El dispositivo Flipper Zero, comúnmente conocido como tamagotchi para hacker, ha sido el protagonista de varias polémicas de ciberseguridad en los últimos años. Sus desarrolladores aseguran que no es un producto peligroso per se, pero hay tantos aparatos vulnerables que da miedo la cantidad de prácticas nocivas que se pueden hacer con él. Recientemente, unos investigadores han descubierto que puede usarse para abrir las típicas cajas fuertes de los hoteles.
Inicialmente, Flipper Zero fue presentado como una herramienta multifuncional para hackers éticos y aficionados a la seguridad. Con él, los usuarios podían interactuar con distintos sistemas electrónicos con la finalidad de aprender el funcionamiento de los aparatos por dentro. Pese a que las intenciones iniciales fuesen buenas, el ‘tamagotchi’ no tardó en corromperse con usos fraudulentos. Ahora, un reciente truco pone en cuestionamiento la protección que brindan algunas cajas fuertes.
La mayoría de habitaciones de hotel actuales cuentan con cajas fuertes para que los huéspedes guarden sus pertenencias más valiosas en un lugar seguro. Esto, normalmente, nos da la tranquilidad suficiente para abandonar el cuarto y hacer turismo por la localidad a la que hemos viajado. Incluso si entran trabajadores o se cuela un intruso, el dinero, joyas y otros objetos de alto valor deberían estar a salvo. Con el nuevo uso que están dando de Flipper Zero, esa garantía de seguridad ya no existe.
El culpable: un exploit capaz de cambiar el código
Los expertos preocupados por el mal uso de Flipper Zero han alertado de un nuevo exploit, FAP de Sentry Safe de Etienne Sellan, también conocido como Hackd4ddy. Con él integrado en el tamagotchi para hackers, los delincuentes que consigan entrar en las habitaciones de hotel podrían abrir algunas de las cajas fuertes que hay en los alojamientos.
Flipper zero open the all of hotel doors
byu/inmystyle inhacking
En concreto, el exploit es capaz de cambiar el código de las cajas fuertes y, de esta manera, tener acceso a su interior. No todos los modelos son vulnerables, pero sí que lo son aquellos que usan teclados electrónicos, como los de las marcas Sentry y Master Lock.
Los profesionales en ciberseguridad alertan que los usuarios no deben tener grandes conocimientos de informática para aprovecharse de esta mala práctica. Incluso con el firmware de fábrica que viene con Flipper Zero, puede instalarse Hackd4ddy y el proceso para abrir una caja fuerte es muy sencillo.
Basta con usar dos cables. Uno sirve para conectar el pin de tierra del tamagotchi para hackers al cable de tierra del teclado digital. El otro enchufa el pin C1 del Flipper Zero al cable verde del mencionado teclado. De esta forma, el exploit es capaz de manipular la comunicación entre el teclado electrónico y la caja fuerte y, así, el dispositivo reproduce una secuencia de comandos para engañar al sistema de seguridad y abrir la caja.
Hay personas que podrían no llegar a preocuparse: en un principio, ningún delincuente debería tener acceso a nuestro alojamiento. Por lo tanto, la puerta nos protegería del uso de Flipper Zero en la caja fuerte. Sin embargo, hay quien ha probado a abrir puertas de habitaciones de hotel con el dispositivo y lo han conseguido. Si alguien usa el famoso tamagotchi para hackers para acceder a tu caja fuerte, lo más probable es que también haya aprendido a entrar en cuartos ajenos del sector hotelero.
