Si bien está disponible desde 2020, el Flipper Zero se volvió tendencia recientemente por ciertas bromas y hackeos que pusieron alerta a más de uno. Este dispositivo puede interactuar con señales de radio, como RFID, NFC, Bluetooth, Wi-Fi o radio estándar.
El mes pasado, el investigador de ciberseguridad Jeroen van der Ham contó que, mientras viajaba en tren en los Países Bajos, su iPhone de la nada empezó a mostrar un montón de notificaciones que hacían casi imposible usar su dispositivo. En el viaje de vuelta le ocurrió exactamente lo mismo, al igual que a otros pasajeros. ¿Qué había pasado? Una persona, con la que compartió vagón en ambos viajes, estaba usando un Flipper Zero personalizado para enviar una combinación de alertas Bluetooth de baja energía a los iPhone equipados con iOS 17 en su radio de cobertura.
Según reveló Ars Technica, luego de eso van der Ham actualizó su Flipper Zero con un firmware personalizado llamado Flipper Xtreme que descargó desde un canal de Discord, y recreó el ataque en un entorno controlado. Con esta prueba, el experto notó que este firmware es capaz de enviar un flujo constante de advertencias de disponibilidad de un dispositivo BLE. Pero no cualquier dispositivo, sino iPhone con versión de iOS 17.
Cabe remarcar que los dispositivos Android y portátiles Windows no están exentos de estos ataques. En su canal de YouTube, Talking Sasquach mostró como el Flipper Zero consta de varios modos de funcionamiento para comenzar a inundar a los dispositivos cercanos con Bluetooth activado con notificaciones constantes.
¿Cómo se puede proteger uno de esto? Los usuarios de iOS pueden evitar este ataque desactivando Bluetooth desde los ajustes de dispositivo, no basta con solo desactivarlo desde el centro de control. En cambio, en Android se puede ir a Ajustes, Google, Dispositivos y uso compartido, Compartir con Nearby y desactivar la opción “Mostrar notificación”. También se puede deshabilitar desde Dispositivos y uso compartido, dentro de Dispositivos. En Windows hay que ir a la Configuración y, dentro del apartado de Bluetooth, Dispositivos y en opciones de configuración desactivar las notificaciones.
Ahora bien, ¿qué es el Flipper Zero? En caso de que no lo conozcan o hayan escuchado de este aparatito que describen como un tamagotchi para hackers, les contamos que es como una navaja suiza para todo tipo de comunicaciones inalámbricas. Sirve como control remoto universal, también puede clonar algunas tarjetas electrónicas, abrir o cerrar algunas puertas de garaje, entre varias otras cosas. Puede interactuar con señales de radio, incluidas RFID, NFC, Bluetooth, Wi-Fi o radio estándar.
Este dispositivo delgado y liviano con una pequeña pantalla de 1,4 pulgadas está disponible desde 2020. Sin embargo, en los últimos meses se volvió mucho más popular. La página de Flipper Zero describe el dispositivo de código abierto y totalmente personalizable como una “multiherramienta portátil para pentesters y geeks en un cuerpo similar a un juguete” que es adecuada para piratear material digital, como protocolos de radio, sistemas de control de acceso, hardware y más.
Si bien este tipo de avances tecnológicos están pensados para facilitar y agilizar ciertas acciones, no debería sorprendernos que uno los utilice para hackear, clonar o robar datos. De esta manera, quedan al descubierto fallas o vulnerabilidades en la seguridad de los dispositivos de RF que se necesitarán reforzar.