Ataques

Flipper Zero: Qué es capaz de hacer en un vehículo y por qué Canadá lo ha prohibido

Cabe en un bolsillo pero puede es capaz de suponer un grave riesgo si se le da un mal uso. No nos referimos a una navaja suiza, sino a un pequeño aparato electrónico capaz de causar tantos problemas que las autoridades de un país como Canadá no lo quieren ni ver y, por eso, lo han prohibido.

Canadá, Ciberseguridad, coches, Cracking, Flipper Zero, Hacking, Jamming, Keyfob, prohibición, Protege tu coche, Robo de coches

Comenzó como proyecto de Kickstarter y ha logrado facturar millones en ventas en poco más de un año. ¿Su mérito? Reunir en un único dispositivo la posibilidad de leer, grabar y manipular señales inalámbricas de casi cualquier tipo, de las que utilizan la gran mayoría de los dispositivos que empleas a diario.

Nos referimos a Flipper, un artilugio capaz de manipular señales de radiofrecuencia, de Bluetooth, de NFCs y de infrarrojos, lo que más allá de la teoría, permite poder interceptar la señal que envía el keyfob – el mando a distancia con el que abres los seguros de las puertas del vehículo- y crear una réplica de ésta.

Aún así, en la práctica no es tan sencillo. Los modelos de vehículos más modernos – casi la gran mayoría de los fabricados a partir de los 2000 – usan lo que se conoce como Rolling Code – o código variable-: una técnica que consiste en que tanto el propio vehículo como el llavero electrónico generen códigos encriptados de un único uso, que sólo conocen ellos.

Estos Rolling Codes cambian con cada uso que se haga de la llave con mando a distancia: presionas el botón para abrir las puertas, genera un código; decides cerrarlas, genera otro código; y si eliges volverlas a abrir, aunque sea inmediatamente después, generará un nuevo código completamente diferente, que sólo podrá usarse una única vez y que, como decimos, conocen tan sólo el vehículo y el propio mando a distancia.

Si el Flipper quisiera usar el código que consiguiera interceptar entre el mando y el coche para usarlo posteriormente, no le serviría de mucho: el vehículo lo denegaría porque ya se ha usado previamente y por tanto, ya no es válido. Esta técnica de código variable parece casi infranqueable y, por eso, lleva tantos años vigente, pero para los crackers el Rolling Code no es un muro tan impenetrable como se cree…

“Que sentimiento cuando el Flipper Zero consigue replicar las llaves de mi McLaren y desbloquea las puertas del coche”, compartía una usuaria de X en 2022.

Como deshacerse del Rolling Code con el Flipper como protagonista

La ley propuesta por el Gobierno de Canadá parece que terminará afectando no sólo al Flipper Zero, si no a cualquier dispositivo de las mismas características.

La verdadera peligrosidad del Flipper Zero y la principal razón que justifica que haya terminado prohibida su importación, distribución y uso en Canadá, es la posibilidad de usarlo acompañado de otros dispositivos. Un ejemplo muy claro que demuestra cómo resultaría posible es imaginar un robo que tengan protagonistas a un Flipper Zero y un jammer.

Un jammer viene a definirse como un inhibidor de señal y es capaz de aislar al coche del código lanzado por la llave, haciendo efecto de ‘muro’ entre el mando y el vehículo. De esta forma, el Flipper es capaz de capturarlo antes de que el propio código alcance al coche y éste lo valide.

Es así como el Flipper, en apariencia inofensivo, captura y replica el código que ha sido lanzado entre el mando y el vehículo y que el jammer no ha permitido llegar al coche. Ahí es cuando el código capturado y replicado por el Flipper será reconocido como válido, permitiendo al ladrón acceder al coche y completar el robo sin hacer el más mínimo uso de la fuerza. 

¿Sabías que, por ejemplo, el Flipper Zero -que está a la venta en tiendas como Amazon- se ha usado en España para clonar las tarjetas del Metro de Madrid?

Si quieres conocer todas las últimas noticias y la más amplia base de datos relacionada con ciberataques en el sector de la automoción, visita la sección ‘Casos Reales’ de EUROCYBCAR.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.