Tu coche moderno no es tan seguro como piensas. A los ladrones solo les hace falta un minuto con este ‘tamagochi’ viral de 200 euros para abrirlo
Gracias a un pequeño USB, robaron miles de coches de Hyundai y Kia. Todos antiguos, pero no por ello poco numerosos, de los que se arrancan con llave y carecen de inmovilizadores. Esto le costó a Hyundai Group 200 millones en indemnizaciones a los no pocos afectados.
Mayor aún es la amenaza en potencia de este pequeño dispositivo de código abierto: el Flipper Zero. Se señala que con el software adecuado puede clonar las llaves a distancia de coches de no pocas marcas de coches. Lo que significa que podría disparar los robos de coches. Su fabricante defiende que no es así y echa la culpa a las marcas de automóviles.
«Algunas marcas siguen lanzando coches con modelos de seguridad obsoletos»
Este Flipper Zero se conoce como «el tamagochi de los hackers», porque recuerda al dispositivo de mascota virtual tan popular durante los años 90. Es una poderosa herramienta para hackers éticos, capaz de todo tipo de ataques. Permite leer, copiar y emular etiquetas RFID y NFC. También potencialmente escanear y reproducir algunas frecuencias de radio.
Según 404 Media, medio especializado en el universo digital incluyendo la ciberseguridad, hay circulando un firmware modificado para el Flipper Zero. Se afirma que permite interceptar o clonar la señal de los mandos a distancia de coches de varias marcas: desde Ford, a Audi, Volkswagen o Subaru, pasando por los propios Hyundai y Kia, entre otras.
Indican que este software lo hace explotando las vulnerabilidades en sistemas de rolling codes antiguos, con un cifrado más débil. El mayor temor señalado por dicha publicación es que versiones crackeadas de este programa circulen gratuitamente por Internet. Y entonces los ladrones de coches hagan el agosto.
La culpa es de los coches. Según ha trasladado Flipper Devices a The Verge, no tienen confirmación de ningún caso de robo haciendo uso del Flipper Zero. Defienden que «tiene una funcionalidad limitada y no puede usarse como repetidor para atacar sistemas de acceso sin llave». Argumentan que la Célula de Integración de Ciberseguridad y Comunicaciones de Nueva Jersey (NJCCIC) analizó su dispositivo y que su informe confirmó sus limitaciones, además de aclarar malentendidos sobre su uso. También divulgadores de ciberseguridad lo han probado para abrir coches, sin éxito.
Lo que sí admiten es haber recibido informes de hackers blancos que han utilizado el Flipper Zero con software de terceros para estudiar las vulnerabilidades de algunos coches, pues está diseñado para que investigadores de seguridad prueben y «demuestren vulnerabilidades de forma responsable».
Flipper Devices señala directamente a las firmas de coches: «algunos fabricantes de automóviles siguen lanzando sistemas con modelos de seguridad obsoletos». E instan a las marcas a que mejoren el cifrado y lancen actualizaciones más frecuentes o sus coches seguirán siendo vulnerables.
En Youtube encontramos varios vídeos con el Flipper Zero intentando clonar una llave de Tesla, una tarjeta que opera con NFC. Pero no lo consiguen: la de Elon Musk ha hecho los deberes añadiendo una capa de autentificación. Lo que sí logran es abrir el puerto de carga de los modelos la marca de coches eléctricos.
Se vende por 230 euros. El Flipper Zero dejó de venderse en Amazon durante un tiempo porque se estaba convirtiendo en aliado de los delincuentes. Aunque ha vuelto a estar disponible, con un precio más elevado: casi 230 euros. Antes se ofrecía por unos 170 dólares. En la web del fabricante también está a la venta por 229 euros.
Se describe como una herramienta multipropósito portátil para pentesters y geeks que gusten de «investigar» en temas digitales «como protocolos de radio, sistemas de control de acceso, hardware y más». Además indican que es de código abierto y personalizable, lo que permite ampliar sus funcionalidades al gusto.
Imágenes | Flipper Devices
