Flipper Zero és un dels ginys més utilitzats pels hackers, un dispositiu que es considera el tamagotxi dels pirates informàtics des del seu llançament, ara fa tres anys. És com una espècie de dispositiu o clauer que ofereix tota mena d’eines per provar amb sistemes de seguretat i per experimentar. Una multieina per a pirateria que permet emular targetes, provar tota mena de coses o interactuar amb sistemes de control. Però cada vegada és més potent i ofereix més possibilitats, i ara pot piratejar mòbils i ordinadors.

Amb aquest dispositiu pots fer tota mena de coses. Flipper Zero té una pantalla d’1,4 polzades de baix consum i una sèrie de botons, a més d’una antena i una bateria de fins a 30 dies d’autonomia que permeten tenir un lector NFC, lector RFID, transmissor d’infrarojos… Tot i que no està pensat per piratejar, és un dels seus usos habituals.

Ara, un nou firmware personalitzat per a Flipper Zero permetrà atacar dispositius amb sistema operatiu Android o a ordinadors amb Windows. Més enllà del firmware llançat fa unes setmanes, que permetia emplenar els dispositius d’iOS amb missatges Bluetooth, ara l’atac es pot adreçar a altres telèfons mòbils o a ordinadors Windows.

Atacs nous

No el podem fer servir a través del dispositiu original i amb un Flipper Zero, sinó que ens cal un firmware especialitzat, un firmware de tercers i utilitzar l’aplicació BLE Spam, que permetrà atacar dispositius Android amb tota mena de finestres emergents.

L’ús és molt senzill i només cal prémer el botó d’inici de Flipper Zero per inundar amb finestres emergents tots els dispositius Android que estiguin al seu abast i a prop d’ell. A més a més, l’atac continua mentre el mòbil que és atacat tingui activat el Bluetooth o fins que el propietari del Flipper Zero s’apagui de manera voluntària.

A quina distància arriba? Tot i que dependrà d’on estiguem, el Flipper Zero podria infectar amb finestres emergents tots els telèfons que estiguin dintre d’un rang d’aproximadament uns cent metres en total, per tant, podria arribar a ser molt molest.

Ara el Flipper Zero també es pot fer servir per a l’ús contra ordinadors Windows. Encara que es tracti d’un atac poc greu i que a penes afectaria els dispositius de manera rellevant, sí que és molt molest. En el cas dels ordinadors, el tamagotxi dels pirates informàtics podria generar notificacions des de la safata del sistema, que serien enviades de manera continuada.

Com ens podem protegir?

Aquests atacs no són greus i no posaran en perill les nostres dades, no hi ha cap risc i no hi haurà cap problema. Però sí que són molestos i es poden convertir en una cosa insuportable quan comencem a rebre finestres emergents tothora.

Hem d’anar sempre amb el Bluetooth desactivat? No cal, i és poc probable que ens ataquin amb un Flipper Zero en el nostre dia a dia, però si ens passa al nostre telèfon intel·ligent i comencem a rebre finestres emergents, només caldrà desactivar la connexió Bluetooth al telèfon fins que ens allunyem d’aquell lloc i sortim del rang d’acció de l’aparell.