Ampliar / Un iPhone completamente actualizado (izquierda) después de haber sido estrellado por un Flipper Zero (derecha). Jeroen van der Ham Una mañana, hace dos semanas, el investigador de seguridad Jeroen van der Ham viajaba en tren por los Países Bajos cuando de repente su iPhone mostró un serie de ventanas emergentes que hacían casi imposible el uso de su dispositivo. «Mi teléfono aparecía estas ventanas emergentes cada pocos minutos y luego se reiniciaba», le escribió a Ars en una entrevista en línea. «Intenté ponerlo en modo de bloqueo, pero no ayudó». Para sorpresa y disgusto de van der Ham, el mismo flujo debilitante de ventanas emergentes volvió a aparecer en el camino de regreso a casa por la tarde, no sólo contra su iPhone sino también contra los iPhones de otros pasajeros en el mismo vagón de tren. Luego se dio cuenta de que uno de los mismos pasajeros que se encontraban cerca también había estado presente esa mañana. Van der Ham sumó dos y dos y señaló al pasajero como culpable. «Estaba trabajando alegremente en algún tipo de aplicación en su Macbook, tenía su iPhone conectado a través de USB para poder seguir trabajando mientras todos los dispositivos Apple a su alrededor se reiniciaban y ni siquiera estaba prestando atención a lo que estaba sucediendo», dijo. dicho. “Tu teléfono se vuelve casi inutilizable. Todavía puedes hacer cosas durante un par de minutos, por lo que es realmente molesto experimentarlo. Incluso como investigador de seguridad que ha oído hablar de este ataque, es realmente difícil darse cuenta de que eso es lo que está pasando”. “Se acabó el juego” Resultó que el culpable estaba usando un dispositivo Flipper Zero para enviar solicitudes de emparejamiento Bluetooth a todos los iPhone dentro del alcance de la radio. Este dispositivo delgado y liviano está disponible desde 2020, pero en los últimos meses se ha vuelto mucho más visible. Actúa como una navaja suiza para todo tipo de comunicaciones inalámbricas. Puede interactuar con señales de radio, incluidas RFID, NFC, Bluetooth, Wi-Fi o radio estándar. La gente puede usarlo para cambiar encubiertamente los canales de un televisor en un bar, clonar algunas tarjetas de acceso de hoteles, leer el chip RFID implantado en mascotas, abrir y cerrar algunas puertas de garaje e interrumpir el uso normal de los iPhone. Publicidad Este tipo de trucos han sido posibles durante décadas, pero requieren equipo especial y bastante experiencia. Las capacidades generalmente requerían SDR costosos (abreviatura de radios definidas por software) que, a diferencia de las radios tradicionales definidas por hardware, utilizan firmware y procesadores para recrear digitalmente transmisiones y recepciones de señales de radio. El Flipper Zero de $200 no es un SDR en sí mismo, pero como radio controlada por software, puede hacer muchas de las mismas cosas a un precio asequible y con un factor de forma mucho más conveniente que las generaciones anteriores de SDR. “La cosa está terminada: las radios de software han hecho que ataques que antes eran inaccesibles estén disponibles para muchas más personas que antes, y el trabajo en ellos continuará”, escribió en una entrevista Dan Guido, director ejecutivo de la firma de seguridad Trail of Bits. “Las personas que están interesadas casualmente en la tecnología ahora pueden clonar fácilmente la mayoría de las tarjetas de acceso de hoteles u oficinas. No necesitan ningún conocimiento de señales ni tienen que meterse con el código fuente abierto o Linux. [It] definitivamente democratiza algunas RF anteriormente complejas [radio frequency] pirateando las manos de simples mortales”. El fabricante de Flipper Zero anuncia el dispositivo como una “multiherramienta portátil para pentesters y geeks” que es adecuada para piratear protocolos de radio y construir sistemas de control de acceso, solucionar problemas de hardware, clonar tarjetas electrónicas y tarjetas RFID, y para usar como control remoto universal de TV. . Su diseño de código abierto permite a los usuarios actualizar el dispositivo con firmware personalizado para adquirir nuevas capacidades. Algunas de las especificaciones del dispositivo incluyen: Pantalla LCD monocromática de 1,4 pulgadas Pines GPIO para conectar hardware externo que amplía enormemente sus capacidades Puerto USB-C para alimentación y actualización de firmware Ranura para tarjeta micro SD Transceptor de infrarrojos Antena sub-1 GHz Chip TI CC1101 1 -Cable pogo pin para lectura de teclas de contacto Batería de 2000 mAh MCU de bajo consumo ARM Cortex-M4 32 bits 64 MHz (procesador de aplicaciones) ARM Cortex-M0+ 32 bits 32 MHz (procesador de radio) Ampliar / Vista superior del Flipper Zero. Ampliar / Vista inferior y trasera de Flipper Zero.flipperzero.one “La idea de Flipper Zero es combinar todas las herramientas de hardware que necesitarías para la exploración y el desarrollo sobre la marcha”, escribió el fabricante. «Flipper se inspiró en el proyecto pwnagotchi, pero a diferencia de otras placas de bricolaje, Flipper está diseñada teniendo en cuenta la comodidad del uso diario: tiene una carcasa robusta, botones prácticos y una forma, por lo que no hay PCB sucios ni pines rayados».

Source link