Debajo del divertido exterior del Flipper Zero hay un procesador ARM de doble núcleo que alimenta el hardware que se puede utilizar para hackear el planeta, o así afirma el lindo delfín virtual en la pegatina que venía con él.
#13:
#1 cada día es más bocachancla y click bait el Nate. Se las da de sabelotodo pero no tiene n.p.i. de la mayoría de cosas. Parece un meneante medio
1, Si quereis experimentar con esas redes y apoyar producto español miraos el Evil Crow RF 2 de Joel Serna Moreno (usan el mismo chip)
2 #5 y #17: no vais a poder utilizar el flipper zero para LoRa. El chip que usan es el CC1101 de Texas Instruments que usa esquemas de modulación 2-FSK, 4-FSK, GFSK y MSK. Aunque por bandas te podria llegar a entrar (al final son bandas ISM de libre uso bajo algunas restricciones, por ejemplo la 915MHz en europa esta prohibida.) LoRa utiliza CSS (chirp spread spectrum) que es propiedad de Semtech.
3. Con respecto al tema cifrado, creo recordad que el cifrado esta prohibido, no asi la codificación.
4. #14 Para resumir muy muy rapido, es un sistema que permite leer señales de radio en ciertas bandas muy comunes (como los llaveros de los coches, mandos a distancia de garajes y un largo etc) y utilitzar un ataque de replay (donde grabas esa señal, para luego volverla a enviar) todo en un empaquetado muy mono.
#45:
#43 Eh... mi tiempo claro que cuesta. Pero priorizo, de ahi que haya puesto si os gusta cacharrear. Hay gente, como yo que prefiere pasarse un sabado tarde y noche encerrado con un ordenador, un oscilloscopio y cosas de estas que no estar reventandome el timpano en una discoteca. Llamame loco.
#25:
#13 totalmente de acuerdo, llevo un tiempo pensando que el tío es puro guión, fuera del guión pátina porque no sabe.
#25 su vídeo sobre Nothing da bastante grima.
Y es una pena, odio ser el típico que dice "tú antes molabas" pero la diferencia de nivel es bastante notoria.
#13 Cada dia dice, lleva años con el click bait. Tiene vídeos hablando de hardware donde la miniatura y titulo no tienen que ver nada.
Antes merecía la pena porque Monster era su guionista, pero ha preferido hacerse el mismo los guiones y ahora está en decadencia.
#43 Eh... mi tiempo claro que cuesta. Pero priorizo, de ahi que haya puesto si os gusta cacharrear. Hay gente, como yo que prefiere pasarse un sabado tarde y noche encerrado con un ordenador, un oscilloscopio y cosas de estas que no estar reventandome el timpano en una discoteca. Llamame loco.
#45 por lo que deduzco no vives en pareja. A mi también me gusta cacharrear, pero si no dedico mis horas libres a algo productivo para la familia, el ambiente se caldea
#46 Mi pareja tambien es ingeniera, de papel pero ingeniera, como me gusta llamarla. Se fue por la banda de administración. Esta claro que no lo hago cada sabado, pero sabados que sale con sus amigas o se va de viaje pues aprovecho. Otros, si me apetece salir con ella a hacer otras cosas.
#46 Mi pareja es de letras y mientras frikeo le bajo cursos de japonés de la NHK ya preparados.
Y bueno, también le molan las ciencias naturales de refilón. Volcanes, desastres, metereología extrema... . Pena que ya no haya conexión IRC con la Antártida, hubo hace una década. Igual en NNTP...
Pero de lo que hablo es que alguien hizo una versión específicamente para usar como puerta trasera. Tipo Rubber Ducky, con scripts ya montados como payload.
#4: Eso, eso... ¿De qué se trata? ¿Es como el Rubber Ducy ese, que lo pones en un ordenador, dice ser un teclado y se pone a teclear comandos a toda velocidad y te vuelca datos en su memoria en un periquete?
#60 Si, hace también de Rubber Ducy, para no tener que teclear lo mismo una y otra vez.
¿Volcar datos en la memosia de un Rubber Ducy? Creo que no entiendes como funciona el invento.
"Flipper Zero: Geeky toy or serious security tool?"
Que se traduciría como:
Flipper Zero: juguete geek o herramienta de seguridad seria.
La palabra "serious" a veces podría significar "grave"... como heridas graves o problemas graves, pero en este caso significaría "serio", por contraposición a un simple juguete, es decir, algo digamos profesional o de utilidad verdadera y no un mero entretenimiento o "juguete".
#36 Te voto positivo y voto negativo el meneo por sensacionalista, ya que el flipper no presenta ningún problema real de seguridad, solamente explota los innumerables protocolos inseguros que nos rodean.
editado:
tal vez hubiera tenido que votar errónea en vez de sensacionalista? Ya que el articulo original no tiene este titulo, es solo la libre interpretación del #0.
Zipit Z2. De mensajero para adolescentes en su día a cacharro con Linux para tener una terminal SSH y entorno gráfico SDL con wifi en el bolsillo.
Hoy en día con la manía de usar firmware Linux bajo ARM podrías usar hasta una cámara de fotos con SD como ordenador improvisado para hacer muchas cosas de forma "oculta" en cualquier corporación.
#3 Venden unos cacharretes la mar de majos con forma de tarjeta SD y con wifi incorporado. Su uso primigenio era enviar las fotos recién sacadas de la cámara al ordenador mediante un soft propietario, pero hay versiones tuneadas con Linux para hacer de puerta trasera en cualquier cacharro que admita esas tarjetas.
Como usuario de un flipper zero desde hace algunos meses he de decir que no todo el monte es orégano. Como friki me compre esta herramienta para cacharrear, lo bueno que tiene todo lo que podéis encontrar en los vídeos de propaganda / unboxing. Luego si te metes al detalle ves ya carencias. Por ejemplo en mi caso tengo una pila de mandos de garaje y veía una posibilidad emplear la funcionalidad de sub-Ghz que permite copiarla, pero lo que no te cuentan en los vídeos es que estos sistemas muchas veces vienen con cifrados y claves de seguridad, con lo cual puede que solo te funcione una vez o ninguna el copiar replicar la señal, eso teniendo en cuenta que las frecuencias europeas son unas y América asía tienen las suyas. Bueno conclusion, de 8 mandos que podía tener entre mis padres suegros y tal, pude replicar dos. Si os fijáis en los cerrajeros no pueden replicar todos los mandos de garajes. Esta es una de las razones.
La parte buena es que el código es opensource, y el firmware se actualiza cada poco, e igual en alguna actualización solucionan este tipo de problemas.
#49 igual aquí. Pillé uno hace unos meses, supongo que coincidió que los tenían en stock justo al mirar, y lo quería sobre todo por los mandos de los garajes. Más de la mitad de los que intenté… no fui capaz de replicar la señal.
Sospecho que para alguien que se sepa mover… puede ser útil, pero por ahora lo veo como un proyecto con posibilidades, y ya.
#56 Mmmm a lo mejor es tema de modulación. Si te sales de las 4 que soporta, no vas a recibir nada, no es un SDR donde demodulas en software. A lo mejor puede ser eso. Si tienes el numero de FCC podrias empezar a indagar por aqui. Normalmente la modulación es un requisito a listar
Esta llegando a la gente mainstream. En ámbitos hacker esto ya se conocía desde hace ya tiempo. He visto hackear un ordenador a través de un ratón inalámbrico.
1, Si quereis experimentar con esas redes y apoyar producto español miraos el Evil Crow RF 2 de Joel Serna Moreno (usan el mismo chip)
2 #5 y #17: no vais a poder utilizar el flipper zero para LoRa. El chip que usan es el CC1101 de Texas Instruments que usa esquemas de modulación 2-FSK, 4-FSK, GFSK y MSK. Aunque por bandas te podria llegar a entrar (al final son bandas ISM de libre uso bajo algunas restricciones, por ejemplo la 915MHz en europa esta prohibida.) LoRa utiliza CSS (chirp spread spectrum) que es propiedad de Semtech.
3. Con respecto al tema cifrado, creo recordad que el cifrado esta prohibido, no asi la codificación.
4. #14 Para resumir muy muy rapido, es un sistema que permite leer señales de radio en ciertas bandas muy comunes (como los llaveros de los coches, mandos a distancia de garajes y un largo etc) y utilitzar un ataque de replay (donde grabas esa señal, para luego volverla a enviar) todo en un empaquetado muy mono.
#31 La banda si, pero vuelvo a repetir, que la modulación no, son dos cosas diferentes. Si quieres usar LoRa y lo quieres hacer mediante ASICs, o te fabricas el tuyo o se lo compras a Semtech. No hay mas.
Estuve a punto de comprarlo, por la tontería de los Amiibos, el emisor infrarojo y tal... pero ya me pareció caro hace meses, ahora veo que está imposible.
Comentarios
Mejor ver esto para opinar;
Yo me quise comprar uno por las risas, pero esta agotado y vale una pasta, a ver si sacan mas y lo bajan un poco de precio.
#1 Pero si no casi ni idea de lo que hacer con el ni para que sirve.
Mejor pasarse por https://www.reddit.com/r/flipperzero/ ahi si que tienes informacion.
#7 brutal, me lo guardo
#9 Viendo ese subreddit te entran mas ganas de comprarte uno, yo te aviso ehh, y el cacharro en el partner oficial se te va a casi 220€
#10 Y a eso súmale el modulo wifi (unos 37€).
#1 cada día es más bocachancla y click bait el Nate. Se las da de sabelotodo pero no tiene n.p.i. de la mayoría de cosas. Parece un meneante medio
PD: mejor el reddit como dice #7
#13 totalmente de acuerdo, llevo un tiempo pensando que el tío es puro guión, fuera del guión pátina porque no sabe.
#25 su vídeo sobre Nothing da bastante grima.
Y es una pena, odio ser el típico que dice "tú antes molabas" pero la diferencia de nivel es bastante notoria.
#13 Cada dia dice, lleva años con el click bait. Tiene vídeos hablando de hardware donde la miniatura y titulo no tienen que ver nada.
Antes merecía la pena porque Monster era su guionista, pero ha preferido hacerse el mismo los guiones y ahora está en decadencia.
#39 ¿Quién es Monster?
#7 no está agotado
#1 spamsito fresco
#43 Eh... mi tiempo claro que cuesta. Pero priorizo, de ahi que haya puesto si os gusta cacharrear. Hay gente, como yo que prefiere pasarse un sabado tarde y noche encerrado con un ordenador, un oscilloscopio y cosas de estas que no estar reventandome el timpano en una discoteca. Llamame loco.
#45 por lo que deduzco no vives en pareja. A mi también me gusta cacharrear, pero si no dedico mis horas libres a algo productivo para la familia, el ambiente se caldea
#46 No me suena de nada eso
Ya no me acuerdo de nada, aunque al mayor ya lo estoy introduciendo al mundo del coding a ver...
#46 Mi pareja tambien es ingeniera, de papel pero ingeniera, como me gusta llamarla. Se fue por la banda de administración. Esta claro que no lo hago cada sabado, pero sabados que sale con sus amigas o se va de viaje pues aprovecho. Otros, si me apetece salir con ella a hacer otras cosas.
#46 Mi pareja es de letras y mientras frikeo le bajo cursos de japonés de la NHK ya preparados.
Y bueno, también le molan las ciencias naturales de refilón. Volcanes, desastres, metereología extrema... . Pena que ya no haya conexión IRC con la Antártida, hubo hace una década. Igual en NNTP...
#26 Había varias marcas. Así buscando por la red lo primero que encuentro es esto:
https://hackaday.com/2013/08/12/hacking-transcend-wifi-sd-cards/
Pero de lo que hablo es que alguien hizo una versión específicamente para usar como puerta trasera. Tipo Rubber Ducky, con scripts ya montados como payload.
Pufff se me antoja 1000, pero pienso lo mismo, creo que casi cada funcionalidad inflige la ley
#2 No, hay muchos usos legales.
#4: Eso, eso... ¿De qué se trata? ¿Es como el Rubber Ducy ese, que lo pones en un ordenador, dice ser un teclado y se pone a teclear comandos a toda velocidad y te vuelca datos en su memoria en un periquete?
#60 Si, hace también de Rubber Ducy, para no tener que teclear lo mismo una y otra vez.
¿Volcar datos en la memosia de un Rubber Ducy? Creo que no entiendes como funciona el invento.
#61: Sí, el Rubber Ducky tiene una tarjeta de memoria donde puedes copiar lo que quieras.
#62 Creo no has entendido como funciona.
#63: Pues tal vez no, ni el Flipper Zero ni el Rubber Ducky.
#2 está agotado ya te lo adelanto
#6 https://www.joom.com/es/products/62f661838ed09b01ebd4e0e2
Es el partner oficial de Flipper y tienen stock, pero mas caro que lo que pone en la web de Flipper
#11 Si quereis cacharrear, y teneis un arduino. https://www.luisllamas.es/comunicacion-rf-385-433-y-815mhz-con-arduino-y-cc1101/ Ese mismo chip en aliexpress cuesta menos de 5 euros... No os quedará tan mono, pero podreis hacer lo mismo si os currais la programación a un coste muuuuucho menor.
#29 por qué tu tiempo no cuesta nada
#29 Yo creo que es un ESP32, vale un par de euros con wifi y Bluetooth.
El soft quizá se pueda descargar, la pantalla 2 euros más.
#2 las funcionalidades no infringen nada, las leyes las infringen los humanos
#16 Eso dice la NRA en Estados Unidos...
#20 en todo caso lo diran sus portavoces
#16 En un mundo perfecto sí, gracias a dios tenemos control de armas y de algunas drogas cuyo fin es el médico.
#0 El título del artículo meneado es:
"Flipper Zero: Geeky toy or serious security tool?"
Que se traduciría como:
Flipper Zero: juguete geek o herramienta de seguridad seria.
La palabra "serious" a veces podría significar "grave"... como heridas graves o problemas graves, pero en este caso significaría "serio", por contraposición a un simple juguete, es decir, algo digamos profesional o de utilidad verdadera y no un mero entretenimiento o "juguete".
#36 Te voto positivo y voto negativo el meneo por sensacionalista, ya que el flipper no presenta ningún problema real de seguridad, solamente explota los innumerables protocolos inseguros que nos rodean.
#48 ¿Explotar protocolos inseguros no es un problema real de seguridad? (Pregunta seria.)
Zipit Z2. De mensajero para adolescentes en su día a cacharro con Linux para tener una terminal SSH y entorno gráfico SDL con wifi en el bolsillo.
Hoy en día con la manía de usar firmware Linux bajo ARM podrías usar hasta una cámara de fotos con SD como ordenador improvisado para hacer muchas cosas de forma "oculta" en cualquier corporación.
#3 Venden unos cacharretes la mar de majos con forma de tarjeta SD y con wifi incorporado. Su uso primigenio era enviar las fotos recién sacadas de la cámara al ordenador mediante un soft propietario, pero hay versiones tuneadas con Linux para hacer de puerta trasera en cualquier cacharro que admita esas tarjetas.
#12 Las tarjetas son de algun fabricante en concreto?
Vamos que se ha comprado el flipper y cree que puede hacer cosas. Pero ya! No cuenta nada más salvo la especificaciones del Flipper Zero.
Pos nada, cuando trastee un poco3 a ver si nos cuenta algo más pero con esto me parece bastante irrelevante
Como usuario de un flipper zero desde hace algunos meses he de decir que no todo el monte es orégano. Como friki me compre esta herramienta para cacharrear, lo bueno que tiene todo lo que podéis encontrar en los vídeos de propaganda / unboxing. Luego si te metes al detalle ves ya carencias. Por ejemplo en mi caso tengo una pila de mandos de garaje y veía una posibilidad emplear la funcionalidad de sub-Ghz que permite copiarla, pero lo que no te cuentan en los vídeos es que estos sistemas muchas veces vienen con cifrados y claves de seguridad, con lo cual puede que solo te funcione una vez o ninguna el copiar replicar la señal, eso teniendo en cuenta que las frecuencias europeas son unas y América asía tienen las suyas. Bueno conclusion, de 8 mandos que podía tener entre mis padres suegros y tal, pude replicar dos. Si os fijáis en los cerrajeros no pueden replicar todos los mandos de garajes. Esta es una de las razones.
La parte buena es que el código es opensource, y el firmware se actualiza cada poco, e igual en alguna actualización solucionan este tipo de problemas.
#49 igual aquí. Pillé uno hace unos meses, supongo que coincidió que los tenían en stock justo al mirar, y lo quería sobre todo por los mandos de los garajes. Más de la mitad de los que intenté… no fui capaz de replicar la señal.
Sospecho que para alguien que se sepa mover… puede ser útil, pero por ahora lo veo como un proyecto con posibilidades, y ya.
#52 Lo que os pasa es que los mandos de garaje, igual que los de coche empiezan a usar un sistema de codificacion que se llama rolling code o codigo evolutivo https://es.wikipedia.org/wiki/C%C3%B3digo_evolutivo
#53 puede ser, no lo dudo, que algunos sean así. Pero uno de los mandos en concreto es del año ‘90-‘92, y no funciona
#56 Mmmm a lo mejor es tema de modulación. Si te sales de las 4 que soporta, no vas a recibir nada, no es un SDR donde demodulas en software. A lo mejor puede ser eso. Si tienes el numero de FCC podrias empezar a indagar por aqui. Normalmente la modulación es un requisito a listar
#49 Edita el firmware. Igual es emisor es multibanda.
Proxímamente la copia barata en Aliexpress.
Menudo hilo de frkazos, pero de qué cojones hablais??? (es envidia y frustración por no entender un carajo de vuestro lenguaje)
#30 En realidad podrias esos cacharros suelen ir en la banda de 433MHz
#32 Lo se. Mi madre tenía uno.
Esta llegando a la gente mainstream. En ámbitos hacker esto ya se conocía desde hace ya tiempo. He visto hackear un ordenador a través de un ratón inalámbrico.
"Sub-1 GHz frequencies: 315 MHz, 433 MHz, 868 MHz and 915 MHz (depending on regions)"
Con eso puedes montar un wifi bajo Lora. Europa a 866 MHZ, EEUU a 915 MHZ.
No sé la normativa respecto al cifrado, creo que la banda es libre.
Podrías enviar datos de espionaje a KMs de distancia.
Sobre el LCD, se podría implementar una consola serial con ese "display" usando una fuente de 3x3 pixeles.
#5 Supongo que el ancho de banda será muy limitado. Hay módulos LoRa para Arduino/RaspPi chinos que funcionan muy bien y tirados de precio.
Varias cosas:
1, Si quereis experimentar con esas redes y apoyar producto español miraos el Evil Crow RF 2 de Joel Serna Moreno (usan el mismo chip)
2 #5 y #17: no vais a poder utilizar el flipper zero para LoRa. El chip que usan es el CC1101 de Texas Instruments que usa esquemas de modulación 2-FSK, 4-FSK, GFSK y MSK. Aunque por bandas te podria llegar a entrar (al final son bandas ISM de libre uso bajo algunas restricciones, por ejemplo la 915MHz en europa esta prohibida.) LoRa utiliza CSS (chirp spread spectrum) que es propiedad de Semtech.
3. Con respecto al tema cifrado, creo recordad que el cifrado esta prohibido, no asi la codificación.
4. #14 Para resumir muy muy rapido, es un sistema que permite leer señales de radio en ciertas bandas muy comunes (como los llaveros de los coches, mandos a distancia de garajes y un largo etc) y utilitzar un ataque de replay (donde grabas esa señal, para luego volverla a enviar) todo en un empaquetado muy mono.
#28 Muuuchas gracias. Obrigado.
Voy a jaquiar al dildo de mi vecina. Verás que risas!!
#28 https://hackaday.com/2020/12/12/irc-over-lora-for-when-things-really-go-south/ y
https://github.com/dmahony/LoRa-AX25-IP-Network
En vez del de 915 MHZ, se consigue el de 866 MHZ.
#31 La banda si, pero vuelvo a repetir, que la modulación no, son dos cosas diferentes. Si quieres usar LoRa y lo quieres hacer mediante ASICs, o te fabricas el tuyo o se lo compras a Semtech. No hay mas.
#33 Explícame entonces lo de LoRa sobre AX25. Bueno, al revés. TCP/IP usando AX25 sobre LoRa.
#34 Si te vas a su github te estan pidiendo que compres una radio SX1276, de semtech https://github.com/dmahony/LoRa-AX25-IP-Network#hardware
Estuve a punto de comprarlo, por la tontería de los Amiibos, el emisor infrarojo y tal... pero ya me pareció caro hace meses, ahora veo que está imposible.
Alguien puede explicar que coño es el put* tamagochi ese?
( Paso de ver el vídeo de dos cachotudos riéndose)
#14 creo entender que es como una navaja suiza para hackers
#14 Es una herramienta chula para quien le gusta cacharrear.
https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers?lang=es