Hace no mucho hablábamos de las bondades de Flipper Zero, una herramienta que tiene distintos tipos de conectividad y puede realizar copia, clonado de señales y mucho más.

Flipper Zero vio la luz como producto crowdfounding y actualmente está a la venta para el gran público. Sin embargo, hay una cierta polémica sobre la ética de este producto.

Ésta llega hasta el punto que Amazon haya prohibido la venta de Flipper Zero en su plataforma y no es el único eCommerce que ha tomado esta medida.

Ello hace que sea un producto más codiciado aún ya que podríamos llamar al Flipper Zero como la versión actualizada de aquel reloj Casio con el que podías cambiar los canales de la TV y permite hacer alguna pillería.

Aquí vamos a ver hasta qué punto son pillerías o pasamos a algo más.

Cazando mitos del Flipper Zero

Gracias a su sistema de múltiple conectividad, este dispositivo con un delfín como mascota en su pantalla al más puro Tamagochi.

No es tampoco una barra libre, hay cosas que no son posibles, pero sí que permite hacer cosas que pensarías que son imposibles o dignas de cualquier hacker. 

Cosas que permite hacer 

1. Escanear, grabar y reproducir señales de radio subGHz: Abrir puertas de garaje, sensores IoT, llaves de coches, etc.

2. Cambiar de canal TV, encender un aire acondicionado, etc.: Puede grabar desde cualquier mando de infrarrojos y tiene una base de datos integrada. 

3. Copiar tarjetas de acceso o etiqueta de producto: Puede leer valores RFID, guardarlos y reproducirlos. Hay gente cambiando precios en las etiquetas eINK de muchos centros comerciales.

4. Puede leer tarjetas y emular NFC. De manera similar a las tarjetas RFID.

5. Ejecutar contenidos en un ordenador Windows al conectarlo por USB. Puede emular entrada de teclado y ratón, pudiendo ejecutar aplicaciones o programas en un ordenador.

Cosas que NO podrás hacer, o no tan fácil como lo pintan

Leídas las posibilidades anteriores parece ser una herramienta perfecta para hacking, para copiar llaves de RFID o NFC, para poder abrir un coche, incluso para poder instalar o correr cualquier app en un PC.

Pero la realidad dista algo más de esas promesas, veamos las limitaciones que nos encontramos en algunas de sus funciones:

El primer punto de replicar señales de radio subGHz funciona siempre. El problema llega cuando te das cuenta de que la mayoría de sistemas utilizan el método Rolling Codes. Lo que tú capturas es un código, pero tiene un sistema que va variando el código con cada uso, por lo que eventualmente podría funcionar, pero no por defecto.

Es decir, olvídate de abrir coches que tengan un sistema de apertura moderno. En el caso de garajes antiguos la mayoría de veces sí es un código único emitido en 433 MHz.

El tema de infrarrojos está bien solucionado y diría que funciona para la mayoría de casos: TVs, sistemas AV, e incluso algún ventilador con mando funcionarán sin problema. Los códigos son siempre los mismos para la misma función.

El sistema de replicar NFC es válido para versiones anteriores del estándar, algunas tarjetas Mifare1 se utilizan para control de accesos, pero poco más podrás rascar aquí, ya que la mayoría de servicios actuales usan NFC v3 (tarjetas bancarias | pasaportes) que solo tienen legible una parte de los datos.

Los chips RFID pueden leerse sin problemas, es la tecnología que utiliza, por ejemplo el chip de identificación de mascotas. Pero, no, no obtendrás el teléfono o nombre de nadie. Obtienes un número identificativo a modo del DNI de la mascota. 

Los veterinarios pueden acceder al censo y ver esos datos, pero no son públicos.

El tema de un posible acceso y ejecución de software mediante USB gracias a la emulación como teclado y/o ratón es interesante, pero, claro, las últimas versiones de Windows te exigen la aceptación del dispositivo, por lo que nos encontramos en callejón sin salida. 

En el sistema operativo aparece como un pendrive, pero tiene acceso a teclear código ya escrito. Se pueden gastar bromas como ejecutar en bucle el vídeo de Never gonna give you up, demo preinstalada. Si el ordenador tiene un antivirus cualquier ejecución de código o instalación de programa queda bloqueado.

En cuanto a emulación de teclado o ratón, permite la pulsación de teclas en un tiempo determinado o bien el mover un pixel el ratón y evitar que se bloquee un equipo, pero claro, herramienta de hacking en esto, no veo.

Hay un test que prueba códigos de desbloqueo para móviles Android, funcionar funciona, pero tras varios intentos fallidos, los móviles Android empiezan a añadir tiempo de espera entre intentos, lo que lo convierte en un sistema lento y poco viable. Incluso algunos móviles se formatean si metes muchas veces el código de manera errónea.

Por lo que, la idea es buena, pero, claro, la ejecución hoy día tiene poca tasa de éxito en un tiempo digamos razonable.

Regalo perfecto para amigos geek para hacer alguna maldad ;)

Este dispositivo tenía un coste de 169 dólares, pero claro, la falta de lugares de venta a nivel gran público ha hecho que se venda en otras webs a un precio más elevado.

No está mal como regalo a un usuario geek. Yo lo aceptaría encantado, pero si estás pensando en una herramienta de hacking, como tal, este dispositivo queda lejos.

Es más un juguete o divertimento para pasar un buen rato y hacer alguna broma a un amigo que para pasarte al lado oscuro y hackear cualquier sistema.