Flipper Zero: la amenaza de bolsillo que puede colapsar tu iPhone

https://static.htcmania.com/2023-09-126-09-01-19-03112023-37278-htcmania.webp

El Flipper Zero, que podría pasar por un juguete tecnológico reminiscente de los Tamagotchis, es en realidad una avanzada herramienta de testeo de seguridad (pen-testing) que se vende por aproximadamente 200 dólares. Esta herramienta portátil tiene la capacidad de leer y emular distintas frecuencias de radio como RFID, NFC, Bluetooth y Wi-Fi, lo que la convierte en un dispositivo bastante útil para profesionales en seguridad informática. Sin embargo, su accesibilidad y diseño de código abierto también lo hacen susceptible de ser utilizado para fines malintencionados. El uso malicioso de Flipper Zero se ha evidenciado en su capacidad para enviar una secuencia ininterrumpida de solicitudes Bluetooth a dispositivos cercanos, lo que se ha traducido en un particular ataque a iPhones con iOS 17. Este ataque provoca que el dispositivo muestre repetidas veces la notificación de solicitud de emparejamiento Bluetooth, lo que puede derivar en reinicios inesperados del sistema. Los dispositivos Android y Windows también pueden recibir estas solicitudes, pero no se ha confirmado que sufran reinicios. Para los usuarios de iPhone afectados por este tipo de ataque, la solución es desactivar el Bluetooth desde los ajustes del sistema, ya que el método habitual a través del Centro de Control no desactiva completamente la función. En el caso de los usuarios de Android y Windows, se puede prevenir el ataque desactivando las notificaciones de emparejamiento rápido, aunque esto impide la comodidad de conectar dispositivos Bluetooth automáticamente. Este tipo de ataque de suplantación de Bluetooth no es nuevo, pero la simplicidad con la que Flipper Zero permite realizarlo ha puesto en evidencia la necesidad de que los fabricantes revisen y fortalezcan sus sistemas de emparejamiento rápido para evitar su explotación.

fuente (https://www.androidauthority.com/flipper-zero-bluetooth-spoofing-ios-17-crash-3382001/)

emmmm

no, no es así. Pero bueno, los titulares amarillistas venden, no?

"La solución es desactivar el bluetooth"


https://s6.gifyu.com/images/S8ihm.gif

"La solución es desactivar el bluetooth"


https://s6.gifyu.com/images/S8ihm.gif

Puedo confirmar que la solución no es desactivar el Bluetooth.

En el caso de iPhone, no se puede hacer nada porque el BLE sigue funcionando.

En el caso de Android o Windows, hay que desactivar el servicio de emparejamiento rapido. :ok:

emmmm

no, no es así. Pero bueno, los titulares amarillistas venden, no?

A ver, en parte si es asi, si es un iPhone con iOS 17, literalmente se causa un reinicio constante y no hay manera de evitarlo más que apagar el telefono.

Pensaba que era el vídeo de Nate Gentile, pero no, quien quiera informarse de verdad y saber lo que pasa que se vea este vídeo, simplemente es curioso.

https://youtu.be/R3QqaAB1dkM?si=ZEMmAB8W4NoJoKuL

A ver, en parte si es asi, si es un iPhone con iOS 17, literalmente se causa un reinicio constante y no hay manera de evitarlo más que apagar el telefono.

Para eso deberías realmente conectar el iphone, y partir de una configuración previa. No tienes acceso a menos que lo hayas configurado de inicio. El cacharrito este es un clonador sin más. Nadie por la calle con ese producto va a poder hackear o interferir en nada a menos que ya lo tenga clonado. Si no, tiene tanto peligro como un trozo de plástico.

así que no.

Para eso deberías realmente conectar el iphone, y partir de una configuración previa. No tienes acceso a menos que lo hayas configurado de inicio. El cacharrito este es un clonador sin más. Nadie por la calle con ese producto va a poder hackear o interferir en nada a menos que ya lo tenga clonado. Si no, tiene tanto peligro como un trozo de plástico.

así que no.

te equivocas el dispositivo se hace pasar por cualquier dispositivo apple con emparejamiento rapido. es un ataque por spam

https://youtu.be/V4Ksrs4jpAs?si=nkscWZd-J7kTMVAN

Para eso deberías realmente conectar el iphone, y partir de una configuración previa. No tienes acceso a menos que lo hayas configurado de inicio. El cacharrito este es un clonador sin más. Nadie por la calle con ese producto va a poder hackear o interferir en nada a menos que ya lo tenga clonado. Si no, tiene tanto peligro como un trozo de plástico.

así que no.

Te equivocas, lo que hace es spammear falsos dispositivos, no hace falta previa conexión, con estar en un radio de 5 metros funciona. No es una teoria, es algo que ya he comprobado personalmente :risitas:

Con todo lo que hace y Putin o compañía no lo usan?

Desbloquea teléfonos, abre un BMW y cambia el precio de la gasolinera: Flipper Zero, el "tamagotchi para hackers"

https://www.xataka.com/seguridad/flipper-zero-tamagotchi-para-hackers-que-se-esta-haciendo-viral-tiktok-hay-buenas-razones-para-ello

Si lo conociera Jobs seguro que lo usaba, es una maravilla, no se que ganará la empresa esta que fabrica los dispositivos, pero espero que sea americana y no china, coreana, israeli, etc. porque tenemos un grave problema y no una anécdota.

Parece que el Flipper Zero ha dado un salto olímpico desde las profundidades del mar del hacking para caer en las redes de la popularidad. ¿Un Tamagotchi para pentesters? ¡Qué tiempos aquellos en los que los juguetes solo pedían comida virtual!

Ahora en serio, esta pequeña maravilla tecnológica es un claro ejemplo de la espada de doble filo que representa la tecnología de código abierto: por un lado, un festín para los profesionales de la seguridad informática que quieren poner a prueba sus defensas; por el otro, una caja de Pandora para aquellos con intenciones más... digamos, traviesas.

La facilidad con la que el Flipper Zero puede convertirse en un llavero del caos para los iPhones es una muestra de que aún con iOS 17, Apple tiene tareas pendientes en el departamento de "Hacer que las cosas no se reinicien cuando no deben". Y sí, para los usuarios de Android y Windows, puede que no haya reinicios, pero seguro que la sensación de tener un dispositivo con el síndrome del "pulso constante de notificaciones" tampoco es plato de buen gusto.

La moraleja de esta historia tecnológica podría ser algo así como: "Si te flipa el Flipper, asegúrate de que no te flipes con la seguridad". Y, por favor, para los que se aventuran en el mundo del pentesting con esta herramienta, recuerden que con un gran poder viene una gran responsabilidad... o al menos eso leí en un cómic por ahí.

Por último, queridos fabricantes, ¿podemos tomarnos un momentito para mejorar esos sistemas de emparejamiento? Que no todo en la vida debería ser tan fácil de hackear como un episodio de "Mr. Robot". 😉

Te equivocas, lo que hace es spammear falsos dispositivos, no hace falta previa conexión, con estar en un radio de 5 metros funciona. No es una teoria, es algo que ya he comprobado personalmente :risitas:

Pero clona dispositivos que ya estaban conectados previamente, por lo que iOS los reconoce como que son el mismo. Este dispositivo es un clonador. Con él tb puedes abrir un tesla o cualquier otro coche como un BMW habiendo clonado antes la llave.

te equivocas el dispositivo se hace pasar por cualquier dispositivo apple con emparejamiento rapido. es un ataque por spam

https://youtu.be/V4Ksrs4jpAs?si=nkscWZd-J7kTMVAN

Como dije, es un clonador. Clona dispositivos. Si estás clonando un dispositivo que ya estaba vinculado al iphone entonces el iphone entiende que este dispositivo es el mismo. Al igual que puedes clonar llaves, e incluso tarjetas de crédito.

No puedes ir por la calle libremente y hackear dispositivos sin tener acceso físico a un dispositivo que ya haya sido sincronizado con el teléfono.

Seamos serios por favor.

Como dije, es un clonador. Clona dispositivos. Si estás clonando un dispositivo que ya estaba vinculado al iphone entonces el iphone entiende que este dispositivo es el mismo. Al igual que puedes clonar llaves, e incluso tarjetas de crédito.

No puedes ir por la calle libremente y hackear dispositivos sin tener acceso físico a un dispositivo que ya haya sido sincronizado con el teléfono.

Seamos serios por favor.

A ver, nadie a hablado de "hackear", lo que puedes hacer es spam de dispositivos BLE y junto a iOS 17, llegar a bloquear el sistema, teniendo que reiniciar el telefono.

A ver, nadie a hablado de "hackear", lo que puedes hacer es spam de dispositivos BLE y junto a iOS 17, llegar a bloquear el sistema, teniendo que reiniciar el telefono.

bueno la noticia está llena de la palabra hackeo, y el resto de comentarios tb jajajajaja. Se vende muy fácil la palabra hacking y poco de eso hay hoy en día. Esto no es como la película Swordfish

bueno la noticia está llena de la palabra hackeo, y el resto de comentarios tb jajajajaja. Se vende muy fácil la palabra hacking y poco de eso hay hoy en día. Esto no es como la película Swordfish

Ya, pero aun asi, el flipper zero no es solo un dispositivo para copiar llave, todas las vulnerabilidades que se puedan llevar a cabo por RF, NFC/RFID, IR, bluetooth, Wifi se pueden hacer con el flipper :oh:

Ya, pero aun asi, el flipper zero no es solo un dispositivo para copiar llave, todas las vulnerabilidades que se puedan llevar a cabo por RF, NFC/RFID, IR, bluetooth, Wifi se pueden hacer con el flipper :oh:

y no te olvides del mejor uso, arma arrojadiza !!

Entre los usb killer, que uso bastante por motivos profesionales, y los flipper...