Una persona con un dispositivo pequeño, del tamaño de un control remoto de un garaje, apretó un botón y apagó todos los televisores que promocionaban películas en un cine mexicano. Otra abrió la puerta de un edificio que debía abrirse con una llave magnética. Un tercero desbloqueó un celular y un cuarto contó que podía abrir un auto.
Son todas escenas de videos que se han hecho virales en TikTok o Instagram de un dispositivo que viene generando repercusión en el mundo de los hackers.
En Uruguay no ha sido la excepción.
¿Cómo es el Flipper Zero y qué permite?
Tiene una pequeña diminuta de 1.4 pulgadas monocromática y un teclado físico con flechas para desplegarte por un menú.
Posee en su interior varios sensores que interceptan y replican distintas señales: las infrarrojas del control remoto de la tele o de un aire condicionado. Flipper Zero puede grabar y reproducir estas señales, actuando como un control remoto universal que puede aprender de otros controles. Y también radiofrecuencias como las emitidas por las llaves de un vehículo.
El Cuervo, un hacker que se hizo conocido hace años por hackear la tarjeta de transporte STM, mostró a El Observador cómo funciona y para qué lo ha usado.
“Es como una navaja suiza donde podés tener una noción de qué está pasando alrededor tuyo fácil y rápido. Permite saber cómo funciona el tag de entrada a tu edificio. Podés saber si la cédula es un pedazo de plástico o tiene más información adentro. También podés divertirte: atormentar lo que te rodea en el mundo”, comentó El Cuervo.
“Es la primera herramienta que consolida otras tantas. Para ataques serios no sé si funciona. Pero te ayuda a entender. Con ciertas herramientas podés generar más alcance”, agregó.
Qué se ha hecho en Uruguay con el Flipper Zero
El Cuervo contó que con el aval de sus dueños logró determinar qué tan seguro es un portón automático y un auto. “Por ejemplo un portón espera recibir una frecuencia de una determinada manera para abrir o cerrarse. Resulta que si yo grabo o reproduzco esa frecuencia, que puedo hacerlo con el Flipper, y puedo entrar a tu casa”, comentó.
Eso ayuda a que la tecnología avance y se le añadan nuevos parches de seguridad para evitar que eso suceda.
Durante una prueba con El Observador se analizó la seguridad de tarjetas de acceso, además de la STM, y qué tipo de tecnología tienen incorporada.
El Observador
¿Un usuario común puede usarlo?
Mauro Eldritch, otro hacker, comentó que un usuario con pocos conocimientos sobre temas de ciberseguridad puede hacer “poco o nada” con esta herramienta. “Es un juguete con luces para alguien que no sabe usarlo”, opinó.
Y pidió no cargarlo de prejuicios. “Hay que desmitificar que Flipper Zero sea ‘peligroso’ en sí. Flipper lo único que hace es facilitar el uso de ciertos protocolos de comunicación”, señaló.
“Si Flipper puede actuar “maliciosamente” sobre uno de estos protocolos (como se ha visto usándolo para abrir autos, portones, etc) no es porque Flipper sea peligroso, sino porque el protocolo en el que está hablando el producto afectado es peligrosamente vulnerable”, agregò
Precios y dónde se consigue el Flipper en Uruguay
Hay algunas personas que lo venden en Mercado Libre y también en Market Place de Facebook. Oficialmente está a US$ 170, pero en Uruguay tenés algunos listados por hasta más de US$ 500.
“Es un equipo que no es caro. Ahora con 200 dólares. Antes para tener algo de esa medida, estábamos hablando de algo de 600 dólares”, indicó.
El Cuervo considera que con este tipo de dispositivos se “maximiza” el entendimiento de cómo funcionan los objetos que tenemos a nuestro alrededor. “Con esto en un liceo sacás una generación de ingenieros”, indicó.
Y dio un ejemplo: “¿Es segura tu alarma de tu auto? Podemos pasar horas hablando de cómo son la seguridad de las alarmas gracias a estas investigaciones”. Y dio el ejemplo de cómo el hallazgo del hacker Captain Crunch en la década del 70, quien engañó al sistema telefónico soplando un silbato y emitiendo a la frecuencia indicada, permitió mejorar los sistemas de comunicaciones.
Dónde quieren prohibirlo
El gobierno de Canadá anunció hace algunas semanas su prohibición porque afirma que el dispositivo se utiliza para robar coches. “Buscará todas las vías para prohibir los dispositivos utilizados para robar vehículos copiando las señales inalámbricas para el acceso sin llave, como el Flipper Zero, que permitiría la eliminación de esos dispositivos del mercado canadiense a través de la colaboración con las agencias de aplicación de la ley”, dijo la agencia de Innovación, Ciencia y Desarrollo Económico de Canadá.
En Brasil, la Agencia Nacional de Telecomunicaciones (ANATEL) ha incautado algunos envíos de Flipper Zero, según cuentan varios usuarios afectados en Internet, que reveló El País de Madrid. Además, la Aduana de Estados Unidos retuvo un contenedor con miles de Flipper que trataban de ingresar al país y PayPal bloqueó la cuenta de la compañía que los fabrica.
Tras la prohibición en Canadá, la empresa respondió: “Creemos que propuestas como ésta son perjudiciales para la seguridad y frenan el progreso tecnológico (…) No conocemos ningún caso de robo confirmado oficialmente con un Flipper Zero”, dijeron en un blog.