- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Audio, video e inteligencia artificial al servicio de los compradores navideños
Diciembre 21, 2022
Reduciendo riesgos en aduanas: la analítica y la tecnología como eslabón clave de los procesos
Diciembre 22, 2022
Como escritor en diferentes medios de comunicación nacionales e internacionales estoy habituado a interactuar con lectores asiduos a mis columnas los cuales me felicitan sugieren o critican mis artículos de acuerdo a lo que ellos consideren, la semana pasada fue algo atípico ya que me escribió una persona a través de telegram diciendo que le habían gustado mis artículos en un medio de comunicación impreso en el cual yo tengo alrededor de dos años que no escribo.
Esa fue la primera señal de alerta, ya que como persona de seguridad prestada a la ciberseguridad somos desconfiados por naturaleza por así decirlo, le pregunte a que columna o artículo se refería y me hablo de los artículos que escribí en su momento sobre las criptomonedas, los NFT y artilugios similares, incluso creo un grupo en telegram y me nombro administrador de una vez.
Luego de conversar con esta persona la cual me pidió que le llamara José, comprendí que este utilizaba a nueva opción de telegram de abrir perfiles sin necesidad de número telefónico u otro registro algo que contribuye a la privacidad, “José” me sugirió que escribiera sobre el Flipper Zero, le confese que desconocía sobre el dispositivo, pero le prometí documentarme y hacer un artículo basado en su petición, y este es el siguiente:
El Flipper Zero es un dispositivo que puede servir para realizar pruebas de hacking. Es un pequeño dispositivo que simula a los tamagochi (se me salió la edad). La finalidad de los desarrolladores de este dispositivo es combinar una gran variedad de herramientas en un único dispositivo de un tamaño muy pequeño. Debo mencionar que es de código abierto y totalmente configurable.
Está diseñado para interactuar con una gran variedad de sistemas digitales, sistemas de control de acceso, RFID, protocolos de radio y poder interactuar con diferentes tipos de hardware. Con el fin de tener de todo al alcance de la mano, tiene un chip CC1101 incorporado que puede transmitir y recibir. El CC1101 es un transceptor universal diseñado para aplicaciones inalámbricas de muy baja potencia. Admite varios tipos de modulaciones digitales como 2-FSK, 4-FSK, GFSK y MSK. Puede realizar cualquier comunicación digital en sus aplicaciones, como conectarse con dispositivos IoT y sistemas de acceso, y una antena de frecuencias de 433MHz integrada, lo que lo convierte en un potente aparato capaz de alcanzar un rango de hasta 100 metros.
También permite detectar tarjetas de baja frecuencia. Son muy utilizadas en sistemas de acceso. Podrían ser clonadas fácilmente y leer la información. Gracias a una antena de 125 KHz este dispositivo podría leer las tarjetas EM-4100 y HID Prox, almacenarlas en la memoria y emularlas, teniendo clonada una tarjeta de hotel, entrada a un parking o un portal de alguna vivienda.
También debo mencionar que tiene la capacidad de transmitir señal, cuenta con una amplia librería con toda la información de las principales marcas y modelos. Puede servir como control a distancia y controlar este tipo de aparatos de forma remota. Por otra parte, se puede ampliar la funcionalidad de Flipper Zero escribiendo nuestro propio código utilizando el conocido software Arduino IDE.
En el hardware que se compone este dispositivo que podemos guardar en un bolsillo que tiene un speaker y un motor de vibración, USB tipo C y lo que es más hilarante, tiene una batería de 2.000 mAh que le otorga hasta 30 días de autonomía. También tiene una serie de pines inalámbricos y una antena de 125 KHz de proximidad. Todo esto hace de este dispositivo, algo muy útil a nivel educativo, tanto en cuestiones de seguridad.
Es un producto que cualquiera puede comprar, y no se está haciendo nada ilegal. En cambio, sí pueden ser ilegales las funciones que se realicen con este dispositivo, sobre todo si se utilizan para tratar de piratear dispositivos de terceros sin consentimiento o conocer y replicar información privada de otras personas o entidades. Podemos tener uno de estos dispositivos en posesión, hay que tener bien claro que estos no deben utilizarse con fines maliciosos, ya que puede traer muchos problemas en todos los ámbitos, tanto a la persona afectada, como al atacante que utiliza el dispositivo para ir contra la intimidad o infraestructura de la víctima.
Evite ser víctima.
Adolfo M. Gelder
@adogel
t.me/seguridad integral
