Flipper Zero es un dispositivo compacto que ha ganado gran popularidad entre profesionales de la seguridad informática y entusiastas de las pruebas de penetración. Este aparato ofrece diversas formas de evaluar redes, sistemas y dispositivos variados. Muchos lo describen como el “tamagochi de los hackers”. A pesar de su potencial para educar en ciberseguridad y realizar pruebas legítimas en dispositivos de propiedad, ha sido utilizado también de manera malintencionada, como el acceso no autorizado a vehículos.
Hasta ahora, se conocía a Flipper Zero principalmente por su capacidad de abrir automóviles, pero solo aquellos de modelos antiguos. Este dispositivo puede interceptar la señal de la llave. Sin embargo, recientemente se ha descubierto que también puede eludir la seguridad de vehículos modernos.
Flipper Zero y la apertura de automóviles recientes
Investigadores del canal de YouTube Talking Sasquach, que se centra en la ciberseguridad automotriz, han encontrado que Flipper Zero puede ser utilizado para robar vehículos nuevos, desafiando la creencia previa de que solo afectaba a modelos más viejos. Para lograr esto, se debe usar un firmware modificado que se puede obtener en la Dark Web.
Esto representa un avance significativo en las amenazas a la seguridad de los automóviles. Según los expertos, solo es necesario comprometer una señal única para que el Flipper Zero funcione como una llave para abrir un coche.
En el video de YouTube publicado el 27 de julio, se detalla el proceso y las pruebas llevadas a cabo:
La barrera que limitaba el uso de este dispositivo en vehículos modernos era el sistema de código variable. Aunque se pudiera interceptar la señal, no se podía utilizar debido a que cambiaba constantemente. Este sistema emplea un algoritmo entre el automóvil y la llave, creando un código único para cada transmisión.
El problema radica en que, con el nuevo firmware descubierto, esta situación se altera. Solo se necesita captar una pulsación de la llave para obtener la información necesaria y abrir el coche en cualquier momento. Es crucial mencionar que el atacante debe estar cerca de la víctima al momento de abrir la puerta para capturar la señal.
Emulación de funciones clave
Los especialistas en seguridad señalan que, una vez que el atacante ha capturado la señal, puede emular todas las funciones clave de la llave del vehículo. Esto implica que podría abrir y cerrar las puertas, así como acceder al maletero, teniendo control total sobre los botones de las llaves de autos modernos.
Un aspecto preocupante es que, a simple vista, la técnica parece bastante simple. No es necesario contar con amplios conocimientos técnicos para llevarla a cabo. Simplemente, se debe estar cerca de la víctima, capturar la señal cuando esta intenta abrir el coche, y así se obtiene control total desde el Flipper Zero.
El 24 de julio, SAN, un medio estadounidense, reportó que expertos en ciberseguridad advertían que millones de autos podrían estar en riesgo. Este tipo de ataques se basa en una técnica denominada RollBack, la cual ha sido identificada por la Universidad de Cornell como una amenaza real para las llaves de seguridad de los vehículos. De hecho, Canadá ha prohibido la venta de Flipper Zero debido a sus capacidades riesgosas.
A continuación, te proporcionamos una tabla con algunos consejos para proteger tu automóvil:
Consejos de seguridad para proteger tu vehículo
| Medida de Protección | Nivel de Efectividad | Implementación |
|---|---|---|
| Usar Fundas Faraday | Alta | Bloquea el 99.9% de las señales de RF. Requiere disciplina para mantener la llave dentro de la funda. |
| Desactivar ‘Keyless Entry’ | Alta | Elimina el vector de ataque pasivo. Esta opción se activa desde el menú del vehículo. |
| Actualizar Firmware del Vehículo | Crítica | Instala parches de seguridad del fabricante que pueden mitigar vulnerabilidades. Realizar en un concesionario autorizado. |
| Instalar un inmovilizador secundario | Muy Alta | Añade una capa adicional de seguridad que impide el arranque, incluso si la puerta se abre. Requiere instalación profesional. |
Una consecuencia seria de esta situación, según advierten los expertos en ciberseguridad, es que un atacante podría inutilizar la llave legítima del vehículo. Sin duda, esto representaría un problema significativo, dejando al propietario sin acceso rápido al automóvil mediante la llave inalámbrica.
Preguntas frecuentes
¿Es legal el uso de Flipper Zero?
En términos generales, sí es legal el uso de Flipper Zero, aunque hay países como Canadá donde ha sido prohibido. Siempre que se utilice para fines personales, en la mayoría de las naciones es permitido.
¿Cuál es el precio de Flipper Zero?
En su página oficial, el costo actual es de 229€ por el dispositivo sin accesorios adicionales.
¿Cuánto espacio ocupa Flipper Zero?
Es un aparato muy compacto que cabe en la palma de la mano, lo que lo hace fácil de llevar a cualquier lugar.
