Si hay algo que decir sobre el $169 Flipper Cero, es que es realmente muy lindo. Cuando el Flipper está inactivo, el ciberdelfín que aparece en todas las aplicaciones y materiales del producto ya que se puede encontrar a la mascota del dispositivo descansando, haciendo astutas referencias a películas más antiguas. A veces, graban una mantis religiosa bailando o nadando. en el océano. El pequeño delfín llora lágrimas de elefante cada vez que intentas apagar tu herramienta de hacking y pentesting del tamaño de un pulgar.El nombre de mi pequeño delfín es Miakal. Es una identificación única que los fabricantes del dispositivo le dan a cada Flipper para que Tomogotchi-ifique el dispositivo. y también hacerlo más identificable para la empresa y, potencialmente, para las autoridades.
la empresa lanzó su nuevo Módulo de Videojuegos A principios de este mes, que hizo dos cosas. Una, generó una nueva ola de especulaciones sobre lo que podrían conseguir del tamaño del pulgar de Flipper. doohickey para hacer con entrada DVI-D y un chip Raspberry Pi . Dos , mantuvo lo mismo de siempreconversación en torno a si el Flipper Zero era una herramienta de piratería informática que permitía incluso a los más analfabetos tecnológicamente realizar todo tipo de travesuras. No es ilegal, pero Amazon ha prohibidoventas de dispositivos y Canadá también parece dispuesta a prohibir el Flipper.
Después de usar la herramienta de radiofrecuencia similar a Leatherman con su nuevo módulo durante unas dos semanas, he comprendido que el sentimiento antagónico hacia el El dispositivo se ha desproporcionado excesivamente. Si Flipper debe ser conocido por su innovación, debería ser en términos de forma en lugar de función. El Flipper Zero es inteligente porque incluye mucha capacidad dentro de un dispositivo que se desliza fácilmente en su bolsillo. El videojuego Controller es un ejemplo de cuán modular los diseñadores de Flipper crearon por primera la herramienta de pentesting original. Es un ejemplo de cómo la La empresa piensa en su ecosistema de hardware, más como un patio de recreo para desarrolladores que como un refugio para piratas informáticos.
El módulo de videojuego en sí es un complemento de $50 para Flipper que podría actuar como una plataforma de desarrollo independiente, pero es mejor. emparejado con Zero para una funcionalidad completa. Esto significa que puedes transmitir tu pantalla flipper a un monitor o televisor, además de la El giroscopio debería permitir controles basados en movimiento similares al control remoto de Wii (énfasis en debería). Con algunos pines GPIO más, el módulo podría actuar como otra plataforma de desarrollo estándar para que las personas exploren el uso del Flipper con el poder añadido de lo que es esencialmente el mismo chip que el Raspberry Pi Pico.
Ignore los TikToks que buscan atención y los videos falsos de YouTube porque Flipper no está convirtiendo a cada malhechor promedio con conexión a Internet en Señor robot. En el mejor de los casos, el Flipper puede enseñarle un poco sobre los diferentes tipos de señales más comúnmente utilizadas en productos de consumo durante la fabricación. Está claro cuán terrible es hoy en día la seguridad de los dispositivos y edificios más comunes.
¿Qué puede hacer el módulo de videojuegos?
El módulo de videojuegos de $49 aún está incipiente, y si no estás conectando tableros externos o escribiendo código para nuevas aplicaciones, puedes Actualmente hay algunas aplicaciones para el módulo Flipper adicional. Aparentemente, aprovecha las capacidades de uno de los Raspberry más populares. Pi chips equivalente a un Pi Pico.
Por ahora, no hemos visto demasiadas aplicaciones que utilicen extensivamente el nuevo dispositivo, salvo algunas que utilizan los controles de movimiento. Las aplicaciones disponibles en la tienda oficial de aplicaciones de Flipper Labs incluyen juegos como Arkanoid del aire que usan el giroscopio. También puedes conectar el Flipper mediante USB-C o Bluetooth y usar el Flipper como un mouse aéreo para controlar tu PC u otro dispositivo. Esto no es perfecto ni muy uno a uno. Jugar con los controles de movimiento es una lucha con una sensibilidad aparentemente irregular. Usar el dispositivo como un mouse aéreo es más bien una novedad, ya que incluso a través de Bluetooth, intentar realizar cualquier clic preciso es difícil.
Sin embargo, con el chip Raspberry Pi dentro del VGM, probablemente habrá algunas funciones inesperadas para el nuevo complemento. Puertos GPIO en el controlador, puede instalar algo de firmware adicional y ejecutar algunos cables en un dispositivo osciloscopio para comprender diferentes formas de onda, como lo demostrado por YouTuber Derek Jamison.
Como se esperaba, la comunidad Flipper ya está conectando, probando diferentes formas en las que pueden impulsar el hardware del nuevo módulo por sí mismo y cómo puede interactuar con el Flipper Zero.
La otra función importante del nuevo complemento es su puerto DVI-D que se puede conectar a televisores o monitores a través de su Cable HDMI (la empresa le dijo a Gizmodo que no nombró oficialmente el puerto “HDMI” debido a problemas de derechos de autor). La pantalla Flipper es adicional grande en resolución de 640х480 a una base de 60 Hz. Se pierde muy poca calidad entre la pantalla normal de Flipper y su aspecto en un monitor mucho más grande. Lo probé en varias pantallas de distintos tamaños y el flipper llenó la pantalla prácticamente sin retraso de entrada discernible. Sin embargo, esto no conectará el audio al monitor, por lo que aún escuchará todos los pequeños sonidos tipo chiptune. desde el dispositivo Flipper.
El módulo se conecta a través de 16 pines a los puertos GPIO en la parte superior del Flipper Zero. No hay pestillo para asegurarse de que los pines permanezcan seguro. El módulo se caería del dispositivo principal cuando estuviera en mi mochila o en el bolsillo de mi abrigo. Estaba constantemente preocupado de que el Los pines expuestos podrían doblarse o dañarse. Lo que ayudaría es que el módulo viniera con algún tipo de cubierta, pero a partir de ahora , no hay nada disponible excepto lo que potencialmente podrías construir tú mismo.
Por lo tanto, no es perfecto y, en su forma actual, está limitado por la falta de aplicaciones para aquellos que no son del tipo que meter cables en su Zero. En una entrevista reciente, el cofundador y director de operaciones de Flipper, Alex Kulagin, le dijo a Gizmodo que el VGM no deja De repente, explotas tu pantalla de forma inalámbrica en un televisor independiente. No, no podrás apoderarte de Times Square con fotos de tu gato. Tal vez con recursos adicionales y algo de ingenio, los hackers encontrarán nuevas capacidades de penetración. Aún así, por ahora, es bastante un complemento simple que es más útil para los desarrolladores que para los profanos.
Kulagin nos dijo que la compañía planea fabricar aún más módulos que se conecten de manera similar al Flipper. Es posible que la compañía quiera invertir en un Algunas formas de proteger su hardware o ayudarlo a permanecer conectado una vez que comience a intercambiar diferentes módulos. Siempre y cuando esté encendido En el mercado, el equipo de Flipper espera que otros desarrolladores y fabricantes de dispositivos comiencen a crear módulos compatibles para el Tamagotchi del hacker. En los cuatro años transcurridos desde En el primer Kickstarter, los aficionados al bricolaje han desarrollado algunos complementos, como un extensor de rango.
¿Para qué sirve el Flipper?
El Flipper ha ganado notoriedad gracias a una ola de TikToks y otros medios falsos que afirman que pueden usar el Flipper para desbloquear cualquier automóvil moderno o que puede clonar una tarjeta de crédito. El Flipper puede escanear la información de identidad de la señal NFC de una tarjeta de crédito y señal sub-Ghz desde un llavero . Sin embargo, el Flipper no puede copiar el código de seguridad en las tarjetas o desbloquear la puerta de un automóvil ya que Este último utiliza códigos móviles que cambian después de cada uso. A menos que algún hacker encuentre una vulnerabilidad dentro de un control remoto que les permita evitar códigos rodantes, los Flippers no van a facilitar los robos de vehículos en el corto plazo, a pesar de lo que ciertos políticos canadienses puedan advertir contra.
Por ejemplo, el Flipper puede copiar señales del llavero del Hyundai Elantra 2024 en su frecuencia Sub-Ghz (que tuve que grabar) manualmente en la frecuencia correcta), pero reproducirlo no desbloqueará el auto. Como Kugalin me había enfatizado previamente a mí y a otros , desbloquea un automóvil solo porque estás jugando una instancia de la señal.
En los últimos años, Hyundai y su colega fabricante de automóviles Kia se vieron obligados a lidiar con una ola de robos durante algunos de sus Modelos de coches 2022. Las empresas Emitieron actualizaciones para sus vehículos de modelos anteriores. para intentar prevenir estos robos. Sin embargo, no es como si los Flippers estuvieran involucrados en estos robos ya que los ladrones de autos abusaron de la falta de vehículos. de inmovilizadores de encendido con un simple destornillador y conector USB.
Hablando de autos, un Flipper puede desbloquear algunas partes de autos Tesla, como sus puertos de carga, con una señal NFC duplicada. Aparte de trollear al propietario promedio de Tesla, esto no necesariamente perturbación social. Es una de esas extrañas elecciones de diseño de Tesla que comprometen la seguridad por la comodidad.
¿Existen otros usos nefastos para un Flipper? Por supuesto. El Flipper puede interactuar con señales infrarrojas (o IR), lo que significa que puede operar la mayoría de los televisores, proyectores y aires acondicionados copiando el control remoto o simplemente apuntándolo a la pantalla y presionando el botón de encendido. Si Si quieres ser una molestia para tu Best Buy local, puedes hacerlo, dependiendo del modelo de televisor. Si alguna vez pierdo eso, puede copiar el control remoto de mi aire acondicionado. Pero, de manera predeterminada, los daños son emulados por una variedad de tecnologías que existían antes de los Zero. debuta en 2020.
El mayor reclamo de fama del Flipper es su capacidad para escanear y emular señales NFC, RFID sub-Ghz y señales infrarrojas para convertirse en un tipo de multiherramienta de radio. ¿Puede escanear y emular su identificación de trabajo para acceder a un edificio? Sí, absolutamente, puede , para bien o peor. ¿Esto presenta problemas de seguridad para oficinas, almacenes o ubicaciones mucho más sensibles? Oh, puedes apostar, pero también desmiente la Un punto obvio es que la tecnología para escanear y replicar RFID sub-Ghz ha existido durante años. Las empresas todavía dependen de esta seguridad RFID abiertamente problemática tecnología para conocer este problema. Sin embargo, tanto las empresas nuevas como las antiguas la utilizan simplemente porque su implementación es menos costosa que otras tecnologías tecnología.
Ahora, ¿puede copiar tarjetas de débito? Sí y no. El Flipper puede leer señales NFC, incluida su tarjeta bancaria, pero eso no Esto significa que la gente puede hackear inmediatamente su cuenta. En este caso, no leerá los códigos de seguridad, que son los números CVC, por lo que no puede implicar que es una tarjeta de débito en su máquina promedio. ¿Todavía es podrido saber que los detalles de su tarjeta todavía están ¿Está disponible? Seguro. Una vez más, esta vulnerabilidad de seguridad ha existido desde los albores de las tarjetas de débito.
Supongamos que se ciñe a la línea base de Flipper Zero con el firmware predeterminado y solo se ciñe a las aplicaciones que puede obtener de la selección seleccionada en Flipper. sitio. En ese caso, no es un dispositivo tan peligroso como esos videos virales falsos intentan dar a entender. La aplicación Flipper La tienda está llena de juegos y herramientas ligeramente ingeniosos que no necesariamente hacen mucho daño.
Sin embargo, el Flipper es un dispositivo de código abierto, por lo que una gama de firmware diferente ya amplía las capacidades y los posibles daños del Flipper. El firmware de Roguemaster incluye la capacidad de utilizar pines de fuerza bruta para desbloquear teléfonos a través de la aplicación Bad USB. La suite de firmware Xtreme abre una multitud de aplicaciones que no estarían permitidas en la tienda de aplicaciones de Flipper, como una que demostró ser efectiva para apagar iPhones con un ataque de DOS antes Apple finalmente reparó ese agujero.
El Flipper Zero es un dispositivo único para el pentester aficionado, no una varita mágica
¿Deberías comprar un Flipper Zero, y mucho menos el módulo de videojuego? Bueno, si no eres el tipo de persona que está interesada en Si exploras las señales de radio, pero buscas tener todas tus tarjetas de trabajo y controles remotos en un solo dispositivo, funciona. El hecho que es un dispositivo tan lindo es la guinda del pastel.
De lo contrario, es mejor describir el Flipper como un leatherman de RF. Hace mucho para leer, almacenar y reproducir diferentes tipos de señales, pero no funcionará todo tan bien como los dispositivos diseñados específicamente. Es un gran dispositivo educativo para aprender sobre los diferentes tipos de señales y cómo se utilizan en capacidades de seguridad comunes, aunque más aún, cómo se abusa fácilmente de ellas. probablemente ya conoces los casos de uso de un doohickey tan pequeño, y lo mejor que puedo decirte es que funciona como se describe. salvo por algunos problemas que tengo con el giroscopio y la conexión floja entre el módulo y los puertos GPIO.
En cuanto a su naturaleza problemática, no se puede negar que los piratas informáticos están encontrando nuevas formas de abusar de las señales comunes con el dispositivo, pero es no darle la vuelta al mundo. Llamemos a las cosas por su nombre aquí. El Flipper Zero deja en claro las vulnerabilidades existentes desde hace mucho tiempo con nuestra tecnología de señal.
Mucha gente está inventando historias de fantasmas sobre el ejército de pseudo-hackers que abren el mundo como si fuera un huevo frágil. El único crimen de Flipper es dejando en claro cuán baratas han sido otras empresas a medida que siguen usándolas y cómo estarían mejor si fortalecieran sus sistemas que quejándose de los menos de $200 que pueden romperlos fácilmente.
