Flipper Zero – Tamagochi para hackers

Este artículo trata sobre el último invento de Pavel Zhovner: el Flipper Zero. Esta pequeña herramienta podría ser el dispositivo ideal para los pentesters de todo el mundo. Si bien centramos este informe en el Flipper Zero, el Flipper One avanzado se menciona en una comparación más adelante.

¿De qué trata el Flipper Zero?

Flipper es una pequeña herramienta múltiple para pentesters que cabe en cada bolsillo. Está inspirado en el proyecto pwnagotchi . La idea central detrás de Flipper es combinar todas las herramientas de hardware necesarias para pentesting en un dispositivo portátil.

Además de eso, Flipper también convierte la piratería en un juego al mostrar la curiosa personalidad de un ciber delfín. Le encanta hackear cosas como sistemas de control de acceso, protocolos de radio y más.

Pavel Zhovner está financiando el Flipper a través de kickstarter. Se esperaba que la campaña comenzara en mayo, pero se pospuso a junio debido a problemas de entrega de Covid-19. En un correo electrónico, nos dijo que las primeras 1000 piezas ordenadas tendrán un descuento máximo.  Si desea mantenerse actualizado, puede ingresar a la lista de correo al final de esta página .

Para obtener una mejor vista del proyecto, consulte la funcionalidad de sniffer de 433 MHz a continuación.

Las características de Flipper Zero

Los siguientes 7 puntos muestran las características de Flipper Zero.

Transceptor de 433/868 MHz

Una gran clase de sistemas y dispositivos de control de acceso está utilizando este rango para la operación. Los controles remotos de puertas de garaje, los sistemas remotos sin llave y los sensores IoT son solo algunos. El transceptor de Flipper es capaz de alcanzar un alcance de hasta 100 metros , que es bastante. Esto significa que durante un pentest, el pentester no necesariamente tiene que estar cerca del objetivo. Esconderse detrás de un automóvil cercano podría ser suficiente. Entonces, mientras un empleado rechaza el dispositivo climático remotamente por comodidad, el pentester podría haber grabado este comando y ahora tiene la posibilidad de reproducirlo en otro momento de elección.

Flipper Zero viene con la funcionalidad de decodificación para algoritmos populares como keeloq, doorhan, came y más . Esto permite obtener más información sobre un protocolo desconocido.

Una adición divertida es que la parte de tamagochi de Flipper puede hacer nuevos amigos al encontrar otros Flippers por ahí, usando el rango de 433 MHz.

RFID de 125 kHz

Las tarjetas de baja frecuencia están integradas principalmente en sistemas de control de acceso más antiguos. La autenticación se puede leer y copiar fácilmente. Flipper contiene una antena de 125 kHz que se puede usar para tarjetas EM-4100 y HID Prox . El acceso a dichos sistemas generalmente se realiza con una copiadora de tarjetas de acceso. Con Flipper, este método de ataque es solo uno de varios.

Los propietarios de Flipper pueden incluso intercambiar volcados de tarjetas de forma remota. Esto podría ser útil durante un pentest de más de una persona.

Transceptor infrarrojo

Los televisores, aires acondicionados y sistemas estéreo generalmente contienen receptores infrarrojos. Su homólogo transmisor infrarrojo se puede usar para enviar comandos, como encender el televisor.

La función de aprendizaje del transceptor infrarrojo de Flipper recibe señales y las guarda en la biblioteca. Esas señales pueden luego reproducirse y / o compartirse con la comunidad Flipper.

Compatibilidad Arduino

La funcionalidad de Flipper se puede mejorar utilizando sus propias habilidades de programación. Su código puede usar todo el hardware incorporado disponible. El código se puede ejecutar como complemento separado. Esto significa que puede almacenar su código en Flipper y ejecutarlo, mientras usa el firmware original de Flipper. Esto elimina la necesidad de cargar código repetidamente, como con las placas Arduino básicas.

Piratería de hardware

Flipper se puede conectar a cualquier pieza de hardware que use GPIO . Esto permite su uso como herramienta de pirateo de hardware, flasheo de firmware, depuración y fuzzing.

USB defectuoso

Flipper es capaz de emular un dispositivo USB y hacerse pasar por un dispositivo de entrada normal, como un teclado. Seguramente has oído hablar de los patitos de goma USB, que se sabe que usan este vector de ataque.

Entonces, haciéndose pasar por un teclado, se le permite hacer lo que es un teclado: escribir. Una vez enchufado, la carga útil almacenada se escribe a alta velocidad. Un ejemplo de la carga útil de este ataque es la apertura de una ventana de PowerShell y escribir un comando que descarga y ejecuta un archivo malicioso. Además, Flipper es capaz de borrar USB en el dispositivo de destino.

Nota: Como este vector de ataque se conoce desde hace varios años, hemos creado un protector de teclado gratuito para que todos lo usen.

iButton

Flipper Zero contiene un lector / escritor iButton incorporado. La tecnología iButton funciona con el bastante antiguo protocolo de 1 cable, que no tiene autenticación. Esto le da al lector un trabajo fácil de lograr. Después de guardar la ID, el escritor puede escribir la ID en una clave en blanco. Sin embargo, esto no es necesario, ya que el Flipper puede incluso emular la clave.

Flipper Zero vs. Flipper One

El Flipper Zero es una versión ligera y compacta construida en el microcontrolador STM32. Es capaz de trabajar con controles remotos básicos, radios y sistemas de control de acceso. La funcionalidad se puede ampliar con programas.

El Flipper One es una versión avanzada con todas las funciones de Flipper Zero más una computadora ARM separada que ejecuta Kali Linux. Esta herramienta puede verse como una herramienta más seria para pentesting sistemas y redes de control de acceso.

Cómo comenzó el proyecto Flipper Zero

La historia de Pavel Zhovner contiene experimentos con herramientas de hackeo de bricolaje que fueron funcionales pero no hermosas. Se dio cuenta de que muchas herramientas que necesitaba simplemente no estaban disponibles. Después de descubrir el pwnagotchi, caminó por las calles durante varios días seguidos porque le gustaba mucho. Se dio cuenta de que quería un dispositivo que ofreciera alegría en el estilo tamagochi, la estética de una consola de juegos retro y suficiente maldad para hackear todo.

Sus amigos le sugirieron que hiciera un dispositivo hecho y derecho con producción real de fábrica versus otra artesanía casera de bricolaje.

Documentó todo esto en su blog . 

El inventor de Flipper Zero – Pavel Zhovner

Pavel Zhovner vive en Moscú y es responsable del hackspace local Neuron. Desde su infancia, le encanta explorar cosas relacionadas con la naturaleza, la tecnología y los humanos. Sin embargo, su enfoque principal es en redes, hardware y seguridad.

Intenta no usar la palabra “Hacker”. En cambio, prefiere llamarse a sí mismo “Nerd”. Según él, es más honesto. En la vida, valora a las personas emocionadas que son emocionalmente fuertes involucradas en las cosas que les gustan.

Flipper Zero es su intento de hacer algo realmente genial, masivo y al mismo tiempo hermoso. Él cree en el software de código abierto, por lo tanto, el proyecto estará completamente abierto. Tiene un equipo pequeño, pero espera llegar a más personas que deseen unirse al proyecto.

Vínculos sociales

Si desea mantenerse actualizado sobre la seguridad, asegúrese de seguir estas cuentas:

RansomBleed  : cuenta personal de Twitter de Ransombleed.

G DATA CyberDefense  – Cuenta de Twitter G DATA CyberDefense.

Comentarios

comments

Powered by Facebook Comments