El firmware de dark web de Flipper Zero elude la seguridad de código rodante

 (rtl-sdr.com)
1 puntos por GN⁺ 2025-08-08 | 2 comentarios | Compartir por WhatsApp
  • Se confirmó recientemente que el firmware personalizado de Flipper Zero anula por completo la seguridad de código rodante de automóviles
  • A diferencia del método RollJam, este ataque permite replicar todas las funciones de los botones al capturar una sola señal de botón
  • La técnica utilizada emplea ingeniería inversa de secuencias o fuerza bruta sobre una enorme lista de códigos
  • El firmware se basa en el principio del ataque RollBack publicado recientemente en un paper
  • Varias marcas de vehículos como Chrysler, Ford, Hyundai resultan vulnerables y no existe una solución sencilla

Vulnerabilidad de seguridad de código rodante mediante Flipper Zero

El canal de YouTube Talking Sasquach mostró recientemente una demostración de que el firmware personalizado aplicado a Flipper Zero elude el sistema de seguridad de código rodante usado en llaves remotas de automóviles.

Seguridad de rolling code y métodos de ataque anteriores

  • Los sistemas de rolling code generan códigos de un solo uso con algoritmos sincronizados entre el transmisor (la llave) y el receptor (el vehículo)
  • Este esquema se adoptó para evitar ataques de repetición (replay) y acceso no autorizado
  • En el pasado existía un ataque llamado RollJam, que consistía en jam la señal del vehículo para capturarla y reutilizarla, pero su despliegue práctico es difícil

Nuevo método de ataque

  • Este ataque permite clonar todas las funciones, incluyendo bloqueo, desbloqueo y apertura de baúl, con la captura de la señal de un solo botón
  • Esta técnica es suficiente con solo Flipper Zero, sin interferencia de señal adicional ni equipo extra
  • Cuando la señal de la llave se captura, la llave remota original queda fuera de sincronización y deja de funcionar

Principio del ataque

  • El atacante realiza ingeniería inversa del patrón de código rodante mediante una fuga de la secuencia o fuerza bruta basada en una amplia lista de secuencias
  • Algunos expertos analizan que este firmware toma prestado el enfoque del ataque RollBack anunciado recientemente en un paper
    • El enfoque RollBack funciona reproduciendo el código rodante capturado en un orden específico para hacer retroceder el sistema de sincronización

Impacto y estado de respuesta

  • En el video de demostración se observa que con solo una captura se emula por completo la llave remota
  • Los fabricantes afectados incluyen Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru y otros
  • Actualmente no es posible un parche de software o una corrección simple, y como alternativa extrema, fuera de un llamado masivo de recall de vehículos, no se ha identificado una solución de aplicación inmediata

Lecturas relacionadas

2 comentarios

 
ndrgrd 2025-08-18

Escoger un término sensacionalista como “firmware de la dark web” suena más a discurso, pero en realidad solo estás activando los sensores que ya vienen en el dispositivo.

El Flipper Zero ni siquiera es un equipo profesional para delitos; es más bien un juguete con un conjunto de sensores y un sistema operativo amigable para el usuario, y no es algo de lo que valga la pena sentirse orgulloso de que lo hayan vencido.

Con un nivel de seguridad que se puede romper con algo así, es como ir por la casa con la puerta abierta.
El Flipper Zero no es la excepción: cualquiera puede comprar legalmente unos cuantos sensores en Internet y hacer lo mismo.
 
GN⁺ 2025-08-08
Comentario de Hacker News

  • Comenta que muchos de los sistemas de código rotatorio que hay en el mercado se basan en KeyLoq. KeeLoq está bastante bien diseñado, pero tiene un fallo grave. Existe la llamada manufacturer key, y cualquier dispositivo de control remoto que soporte emparejamiento en campo la necesita. Si esa manufacturer key se filtra, con dos muestras aproximadamente del autenticador ya se puede obtener la clave de secuencia. Sin esa clave de fabricante, un ataque de stop-and-replay sería posible, pero romper la clave de secuencia por fuerza bruta sería poco realista. Sin embargo, cualquier receptor que permita programación in situ debe tener esa mágica manufacturer key, así que cualquiera podría comprar uno de esos equipos y extraer la clave.

    • En lugar de usar una clave maestra fija, también se podría haber diseñado para usar una clave aleatoria única por receptor y solo permitir emparejamiento con conexión física real entre el control remoto y el receptor (la parte tranca dentro del auto). Una plataforma universal así parece que no se adoptaría porque el fabricante pierde control sobre reparación y mercado aftermarket.

  • Así es. El cifrado KeeLoq ya no es seguro, pero Microchip ya migró a AES. KeeLoq se usa mucho no solo en autos sino también en controles de portones de garaje. Algunos receptores KeeLoq tienen modo de aprendizaje, y si les llega la señal de un transmisor KeeLoq que usa la misma manufacturer key, se registran. Ese modo de aprendizaje se puede activar con un botón en la PCB o con el transmisor “master”. https://en.wikipedia.org/wiki/KeeLoq

  • No entiendo por qué importa que se haya publicado en “dark web”. Podría entrar en 18 USC 1029/30 en EE.UU., pero se puede usar en cualquier parte de Internet. Me pregunto por qué los temas asociados al dark web siempre acaban siendo politizados y usados como gancho para clicks. Al final, toda la web es Internet.

    • Porque el firmware ya se estaba vendiendo en un marketplace de dark web por 1000 dólares, por un hacker. Y en esta ocasión sí parece ser que se está vendiendo en dark web.

    • Se asume que el autor del firmware lo subió a un foro basado en onion (es decir, dark web) con intención de robar autos.

    • Creo que se parece a los casos donde se usa otra palabra en lugar de “internet”, tipo “newspeak”, para referirse a una internet tipo control de censura al estilo Reino Unido o China.

  • Por estas razones, creo que la función de “botón de encendido sin llave” en autos no está bien pensada. Como antes, para abrir puertas con llave inalámbrica y dejar el arranque con la llave física real sería más seguro. Cuantas más capas de seguridad tenga un sistema, mejor. Cuando trabajé en la industria de seguridad automotriz, vi que las automotrices en realidad no odian del todo que roben sus vehículos: si hay pago de seguro, en definitiva eso termina vendiendo más autos nuevos.

    • En lo que yo sé, el algoritmo de rolling code no se usa en arranque por botón; solo en la función de key pop. Sobre todo en Europa es por regulación de inmovilizador y también pasa en otras regiones. Por lo general, la función de key pop de largo alcance y la función de arranque de proximidad suelen estar separadas por seguridad. Las marcas europeas suelen tener cifrado de llave más robusto, junto con integración con aseguradoras y regulaciones influenciadas por tasas de robo altas.

    • Si se piensa en lo cara que se ponen las primas para ciertos modelos, al elegir marcas como Hyundai se podrían pagar seguros carísimos. El daño a la reputación de esa marca no va a ser barato.

    • Puede sonar sarcástico, pero más que “seguro” me parece más correcto hablar de “seguridad”. Que un criminal pueda robar fácil un auto estacionado puede ser, globalmente, más seguro para la sociedad. Así se evitaría que a un conductor se le quite el auto de forma coercitiva. Si de verdad quieres proteger tu auto, lo mejor es manejar uno viejo con cosas ya devaluadas adentro. Mi coche también ya es viejo y está luchando contra la oxidación, pero dentro no tengo nada valioso.

    • En el reclamo de que “la automotriz realmente le gusta el robo de autos”, Hyundai y Kia deberían decir algo al respecto.

    • En modo DIY, claramente hay formas de agregar una seguridad tipo MFA (autenticación multifactor) con un interruptor o relé sencillo. Eso sí, no ayuda con temas de desincronización (“desync”) o desbloqueo.

  • Respecto al video, hay mucho discurso y poco material sustantivo para evaluarlo. Con la información presentada, solo parece una versión “con mejor presentación” de una falla ya conocida de rolling code. https://github.com/jamisonderek/flipper-zero-tutorials/tree/main/subghz/apps/rolling-flaws

  • Si las comunicaciones del auto no fueran (a) broadcast o (b) no perceptibles para personas, este tipo de problema de seguridad sería mucho menos común. Por ejemplo, si el pomo de la puerta tuviera contactos eléctricos, sería mucho más difícil que alguien externo capture o inyecte señales. Si la señal fuera audible, se detectaría rápido quién está jammieando. En mi caso, el uso principal del key pop a distancia suele ser el “bloqueo” del auto, y no veo un riesgo grande en el “desbloqueo”.

    • Dijiste que si la señal es audible, se puede saber quién está haciendo jamming, y eso parece muy popular en Asia Oriental. Allá hay un montón de alertas sonoras: hasta el arrozal? (el termo?) sale con melodías, los semáforos peatonales cantan y hasta el camión de basura toca melodías. Japón es un país de alertas sonoras.

    • Dices que se usa a distancia solo para “bloquear” y no para “desbloquear”, pero si bloquea y desbloquea usan la misma rolling code key, el riesgo sería el mismo. Si un fabricante usara diferentes rolling code key para bloque y desbloqueo, eso sería aún más interesante.

  • Es previsible que políticos poco avisados intenten prohibir Flipper Zero. No parece que quieran reconocer que la key pop de autos es de por sí débil.

    • Como Flipper Zero es open source, cualquiera con un poco de conocimiento de electrónica puede replicarlo. Para un delincuente, un bloqueo total es imposible.

  • Al leer que “con una sola señal de botón capturada, sin jamming, se podrían clonar todas las funciones de key pop”, me pregunto si no apretar nunca el botón del key pop te protege de ese ataque. Mi caso real es que la llave solo se reconoce cuando presiono el botón del pomo de puerta, y dependiendo de la distancia abre o bloquea.

    • Si dejas la llave del auto cerca de casa, al lado de la puerta, la llave emite señales continuamente; entonces un atacante podría retransmitir esa señal y tocar el botón del pomo del auto para abrirlo, incluso sin la llave física.

    • Hasta donde sé, al abrir puerta o encender con una llave física o mecanismo similar sigue aplicándose challenge/response. La alarma de robo y el inmovilizer validan si la clave es correcta o un intento de hack. No sé bien qué ataque describe el artículo, pero creo que ese mecanismo también podría ser comprometido.

    • Buena pregunta. Si esa función no usa NFC ni un protocolo especial, lo más probable es que siga siendo vulnerable.

  • Dado que el rolling code puede desincronizarse y dejar de funcionar, como mencionaba el artículo, me pregunto si el usuario puede resetearlo o solo es algo para servicio técnico.

    • Depende de cada implementación. En la mayoría de casos, si pulsas la key pop varias veces seguidas, el receptor detecta que se perdió la señal y vuelve a sincronizar. No sé cuál es la ventana permitida exactamente, pero si se pasa demasiado, el receptor puede tratarlo como si fuera una llave diferente y bloquearla.

  • Si el ataque no anula la llave, la amenaza real quizá sea que alguien capture la señal en el estacionamiento y haga este ataque, y aunque no se lleve el auto, te obligue a remolque + reprogrmación solo para causarte molestias.

    • De los autos que he usado, aunque el key fob se haya muerto, pude abrir puerta y conducir con llave física. Me pregunto cuáles autos quedarían en los que la única salida sería el remolque.

    • En este ataque también hay un escenario posible donde se roban objetos importantes que llevabas dentro (bienes de valor, etc.).

    • También podría capturarse la señal de bloqueo al entrar a una tienda y, mientras estás dentro, llevarse el auto.

    • Un escenario peor sería impedir que una víctima no pueda usar su auto como refugio en una situación crítica (intento de homicidio, secuestro, etc.).

  • Me pregunto por qué no usan criptografía de clave pública en autos. Pregunta: ¿es demasiado costoso computacionalmente para usar en key pop?

    • Probablemente por consumo de energía. La mayoría de key pop quiere durar años con una batería de botón pequeña. Mi llave inteligente de BMW consume mucha energía; ni siquiera llegaba a pasar de dos semanas sin recargarla.