Flipper Zero es un dispositivo multi-función enfocado al estudio de las radio-frecuencias. Nacido de un kickstarter muy próspero… rápidamente superó todos los logros establecidos. En esta etapa de desarrollo del producto la verdad que se estuvo documentando con un alto nivel de detalle el proceso. La única etapa turbia fue la distribución, donde se dio preferencia a terceros frente a los que apoyaron el producto.
Un detalle es que en la etapa de kickstarter se daba un flipperzero con la carcasa de color negro, la cual ha quedado como "exclusiva" (al menos de momento), para los que apoyaron.
El dispositivo trae una antena para recibir y emitir en frecuencias sub-1GHz. En España viene limitado a:
- 433.05 - 434.79 MHz
- 868.15 - 868.55 MHz
También dispone de una antena para RFID (125 kHz) y una antena para NFC (13.56 MHz).
También es capaz de comunicarse por Bluetooth LE 5.0.
También cuenta con un IR Led (ej: lo que se envía a las teles desde el mano)
Además, si se adquiere la WiFi Dev Board se podrá trabajar con este protocolo:
La documentación oficial se puede encontrar en: https://docs.flipperzero.one/
¿Que se puede hacer?
Alguno estará pensando en abrir puertas ajenas… y cabe decir que eso es ilegal al menos que sea tu puerta… pero es que además los sistemas de seguridad suelen incorporar lo que se llama "Rolling Code" el cual impide ataques de "replay" (grabar la señal y reproducirla)… Pese a todo algunos sistemas son crackeables y otros 'rompibles' (necesitan ser configurados de nuevo para funcionar correctamente).
La gente está usando el dispositivo para muchas cosas… desde escanear chips de animales a manejar la domótica de su hogar. Cada semana se incorporan nuevos cambios al software y los protocolos soportados van creciendo.
Vale, en serio… ¿Qué se puede hacer?
Lo que se expone a continuación es solo para su uso como "pentesting" en sistemas autorizados.
Lo primero que se suele hacer una vez adquirido el cacharro es meterle un firmware todo molón… uno muy conocido es: https://github.com/RogueMaster/flipperzero-firmware-wPlugins. Este firmware lo que hace es añadir aplicaciones nuevas, mejoras en las existentes, además de desbloquear el limite de fruencias que se pueden usar (pudiendo incluso forzar el hardware y abarcar más rango para el que originalmente fue diseñado).
Emular AMIIBOS
Se pueden emular los amiibos para obtener su recompensa en los juegos.
Jamming
Está técnica es ilegal, se trata de inundar la frecuencia con ruido para que el receptor no pueda interpretar correctamente la señal.
Pases de Oficina, llaveros, …
En principio, siempre que la tarjeta esté soportada, se puede clonar y emular.
Tarjeta de crédito
Se puede clonar una tarjeta (no quiere decir que tengas la tarjeta, necesitas el numero de verificación de todas formas). Pero se puede usar el dispositivo como cartera virtual.
Bad USB
Este es un modo por el cual se puede emular dispositivos USB… desde ratones, teclados, … lo que sea.
Ataques de fuerza bruta
Se pueden lanzar ataques de fuerza bruta, por ejemplo, con RFID
Leer tags de animales (basado en un historia real de un usuario de flipper :'D)
Recursos
Consideraciones
- El rango de frecuencias de 401-408 pueden ser utilizados por dispositivos médicos (Información no contrastada con estándares Europeos y/o nacionales)
Información ChatGPT
En España, las frecuencias de SubGHz disponibles para su uso dependen del tipo de aplicación y el rango de frecuencias autorizado por la regulación local. A continuación se indican las frecuencias de SubGHz más comunes y su uso permitido:
169 MHz: esta banda está reservada para el uso exclusivo de sistemas de comunicaciones de emergencia y de protección civil.
433 MHz: esta banda se utiliza para aplicaciones de control remoto de dispositivos, sistemas de seguridad, domótica y otros usos similares.
868 MHz: esta banda se utiliza para aplicaciones de comunicaciones de corto alcance, como sistemas de telemetría, sistemas de control de edificios, sistemas de medición de energía, etc.
915 MHz: esta banda se utiliza para aplicaciones similares a la banda de 868 MHz, y se encuentra disponible en algunas regiones de España.
Es importante tener en cuenta que el uso de cualquier frecuencia de radio está sujeto a las regulaciones y normativas del país en cuestión, por lo que se recomienda verificar siempre la normativa local antes de utilizar cualquier frecuencia de radio.