paint-brush
3 trucos Flipper Zero para sorprender a tus amigos (y cómo funcionan)por@jamesbore
361,527 lecturas
361,527 lecturas

3 trucos Flipper Zero para sorprender a tus amigos (y cómo funcionan)

por James Bore6m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

Demasiado Largo; Para Leer

Flipper Zero es una multiherramienta para geeks. Proporciona múltiples rangos de frecuencia RFID, Bluetooth, radio sub-1GHz, USB, puerto de infrarrojos e incluso un conector para interceptar y suplantar las teclas iButton. Con un poco de trabajo de preparación y algunos trucos básicos, puedes convencer fácilmente a tus amigos de que está al borde de la magia. Los trucos que describo en este artículo están destinados únicamente a fines de diversión y entretenimiento.
featured image - 3 trucos Flipper Zero para sorprender a tus amigos (y cómo funcionan)
James Bore HackerNoon profile picture

El Flipper Zero, además de tener incorporado por defecto a Snake y un simpático avatar de delfín, es un pequeño dispositivo increíblemente poderoso . Descrito con precisión como una multiherramienta para geeks, proporciona múltiples rangos de frecuencia RFID, Bluetooth, radio sub-1GHz, pines GPIO para depuración, USB para llevar a cabo BadUSB ataques, puerto de infrarrojos e incluso un conector para interceptar y suplantar las teclas iButton.


No es exactamente el nivel de piratería de Watch Dogs, pero es lo más cercano que he encontrado y con solo un poco de trabajo de preparación y algunos trucos muy básicos, puedes convencer fácilmente a tus amigos de que está al borde de la magia.


Advertencia: en teoría, es posible utilizar los trucos y el Flipper Zero con fines nefastos, incluidos los trucos de este artículo. Pero ya sabes... no hagas eso. Los trucos que describo en este artículo están destinados solo para fines de diversión y entretenimiento, y son técnicas básicas para principiantes destinadas a ilustrar los protocolos subyacentes y sus debilidades.


Trucos Flipper Zero:

  1. Lo que se fue en 60 segundos
  2. la cara la musica
  3. La llave de repuesto


1. Lo que se fue en 60 segundos

Advertencia: No robes autos. Es ilegal y, en general, una mala idea (aunque he usado esto cuando la llave de un automóvil estaba encerrada, haciendo que mi otra mitad capture una de su llave a 50 millas de distancia, me la envíe por correo electrónico y la reproduzca para entrar).


Este es un gran comienzo (un juego de palabras ingenioso) para convencer a las personas de que te has volcado con el hacker de ciencia ficción, a pesar de ser realmente fácil. En pocas palabras, aprenderá a desbloquear un automóvil con solo tocar un botón sin la llave (no funciona en automóviles sin llaves de radio y es posible que no funcione en todas las llaves de radio).


  1. Hazte con la llave de la radio, lo suficientemente lejos del coche como para que no la active (o hazte con una bolsa de Faraday)
  2. Tome su Flipper Zero y elija Sub-GHz> Leer RAW, luego presione el botón central para comenzar a grabar
  3. Mantenga presionado el botón de desbloqueo en la tecla de radio durante unos segundos y asegúrese de que está captando el código que se transmite (ver Gif)



Y eso es. Si desea usarlo de inmediato, camine lo suficientemente cerca del automóvil y presione el botón central para enviar el código y (con suerte) desbloquearlo de forma remota, para sorpresa y asombro de todos. Si prefiere ser un poco más sutil, elija Guardar el código en su lugar, asígnele un nombre útil y puede volver a Sub-GHz> Guardado más tarde para transmitirlo, aún debería funcionar como debería hacerlo la clave. no estar reutilizando el mismo código.

¿Entonces, cómo funciona?

Es una forma de ataque de repetición, reutilizando un código válido para desbloquear el auto. El truco es que los automóviles modernos generalmente usan códigos de balanceo o salto para evitar que las personas puedan hacer exactamente esto, razón por la cual cuando registró el código, quería estar fuera del alcance del automóvil.


Normalmente, el automóvil solo aceptará cada código de desbloqueo una vez, luego lo marcará como usado y se negará a aceptarlo en el futuro. Debido a que se presionan teclas accidentalmente o las señales pueden no funcionar la primera vez, se considera que una variedad de códigos son válidos para desbloquear.


Lo que ha hecho es robar uno de esos códigos válidos, al tiempo que evita que llegue al automóvil para que se marque como no válido. Una vez que lo haya usado, descubrirá que no funcionará para desbloquear el automóvil nuevamente, cada uno es de un solo uso (aunque puede registrar varios códigos para obtener algunos usos adicionales y hacer lo mismo con los códigos de bloqueo) .


También puede encontrar que si espera demasiado para usarlo, ya no funcionará porque se han presionado demasiadas teclas y, por lo tanto, el rango de códigos válidos ha cambiado.

La misma técnica se ha utilizado durante años para el robo de automóviles, utilizando un bloqueador para evitar que el automóvil reciba un código mientras lo captura con un receptor. Por supuesto, a medida que los autos se vuelven 'más inteligentes', hay __ muchas otras preocupaciones __ además de que te roben el tuyo.

2. Face the Music - Hackear televisores con Flipper Zero

Advertencia: en la barra equivocada, esto puede hacer que te golpeen. Al igual que con todos los demás enumerados, existen riesgos, utilícelos de manera responsable.


¿Alguna vez has ido a un bar y te has dado cuenta de que la televisión está demasiado alta? ¿O está atascado en un canal que no desea ver y el control remoto desaparece misteriosamente?

Aquí es donde el puerto de infrarrojos de Flipper Zero puede entrar en juego para un truco simple y anticuado.


Si tienes suerte, los códigos universales serán suficientes. De lo contrario, es posible que necesite que aprenda los códigos remotos del control remoto real, o consígalos en línea y cárguelos en su Flipper Zero.


Para los códigos universales, solo desea ir a Infrarrojos > Controles remotos universales (Aprender nuevo control remoto y Controles remotos guardados se explican por sí mismos), luego TV (o aire acondicionado si necesita controlar eso), y le presentará una buena interfaz para encender o apagar, cambiar el volumen o el canal. Incluso si el canal y el volumen no funcionan, los códigos de alimentación universales funcionan en la mayoría de las cosas.

¿Entonces, cómo funciona?


La gran mayoría de los televisores todavía se basan en códigos infrarrojos de controles remotos para controlarlos (un viejo truco para verificar si las baterías de un control remoto funcionan es apuntarlo a la cámara de un teléfono móvil y presionar un botón; las cámaras móviles son sensibles a los infrarrojos, por lo que verá la bombilla parpadeando en la pantalla si está laboral). Todo lo que está haciendo es usar los códigos estándar o grabar los de un televisor en particular y volver a reproducirlos a través del puerto de infrarrojos. Realmente, puede usar esto para cualquier cosa con un control remoto infrarrojo, solo necesita capturar el comando, guardarlo y reproducirlo a voluntad.

3. La llave de repuesto

Advertencia: no debería tener que decir esto, pero por si acaso, ¡no use esto para entrar en las habitaciones de hotel de las personas!


Esto no funcionará con todas las cerraduras electrónicas de los hoteles, pero sí con muchas. Esto se debe a que la mayoría de los hoteles no se molestan en invertir en mecanismos de cierre de alta seguridad, solo en los básicos con un mínimo de seguridad. Explicaré más sobre eso más adelante, solo tenga en cuenta que esto no funcionará en todas partes.


¿Alguna vez te ha irritado que solo te den una llave en un hotel o en un centro de vacaciones? Bueno, ya no hay problema con este simple truco de Flipper Zero. El lector RFID puede detectar la mayoría de las tarjetas de acceso sin contacto utilizadas en hoteles, oficinas y otros. Fácil acceso a través de NFC > Lectura (o RFID de 125 kHz para tarjetas de menor frecuencia), luego escanee la tarjeta, guárdela y emule según sea necesario.


Incluso si la tarjeta tiene páginas protegidas con contraseña disponibles, a menudo los sistemas de bloqueo electrónico no utilizarán el cifrado, por lo que simplemente puede emular la tarjeta para desbloquear la puerta.


Este se está volviendo menos útil a medida que los lugares actualizan su sistema de bloqueo, pero una combinación de costo y tecnología heredada significa que funcionará la mayor parte del tiempo (y los hoteles no son conocidos por tener el mayor seguridad ). No entraré en cómo romper el cifrado en este artículo, pero a menudo es posible con algunas herramientas adicionales y tiempo.

¿Entonces, cómo funciona?

Las tarjetas RFID son alimentadas por el lector y se activan cuando se leen. Las tarjetas más antiguas no tenían capacidades de encriptación, e incluso en las modernas, la encriptación a menudo no se usa de manera efectiva.


Cuando hablamos de habitaciones de hotel, el número de la habitación está codificado en la tarjeta. Según el sistema utilizado, puede haber opciones para codificar un piso completo, un conjunto de habitaciones o una llave maestra para desbloquear en todas partes (como se usa en los servicios de limpieza).


Hay una docena de esquemas diferentes que se usan comúnmente, y con la mayoría de ellos, cada escritor de tarjetas tiene una clave incrustada para asegurarla a un hotel en particular y evitar que las personas desbloqueen la habitación 101 en todo el mundo con la misma clave.


Las llaves también están codificadas, por lo general, con un horario de entrada y salida, por lo que la única razón para guardar las llaves del hotel es si desea obtener más datos para intentar descifrar el cifrado y poder crear su propia clave maestra (no recomendado). por razones legales, pero divertido de hacer si está interesado en estos esquemas), o por supuesto para escribirlas como llaves de repuesto en lugar de agitar su Flipper Zero por todas partes.


Hay mucho más que puedes hacer con algunos trucos de Flipper Zero para impresionar a tus amigos y divertirte, y aunque existen otras herramientas, debo decir que esta es, de lejos, la más fácil de usar y la más multifuncional que he encontrado. .


Comente a continuación con sus propios trucos favoritos de Flipper Zero para impresionar a sus amigos, o los que le gustaría que investigue para futuros artículos.