Recuerdas Tamagotchi, la mascota digital de la década de los noventa que deleitó a los adolescentes de todo el mundo? Era un simulador que se ejecutaba en un pequeño dispositivo que llevabas contigo y lo alimentabas digitalmente. Si no lo hacías, eventualmente moriría. Fue un experimento de tecnología antropomórfica, que mostró el poder de atribuir personalidad a un algoritmo de software simple, pero el programa en sí no hizo mucho más que actuar lindo y exigir ser alimentado.

Si avanzamos casi 30 años, tenemos dispositivos electrónicos en miniatura más potentes, junto con antenas pequeñas y potentes. Esto llevó a los ingenieros Alex Kulagin y Pavel Zhovner a crear un dispositivo estilo Tamagotchi que los geeks realmente encontrarían útil.

Flipper Zero es un "control remoto universal" que escanea, clona y manipula todo, desde controles infrarrojos hasta tarjetas NFC. Es un pequeño paquete de potentes sensores y transmisores, gobernado por una colección inteligente de aplicaciones de código abierto. Esto ha generado una comunidad de desarrolladores de aplicaciones y firmware. El producto está diseñado teniendo en cuenta la capacidad de expansión y contiene pines GPIO que también han inspirado una colección de complementos de hardware.

Revisión de Flipper Zero: Primeros pasos

El Flipper Zero llega con una linda pegatina, una breve guía de inicio y un cable para cargar y actualizar el dispositivo a través de su puerto USB-C. No servirá de mucho hasta que insertes una tarjeta micro SD para alojar la base de datos y las aplicaciones del dispositivo.

Lo primero que deben hacer los usuarios después de insertar su tarjeta es actualizar el firmware a la última versión. Deberá conectarse con otro dispositivo
para administrar la descarga e instalación del firmware. Flipper Zero ofrece dos formas de hacer esto. La primera es conectarse a través de una aplicación móvil, que está disponible para iOS o Android. Este utiliza Bluetooth para comunicarse con el dispositivo.

La alternativa es qFlipper, que es una aplicación de escritorio para controlar un Flipper Zero conectado por USB. Está disponible para Windows, macOS y Linux. No sólo le permite actualizar o reparar el firmware, sino que también presenta una versión de escritorio de la interfaz integrada del Flipper Zero que puede controlar de forma remota.


Cuando controlas esta interfaz integrada directamente desde Flipper Zero, la administras usando los botones provistos, que admiten movimientos de menú de cuatro direcciones, un botón de selección y un botón de retroceso. Kulagin y Zhovner diseñaron bien la interfaz del dispositivo, integrando un sistema navegable en una pantalla LCD de la vieja escuela con una resolución de 128 x 64 píxeles.

Funciones de Flipper Zero

Entonces, ¿qué puedes hacer con el Flipper Zero? Lo primero que probará la mayoría de la gente es el transmisor de infrarrojos. Esto le permite controlar una variedad de dispositivos, desde televisores hasta aires acondicionados. Un control remoto universal permite alternar automáticamente entre señales básicas, como botones de encendido, probando todas las combinaciones conocidas. Esto permite que las personas que no tienen nada mejor que hacer apaguen automáticamente los televisores de otras personas, para disgusto de los propietarios de bares y gerentes de tiendas de electrónica de todo el mundo.

Pasar por cientos de señales de alimentación de televisión lleva uno o dos minutos. Para un mejor rendimiento, Flipper Zero puede aprender a emular su control remoto específico colocándolo en modo de aprendizaje, apuntándolo con el control remoto y siguiendo las instrucciones. Alternativamente, un iRDB GitHub proporciona cientos de códigos para docenas de categorías de dispositivos que puede descargar a su PC y luego transferir al Flipper Zero.

Flipper Zero incluye usos más avanzados, incluida la lectura, emulación y clonación de tarjetas NFC. Lee tarjetas basadas en subespecificaciones del estándar MIFARE. Estos incluyen MIFARE Classic, que utiliza un estándar de criptografía llamado Crypto-1 que los investigadores descifraron en 2008.

Aunque ahora existen guías y claves disponibles para las tarjetas MIFARE Classic, siguen estando entre las más populares. Hay millones de ellos y brindan acceso a todo, desde gimnasios hasta habitaciones de hotel. Flipper Zero utiliza un ataque de diccionario basado en claves de cifrado conocidas para intentar leer sectores de una tarjeta MIFARE Classic. Leímos uno, que resultó ser un MIFARE Classic Mini, y obtuvo cuatro de cinco sectores.

Incluso si no tiene todos los sectores de la tarjeta, es posible que aún pueda autenticarse con un lector en un sistema poco seguro usando solo el UID de la tarjeta. Sin embargo, si los diseñadores del sistema de seguridad fueran más competentes y el lector necesitara acceder a los sectores de la tarjeta, Flipper Zero podría utilizar otro ataque para intentar llenar los huecos. Esto implica comunicarse directamente con el lector y explotar las fallas en Crypto-1 para obtener más claves.

La tarjeta también puede leer otras frecuencias, incluidos chips RFID de 125 Khz, como los que se encuentran en llaveros y pulseras. También puedes leer los microchips que utilizan los veterinarios para identificar a los animales. Existe una opción especial para estos, ya que estos chips funcionan fuera de la banda de 125 KHz.

El Flipper Zero también puede leer frecuencias sub-GHz que van desde 300 a 928 MHz, comúnmente utilizadas para controlar puertas, barreras, timbres inalámbricos y la puerta de su garaje. Normalmente querrás agregar un control remoto Sub-1GHz que ya posees usando la función Agregar manualmente, que hace referencia a una lista de protocolos conocidos. Esto crearía un control remoto virtual en el Flipper Zero que luego podrás emparejar con tu lector Sub-1GHz. También existen aplicaciones que pueden ayudar a quienes buscan hacer travesuras con la fuerza bruta de las teclas del dispositivo.

El Flipper Zero también tiene lectores de contactos integrados para iButton, una tecnología utilizada para aplicaciones como acceso a edificios y guardias de seguridad. El equipo de Flipper Zero desarrolló su propia plataforma de contacto personalizada para esto. Puede leer una clave directamente usando este dispositivo o ingresar su ID manualmente si se conoce.

Una vez que te canses de encender la televisión e intentar replicar la llave de tu habitación de hotel con tu Flipper Zero, puedes usarla como llave de seguridad para el acceso en línea. Muchos sitios web utilizan autenticación de dos factores, lo que le permite especificar otro factor de autenticación junto con su contraseña. Este segundo factor suele ser un código enviado a su teléfono que luego ingresa en el sitio web. Esto significa que sólo alguien con su teléfono puede iniciar sesión en el sitio.

Lamentablemente, algunos sitios todavía usan SMS para enviar este código al teléfono como segundo factor, a pesar de que una serie de ataques de robo de SIM llevaron al NIST a desaprobar los SMS como segundo factor. Otros usan una aplicación de autenticación más segura en su teléfono, que aún requiere que ingreses un código de un solo uso. Eso es más seguro pero sigue siendo un inconveniente.

Las claves de seguridad son el siguiente paso. Universal Second Factor (U2F) es un estándar creado por FIDO Alliance. En lugar de pedirle que escriba un código, almacena datos de clave de cifrado asimétrico que puede utilizar para autenticarse en sitios y navegadores que admiten el estándar. Cuando registra una clave de seguridad en un sitio, iniciar sesión con su contraseña generará un desafío de autenticación U2F. Al presionar un botón en la llave de seguridad que generalmente se conecta a través de un puerto USB, se autentica. Es otra capa de seguridad en una Internet plagada de robo de cuentas.

El Flipper Zero viene con una aplicación U2F que te permite usarlo como llave. Solo toma unos segundos acceder a las opciones de seguridad de U2F en el servicio web de su elección (usamos Google) y registrar el dispositivo, siguiendo las instrucciones en su pantalla y presionando su botón para confirmar. Funcionó de maravilla cuando iniciamos sesión usando un navegador diferente en el que no teníamos una sesión OAUTH actual para el sitio.

Sin embargo, hay una advertencia al respecto; Flipper Zero no es un dispositivo certificado basado en hardware. Eso significa que sus claves se administran mediante software, no mediante una capa de hardware protegida. Los creadores de Flipper Zero advierten explícitamente contra su uso para servicios altamente sensibles como sitios financieros.

Es una pena que Flipper Zero no haya considerado oportuno hacer que la función U2F sea compatible con NFC, dada la magia de la radio del dispositivo. U2F sobre NFC existe y es muy útil para conexiones de teléfonos inteligentes donde no se puede conectar fácilmente una llave a través de un puerto USB.

Aún así, el beneficio de usar el Flipper Zero como una llave U2F basada en USB es que siempre se le animará a enchufarlo cuando esté en su escritorio. Eso significa que siempre estará cargado, aunque la duración de la batería no suele ser un problema con este dispositivo. Está diseñado para dejarse encendido (incluso tiene una aplicación de reloj) y una prueba rápida lo vio funcionando durante varios días con mucha batería restante. El firmware predeterminado muestra la carga de la batería en la pantalla de animación principal.

Hay otra función que, al igual que las aplicaciones de lector de tarjetas y emulador, podría usarse para bien o para mal. BadUSB permite que un Flipper Zero conectado actúe como un dispositivo de interfaz humana, como un teclado. Luego ejecuta comandos escritos en un lenguaje de programación llamado DuckyScript y guardado como un archivo en el dispositivo. Esto significa que puedes conectar el Flipper Zero a una PC y hacer que haga lo que quieras, siempre que tengas las credenciales adecuadas.

Puedes usar esto para todos los propósitos nefastos que esperarías, pero también puedes usarlo para otras cosas interesantes. Si bien es probable que muchas personas utilicen PowerShell, Python o scripts bash para automatizar, un usuario en línea describió cómo utilizó el dispositivo para automatizar una gran cantidad de configuraciones de máquinas nuevas.

Revisión de Flipper Zero: expansión

Quizás la mejor parte del Flipper Zero es su extensibilidad. Además de los repositorios de GitHub que ofrecen firmware personalizado, conjuntos de datos de dispositivos y aplicaciones, la aplicación móvil Flipper Zero ahora tiene una tienda de aplicaciones que permite a los usuarios instalar una variedad de aplicaciones en el dispositivo a través de Bluetooth. Puede encontrar de todo, desde fuzzers RFID hasta temporizadores Pomodoro e incluso juegos de cartas, e instalarlos es muy sencillo.



Los pines GPIO del dispositivo también proporcionan atractivas expansiones de hardware, lo que permite a desarrolladores externos crear dispositivos que aportan nuevas funciones. Estos incluyen de todo, desde emuladores de banda magnética hasta placas de desarrollo Wi-Fi que le permiten ejecutar herramientas de piratería de redes inalámbricas. Esto puede aumentar drásticamente la utilidad de un dispositivo que ya es impresionante.

Quizás le preocupe que el Flipper Zero pueda usarse para cometer delitos, y estaría en lo cierto. Un acosador que obtenga acceso a la tecla iButton del edificio o apartamento de su objetivo podría ser peligroso.

El equipo de Flipper Zero diseñó específicamente el firmware para que no admita códigos variables. Los controles remotos de automóviles modernos los utilizan en sincronización con el vehículo como una especie de teclado de un solo uso, cambiando el código de acceso cada vez. Sin embargo, ahora existe al menos una versión de firmware no oficial que ha introducido soporte para códigos variables.

Hay más herramientas de hacking que ofrecen más funcionalidad que Flipper Zero en áreas específicas como la hacking NFC, pero el atractivo de este dispositivo es la ubicuidad en un factor de forma pequeño. Puede hacer muchas cosas sin dejar de ser portátil. Sin embargo, necesitarás invertir tiempo e investigación para aprovechar verdaderamente esta pequeña joya tan versátil.

Habrá tres tipos de usuarios de Flipper Zero. El primero descargará algunas aplicaciones atrevidas y las usará para bromas como abrir los puertos de carga en Teslas aleatorios hasta que envejezca. Luego lo dejarán reposar en un estante sin usar. El segundo se detendrá después de acceder a las funciones básicas, pero terminará usándolo como un control remoto universal para cosas de la casa y tal vez como una llave U2F.

El tercer tipo de usuario profundizará en su funcionalidad, usándola como base para proyectos electrónicos aprovechando al máximo su capacidad de ampliación. Las herramientas caras te dan tanto valor como el esfuerzo que pones en ellas, así que si vas a gastar más de cien dólares en una de estas, asegúrate de estar al menos en la segunda categoría, y preferiblemente en la tercera.

(* )Por Danny Bradbury

Danny Bradbury ha sido periodista especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación sobre ciberseguridad y sus escritos sobre arte y cultura. Danny escribe sobre muchos temas tecnológicos diferentes para audiencias que van desde consumidores hasta desarrolladores de software y CIO. También escribe artículos para muchos ejecutivos de empresas de alto nivel en el sector tecnológico y ha trabajado como presentador de múltiples seminarios web y podcasts.

Fuente: ITPro