Reading
Add Comment
EL GRAN FLIPPER ZERO Y SUS USOS 🐬🐬
Muchos son los gadgets que nos hemos encontrado al realizar una busqueda en internet en diversos lugares, ya sea en diversas y conocidas tiendas en linea o en foros de internet como reddit o en grupos de redes sociales conocidas, sin embargo existe uno que desde hace poco tiempo me llamo mucho la atencion y es un tipo tamagotchi que hace tiempo si no es que hace poco despues de la pandemia se viralizo al crear una campaña de crowfounding para desarollar un tamagotchi educativo en el cual incluia diversas herramientas para hacer ataques del tipo "replay attack" del que ya hemos hablado en diversas ocasiones, el replay attack para resumir es un tipo de ataque en el cual el atacante o usuario malicioso replica como su nombre lo dice una señal para intentar engañar al sistema verdadera o receptor/transceptor real de que nosotros somos la señal autentica.
Es muy similar algunos ataques que se utilizaban al protocolo WEP alla hace algunos años, por ejemplo algunos IVC o vectores de inicializacion y ademas de la clave viajaban con un tamaño de cifrado debil que era el algoritmo rc4 que fue roto hace una decada, era este algoritmo vulnerable que hacia propenso a que el atacante o ciber delincuente pudiera enviar replicas con los beacons frames de estos vectores de inicializacion por medio de estadistica para dar con la clave en hexadecimal y de aqui traducirla a ASCII.
dicho lo anterior, el gadgets o juguetito para nosotros los pentesters conocido como flipper zero es un tamagotchi que puede efectuar el ataque antes nombrado ademas de tener muchas mas funcionalidades e incluso tiene pines para poder desarollar nuestras propias extensiones y lo mas increible es que tambien cuenta con codigo abierto, es decir se puede abrir una abanico de posibilidades con esta herramienta.
lo cierto es que aun no me hecho con uno de estos, pero tengo pensado en algun futuro adquirir uno y realizar mas investigaciones de ciberseguridad con este ultimo, en este articulo vamos a enumerar y analizar varias funciones o algunas de las funciones que trae este gran jugetito desarollado desde kickstarter y lanzada desde la web oficial y tiendas en linea alrededor de todo el mundo, si las cifras cuadran en un ritmo substancial este gadgets o tech toy ha tenido gran acogida en todo el mundo tanto que a la fecha de escribir este articulo a vendido poco mas de 10 millones alrededor del mundo.
Imagen 1. Flipper zero con sus accesorios y tarjetas de desarollo open source.
Como observamos podemos visualizar en la imagen anterior , la caja donde se incluye el flipper zero con algunos accesorios como la funda de silicona , el protector para su pantalla de cristal, la tarjeta de desarollo que funciona como una expansion a las caracteristicas ya establecidas por flipper zero , en la imagen de abajo podeos observar el flipper zero en accion abriendo una puerta de garage sin tener el control remoto original, esto es muy peligroso es por eso que amazon ya la ha quitado y prohibido su venta, podemos ver en la imagen al flipper zero que esta leyendo mediante su receptor de radio señal para tratar de captar la señal original o la modulacion original para replicarla y enviarla al receptor para engañarlo.
ademas de traer animaciones muy estileras, este gadgets es capaz de crear un sin fin de problemas ala vez que educacion, todo esta como he mencionado en otros articulos de investigacion que uso le da el investigador en ciberseguridad, como decia el tio ben: "un gran poder conlleva una gran responsabilidad".
como hemos visto esto y mas funciones son las que podemos efectuar con el flipper zero, en el sitio web oficial podemos tener la documentacion en las que se explica mas detalladamente coo funcionan las diversas herramientas ademas de su codigo fuente y el nivel de sub-ghz que funciona para captar y replicar las señales.
El nivel o las señales de SUB-GHZ son las subseñales que no tienen regulacion y por ende este tipo de fabricantes puede fabricar todo tipo de productos si no imaginaos que cada producto de fabricante hogareño o domestico necesitaria regulaciones y por ende este tipo de fabricantes no existiria por los altos costes muchas veces que esto ultimo conlleva.
En el internet de las cosas es muy sabido que es importante este tipo de bandas de frecuencia ya que no interfieren al ser en modo local o domestico un rango de metros por debajo del kilometro o los 500 mts, la bobilla que se comunica con otras bombillas dentro de un rango no amplio es decir corto de espacio, la puerta de garage , la pluma automatica de los estacionamiento, las posibilidades son infinitas, de hecho investigando en internet las aplicaciones de este tipo de sub-bandas podemos ver un escenario aterrador como nos describe visualmente la siguiente imagen.
las caracteristicas del porque se utilizan este tipo de sub-bandas es porque tiene muchas caracteristicas entre ellas:
- Es mas barata al no contar con regulaciones internacionales
- Amplia adaptacion al internet de las cosas o IOT (Internet Of Things)
- Amplia cobertura y extension al desarollarse mas dispositivos inteligentes que se intercomuniquen entre ellos y entre asistentes personales o IAs.
- gestionar comunicadores e interconexiones industriales y empresariales por su bajo coste.
- amplia duracion de baterias dentro de los dispositivos.
- nulo sobrecalentamiento.
- Bajo coste mantenimiento
Como podemos ver las caracteristicas son muy amplias es por eso que se ha masificado el uso de este tipo de sub bandas pero tambien lo peligroso es que cualquiera que este en el aire detectando como lo hace el flipper zero pudiera replicar este tipo de señales, al no contar con algun mecanismo de integridad o de proteccion en beneficio de la triada de seguridad como autenticidad, integridad y disponibilidad, es efectuable realizar todo tipo de operaciones maliciosas sobre estos ultimos.
Otra de las ventajas de este tipo de bandas es que hay una mayor difraccion al evadir obstaculos y tener mas angulo de vision respecto a las señales, ya que al ser bandas de ligera señal puede evadir y penetrar en diversos obstaculos que se le presenten.
Imagen 4. Ventaja de evasion de obstaculos de las sub-bandas.
Claro esta, que podriamos efectuar todos los ataques que hace el flipper zero con hack rf one o manualente creando nuestras propias replicas de señales y tipos de modulaciones diferentes, lo cierto es que esto nos llevaria muchisitmo tiempo a lo que esta automatizado en codigo dentro de flipper zero por lo que flipper zero ya hace este tipo de tareas por nosotros, flipper puede detectar automaticamente el tipo de modulacion y en que RF esta modulando dicha señal y emularla o guardarla al instante para realizar dichos ataques mencionados anteriorente.
Lo mas peligroso es que inclusive podriamos atacar aparatos medicos poneindo en riesgo a la vida de pacientes, esto sin embargo es algo teorico e hipotetico lo real es que se ha realizado en entornos de laboratorio y ha resultado verdaderamente aterrador al poder interferir aparatos de medicina o de pacientes con enfermedades.
la sub-banda depende tambien del pais en el que nos encontremos, dentro de la tabla mas abajo podemos observar que se dedca en cada pais.
Como podemos ver todo dependera del pais en el que nos encontremos y de nuestra zona geografica, hay algunos fabricantes que tienen esto muy en cuenta pero casi todos pasan por alto a excepcion de algunos claro esta, en la imagen 6 podemos ver que el flipper es capaz de detectar la frecuencia ademas del tipo de modulacion/demodulacion en este caso es AM, en la imagen vemos que detecto la llave necesaria y como esta misma se envia, posiblemente a saber es de un tipo de puerta de coche, recordemos que para poder replicar una señal de RF o de radiofrecuencia tenemos que tener el tipo de llave en este caso key en formato hexadecimal o raw para que el receptor en este caso una alarma de coche o la puerta de un garage nos de como validado, cosa y detalle increible que flipper tambien hace por nosotros. les dejo la ultima imagen para despediros y desearles un buen fin de semana.
Imagen 6. Deteccion de la señal y modulacion en SUB-GHZ
Saludos y happy hacking!
The Pentester diaries. 2023
REFERENCIAS Y ENLACES TECNICOS:
0 comments:
Publicar un comentario