Flipper Zero es uno de los dispositivos de hacking más populares. Es un pequeño aparato, que puedes llevar a cualquier lugar, muy útil para realizar pruebas de seguridad. Amazon ha decidido ahora prohibir su venta en su plataforma. ¿El motivo? Lo considera un instrumento para robar tarjetas bancarias. Desde la empresa que fabrica este dispositivo no han tardado en ponerse en contacto con Amazon para que reconsidere su decisión, ya que estamos hablando de una de las mayores plataformas de ventas online.
El Flipper Zero es uno de los dispositivos para investigadores de seguridad más interesantes, ya que tiene una gran cantidad de funcionalidades para hackearlo todo, y te cabe en el bolsillo. En Internet hay una gran cantidad de información sobre lo que puede hacer este gadget para hackers, y, sobre todo, qué no puede hacer, ya que en un primer momento parece que este dispositivo es capaz de hacer de todo, pero nada más lejos de la realidad. Apenas tiene una pantalla de 1,40 pulgadas, pero es más que suficiente para que los hackers puedan hacer de las suyas a los dispositivos de otros usuarios. Debido a que este dispositivo se puede comprar para hacer el mal, Amazon ha decidido dejar de venderlo.
Amazon deja de vender Flipper Zero
Con Flipper Zero tenemos un dispositivo bastante compacto, capaz de realizar pruebas muy variadas para intentar acceder a otros equipos o comprobar la seguridad. Utiliza múltiples protocolos, como RFID, NFC, infrarrojos, Bluetooth, etc. Por ejemplo, se podría activar un timbre, abrir puertas de un garaje o incluso clonar llaves. Permite encontrar vulnerabilidades que, a su vez, ayuda a que estemos más protegidos y evitemos que puedan hacer eso en nuestra contra.
Desde Amazon han decidido prohibir su venta. El motivo, según indican, es que permite robar, duplicar llaves y realizar otras acciones peligrosas. Si haces una búsqueda en Amazon, no encontrarás este dispositivo, aunque sí otros componentes. Aseguran que es incompatible con la política de Amazon, ya que se puede utilizar para el robo de tarjetas bancarias. En caso de que algún vendedor decida poner a la venta este producto, desde Amazon indican que le dan 48 horas para que lo quite o cancelarán la cuenta. Hay que tener en cuenta que en esta plataforma hay muchos usuarios que ponen a la venta productos de todo tipo. Además, países como Brasil están también restringiendo la venta de este tipo de aparatos.
El problema llega cuando un software o un hardware (como es en este caso) se utilizan para el mal. Lo que puede ser una herramienta muy útil para aprender sobre ciberseguridad y poner a prueba nuestros propios dispositivos, se puede usar para atacar a terceros. Algunos ejemplos son el robo de tarjetas bancarias, redes Wi-Fi, etc. Hay que tener en cuenta que, aunque dispone de un NFC y las tarjetas bancarias también, no es capaz de leer la parte «privada» de la tarjeta de crédito, por lo que no puede clonarla así como así, es algo que debes tener en cuenta y es que por Internet hay muchos usos del Flipper que realmente no es verdad.
En cierta medida, por esto mismo la tienda online ha querido dejar de vender este tipo de dispositivo en particular. Especialmente porque es considerado como una especie de tamagotchi para los piratas informáticos. Sin embargo, todavía son muchos los vendedores que ponen a la venta este dispositivo en concreto en la conocida plataforma de ventas online. Por lo que incluso todavía es posible encontrarlo en Amazon. Aunque no está tan extendido como antes.
Recientemente en el país de Canadá, se ha prohibido la venta y la tenencia de este dispositivo porque se está usando para robar coches. Hay que tener en cuenta que, este dispositivo es capaz de capturar frecuencias Sub-GHz como la de los mandos a distancia de los coches, sin embargo, hoy en día los coches utilizan un sistema bastante seguro de códigos rolling-codes, por lo que no solamente es necesario usar este dispositivo para capturar la señal, sino que también necesitamos un dispositivo que sea capaz de anular la señal y no llegue al coche, una vez hecho esto, sí es cierto que se puede usar para abrirlo en determinados casos. Los coches antiguos sí es cierto que no usan este tipo de mecanismos de rolling-code, y son susceptibles a ser robados, pero hay otros dispositivos más profesionales que se pueden usar para esto mismo. En nuestra opinión, creemos que esta política no rebajará estos delitos de robos de coches, porque los que se dedican a ello encontrarán la forma de conseguir uno, e incluso comprarán otros dispositivos más profesionales que son capaces de robar los vehículos actuales.
Todavía puedes comprar Flipper Zero
Que hayan prohibido la venta de Flipper Zero en Amazon no significa que sea imposible comprarlo. Sí es cierto que ya no podrás adquirirlo a través de esta popular plataforma online, pero hay otros medios por donde sí vas a poder seguir comprando este dispositivo. Por tanto, no desaparece de Internet. El ejemplo más claro es que puedes ir a la tienda oficial de Flipper Zero y comprarlo allí. Verás que hay stock. Además, puedes también comprar componentes adicionales, como carcasas, placas, protectores de pantalla, etc. Todo eso lo vas a encontrar simplemente con echar un vistazo a su web.
Pero basta con hacer una búsqueda en Google y encontrarás otros sitios donde también vas a poder comprar Flipper Zero. Por ejemplo, la página web de Lab401. También está en la web de Joom o en la de Etsy. Por lo que hay varios sitios online en los que sigue disponible para su compra.
Por tanto, como ves Amazon ha prohibido la venta de Flipper Zero en su plataforma. Sin embargo, eso no significa que no lo puedas comprar por Internet. Hay muchas páginas donde, al menos a día de hoy, vas a poder comprar este dispositivo de hacking. También vas a encontrar sitios web para aprender de hacking ético y poner a prueba tus dispositivos.
¿Qué se puede hacer con un Flipper Zero?
El Flipper Zero es un dispositivo multifuncional, por lo cual se puede utilizar para diferentes fines. Estos no son solo para hackers, sino que todos los entusiastas de la informática lo pueden encontrar interesante. Este pequeño dispositivo es una verdadera navaja suiza para las auditorías de seguridad en muchos aspectos, y sobre todo en los inalámbricos. Sus capacidades son muy amplias, y entre ellas podemos encontrar:
- Hacking de radiofrecuencia: Este dispositivo cuenta con un transceptor de radiofrecuencia incorporado, el cual se puede utilizar para interactuar con otros dispositivos inalámbricos. Entre otros, controles remotos, tarjetas de acceso o incluso alarmas. Esto ocurre gracias a la emulación de las señales de radio que permite realizar estos ataques de repetición. Por ejemplo, este dispositivo es capaz de clonar la frecuencia de un mando de garaje para abrirlo o cerrarlo, aunque lógicamente necesitaremos primero «escanear» un mando que sí pueda abrir o cerrar la puerta, de lo contrario, no podrá funcionar.
- Hacking de infrarrojos: Flipper Zero también incorpora un emisor y receptor de infrarrojos, lo que le permite controlar otros dispositivos como pueden ser televisiones, aires acondicionados, entre otros. En el software interno, disponemos de un gran listado de compatibilidad para poder interactuar con la gran mayoría de equipos que existen actualmente. Si quieres gastar bromas cambiando el funcionamiento de la TV, el AC o cualquier otro dispositivo que funcione por infrarrojos, es una gran opción, aunque hay otros usos algo más profesionales que podemos realizar.
- Hacking de Bluetooth: Como este aparato cuenta con soporte para Bluetooth, concretamente un Low Energy, podemos escanear y conectarnos a otros dispositivos por esta vía. Una de las posibilidades es realizar ataques de fuerza bruta, o capturar y analizar conversaciones que utilicen este medio. Hoy en día los dispositivos Bluetooth se usan para muchas cosas, no solamente nos permitirá conectar nuestro smartphone al coche, sino también con el reloj, pulsera, cascos de bici, e incluso tenemos una larga lista de dispositivos domóticos que usan esta tecnología para los sensores y actuadores. Con este pequeño dispositivo podremos conectarnos remotamente y ejecutar ataques de fuerza bruta, e incluso podemos capturar y analizar conversaciones que usen este medio de comunicación. Con un firmware especializado y la app BLE Spam, permite atacar dispositivos Android como los móviles si un usuario tiene activo el Bluetooth, infectando el teléfono con ventanas emergentes, por ejemplo. Al igual que puede atacar a ordenadores Windows a través de esta conexión.
- Hacking de redes: Al contar con una antena Wi-Fi integrada, podemos explorar las redes inalámbricas cercanas. Los ataques que puede realizar son prácticamente iguales que con el Bluetooth. Pero como añadido, es posible utilizarlo como punto de acceso para hacer ataques de rogue AP, de esta forma, los clientes inalámbricos podrían conectarse al AP generado por este dispositivo, y capturar todo el tráfico de red para su posterior tratamiento. Este equipo dispone de un software para realizar los principales ataques a las redes WiFi, con el fin de comprobar la seguridad de las mismas, no obstante, este dispositivo no es tan completo como un PC con una tarjeta WiFi que permita modo monitor, está claro que tiene bastantes limitaciones, pero es una muy buena aproximación.
- Pruebas de seguridad: Si juntamos todas las capacidades previas, este dispositivo se puede utilizar para realizar pruebas de seguridad en diferentes sistemas y dispositivos. Verificar la seguridad de accesos físicos, sistemas de alarmas o de bloqueo, son solo algunas de las posibilidades. Hay que tener en cuenta, que en Internet hay una gran cantidad de tutoriales sobre cómo realizar diferentes acciones, ya que muchas de las veces necesitamos cargar un software adicional para que funcione adecuadamente. Lo mejor de este dispositivo es la comunidad que hay detrás, y es que podemos instalar diferentes programas y utilidades para ampliar más sus opciones, e incluso comprar otros dispositivos para complementar al Flipper Zero y aumentar sus posibilidades.
Como puedes ver, se trata de un dispositivo que puede ser muy útil en muchos casos diferentes. En todo caso, siempre debemos recordar que lo mejor es darle un uso legal y que no sea dañino. A pesar de que hoy es un poco más complicado poder comprarlo, siempre nos quedará la opción de su propia página web oficial.
Otro aspecto que hay que valorar, es que tiene sus limitaciones ya que no podremos «hackear» todo lo que tengamos cerca, hay muchos casos de uso que son directamente mentira ya que no ofrece soporte para realizar diferentes acciones en concreto.