Flipper Zero es un dispositivo que a primera vista podría parecer un simple juguete, pero en realidad es una herramienta esencial y muy completa para ciberseguridad, con un diseño que recuerda al popular tamagotchi de los años 90. 

Cabe señalar que, bajo el capó, tiene un hardware de última generación que lo convierte en una herramienta indispensable para expertos en seguridad informática y aficionados al hacking.  

Entre sus múltiples funciones se encuentra la lectura y escritura de tarjetas NFC, es decir, es capaz de clonar tarjetas de transporte público, tarjetas de acceso a edificios, habitaciones de hotel e incluso tarjetas de crédito o débito.  

De igual manera, puede controlar dispositivos mediante infrarrojos, lo que significa que, con el Flipper Zero, puedes encender el televisor, cambiar el canal o incluso controlar el aire acondicionado como si se tratara de un mando a distancia universal.  

El Tesla Cybertruck como nunca se había visto antes

Sin embargo, recientemente ha surgido una controversia en torno al tamagotchi para hackers. Se sospechaba que este dispositivo podría estar siendo utilizado para llevar a cabo robos de coches de gama alta.  

Con técnicas avanzadas y conocimientos en hacking permitía a los atacantes clonar los códigos de las llaves de los vehículos y así desbloquear y arrancarlos en cuestión de segundos.  

Esta idea inicialmente parecía descabellada, dado el tamaño y las características aparentemente limitadas del Flipper Zero. No obstante, un grupo de expertos ha demostrado que robar un coche con la ayuda de un Flipper Zero es, de hecho, posible.  

¿Robar un Tesla con un Flipper Zero? 

Hace poco tiempo, la idea de robar un coche con un dispositivo como el Flipper Zero era impensable. Sin embargo, un grupo de investigadores ha demostrado que es posible, y lo han hecho con un Tesla Model 3. 

El ataque se basa en la clonación del código de la llave del coche. El equipo puede interceptar la señal de radio que envía la llave al vehículo, copiarla y luego reproducirla para desbloquear y arrancarlo. 

Los investigadores han mostrado cómo es posible realizar esto mediante un ataque de phishing del tipo Man-in-the-Middle (MiTM) utilizando un Flipper Zero o una Raspberry Pi para comprometer las cuentas de Tesla.  

Esto se logra creando una red WiFi falsificada en las estaciones de carga con un nombre familiar para los propietarios de Tesla, y luego mostrando una página de inicio de sesión falsa para obtener las credenciales de la cuenta del propietario del vehículo. 

Una vez que los atacantes obtienen acceso a las credenciales de la cuenta Tesla, pueden agregar una nueva "Clave de teléfono" que les permite desbloquear el coche y acceder a sus sistemas, todo sin que el propietario se dé cuenta.  

Este tipo de ataque pone de manifiesto las vulnerabilidades en la seguridad de los vehículos conectados y destaca la importancia de implementar medidas más sólidas para proteger tanto los datos de los usuarios como la integridad de los coches. 

Europa se pone seria con fabricantes como Tesla o Volkswagen y exige menos pantallas y más botones

Si bien la empresa ha sido informada sobre esta vulnerabilidad, hasta el momento no ha tomado medidas concretas para abordarla. Esto plantea interrogantes sobre la responsabilidad de los fabricantes en proteger sus productos contra posibles ciberataques. 

Cabe señalar que este método no solo se puede hacer con el Flipper Zero, sino también con una Raspberry Pi o cualquier otro dispositivo similar que sea compatible con un punto de acceso WiFi. 

Es importante destacar que este tipo de ataque no es sencillo de llevar a cabo. Se requieren conocimientos técnicos y acceso a herramientas específicas como el Flipper Zero. Sin embargo, esto demuestra la preocupación sobre la seguridad de los coches con este tipo de tecnologías.