Flipper Zero: dispositivo multiherramienta para geeks

 (flipperzero.one)
1 puntos por GN⁺ 2024-01-22 | 2 comentarios | Compartir por WhatsApp

Flipper Zero: dispositivo multiherramienta para gamers

  • Flipper Zero es una multiherramienta portátil para pentesters y geeks, con una apariencia de juguete.
  • Le encanta hackear dispositivos digitales, protocolos de radio, sistemas de control de acceso y hardware.
  • Es completamente open source y personalizable, así que puedes ampliarlo de la forma que quieras.

Qué es Flipper Zero: tu amigo cibernético

  • La idea de Flipper Zero es combinar todas las herramientas de hardware necesarias para explorar y desarrollar mientras te desplazas.
  • Está inspirado en el proyecto pwnagotchi, pero a diferencia de otras placas DIY, fue diseñado pensando en la comodidad del uso diario.
  • Flipper Zero hace que desarrollar se sienta como un juego y te recuerda que desarrollar siempre debería ser divertido.

Funciones principales

  • Pantalla LCD monocromática de 1.4 pulgadas, 128x64 píxeles, de ultra bajo consumo y legible incluso bajo la luz del sol.
  • Se puede controlar de forma independiente sin dispositivos adicionales, gracias a su pad direccional de 5 botones, LED de estado y botón de retroceso.
  • Ofrece más control a través de USB y Bluetooth, y se puede acceder a las funciones principales desde el menú principal.

Funciones inalámbricas

  • Puede interactuar con varios dispositivos inalámbricos y sistemas de control de acceso usando la banda sub-1 GHz.
  • Usa una antena multibanda integrada y el chip CC1101 para ofrecer funciones potentes de transmisor y receptor con un alcance de hasta 50 metros.
  • Plataforma de radio personalizable para conectarse con dispositivos IoT y sistemas de control de acceso, con soporte para varias modulaciones digitales.

Funciones RFID

  • Integra módulos RFID de 125kHz y NFC, por lo que funciona como un dispositivo RFID definitivo que opera en los rangos LF y HF.
  • Puede leer, guardar y luego emular tarjetas de acceso de baja frecuencia.
  • Puede interactuar con dispositivos compatibles con NFC mediante su módulo NFC.

Funciones adicionales

  • Soporte completo para Bluetooth Low Energy (BLE), por lo que Flipper Zero puede usarse como periférico.
  • Puede controlar dispositivos electrónicos como televisores y aires acondicionados mediante su transmisor infrarrojo.
  • Gracias a su función de aprendizaje infrarrojo y al receptor, puede guardar y compartir señales.
  • Puede almacenar varios tipos de datos mediante la ranura para tarjeta microSD, con soporte para formatos FAT12, FAT16, FAT32 y exFAT.

Herramienta de exploración de hardware

  • Herramienta multipropósito que usa GPIO para conectarse al hardware, controlarse con botones, ejecutar su propio código y mostrar mensajes de depuración en la LCD.
  • Funciona de forma totalmente independiente y puede leer llaves de contacto iButton mediante el conector 1-Wire integrado.

Especificaciones internas

  • Incluye especificaciones técnicas del microcontrolador, pantalla, módulo sub-1 GHz, buzzer, motor de vibración, batería, microSD, cuerpo, GPIO, Bluetooth LE 5.4, infrarrojo, NFC, RFID de 125 kHz, USB y más.

Opinión de GN⁺

  • Flipper Zero es una herramienta muy útil para quienes están interesados en el hacking de hardware y el desarrollo. Destaca por permitir explorar diversos protocolos inalámbricos y sistemas de control de acceso, además de poder personalizarse y ampliarse según las necesidades de cada persona.
  • Cuenta con un ecosistema que se actualiza continuamente y al que se le agregan nuevas funciones gracias al apoyo de la comunidad open source, lo que ofrece valor constante para los entusiastas de la tecnología.
  • Su diseño, que enfatiza la portabilidad y la facilidad de uso, sobresale por estar pensado para el uso real en campo, lo que puede representar una ventaja práctica para desarrolladores y técnicos.

Lecturas relacionadas

2 comentarios

 
xguru 2024-01-22

Yo lo pedí en Kickstarter cuando salió al principio, y por desgracia en Corea hay bastantes cosas que no se pueden por la ley de telecomunicaciones, así que tiene ciertas limitaciones. Al principio ni siquiera funcionaba, y ahora da un poco de lata tener que instalar aparte un firmware para desbloquearlo, así que jugué un rato con él y luego lo dejé guardado por ahí T_T
 
GN⁺ 2024-01-22
Opiniones en Hacker News

  • Experiencia de un usuario que lo compró poco después del lanzamiento oficial

    • Como alguien que trabaja en ciberseguridad, tiene más casos de uso reales que la persona promedio.
    • Su caso de uso favorito es la función de control remoto IR que los smartphones ya no ofrecen.
    • Mucha gente no sabe que, con firmware personalizado, puede recibir y transmitir varias frecuencias por debajo de 1GHz.
    • Muchos dispositivos, como puertas de garaje, portones y controles remotos de ventiladores, usan ese rango de frecuencia y no tienen mucha seguridad.
    • Será recordado como una época en la que se podía interactuar con esos dispositivos sin comprar un transmisor PCB personalizado o un SDR complejo y costoso.

  • Una multiherramienta útil para varios usos

    • Es útil como control remoto Bluetooth para presentaciones, para compartir códigos QR o contactos por NFC en conferencias, y para mover el mouse y mantener la conexión VPN cuando la laptop se bloquea.
    • También resultó útil en casa durante las fiestas.

  • Alternativas a Flipper Zero en relación costo-beneficio

    • A un usuario le parecieron caros los $169 y compró un programador RFID de 125KHz por $8 y un IR blaster USB-C por $5.
    • Aprovechando el NFC básico de un teléfono Samsung, Bluetooth y otras funciones, resolvió el 90% de lo que hace Flipper Zero por el 10% del costo.

  • Preguntas sobre los casos de uso

    • A un usuario le gusta el hardware y el concepto, pero como no lo usa mucho en la práctica, le da curiosidad saber cómo lo usan otras personas.

  • Un dispositivo divertido, pero con algunos aspectos negativos

    • Puede controlarse por comunicación serial, por ejemplo integrándolo con un sensor IoT de temperatura para manejar un ventilador de techo según la temperatura en la oficina.
    • Puede capturar el código NFC de una tarjeta llave de hotel para poder entrar a la habitación incluso si la llave se daña.
    • Algunas funciones parecen no tener valor, aunque para otras personas pueden ser atractivas.
    • Entre distintas instituciones está creciendo la conciencia sobre la flexibilidad de este dispositivo, y ha habido casos de confiscación en controles de la TSA.
    • Es bastante difícil aprender a escribir apps propias para el dispositivo.

  • Debate sobre noticias recientes

    • Flipper Zero que puede hacer fallar iPhones con iOS 17.
    • Apple bloqueó la función que apagaba iPhones.
    • Flipper Zero fue prohibido en Amazon por clasificarse como un "dispositivo para skimming de tarjetas".
    • Caso de un pasajero al que le confiscaron un Flipper Zero en un aeropuerto del Reino Unido.

  • Limitaciones como dispositivo de pentesting real

    • Fuera de los sistemas de control de acceso, casi no tiene buenos usos en el mundo real.
    • Si hubiera funcionado como un SDR de verdad y permitiera grabar, manipular y reproducir señales RF I/Q, podría haberse justificado el costo.
    • Los métodos de modulación compatibles están limitados por el chip RF que usa, así que se siente más como un juguete para adolescentes que quieren ser hackers que como una herramienta seria.
    • Considera mucho mejor invertir en algo como un clon de HackRF+PortaPack.

  • Dudas sobre si es juguete o herramienta

    • Parece que el objetivo no es tener un Flipper para hacer algo específico, sino encontrar qué se puede hacer por el hecho de tener un Flipper.
    • Compra muchos juguetes técnicos, pero cree que hay que admitir que esto es un juguete y no una herramienta.

  • Quejas sobre el marketing del producto

    • Da la impresión de que hacen marketing como si hubieran inventado el chip RF barato que usan y como si lo distribuyeran de forma exclusiva.
    • Esa forma de marketing se siente completamente deshonesta y engañosa.
    • Aunque por ahora es una opinión minoritaria, decidió dedicar tiempo a expresarla.

  • La perspectiva de un "externo"

    • Después de recibirlo como regalo de cumpleaños, lo evaluó como una herramienta divertida y fácil para aprender sobre hardware.
    • Como programador, nunca había tenido una Raspberry Pi ni un Arduino, y no tenía margen para dedicar tiempo a la electrónica como hobby.
    • Flipper le resultó accesible, le dio motivación para aprender y fue la puerta de entrada para entender GPIO y empezar a trabajar por primera vez con firmware y señales.