ACCESIBILIDAD
- Alto contraste

Tecno

Flipper Zero: el tamagotchi para hackers

Existe un pequeño dispositivo que permite clonar una tarjeta Bip!, controles de TV o llaves de un auto. ¿Pero cuál es su verdadero uso? No es lo que muchos piensan.

Por: Rodrigo Basoalto, desarrollador de IA en Fintual

Publicado: Sábado 9 de marzo de 2024 a las 21:00 hrs.

El 30 de julio de 2020, en plena pandemia, un grupo de nerds lanzó un Kickstarter buscando financiamiento para el Flipper Zero: un aparato que parecía un tamagotchi, pero que en realidad era una herramienta para hackers.

En 8 minutos alcanzaron su objetivo inicial de US$ 60.000, y al final juntaron casi 5 millones. Hoy ya se han vendido, al menos, medio millón de Flippers, y el miedo que despierta lo ha puesto entre varias polémicas en la prensa.

¿Qué es? Un dispositivo de bolsillo con una pantalla y botones, que muestra un delfín muy tierno, y cuesta US$ 169. Pero en el fondo es una multi-herramienta programable, para demostrar qué tan fácil es hackear algo que puede parecer seguro.

Tiene RFID, NFC, Bluetooth, una radio Sub-GHz, sensor y transmisor infrarrojo, entre otros, y además es expandible con módulos adicionales que pueden agregar Wi-Fi, GPS, o lo que seas capaz de imaginar.

Y todo eso… ¿para qué sirve? Puedes leer las señales del control remoto de la TV o del aire acondicionado. O del portón automático de tu edificio. O el microchip de tu perro. O tu tarjeta Bip!. Y además puede clonar esos mismos controles o chips. O lo que te imagines si tienes las ganas, y sabes programar. Todo el software es open-source, es decir, está disponible para examinarlo y modificarlo a tu gusto.

Yo me compré uno porque entre el 2013 y 2014, con un amigo habíamos logrado extraer los datos de la tarjeta Bip! con una Raspberry Pi (un computador muy pequeño y simple), pero fue bastante difícil.

Así que me pareció un deber moral averiguar qué tan fácil podría ser hacerle ingeniería inversa a la Bip! con el Flipper Zero. Lo primero que hice cuando me llegó, fue acercarle una tarjeta y ver si podía leerla… y me llevé la sorpresa (o no tanto) de que la pudo leer y desencriptar a la primera: ya tenía las llaves criptográficas de la tarjeta pre-cargadas.

Claro, han pasado muchos años, y en la comunidad de hackers ya han recolectado las llaves de muchas tarjetas en el mundo, y el Flipper tiene un diccionario con muchas de esas, incluidas las de la Bip!. Pero no era muy útil, todo lo que podías ver era algo como:

000000000000000000000000000000F5
1C0200C0E3FDFF3F1C0200C021DE21DE
1C0200C0E3FDFF3F1C0200C021DE21DE

...y eso no dice mucho. A menos que sepas leerlo. Como ya había probado hacer esto hace años, podía interpretar que 1C0200C0 en esa posición significaba que tenía un saldo de $ 540, pero no era muy amigable. Nada de amigable comparado con el delfín-tamagotchi que estaba usando para leer la tarjeta. Un par de horas después ya había escrito un plugin para decodificar todo lo que sabía de la Bip!: saldo, viajes y recargas, tiempo para hacer combinaciones, etc., y lo mostraba en la pantalla en texto legible.

Y al alcance de la mano están las funciones de escribir datos en la tarjeta. No cuesta nada agregar un menú para editar el saldo y escribirlo en la tarjeta. O mejor nos olvidamos de la tarjeta completamente, y hacemos que el mismo Flipper simule ser una tarjeta Bip! cuando lo acercamos al validador.

Como descubrimos el 2014, la Bip! pasa por un proceso de cuadratura de cuentas, y sí se detectan las tarjetas con carga fraudulenta y se bloquean, pero el Flipper no tiene por qué seguir las reglas: podría presentarse como una tarjeta distinta cada vez. Y como pase escolar, para hacer las cosas más entretenidas.

Pero no es la idea. Por los ~200 dólares que vale el Flipper con sus costos de importación y todo, podría pagar mi pasaje por un buen tiempo. Y muchísimo más si le pongo valor a las horas invertidas.

Y esto creo que resuena con gran parte de la comunidad hacker alrededor del Flipper: la motivación es la curiosidad intelectual, el aprendizaje, y el descubrimiento ¿Es posible robar los pasajes de la micro con esto? Sí, pero la idea no es hacerlo, sino demostrar que se puede hacer para advertir sobre la falta de seguridad de algunas tecnologías que son bien antiguas y simples. Como el día que descubrí, a mis 11 años, que el candado de mi alcancía se podía abrir con un clip. Los fundadores de Flipper Zero buscan que entregue conciencia de cuándo algo no es seguro, para que los creadores lo arreglen o tengas cuidado si lo usas.

A pesar de lo explícitos que han sido los creadores del Flipper con cuál es su misión, ha causado harto ruido. En Amazon ya no se puede comprar y en Canadá llegaron a prohibirlo porque podría ayudar en el robo de autos (puedes abrir algunos a distancia clonando el control de la alarma).

Pero también puedes lograr lo mismo con un Raspberry Pi y un módulo de radio o con un buen golpe a la ventana, o sacándole silenciosamente las llaves a alguien de su bolsillo. ¿Por eso van a prohibir el Raspberry Pi, los martillos o los encuentros entre desconocidos en un estacionamiento? Según expertos en seguridad que hablaron con el medio canadiense CBC, la respuesta es que prohibir el Flipper no haría ninguna diferencia, así que ojalá el delfín no se extinga por culpa de las prohibiciones.

Décadas atrás, Wozniak y Steve Jobs diseñaron un blue box: una caja que replicaba el tono de 2.600 hertz para hacer llamadas ilegales de larga distancia gratis. Ese fue el inicio de una alianza histórica que llevó a que se fundara Apple. Esperamos que Flipper Zero también pueda ser algo parecido, “el inicio de alguna gran amistad”, como decían en la película Casablanca.

ARTICULOS RELACIONADOS

Testimonio de la más emotiva conferencia de Warren Buffett

Las nuevas tecnologías conectadas a IA para tratar melanomas, diabetes y salud mental

Bitcoin entra a las grandes ligas

Newsletters

Registrate al Newsletter semanal - Reforma | Análisis | Estadísticas | Opinión - Semanal

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

DF SUD

Enel Sao Paulo promete una inversión récord de US$ 1.900 millones entre 2025 y 2027

DF SUD

¿Alerta Mercado Pago? Amazon obtiene luz verde para operar su billetera digital en México

DF SUD

Guerra de titanes: el origen de la pelea millonaria entre Musk y Slim

Cultura

Paolo Bortolameolli: “Independiente del formato, la música es lo más importante”

Cultura

Basílica de los Sacramentinos en peligro

Glocal

Gira de Trump por el Golfo: jets, megadeals y halagos

Entre Códigos Innovación y Startups Laboral & Personas Construcción Salud Fondos de Inversión

Entre Códigos

Lemontech desembarca en México y apuesta a que los ingresos en ese mercado sean equivalentes a los de Chile

En este marco la compañía lanzó nuevas soluciones para estudios y departamentos legales corporativos.

Consuelo Mengual, directora legal del Coordinador Eléctrico. Rebeca Zamora, socia de HD y head de Compliance. Loreto Silva, socia del Estudio Bofill Escobar Silva Abogados. Juan Ignacio Correa, socio-líder de Correa Squella. Macarena Montt, asociada senior Guerrero Olivos.

Entre Códigos

Colegio de Abogados: cinco voces enjuician al gremio ad portas de próxima elección

Entre Códigos

Leading Lawyers inicia proceso de nominación para ranking 2025

Entre Códigos

A/C/R Legal ficha a exBoffil Mir, Tomás Pérez, para potenciar práctica de resolución de conflictos y de libre competencia

Entre Códigos

Cuatrecasas suma a José Santos Ossa como nuevo socio de derecho público y mercados regulados

Entre Códigos

Lemontech desembarca en México y apuesta a que los ingresos en ese mercado sean equivalentes a los de Chile

Entre Códigos

Colegio de Abogados: cinco voces enjuician al gremio ad portas de próxima elección

Entre Códigos

Leading Lawyers inicia proceso de nominación para ranking 2025

Entre Códigos

A/C/R Legal ficha a exBoffil Mir, Tomás Pérez, para potenciar práctica de resolución de conflictos y de libre competencia

Entre Códigos

Cuatrecasas suma a José Santos Ossa como nuevo socio de derecho público y mercados regulados

El vicepresidente Ejecutivo de Corfo, José Miguel Benavente, en el podio, durante la firma del convenio. Foto: Corfo

Innovación y Startups

Corfo firma convenio con el Instituto de Tecnologías Limpias para iniciar la transferencia de US$ 137 millones

En total, se destinarán más de US$ 240 millones en recursos públicos y privados para diseñar, pilotear y escalar soluciones con foco productivo y ambiental para empresas e industria en un horizonte de 10 años.

Carla Taramasco (derecha) en el Hospital las Higueras.

Innovación y Startups

Gesca+, la plataforma que busca mejorar la gestión de camas hospitalarias con inteligencia artificial

Agustín Guilisasti, CEO y cofundador de Forest, arrendó una exfábrica de Rolls-Royce para ensamblar sus ebikes.

Innovación y Startups

La estrategia de Forest para convertirse en el segundo operador más grande de ebikes en Europa

Eduardo Caso, CEO de Versatile Communications.

Innovación y Startups

Mexicana Mórbido TV alista primera multiplataforma de terror y fantasía desde Chile para Latinoamérica

Christian Cafati y Cristián Velasco, cofundadores de WeBoost.

Innovación y Startups

WeBoost ficha socio japonés y alista nuevo fondo de venture capital

Innovación y Startups

Corfo firma convenio con el Instituto de Tecnologías Limpias para iniciar la transferencia de US$ 137 millones

Innovación y Startups

Gesca+, la plataforma que busca mejorar la gestión de camas hospitalarias con inteligencia artificial

Innovación y Startups

La estrategia de Forest para convertirse en el segundo operador más grande de ebikes en Europa

Innovación y Startups

Mexicana Mórbido TV alista primera multiplataforma de terror y fantasía desde Chile para Latinoamérica

Innovación y Startups

WeBoost ficha socio japonés y alista nuevo fondo de venture capital

Laboral & Personas

Las propuestas de Horizontal para hacer frente al caso licencias

De acuerdo al centro de pensamiento, el gasto público asociado al exceso de licencias médicas en el sector público habría alcanzado los US$736 millones en 2023.

Laboral & Personas

La Cámara de Comercio de Santiago ratifica a María Teresa Vial como presidenta para un tercer período

El gerente general de Sofofa, Jorge Ortúzar, junto a Gonzalo Said, Rosario Navarro, Heriberto Urzúa y el secretario general del gremio, Rodrigo Yáñez.

Laboral & Personas

"No son tiempos para la indiferencia ni para la pasividad": Rosario Navarro inicia su segundo período al mando de la Sofofa

Laboral & Personas

Grandes empresarios y la situación en Medio Oriente: “Esto refuerza la necesidad de hacer una agenda internacional potente”

Laboral & Personas

Revés para la Dirección del Trabajo: justicia le pide que cumpla plazos de investigación en Ley Karin

Laboral & Personas

Las propuestas de Horizontal para hacer frente al caso licencias

Laboral & Personas

La Cámara de Comercio de Santiago ratifica a María Teresa Vial como presidenta para un tercer período

Laboral & Personas

"No son tiempos para la indiferencia ni para la pasividad": Rosario Navarro inicia su segundo período al mando de la Sofofa

Laboral & Personas

Grandes empresarios y la situación en Medio Oriente: “Esto refuerza la necesidad de hacer una agenda internacional potente”

Laboral & Personas

Revés para la Dirección del Trabajo: justicia le pide que cumpla plazos de investigación en Ley Karin

Construcción

Exejecutivos del rubro inmobiliario se unen a las familias Bosch y Garcés para desarrollar un polo logístico en Puerto Montt

Emplazado en la Ruta 5 Sur, a la altura del kilómetro 1.017, en el sector Chinchín, se encuentra este centro que considera una inversión inicial de US$ 6 millones.

Construcción

Inmobiliaria compra a firma de los Matte tradicional edificio del centro de Santiago para transformarlo en habitacional

Construcción

Accionistas de Grupo Patio aprobaron aumento de capital por US$ 60 millones

Construcción

La pelea del municipio de Quilicura para frenar complejo inmobiliario de US$ 100 millones

Construcción

Española OHLA incumple contrato para construir cuatro hospitales en Biobío y pone en jaque la concesión

Construcción

Exejecutivos del rubro inmobiliario se unen a las familias Bosch y Garcés para desarrollar un polo logístico en Puerto Montt

Construcción

Inmobiliaria compra a firma de los Matte tradicional edificio del centro de Santiago para transformarlo en habitacional

Construcción

Accionistas de Grupo Patio aprobaron aumento de capital por US$ 60 millones

Construcción

La pelea del municipio de Quilicura para frenar complejo inmobiliario de US$ 100 millones

Construcción

Española OHLA incumple contrato para construir cuatro hospitales en Biobío y pone en jaque la concesión

Salud

Clínica Pasteur explica por qué desistió de la MCC y llama a “desligarse de sesgos ideológicos”

Su gerente general, Santiago Venegas, enumeró fallas: riesgo elevado y la selección adversa, aranceles poco atractivos, condiciones rígidas, altas multas y falta de información.

Salud

Fonasa acusa el golpe por ausencia de interesados en seguro complementario y se abre a cambios en la licitación

Salud

Banmédica y Vida Tres sellan acuerdo con Clínica Las Condes tras término de disputa

Salud

Fonasa declara desierta licitación para nueva modalidad de seguros complementarios: ninguna compañía presentó ofertas

Salud

Clínica Las Condes alcanza acuerdo con isapres Banmédica y Vida Tres: "Pone término a todo conflicto judicial y arbitral"

Salud

Clínica Pasteur explica por qué desistió de la MCC y llama a “desligarse de sesgos ideológicos”

Salud

Fonasa acusa el golpe por ausencia de interesados en seguro complementario y se abre a cambios en la licitación

Salud

Banmédica y Vida Tres sellan acuerdo con Clínica Las Condes tras término de disputa

Salud

Fonasa declara desierta licitación para nueva modalidad de seguros complementarios: ninguna compañía presentó ofertas

Salud

Clínica Las Condes alcanza acuerdo con isapres Banmédica y Vida Tres: "Pone término a todo conflicto judicial y arbitral"

Fondos de Inversión

Fondo de Venturance y Altis anuncia venta de Talana a noruega Visma

De acuerdo a la gestora, la transacción generará utilidad para los aportantes. Dentro de sus inversionistas se encuentra la familia Müller.

Fondos de Inversión

Grupo financiero Belat aumenta su valorización y abre ronda de inversión con foco en impacto

Fondos de Inversión

Fynsa redobla apuesta por México con nuevo fondo de infraestructura de generación de energía solar

Fondos de Inversión

Los activos que están priorizando los inversionistas chilenos en busca de retornos, según Schroders

Fondos de Inversión

La arista administrativa que debe resolver la CMF por el fondo de LarrainVial

Fondos de Inversión

Fondo de Venturance y Altis anuncia venta de Talana a noruega Visma

Fondos de Inversión

Grupo financiero Belat aumenta su valorización y abre ronda de inversión con foco en impacto

Fondos de Inversión

Fynsa redobla apuesta por México con nuevo fondo de infraestructura de generación de energía solar

Fondos de Inversión

Los activos que están priorizando los inversionistas chilenos en busca de retornos, según Schroders

Fondos de Inversión

La arista administrativa que debe resolver la CMF por el fondo de LarrainVial

Inspírate con lo mejor del diseño, la arquitectura y el estilo de vida.

BRANDED CONTENT

BRANDED CONTENT

Reconocimiento al compromiso de Santander con sus clientes

Destacada participación de Santander en los premios Salmón

Patrocina: Santander

BRANDED CONTENT

Estrena Lynk & Co. la disruptiva marca del Grupo Geely con genética Volvo

Tattersall Automotriz sigue expandiéndose en Chile

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Audi A3: renovación en el nicho del dinamismo

La exitosa serie de Audi se renueva tanto en sus variantes hatchback y sedán,

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Las Claves de Chery para conquistar al consumidor chileno

Patrocina: GARAGE / STUDIO DF

Suplementos

Papel Digital

Diario Financiero

Lee la edición de hoy

DF.CL

FIN DE SEMANA

PAPEL DIGITAL

Plataformas

Corporativo

MARCAS GRUPO DF

Contactos

Te recomendamos

ARTICULOS RELACIONADOS

Testimonio de la más emotiva conferencia de Warren Buffett

Las nuevas tecnologías conectadas a IA para tratar melanomas, diabetes y salud mental

Bitcoin entra a las grandes ligas

LO MÁS LEÍDO

Fuera de La Roja: los negocios de la Generación Dorada

“Minoritarios relevantes”: qué buscan las familias Müller y Fürst tras Falabella

48 horas en San Francisco con las mentes que están cambiando la historia

El chileno que quiere frenar las metástasis del cáncer

El incombustible estilo de Javier Etcheberry en el SII

Andrés Velasco: “No quiero que el PC lidere una coalición de gobierno y creo que hay millones de chilenos que tampoco quieren”

Catalina Gómez Ángel, corresponsal y residente en Teherán desde 2011: “Cuesta mucho tiempo entender a Irán”

Ágatha Ruiz de la Prada: “A mi edad, no quieres tener más. Quieres tener menos”

Registrate al Newsletter semanal - Reforma | Análisis | Estadísticas | Opinión - Semanal

Newsletters

Registrate al Newsletter semanal - Reforma | Análisis | Estadísticas | Opinión - Semanal

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

Enel Sao Paulo promete una inversión récord de US$ 1.900 millones entre 2025 y 2027

¿Alerta Mercado Pago? Amazon obtiene luz verde para operar su billetera digital en México

Guerra de titanes: el origen de la pelea millonaria entre Musk y Slim

Paolo Bortolameolli: “Independiente del formato, la música es lo más importante”

Basílica de los Sacramentinos en peligro

Gira de Trump por el Golfo: jets, megadeals y halagos

Lemontech desembarca en México y apuesta a que los ingresos en ese mercado sean equivalentes a los de Chile

Colegio de Abogados: cinco voces enjuician al gremio ad portas de próxima elección

Leading Lawyers inicia proceso de nominación para ranking 2025

A/C/R Legal ficha a exBoffil Mir, Tomás Pérez, para potenciar práctica de resolución de conflictos y de libre competencia

Cuatrecasas suma a José Santos Ossa como nuevo socio de derecho público y mercados regulados

Lemontech desembarca en México y apuesta a que los ingresos en ese mercado sean equivalentes a los de Chile

Colegio de Abogados: cinco voces enjuician al gremio ad portas de próxima elección

Leading Lawyers inicia proceso de nominación para ranking 2025

A/C/R Legal ficha a exBoffil Mir, Tomás Pérez, para potenciar práctica de resolución de conflictos y de libre competencia

Cuatrecasas suma a José Santos Ossa como nuevo socio de derecho público y mercados regulados

Corfo firma convenio con el Instituto de Tecnologías Limpias para iniciar la transferencia de US$ 137 millones

Gesca+, la plataforma que busca mejorar la gestión de camas hospitalarias con inteligencia artificial

La estrategia de Forest para convertirse en el segundo operador más grande de ebikes en Europa

Mexicana Mórbido TV alista primera multiplataforma de terror y fantasía desde Chile para Latinoamérica

WeBoost ficha socio japonés y alista nuevo fondo de venture capital

Corfo firma convenio con el Instituto de Tecnologías Limpias para iniciar la transferencia de US$ 137 millones

Gesca+, la plataforma que busca mejorar la gestión de camas hospitalarias con inteligencia artificial

La estrategia de Forest para convertirse en el segundo operador más grande de ebikes en Europa

Mexicana Mórbido TV alista primera multiplataforma de terror y fantasía desde Chile para Latinoamérica

WeBoost ficha socio japonés y alista nuevo fondo de venture capital

Las propuestas de Horizontal para hacer frente al caso licencias

La Cámara de Comercio de Santiago ratifica a María Teresa Vial como presidenta para un tercer período

"No son tiempos para la indiferencia ni para la pasividad": Rosario Navarro inicia su segundo período al mando de la Sofofa

Grandes empresarios y la situación en Medio Oriente: “Esto refuerza la necesidad de hacer una agenda internacional potente”

Revés para la Dirección del Trabajo: justicia le pide que cumpla plazos de investigación en Ley Karin

Las propuestas de Horizontal para hacer frente al caso licencias

La Cámara de Comercio de Santiago ratifica a María Teresa Vial como presidenta para un tercer período

"No son tiempos para la indiferencia ni para la pasividad": Rosario Navarro inicia su segundo período al mando de la Sofofa

Grandes empresarios y la situación en Medio Oriente: “Esto refuerza la necesidad de hacer una agenda internacional potente”

Revés para la Dirección del Trabajo: justicia le pide que cumpla plazos de investigación en Ley Karin

Exejecutivos del rubro inmobiliario se unen a las familias Bosch y Garcés para desarrollar un polo logístico en Puerto Montt

Inmobiliaria compra a firma de los Matte tradicional edificio del centro de Santiago para transformarlo en habitacional

Accionistas de Grupo Patio aprobaron aumento de capital por US$ 60 millones

La pelea del municipio de Quilicura para frenar complejo inmobiliario de US$ 100 millones

Española OHLA incumple contrato para construir cuatro hospitales en Biobío y pone en jaque la concesión

Exejecutivos del rubro inmobiliario se unen a las familias Bosch y Garcés para desarrollar un polo logístico en Puerto Montt

Inmobiliaria compra a firma de los Matte tradicional edificio del centro de Santiago para transformarlo en habitacional

Accionistas de Grupo Patio aprobaron aumento de capital por US$ 60 millones

La pelea del municipio de Quilicura para frenar complejo inmobiliario de US$ 100 millones

Española OHLA incumple contrato para construir cuatro hospitales en Biobío y pone en jaque la concesión

Clínica Pasteur explica por qué desistió de la MCC y llama a “desligarse de sesgos ideológicos”

Fonasa acusa el golpe por ausencia de interesados en seguro complementario y se abre a cambios en la licitación