Flipper Zero leyendo una clave de seguridad NFC.
Adrian Kingsley-Hughes/
Amo mi Flipper Zero, pero lo que odio son todas las cosas falsas que las personas que buscan atención suben a TikTok. No, el Flipper Zero no puede cambiar los carteles de las gasolineras, no puede clonar tarjetas de crédito y débito y no puede (normalmente, al menos) apagar las pantallas de su hamburguesería favorita.
Pero eso no significa que el Flipper Zero no pueda hacer cosas muy interesantes y también muy útiles.
Además: Flipper Zero se puede usar para bloquear iPhones con iOS 17, pero hay una manera de frustrar el ataque
Durante los últimos meses, he estado utilizando el conjunto de herramientas de hardware integradas en Flipper Zero. ¿Qué hay integrado en esta pequeña herramienta parecida a un juguete?
Hay una antena inalámbrica sub-GHz que puede capturar y transmitir códigos inalámbricos para operar dispositivos inalámbricos y sistemas de control de acceso, como controles remotos de puertas de garaje, barreras de brazo, sensores de IoT e incluso sistemas remotos sin llave.
La compatibilidad con RFID le permite leer, almacenar y emular varias tarjetas RFID diferentes.
También: ¿Funcionan realmente las tarjetas de bloqueo RFID? Mi Flipper Zero reveló la verdad
También puede leer, escribir, almacenar y emular etiquetas NFC.
En el frente, hay un conector de 1 cable que puede leer y emular teclas de contacto iButton (también conocido como DS1990A, CYFRAL, Touch Memory o Dallas key).
También hay un transceptor de infrarrojos incorporado que puede capturar y transmitir códigos de infrarrojos para controlar cosas como televisores.
Finalmente, en la parte superior hay conectores GPIO que permiten que Flipper Zero se conecte a otros dispositivos del mundo real.
También: Cómo desbloquear el verdadero poder del Flipper Zero
Son muchas funciones reunidas en un dispositivo pequeño de $ 169.
Pero cada semana, escucho a compradores que están frustrados y decepcionados porque su Flipper Zero no hace las cosas que aparentemente puede hacer basándose en videos falsos de las redes sociales.
Estas son algunas de las cosas que he estado haciendo con mi Flipper Zero durante las últimas semanas.
Ver en la tienda Flipper Zero
Nota: Estoy ejecutando software de terceros en mi Flipper Zero, lo que me da acceso a un montón de funciones adicionales. Pero no se preocupe, cargar software de terceros no invalida su garantía y puede volver al software original fácilmente en cualquier momento utilizando la aplicación Flipper Zero en una computadora de escritorio, portátil o dispositivo móvil.
La antena inalámbrica sub-GHz puede captar las señales de los llaveros de los automóviles (y puede grabarlas, aunque reproducirlas en automóviles modernos no las desbloqueará debido a una función llamada “códigos variables” que cambia el código con cada uso). .
También: Las mejores llaves de seguridad que puedes comprar (y cómo funcionan)
Esta es una forma práctica de comprobar si la llave funciona y la batería está en buen estado.
NFC está en todas partes hoy en día y Flipper Zero te permite trabajar con este protocolo inalámbrico. Está integrado en tarjetas y llaveros de plástico y se utiliza para todo tipo de cosas, desde abrir puertas de habitaciones de hotel hasta controlar barreras.
El Flipper Zero puede leer NFC. Muchas tarjetas NFC también se pueden copiar y clonar (esto depende de la seguridad utilizada para la tarjeta, y no puedo darle reglas estrictas sobre qué dispositivos NFC se pueden clonar).
También: Los mejores servicios VPN (y cómo elegir el adecuado para ti)
Tenga en cuenta que, si bien Flipper Zero puede leer tarjetas y llaveros NFC, no puede decodificar el código de seguridad cifrado de la tarjeta, también conocido como CSC, CVV, CVC, CAV y muchas otras abreviaturas de tres letras.
Flipper Zero no puede decodificar el código de seguridad cifrado de la tarjeta, por lo que no puede clonar tarjetas bancarias.
Adrian Kingsley-Hughes/
Junto con NFC, Flipper Zero puede leer y clonar RFID, incluidas tarjetas de hotel (como en la imagen de arriba).
También: Cómo las etiquetas RFID pueden hacer que la compra de ropa en persona sea menos frustrante
Las tarjetas y etiquetas RFID se pueden bloquear para evitar que se sobrescriban, pero Flipper Zero puede evitar muchos de estos mecanismos. Aquí, ofrece desbloquear la tarjeta si la presento a un lector válido, lo que me permite clonar la tarjeta y desbloquear la puerta usando tanto la tarjeta como el Flipper Zero.
He usado esto para clonar tarjetas de acceso y llaveros para todo tipo de edificios, y muchas veces el personal (y a veces los propietarios de los edificios) no sabían que este truco era posible.
El Flipper Zero puede desbloquear algunas tarjetas y etiquetas RFID.
Adrian Kingsley-Hughes/
Sí, Flipper Zero puede eludir la seguridad de algunas cajas fuertes electrónicas Sentry Safe utilizando una salida del GPIO.
Definitivamente, esto no es algo que quieras hacer si no es tu caja fuerte o no tienes permiso, pero demuestra cuán inseguras son en realidad las cajas fuertes “gratuitas” que se encuentran en hoteles, spas y Airbnbs.
El Flipper Zero tiene un módulo de infrarrojos incorporado que, a su vez, se puede programar para operar una amplia gama de dispositivos, desde televisores hasta unidades de aire acondicionado. Prácticamente cualquier dispositivo de consumo que tenga una interfaz de control remoto por infrarrojos se puede controlar con Flipper Zero.
Otro uso interesante de esta funcionalidad es probar si los controles remotos por infrarrojos están funcionando. Apunte el control remoto al Flipper Zero en el modo “leer IR” y detectará las señales.
Prueba de un mando a distancia por infrarrojos desmontado.
Adrian Kingsley-Hughes/
Flipper Zero puede actuar como un dispositivo BadUSB, lo que significa que cuando se conecta a un puerto se ve como un dispositivo de interfaz humana (HID), como un teclado.
También: Los mejores servicios VPN para iPhone y iPad (sí, necesitas usar uno)
Un dispositivo BadUSB puede cambiar la configuración del sistema, abrir puertas traseras, recuperar datos, iniciar shells inversos o hacer cualquier cosa que se pueda lograr con acceso físico. Estas tareas se completan mediante el uso de un conjunto de comandos escritos en Rubber Ducky Scripting Language, también conocido como DuckyScript.
Flipper Zero abre un navegador y navega a una página web sin intervención del usuario.
Adrian Kingsley-Hughes/
El Flipper Zero puede utilizar el GPIO para emitir señales eléctricas y actuar como generador de señales. La última vez que utilicé esto para simular un módulo del sistema de frenos antibloqueo en un vehículo para confirmar que todo el cableado y las computadoras del automóvil estaban funcionando.
Adrian Kingsley-Hughes/
Ahora, no recomiendo que hagas esto a menos que tus “víctimas” te den permiso, porque puede molestar a la gente y es muy probable que sea ilegal en la mayoría de los lugares, pero la facilidad con la que un Flipper Zero puede bloquear un iPhone o llevar a cabo Un ataque de denegación de servicio (DoS) en dispositivos Android da miedo.
Con unos pocos toques, Flipper Zero puede inundar dispositivos dentro de un radio de 30 pies con ventanas emergentes, haciéndolos casi imposibles de usar. Y hasta ahora, la única defensa contra esta técnica es apagar el Bluetooth.