Menú
ASUS
QNAP
AVM
Flipper Zero, el tamagochi para hackers
  1. Portada
  2. Reportajes
  3. Tecnologías
  4. Flipper Zero, el tamagochi para hackers
Tecnologías

Flipper Zero, el tamagochi para hackers

Javier Jiménez

Podemos hacer uso de muchas herramientas y dispositivos que están encaminados en permitir realizar pruebas de hacking, comprobar la seguridad de las redes y, en definitiva, explorar el mundo digital. Hay sistemas operativos que cuentan con múltiples aplicaciones que están dirigidas a ello. También incluso hardware que puede formar parte de nuestro día a día para realizar las pruebas, como es el caso del Flipper Zero.

Es posible que no te suene, pero este pequeño dispositivo se ha ganado un buen número de seguidores. Y no es para menos. Para que te hagas una idea, se puede decir que es como una navaja suiza, es decir, un multiusos para la era de las nuevas tecnologías o comunicaciones. Especialmente porque permite hacer un sinfín de acciones a través de su inalámbrica sub-GHz, RFID, NFC y cualquier tipo de radio vinculada con el Bluetooth, y hasta puede interactuar con tarjetas WiFi. Para que te hagas una idea, en este artículo hablamos de Flipper Zero, el tamagochi para los hackers. Vamos a explicar en qué consiste.

 

Flipper Zero, el dispositivo para pruebas de hacking

Como decimos, Flipper Zero es un dispositivo que puede servir para realizar pruebas de hacking y poner a prueba las redes. Es un pequeño hardware que recuerda mucho a un tamagochi, aquel juguete que se hizo tan popular en los 90 y que todos los niños y jóvenes tenían uno.

El objetivo de los desarrolladores de este aparato es combinar una gran variedad de herramientas en un único dispositivo y además de un tamaño muy pequeño. Hay que mencionar que es de código abierto y totalmente personalizable. Viene para sustituir los aparatos voluminosos e independientes, para concentrar todo en un único lugar.

Está diseñado para interactuar con una gran variedad de sistemas digitales, sistemas de control de acceso, RFID, protocolos de radio y poder piratear diferentes tipos de hardware. La idea principal es tener un gran abanico de posibilidades en un mismo dispositivo y además totalmente manejable. En otras palabras, podemos decir que busca convertir la piratería en un juego.

Flipper Zero

La manera en la que se controla Flipper Zero es principalmente a través de su panel circular de cinco botones. Funciona de forma totalmente independiente, por lo que no tendremos que conectarlo a un ordenador o móvil para que funcione. Los principales ataques y scripts están disponibles en el menú.

La pantalla LCD de este dispositivo es de 1,4 pulgadas y se ve perfectamente a la luz del sol. Además, consume muy poca batería. De hecho, según los datos del fabricante, puede ofrecer una autonomía de hasta 30 días con tan solo una carga. Aunque claro, como todo dispositivo, dependerá del uso que se haga del aparato. Aun así, su batería de 2.000 mAh da mucho juego. Por otro lado, hay que señalar que pesa apenas unos 102 gramos, por lo que apenas lo notarás cuando te lo guardes en un bolsillo y viene con USB tipo C. Aunque, en las siguientes líneas puedes encontrar información más detallada.

 

Alcanza un radio de hasta 100 metros

Flipper tiene un chip CC1101 incorporado que puede transmitir y recibir, y una antena de frecuencias de 433 MHz integrada, lo que lo convierte en un potente aparato capaz de alcanzar un rango de hasta 100 metros. CC1101 es un transceptor universal diseñado para aplicaciones inalámbricas de muy baja potencia. Admite varios tipos de modulaciones digitales como 2-FSK, 4-FSK, GFSK y MSK, así como OOK y conformación ASK flexible. Puede realizar cualquier comunicación digital en sus aplicaciones, como conectarse con dispositivos de IoT y sistemas de acceso.

Cuenta con diferentes opciones para analizar algoritmos de control remoto y decodificar algunos de los más populares como Keeloq, Came o Doorhan. Además, como curiosidad, utiliza los 433 MHz para comunicarse con otros dispositivos Flipper Zero. De esta forma podríamos interactuar con otros usuarios que tengan también este tamagochi para hackers.

También permite detectar tarjetas de baja frecuencia. Son muy utilizadas en sistemas de acceso. No son hoy en día para nada seguras, como sabemos. Podrían ser clonadas fácilmente y leer la información. Gracias a una antena de 125 KHz este dispositivo podría leer las tarjetas EM-4100 y HID Prox, almacenarlas en la memoria y emularlas.

Flipper Zero tamagochi

 

Transmitir señal a muchos dispositivos

Hay que mencionar también que tiene la capacidad de transmitir señal a una gran cantidad de dispositivos. Por ejemplo, podemos mencionar televisiones, aparatos de aire acondicionado o sistemas de reproducción de vídeo.

Flipper Zero cuenta con una amplia librería con toda la información de las principales marcas y modelos. Puede servir como mando a distancia y controlar este tipo de aparatos de forma remota.

Por otra parte, podemos ampliar la funcionalidad de Flipper Zero escribiendo nuestro propio código utilizando el conocido software Arduino IDE o PlatformIO. Sería tan sencillo como hacerlo en una placa Arduino normal.

 

Potencia del dispositivo

A pesar de que Flipper Zero es un dispositivo muy pequeño, este guarda una buena potencia en su interior cuando lo comparamos con su tamaño. Este cuenta con un procesador ARM Cortex-M4F de 168Mhz. Lo cual es más que suficiente para poder manejar la gran mayoría de las tareas que puede realizar. Este también cuenta con 156 Kb de memoria en formato flash, y 128 Kb de memoria RAM. De nuevo estamos antes medidas más que suficientes para las tareas que tiene que llevar a cabo.

Por otro lado, este dispositivo cuenta con algunos componentes que se le pueden añadir. Lo cual hace que sea mucho más completo que la versión totalmente de serie. Entre otros, podemos instalar una pantalla OLED de 128×64 pixeles, un módulo dedicado a la red Wi-Fi, conexión Bluetooth, NFC y puertos USB. Pero la batería no se queda atrás, ya que podremos ampliarla a una que sube hasta los 400 mAh.

Definitivamente estamos ante un equipo que es muy personalizable y a su vez, programable. Este incorpora un completo kit de desarrollo de software, el cual permite a los usuarios programas, y así poder crear sus propias aplicaciones personalizadas. Para ello, lo mejor será que conozcamos el lenguaje Python, pues es el que tendremos que utilizar en estos casos.

 

Hardware del Flipper Zero

Si nos centramos en el hardware que compone este pequeño dispositivo que podemos guardar en un bolsillo, hay que mencionar que dispone de una pantalla LCD de 1,4 pulgadas de bajo consumo, tiene un panel direccional con cinco botones, una antena de 433 MHz con un rango de alcance de 100 metros y funciona por 5V.

A pesar de que Flipper Zero es un dispositivo muy pequeño y sencillo, hay algunas versiones nuevas. Este guarda una buena potencia en su interior cuando las comparamos con su tamaño. Este cuenta con un procesador ARM Cortex-M4F de 168Mhz. Lo cual es más que suficiente para poder manejar la gran mayoría de las tareas que puede realizar. Este también cuenta con 156 Kb de memoria en formato flash, y 128 Kb de memoria RAM. De nuevo estamos ante medidas más que suficientes para las tareas que tiene que llevar a cabo.

Por otro lado, este dispositivo cuenta con algunos componentes que se le pueden añadir. Lo cual hace que sea mucho más completo que la versión totalmente de serie. Entre otros, podemos instalar una pantalla OLED de 128×64 pixeles, un módulo dedicado a la red Wi-Fi, conexión Bluetooth, NFC y puertos USB. Pero la batería no se queda atrás, ya que podremos ampliarla a una que sube hasta los 400 mAh.

Definitivamente estamos ante un equipo que es muy personalizable y a su vez, programable. Este incorpora un completo kit de desarrollo de software, el cual permite a los usuarios programar, y así poder crear sus propias aplicaciones personalizadas. Para ello, lo mejor será que conozcamos el lenguaje Python, pues es el que tendremos que utilizar en estos casos.

En general nos encontramos con un dispositivo muy compacto, y a su vez potente. Obviamente, el mejor uso que le podemos dar es para hacking ético, pruebas de seguridad y otras aplicaciones. Pero, al fin y al cabo, esta es una comparación referida a su tamaño, pues no va a ser tan potente como un ordenador de escritorio o portátil. Pero esto no quita de que sea más que suficiente para llevar a cabo muchas tareas relacionadas con la seguridad. Siendo una herramienta fantástica para los entusiastas de la tecnología y el desarrollo.

 

Posibles utilidades

Este dispositivo, ha sido diseñado para ser utilizado en diferentes tipos de redes y escenarios. Pero incluso en estos casos, hay algunas funcionalidades que son más conocidas que otras en este caso. Algunas de ellas son las siguientes:

  • Hacking de radiofrecuencia (RF): El Flipper Zero está equipado con un transceptor de RF que puede recibir y transmitir señales en diferentes frecuencias. Esto permite realizar pruebas de seguridad en sistemas de comunicación inalámbrica, como desbloqueo de coches, clonación de tarjetas RFID o ataques a sistemas de domótica.
  • Control remoto de infrarrojos (IR): Gracias a su emisor de infrarrojos integrado, el Flipper Zero puede funcionar como un control remoto universal. Puede aprender y almacenar comandos IR de diferentes dispositivos, como televisiones, aires acondicionados, sistemas de entretenimiento y más.
  • Auditoría de seguridad física: El Flipper Zero cuenta con una variedad de herramientas que pueden utilizarse para llevar a cabo auditorías de seguridad física. Por ejemplo, puede detectar y analizar señales de cámaras de vigilancia, identificar frecuencias de radio utilizadas por sistemas de seguridad y realizar pruebas de acceso a cerraduras electrónicas.
  • Descifrado y análisis de protocolos: Gracias a su capacidad de interceptar y analizar señales de comunicación, el Flipper Zero puede ser utilizado para descifrar y analizar diferentes protocolos, como Bluetooth, Wi-Fi y NFC. Esto puede ser útil en pruebas de seguridad para identificar vulnerabilidades en sistemas de comunicación y aplicaciones.
  • Control de dispositivos IoT: Con su capacidad para comunicarse en diferentes protocolos de IoT, el Flipper Zero puede interactuar y controlar dispositivos conectados. Puede actuar como un punto de acceso Wi-Fi falso para interceptar y analizar el tráfico de dispositivos IoT, así como enviar comandos para controlarlos.
  • Análisis de señales de radio: El Flipper Zero puede escanear y analizar diferentes señales de radio, como frecuencias de radio FM, señales de radioaficionados, señales de radio de emergencia y más. Esto puede ser útil en situaciones de emergencia o para entusiastas de la radio que deseen explorar y monitorear el espectro radioeléctrico.
  • Juegos y proyectos de desarrollo: Además de sus capacidades de hacking y seguridad, el Flipper Zero también ofrece una plataforma de desarrollo abierta. Los usuarios pueden crear y cargar sus propios juegos, aplicaciones y proyectos utilizando el lenguaje de programación Python. Esto brinda la oportunidad de explorar la programación y la electrónica de una manera divertida e interactiva.
 

Seguridad de Flipper Zero

Estos dispositivos se han ganado la popularidad en este ámbito de la tecnología. Pero también en el apartado de la seguridad. El dispositivo está diseñado con algunas características de seguridad y privacidad, por lo cual es de esperar que no tengamos ningún problema en este sentido. A pesar de que no hay nada que sea totalmente seguro, con Flipper Zero si disponemos de algunas funciones que nos ayudan a entender un poco mejor, la seguridad con la que cuenta el dispositivo.

  • Cifrado y autenticación: El dispositivo es ampliamente utilizado para proteger la comunicación entre dispositivos, o incluso servicios. Esto nos ayuda a garantizar que los datos que se transmiten son seguros, y que solo las personas autorizadas pueden verlos.
  • Firmware actualizable: Como en todos los aparatos electrónicos, el firmware juega un papel muy importante en la seguridad. Los desarrolladores lo actualizan constantemente con mejoras de seguridad y corrección de errores y vulnerabilidades. Por lo cual, estamos ante un punto muy importante tanto para el desarrollador, como para el usuario que debe actualizar el dispositivo.
  • Contraseñas de acceso: Flipper Zero se puede configurar para que sea necesaria una contraseña de acceso. Sin ella no se podrá acceder a su contenido, por lo cual es una capa de seguridad añadida. En todo caso, es importante establecer una contraseña lo más segura posible, pero que no entorpezca el uso del equipo.
  • Radiofrecuencia: Mediante este sistema, se puede interactuar con varios protocolos de comunicación. Por ejemplo, el RFID y el NFC. A pesar de que ambos son muy utilizados actualmente, pueden presentar riesgos de seguridad como el robo de información o incluso la clonación de tarjetas. Por lo cual es muy importante que el Flipper Zero se utilice de una forma responsable y con conocimiento de sus posibles fallos y vulnerabilidades.
  • Posibles riesgos: los ciberdelincuentes lo pueden usar para entrar en sistemas, dispositivos o redes sin autorización de los usuarios. Y todo con el objetivo de robar contraseñas, datos personales, etc. Además de que se puede usar para espiar a otras personas, dañar sistemas o dispositivos. Y no solamente esto, sino que con su lector NFC, igual que RFID, pero con tarjetas NFC, se puede llegar a clonar una tarjeta NFC o llaveros NFC. Por lo que también cuenta con una serie de riesgos.
  • Uso responsable: A pesar de que estamos ante un equipo con posibilidades muy avanzadas y una seguridad muy aceptable, se debe utilizar con cautela. Siempre debemos seguir buenas prácticas con el dispositivo, y evitar cosas como conectarnos a redes no seguras o de baja fiabilidad. Pero también es muy importante protegerlo de la forma adecuada, principalmente contra robo o pérdida.

Como bien decimos al inicio, ninguna tecnología es completamente segura, y siempre tendrá cierto riesgo ante nuevas amenazas y vulnerabilidades. Es por eso que los desarrolladores trabajan para que Flipper Zero siga mejorando de forma consistente, y sea cada vez más seguro.

 

Precio

Este dispositivo, se puede comprar en su página web oficial a un precio de 169 dólares, junto con unos protectores de pantalla a 7.50 dólares. El tiempo de entrega no es inmediato, pues debido a la demanda pueden tardar hasta dos semanas en ser entregados a los usuarios que lo adquieren.

Este no es un simple dispositivo, sino que en la propia página tenemos a nuestra disposición diferentes accesorios para expandir sus funciones, como por ejemplo una placa de desarrollo Wi-Fi a un precio de 29 dólares, y unas placas de prototipos con los pines correspondientes a 10 dólares. Luego tenemos packs de protectores de pantalla y una funda de silicona para protegerlo a 15 dólares.

 

Alternativas a Flipper Zero

Hoy en día nos podemos encontrar gran cantidad de dispositivos, con fines muy similares y diferentes a Flipper Zero. Pero lo cierto es que al final todos tienen ciertas similitudes en la finalidad de los mismos. Y esto es algo que no para de crecer, pues hay algunos equipos como pueden ser las Raspberry, que nos permiten hacer muchas cosas. Con alguna configuración, una batería y una mini pantalla portátil, pueden ser auténticas máquinas para tratar de realizar algún hackeo. Por suerte, hoy por hoy tenemos mucha seguridad para tratar de evitar que esto ocurre.

Algunos de los dispositivos que nos podemos encontrar son:

  • Hak5 Lan Turtle: Se trata de un pequeño dispositivo que se puede conectar a los puertos de red, y que es capaz de realizar un montón de tareas. Tales como el reconocimiento o exploración de la red. Este está especialmente diseñado para ser encubierto, por lo cual permite hacer todo esto sin llamar demasiado la atención. Uno de sus usos principales, es realizar ataques Man in the Middle
  • WiFi Pineapple: Está dedicada al análisis de las redes y penetración, pero con ella se pueden hacer muchas cosas. Como puede ser una exploración de vulnerabilidades o captura de paquetes. Esta tiene algunas ventajas clave, como la potencia de su procesador y más memoria RAM. Por lo cual puede realizar tareas más complejas y con mayores cantidades de datos.
  • Red Alfa: Es un adaptador de red inalámbrico y de alto rendimiento. Entre sus funciones, están la variedad de tareas, análisis de redes inalámbricas y pruebas de penetración. Esta herramienta se suele utilizar como un complemento a las anteriores. Esta cuenta con muy buen rendimiento, y puede manejar velocidades de transferencia de datos mucho más altas que un Flipper Zero. Lo mejor de este, es que permite realizar muchas tareas a nivel avanzado.
 

La ley ante este dispositivo

Si bien es un producto que cualquiera puede comprar, y no se está haciendo nada ilegal si decidimos disponer de uno. En cambio, sí pueden ser ilegales las funciones que se realicen con estos dispositivos, sobre todo si se utilizan para tratar de hackear o conocer información privada de otras personas.

En España, el código penal recoge el hackeo y robo de información como delitos, los cuales están castigados con penas de prisión a partir de seis meses. Acceder a datos bancarios, datos médicos, descubrir secretos a nivel empresarial, cuestiones relacionadas con la seguridad nacional, entre otros, están considerados en el artículo 197.1 del Código Penal, como hacking o intrusismo. Lo cual va contra los derechos a la intimidad e imagen, los cuales se garantizan en el artículo 18.1 de la CE.

Por lo cual, si bien podemos tener uno de estos dispositivos en posesión, estos no deben utilizarse con fines maliciosos, ya que puede traer muchos problemas en todos los ámbitos, tanto a la persona afectada, como al atacante que utiliza el dispositivo para ir contra la intimidad de la víctima.

También hay que indicar que tiene un speaker y un motor de vibración, USB tipo C y lo que es más sorprendente: batería de 2.000 mAh que le otorga hasta 30 días de autonomía. También tiene una serie de pines inalámbricos y una antena de 125 KHz de proximidad. Esto hace de este dispositivo, algo muy útil a nivel educativo, tanto en cuestiones de seguridad, como electrónica.

¡Sé el primero en comentar!