Flipper Zero considerado como «tamagotchi» para hackers puede desafiar la seguridad de los Iphone
Hace unos meses usuarios españoles comenzaban a usar el dispositivo Flipper Zero, un apartato que ha ido ganando fama rápidamente debido a su versatilidad. Considerado como el «tamagotchi» de los entusiastas de la ciberseguridad, este dispositivo multifuncional se ha convertido en una herramienta para llevar a cabo diversos experimentos de hacking. Pero ojo que no es oro, todo lo que reluce, pues recientemente, se ha revelado que iOS 17 también es vulnerable a las capacidades del Flipper Zero.
Este dispositivo de prueba de bolsillo, diseñado originalmente para investigadores de seguridad, ha demostrado ser capaz de interceptar y reproducir diversas señales inalámbricas, lo que plantea graves preocupaciones sobre la seguridad de los dispositivos, en particular de los iPhones.
Flipper Zero es capaz de trabajar con una amplia gama de tecnologías inalámbricas, desde NFC e infrarrojos hasta RFID, Bluetooth y Wi-Fi. Este abanico de capacidades lo convierte en una herramienta de ciberseguridad extremadamente versátil. Sin embargo, lo que ha llamado la atención recientemente es su capacidad para perturbar dispositivos Apple, en particular los iPhones, enviándolos a bucles de denegación de servicio (DoS).
La funcionalidad del Flipper Zero
El Flipper Zero, que se vende a un precio aproximado de 250 euros ha sido elogiado por todo lo que se puede hacer con él. Puede interceptar y reproducir señales inalámbricas, lo que significa que es capaz de leer microchips y examinar señales transmitidas por una variedad de dispositivos. Pero lo que ha preocupado a muchos es su capacidad para clonar tarjetas de acceso a edificios y para leer detalles de tarjetas de crédito a través de la ropa de las personas.
Su peligrosidad en Iphones
En las últimas semanas, se ha descubierto que el Flipper Zero puede enviar a los iPhones a bucles de denegación de servicio (DoS) de una manera altamente efectiva. Según un informe de Ars Technica, el Flipper Zero con firmware personalizado tiene la capacidad de enviar un «flujo constante de mensajes» solicitando a los iPhones que se conecten a través de dispositivos Bluetooth, como Apple TV o AirPods. Esta avalancha de notificaciones, generada por un Flipper Zero cercano, puede abrumar al iPhone, dejándolo prácticamente inutilizable.
El investigador de seguridad Jeroen van der Ham relató su experiencia con un ataque DoS mientras viajaba por los Países Bajos. Su teléfono comenzó a recibir ventanas emergentes cada pocos minutos y, finalmente, se reinició debido a la avalancha de solicitudes. Más tarde, en un entorno de laboratorio, replicó el ataque con éxito. Otros investigadores de seguridad también demostraron la capacidad del Flipper Zero para llevar a cabo ataques de spam similares en las últimas semanas.
Un ataque que afecta a iOS 17
Es importante destacar que este tipo de ataque solo funciona en dispositivos que ejecutan iOS 17. Sin embargo, hasta la fecha, no existe una solución definitiva para prevenir estos ataques, más allá de apagar la funcionalidad Bluetooth de los dispositivos iPhone. Esto plantea desafíos significativos, ya que muchas de las características y dispositivos más populares de Apple dependen de Bluetooth.
El caso del Flipper Zero estaca la importancia de la regulación y la ética en la ciberseguridad. A medida que las tecnologías avanzan, es fundamental que se establezcan límites éticos y legales para su uso.