Hackear múltiples

En una palabra: El Flipper Zero puede parecer un juguete infantil inofensivo de los años 90, pero es capaz de mucho más. El dispositivo tipo Tamagotchi se ha utilizado para todo, desde abrir puertas de estacionamiento y alterar menús de comida rápida hasta leer información de tarjetas de crédito a través de la billetera y los pantalones de una persona. Desafortunadamente para Flipper, esta capacidad de escaneo le ha valido una prohibición por parte de Amazon, que ahora lo considera un dispositivo de robo de tarjetas que infringe las políticas.

El dispositivo permite a los usuarios localizar, solucionar problemas, probar y depurar diferentes tipos de interfaces digitales y dispositivos de hardware mediante radio, identificación por radiofrecuencia (RFID), comunicación de campo cercano (NFC), infrarrojos, Bluetooth y otros protocolos. Si bien estas opciones no son intrínsecamente peligrosas por sí solas, la capacidad de emular múltiples dispositivos, tarjetas o interfaces es lo que muchos ven como una de las diversas amenazas a la seguridad de Flipper.

La capacidad de leer y emular datos NFC significa que las tarjetas o dispositivos cercanos y que transmiten en la banda de 13,56 MHz podrían leerse y potencialmente emularse (en la medida de lo posible) sin el conocimiento del propietario.

Basándose en esta capacidad, Amazon ve las capacidades NFC de Flipper Zero como un posible riesgo de seguridad que infringe las políticas, ya que muchas tarjetas bancarias y de crédito que ofrecen transacciones sin contacto utilizan comunicación NFC. La capacidad califica al Flipper Zero como un dispositivo de robo de tarjetas restringido en la categoría de productos Dispositivos de robo y apertura de cerraduras del vendedor de Amazon.

El proyecto Flipper Zero se financió a través de una campaña de Kickstarter en 2020. Algunas de las especificaciones técnicas destacadas incluyen:

A pesar de esta capacidad de leer y emular datos NFC, las probabilidades de que un usuario realmente clone todos los datos significativos requeridos de la tarjeta de crédito de una víctima desprevenida son actualmente imposibles. Si bien Flipper tiene la capacidad de leer cualquier dato NFC no cifrado que exista en la tarjeta, carece de capacidad para leer los datos cifrados adicionales necesarios para completar una transacción. En base a esto, (actualmente) no es posible que Flipper Zero emule al 100% una tarjeta bancaria o de crédito que utilice NFC.

En una entrevista anterior con Wired, el cocreador de Flipper Zero, Alex Kulagin, defendió el dispositivo y afirmó que está destinado a fines educativos y de entretenimiento para aficionados. "Queremos ayudarlo a comprender algo en profundidad, explorar cómo funciona y explorar el mundo inalámbrico que lo rodea pero que es difícil de entender", dijo Kulagin.

Desde la prohibición, Amazon ha ordenado a los vendedores que eliminen o eliminen cualquier listado asociado con Flipper Zero u otros productos restringidos. Los vendedores que no cumplan dentro de las 48 horas posteriores a la recepción de su advertencia enfrentan una posible cancelación de la cuenta del vendedor y sus fondos pueden ser retenidos permanentemente.

Si bien no faltan videos de YouTube y otros artículos que se centran en los usos más "coloridos" del Flipper, la verdad es que nunca fue diseñado originalmente con el caos en mente.

El dispositivo de antena múltiple está diseñado para ayudar a los profesionales de seguridad y otros profesionales técnicos en pruebas de penetración, depuración y otras tareas destinadas a hacer que los productos o servicios sean más estables y seguros. Pero como cualquier dispositivo, es tan bueno o malo como la persona que lo utiliza. Según Kulagain, "eso no es culpa de Flipper. Hay gente mala por ahí y pueden hacer cosas malas con cualquier computadora. No pretendemos infringir las leyes".