulagin y
Zhovner diseñaron bien la interfaz del dispositivo, integrando un sistema
navegable en una pantalla LCD de la vieja escuela con una resolución de 128 x
64 píxeles.
Funciones de Flipper Zero
Entonces, ¿qué puedes hacer con el Flipper Zero? Lo primero que probará la
mayoría de la gente es el transmisor de infrarrojos. Esto le permite controlar
una variedad de dispositivos, desde televisores hasta aires acondicionados. Un
control remoto universal permite alternar automáticamente entre señales
básicas, como botones de encendido, probando todas las combinaciones
conocidas. Esto permite que las personas que no tienen nada mejor que hacer
apaguen automáticamente los televisores de otras personas, para disgusto de
los propietarios de bares y gerentes de tiendas de electrónica de todo el
mundo.
Pasar por cientos de señales de alimentación de televisión lleva uno o dos
minutos. Para un mejor rendimiento, Flipper Zero puede aprender a emular su
control remoto específico colocándolo en modo de aprendizaje, apuntándolo con
el control remoto y siguiendo las instrucciones. Alternativamente, un iRDB
GitHub proporciona cientos de códigos para docenas de categorías de
dispositivos que puede descargar a su PC y luego transferir al Flipper Zero.
Flipper Zero incluye usos más avanzados, incluida la lectura, emulación y
clonación de tarjetas NFC. Lee tarjetas basadas en subespecificaciones del
estándar MIFARE. Estos incluyen MIFARE Classic, que utiliza un estándar de
criptografía llamado Crypto-1 que los investigadores descifraron en 2008.
Aunque ahora existen guías y claves disponibles para las tarjetas MIFARE
Classic, siguen estando entre las más populares. Hay millones de ellos y
brindan acceso a todo, desde gimnasios hasta habitaciones de hotel. Flipper
Zero utiliza un ataque de diccionario basado en claves de cifrado conocidas
para intentar leer sectores de una tarjeta MIFARE Classic. Leímos uno, que
resultó ser un MIFARE Classic Mini, y obtuvo cuatro de cinco sectores.
Incluso si no tiene todos los sectores de la tarjeta, es posible que aún pueda
autenticarse con un lector en un sistema poco seguro usando solo el UID de la
tarjeta. Sin embargo, si los diseñadores del sistema de seguridad fueran más
competentes y el lector necesitara acceder a los sectores de la tarjeta,
Flipper Zero podría utilizar otro ataque para intentar llenar los huecos. Esto
implica comunicarse directamente con el lector y explotar las fallas en
Crypto-1 para obtener más claves.
La tarjeta también puede leer otras frecuencias, incluidos chips RFID de 125
Khz, como los que se encuentran en llaveros y pulseras. También puedes leer
los microchips que utilizan los veterinarios para identificar a los animales.
Existe una opción especial para estos, ya que estos chips funcionan fuera de
la banda de 125 KHz.
El Flipper Zero también puede leer frecuencias sub-GHz que van desde 300 a 928
MHz, comúnmente utilizadas para controlar puertas, barreras, timbres
inalámbricos y la puerta de su garaje. Normalmente querrás agregar un control
remoto Sub-1GHz que ya posees usando la función Agregar manualmente, que hace
referencia a una lista de protocolos conocidos. Esto crearía un control remoto
virtual en el Flipper Zero que luego podrás emparejar con tu lector Sub-1GHz.
También existen aplicaciones que pueden ayudar a quienes buscan hacer
travesuras con la fuerza bruta de las teclas del dispositivo.
El Flipper Zero también tiene lectores de contactos integrados para iButton,
una tecnología utilizada para aplicaciones como acceso a edificios y guardias
de seguridad. El equipo de Flipper Zero desarrolló su propia plataforma de
contacto personalizada para esto. Puede leer una clave directamente usando
este dispositivo o ingresar su ID manualmente si se conoce.
Una vez que te canses de encender la televisión e intentar replicar la llave
de tu habitación de hotel con tu Flipper Zero, puedes usarla como llave de
seguridad para el acceso en línea. Muchos sitios web utilizan autenticación de
dos factores, lo que le permite especificar otro factor de autenticación junto
con su contraseña. Este segundo factor suele ser un código enviado a su
teléfono que luego ingresa en el sitio web. Esto significa que sólo alguien
con su teléfono puede iniciar sesión en el sitio.
Lamentablemente, algunos sitios todavía usan SMS para enviar este código al
teléfono como segundo factor, a pesar de que
una serie de ataques de robo de SIM llevaron al NIST a desaprobar los SMS
como segundo factor.
Otros usan una aplicación de autenticación más segura en su teléfono, que aún
requiere que ingreses un código de un solo uso. Eso es más seguro pero sigue
siendo un inconveniente.
Las claves de seguridad son el siguiente paso. Universal Second Factor (U2F)
es un estándar creado por FIDO Alliance. En lugar de pedirle que escriba un
código, almacena datos de clave de cifrado asimétrico que puede utilizar para
autenticarse en sitios y navegadores que admiten el estándar. Cuando registra
una clave de seguridad en un sitio, iniciar sesión con su contraseña generará
un desafío de autenticación U2F. Al presionar un botón en la llave de
seguridad que generalmente se conecta a través de un puerto USB, se autentica.
Es otra capa de seguridad en una Internet plagada de robo de cuentas.
El Flipper Zero viene con una aplicación U2F que te permite usarlo como llave.
Solo toma unos segundos acceder a las opciones de seguridad de U2F en el
servicio web de su elección (usamos Google) y registrar el dispositivo,
siguiendo las instrucciones en su pantalla y presionando su botón para
confirmar. Funcionó de maravilla cuando iniciamos sesión usando un navegador
diferente en el que no teníamos una sesión OAUTH actual para el sitio.
Sin embargo, hay una advertencia al respecto; Flipper Zero no es un
dispositivo certificado basado en hardware. Eso significa que sus claves se
administran mediante software, no mediante una capa de hardware protegida. Los
creadores de Flipper Zero advierten explícitamente contra su uso para
servicios altamente sensibles como sitios financieros.
Es una pena que Flipper Zero no haya considerado oportuno hacer que la función
U2F sea compatible con NFC, dada la magia de la radio del dispositivo. U2F
sobre NFC existe y es muy útil para conexiones de teléfonos inteligentes donde
no se puede conectar fácilmente una llave a través de un puerto USB.
Aún así, el beneficio de usar el Flipper Zero como una llave U2F basada en USB
es que siempre se le animará a enchufarlo cuando esté en su escritorio. Eso
significa que siempre estará cargado, aunque la duración de la batería no
suele ser un problema con este dispositivo. Está diseñado para dejarse
encendido (incluso tiene una aplicación de reloj) y una prueba rápida lo vio
funcionando durante varios días con mucha batería restante. El firmware
predeterminado muestra la carga de la batería en la pantalla de animación
principal.
Hay otra función que, al igual que las aplicaciones de lector de tarjetas y
emulador, podría usarse para bien o para mal.
BadUSB
permite que un Flipper Zero conectado actúe como un dispositivo de interfaz
humana, como un teclado. Luego ejecuta comandos escritos en un lenguaje de
programación llamado DuckyScript y guardado como un archivo en el dispositivo.
Esto significa que puedes conectar el Flipper Zero a una PC y hacer que haga
lo que quieras, siempre que tengas las credenciales adecuadas.
Puedes usar esto para todos los propósitos nefastos que esperarías, pero
también puedes usarlo para otras cosas interesantes. Si bien es probable que
muchas personas utilicen PowerShell, Python o scripts bash para automatizar,
un usuario en línea describió cómo utilizó el dispositivo para automatizar una
gran cantidad de configuraciones de máquinas nuevas.
Revisión de Flipper Zero: expansión
Quizás la mejor parte del Flipper Zero es su extensibilidad. Además de los
repositorios de GitHub que ofrecen firmware personalizado, conjuntos de datos
de dispositivos y aplicaciones, la aplicación móvil Flipper Zero ahora tiene
una tienda de aplicaciones que permite a los usuarios instalar una variedad de
aplicaciones en el dispositivo a través de Bluetooth. Puede encontrar de todo,
desde fuzzers RFID hasta temporizadores Pomodoro e incluso juegos de cartas, e
instalarlos es muy sencillo.
Los pines GPIO del dispositivo también proporcionan atractivas expansiones de
hardware, lo que permite a desarrolladores externos crear dispositivos que
aportan nuevas funciones. Estos incluyen de todo, desde emuladores de banda
magnética hasta placas de desarrollo Wi-Fi que le permiten ejecutar
herramientas de piratería de redes inalámbricas. Esto puede aumentar
drásticamente la utilidad de un dispositivo que ya es impresionante.
Quizás le preocupe que el Flipper Zero pueda usarse para cometer delitos, y
estaría en lo cierto. Un acosador que obtenga acceso a la tecla iButton del
edificio o apartamento de su objetivo podría ser peligroso.
El equipo de Flipper Zero diseñó específicamente el firmware para que no
admita códigos variables. Los controles remotos de automóviles modernos los
utilizan en sincronización con el vehículo como una especie de teclado de un
solo uso, cambiando el código de acceso cada vez. Sin embargo, ahora existe al
menos una versión de firmware no oficial que ha introducido soporte para
códigos variables.
Hay más herramientas de hacking que ofrecen más funcionalidad que Flipper Zero
en áreas específicas como la hacking NFC, pero el atractivo de este
dispositivo es la ubicuidad en un factor de forma pequeño. Puede hacer muchas
cosas sin dejar de ser portátil. Sin embargo, necesitarás invertir tiempo e
investigación para aprovechar verdaderamente esta pequeña joya tan versátil.
Habrá tres tipos de usuarios de Flipper Zero. El primero descargará algunas
aplicaciones atrevidas y las usará para bromas como abrir los puertos de carga
en Teslas aleatorios hasta que envejezca. Luego lo dejarán reposar en un
estante sin usar. El segundo se detendrá después de acceder a las funciones
básicas, pero terminará usándolo como un control remoto universal para cosas
de la casa y tal vez como una llave U2F.
El tercer tipo de usuario profundizará en su funcionalidad, usándola como base
para proyectos electrónicos aprovechando al máximo su capacidad de ampliación.
Las herramientas caras te dan tanto valor como el esfuerzo que pones en ellas,
así que si vas a gastar más de cien dólares en una de estas, asegúrate de
estar al menos en la segunda categoría, y preferiblemente en la tercera.
(* )Por Danny Bradbury
Danny Bradbury ha sido periodista especializado en tecnología desde 1989 y
escritor independiente desde 1994. Ha escrito para publicaciones nacionales
en ambos lados del Atlántico y ha ganado premios por su trabajo de
periodismo de investigación sobre ciberseguridad y sus escritos sobre arte y
cultura. Danny escribe sobre muchos temas tecnológicos diferentes para
audiencias que van desde consumidores hasta desarrolladores de software y
CIO. También escribe artículos para muchos ejecutivos de empresas de alto
nivel en el sector tecnológico y ha trabajado como presentador de múltiples
seminarios web y podcasts.
Fuente:
ITPro
Los comentarios están cerrados.