Seguridad informática

Flipper zero ¿La herramienta definitiva de los hackers?

Flipper Zero es un dispositivo que puede ser interesante para los hackers, aunque también para algunos ciberdelincuentes y sus fechorías. Se trata de un dispositivo de hacking que es una mezcla perfecta entre una herramienta de pentesting y un tamagotchi. Y es que puede ser bastante interesante para ataques y divertido al mismo tiempo.

¿Qué es Flipper Zero?

Flipper Zero

Flipper Zero es un dispositivo que apareció en la plataforma de financiación Kickstarter. El proyecto causó gran expectación desde el inicio, muchos fueron los que contribuyeron económicamente a que fuese todo un éxito, llegando a recaudar nada menos de 4.8 millones de dólares durante 2020.

Ahora ya está en el mercado, y puedes comprarlo por unos 240€. Si te gusta aprender sobre ciberseguridad, o si eres un hacker, seguro que será tu juguete favorito…

Flipper Zero, Naranja y blanco.
  • Se puede conectar a cualquier pieza de hardware usando GPIO para controlarlo con botones, ejecutar su propio código e imprimir mensajes de depuración en la pantalla LCD

Última actualización el 2024-11-28

Características técnicas

flipper zero

Entre las características técnicas de Flipper Zero que más destacables son, tenemos:

  • Microcontrolador STMicroelectronics STM32WB55. Es un Dual-Core ARM Cortex-m0+ a 32 Mhz.
  • 1 MB de memoria flash integrado.
  • Bluetooth LE integrado.
  • Chip transceptor universal Texas Instruments CC1101 de 1 Ghz para conexión inalámbrica con dispositivos de baja potencia.
  • Antena de alcance de 100 metros con frecuencias de trabajo de RFID de 125 Khz, y 433 Mhz. Puede leer, copiar y emular etiquetas RFID y NFC de todo tipo de dispositivos.
  • Conexiones para puertos GPIO.
  • Ranura microSD para almacenamiento de datos de usuario y firmware. Un firmware que es gratuito y de código abierto.

Dudas frecuentes

hacker

Existen algunas dudas frecuentes sobre Flipper Zero, y aquí intentaré resolverlas:

¿Lo necesito? ¿Para qué lo puedo utilizar?

El dispositivo Flipper Zero tiene la capacidad de recibir, emular y emitir señales inalámbricas, lo que le permite conectarse y clonar una variedad de productos, desde llaves de coche hasta dispositivos como collares de perro. Esto presenta oportunidades tanto para hackers como para makers, que pueden aprovechar el potencial del Flipper Zero en proyectos creativos como luxómetros, metrónomos, analizadores de frecuencia y juegos como Doom. Aunque el Flipper Zero tiene limitaciones, como la falta de soporte para códigos evolutivos, lo cual mejora la seguridad de los productos con conectividad inalámbrica.

Sin embargo, también existe el potencial para un uso malicioso del dispositivo. Por ejemplo, el soporte RFID permite al Flipper Zero leer, almacenar, emular y romper la seguridad de sistemas como las llaves de puertas de hoteles o apartamentos mediante ataques de fuerza bruta. Esto puede ser peligroso, pero también sirve como una advertencia para las empresas que utilizan tecnologías como RFID sobre la vulnerabilidad de sus sistemas. Además, el dispositivo puede conectarse a través de USB a un ordenador y ser controlado de forma remota, lo que abre nuevas posibilidades de ataque para aquellos con intenciones maliciosas.

En cuanto al soporte NFC, el Flipper Zero puede leer datos de tarjetas de crédito, pero no puede replicarlas ni suplantarlas. También existen limitaciones en tarjetas de transporte público, ya que solo se muestran algunos detalles del identificador de usuario. En resumen, el Flipper Zero ofrece versatilidad y potencial tanto para aplicaciones legítimas como maliciosas, pero también tiene ciertas limitaciones en términos de seguridad y funcionalidad.

¿Es legal?

El Flipper Zero es un producto completamente legal y su uso también es legal, siempre y cuando no se utilice para violar la ley. En España, el hackeo y robo de información se consideran delitos según el artículo 197.1 del Código Penal. Si bien es cierto que herramientas como el Flipper Zero pueden facilitar usos maliciosos, estas posibilidades también existen con otras alternativas. De hecho, el Flipper Zero puede ser utilizado específicamente para evaluar la seguridad de nuestros propios sistemas y convertirse así en una herramienta útil para mejorarla.

Alternativas

Para finalizar, debes saber que existen algunas otras alternativas en el mercado que también pueden servirte como complementos o sustitutos de esta herramienta hacking denominada Flipper Zero, aquí te muestro algunos de los proyectos más interesantes:

Kits de HackRF

Una de las alternativas, aunque no sea igual en cuanto a funciones, son las herramientas de HackRF One, que están pensadas precisamente para hacking con redes inalámbricas de radiofrecuencia, como:

Radio Definida por Software (SDR) HackRF One, ANT500 Antena, y Paquete de Adaptador de Antena SMA
  • Su paquete incluye un HackRF One, una antena ANT500, 4 adaptadores de antena SMA y un cable USB para alimentar el HackRF
  • HackRF One es capaz de transmitir y recibir half-duplex en el rango de 1MHz a 6GHz
  • HackRF One es compatible con una amplia gama de aplicaciones de software SDR
  • Los adaptadores incluidos le permitirán conectar una amplia gama de antenas a su HackRF One, incluidas las de conector F, conector N, BNC y PAL
  • Soporte y asistencia para la instalación disponible directamente desde Nooelec

Última actualización el 2024-11-28

Paquete Completo Nooelec HackRF - Radio Original Definida Software (SDR) HackRF One con 0.5PPM TCXO en un Gabinete de Aluminio Negro Personalizado. Paquete de Adaptador de SMA y Antena ANT500 Incluido
  • Su paquete incluye un genuino HackRF One instalado una carcasa de aluminio negro poco elegante con un módulo TCXO de 0.5PPM, una antena ANT500, 4 adaptadores de antena SMA y un cable USB para alimentar el HackRF
  • HackRF One es capaz de transmitir y recibir semidúplex en el rango de 1MHz a 6000MHz. El módulo TCXO garantiza una precisión de ajuste impecable en casi cualquier entorno.
  • HackRF One es un dispositivo de hardware abierto que es compatible con una amplia gama de aplicaciones de software SDR, la mayoría de las cuales son de descarga gratuita y de código abierto
  • Los adaptadores incluidos le permitirán conectar una amplia gama de antenas a su HackRF One, incluidas las antenas de conector F, conector N, BNC y PAL
  • Soporte de instalación y asistencia disponible directamente de Nooelec. ¡Garantía completa de 2 años!

Última actualización el 2024-11-27

No products found.

AirDrive Forensic

Un keylogger que captura todo lo que escribe un usuario en el teclado, incluidas las contraseñas y todo tipo de secretos…

AirDrive Forensic Keylogger Pro - Keylogger por Hardware USB con WiFi, 16MB Flash, Correo electrónico y Transferencia de Datos en Vivo
  • El keylogger más pequeño disponible en el mercado!
  • Funciona tanto como un punto de acceso Wi-Fi como un dispositivo Wi-Fi
  • Funciones como informes de correo electrónico y sellado de tiempo, transferencia de datos en vivo
  • Compatible con lectores de códigos de barras
  • Memoria protegida por cifrado de hardware

Última actualización el 2024-11-28

Sniffer CC2531

Otro juguetito que te gustará si te gustó el Flipper Zero, y es que se trata de un sniffer o esnifador de redes, para captar paquetes de redes inalámbricas:

Youmile CC2531 Sniffer USB Dongle Protocol Analyzer Bluetooth 4.0 Wireless Zigbee Analyzer Module + Programmer Connector Board con cable de descarga Antena externa Cable de extensión USB
  • 【Antena externa】: con antena SMA desmontable, la distancia de recepción y transmisión es más rápida y más lejana
  • 【Características】: salida de 8 puertos IO; Pin de depuración; Correspondencia de firmware para lograr la función del analizador
  • 【Consumo de energía】: menos de 20 mA (recepción); menos de 25mA (transmisión)
  • 【Parámetros】: Tamaño del módulo analizador: 41 x 16 mm; Grosor de la placa: 1,6 mm; Frecuencia de funcionamiento: 2,405-2,485 GHz; Velocidad de transmisión inalámbrica: 250 Kbaudios
  • 【Compatibilidad】: Compatible con Home Assistant, Hass.io, openHAB, Domoticz, ioBroker, FHEM

Última actualización el 2024-11-28

USB Killer

También tienes este pendrive aparentemente normal, pero que al conectarlo a un USB generará un pulso eléctrico fuerte que puede destruir el ordenador al que se conecta:

yoligan USB Killer U Disk - Generador de pulsos en miniatura de alto voltaje para ordenador portátil, PC, placa Killer
  • El caso límite no supera los 30 segundos. Dado que el producto tiene muchos componentes en un área muy pequeña, el efecto es obvio. Bajo la premisa de no poder esperar una buena disipación de calor (enfriamiento forzado), por favor no exceda el tiempo de trabajo mencionado anteriormente. Este producto solo es adecuado para placas base de ordenador, dispositivos de control industrial, pruebas de medidores y otros mainframes de alimentación discreta o sus opciones.
  • Su interfaz es USB TYPE-A. No aplicable microUSB. Iluminación Una interfaz intensiva de pin. Precauciones de funcionamiento: no use y almacene este producto en áreas superiores al límite de temperatura, humedad excesiva y excesivo. No golpee, apriete ni doblece excesivamente el producto. No intente desmontar este producto.
  • Este producto se conecta a la interfaz USB requerida. Se descarga automáticamente. Durante la descarga, solo necesita registrar los datos que necesita para medir con otros medidores. Sin embargo, se recomienda que el tiempo de trabajo de conexión sea inferior a 10 segundos.
  • NOTA: Este producto se utiliza para la prueba de presión de la interfaz USB y no se puede utilizar contra la ley y el comportamiento ético. Solo para probar e investigar, para posibles dis y consecuencias adversas, la tienda no es responsable, por favor, comprueba cuidadosamente antes de comprar. !
  • Precauciones de seguridad: Mantenga los productos fuera del alcance de los bebés y niños pequeños. Este producto no contiene batería, pero genera alto voltaje durante el funcionamiento (la salida del circuito de refuerzo se establece en 300 V, si la salida está conectada a la carga, el voltaje se reduce al voltaje del umbral de descarga, el valor medio es de 230 V y el error es +/- 30%).

Última actualización el 2024-11-28

Más

Por supuesto, en el mercado existen otras muchas herramientas para todos los gustos y para todo tipo de aplicaciones que puedas imaginar, como P4wnp1, Pico-ducky, y muchas otras…

Isaac

Geek de los sistemas electrónicos, especialmente del hardware informático. Con alma de escritor y pasión por compartir todo el conocimiento sobre tecnología.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba