Hacking alla portata di tutti con Flipper Zero

Il Flipper Zero, è un dispositivo di piccole dimensioni simile a un tama-gotchi inizialmente promosso su una campagna Kickstarter.

E’ possibile definirlo come un multitool per appassionati di tecnologia e hacking. Flipper 0 supporta diverse frequenze RFID, Bluetooth, radio sub-1GHz, pin GPIO per il debugging, USB per eseguire attacchi BadUSB, porta infrarossi e persino un connettore per intercettare e impersonare le chiavi iButton.

Non è esattamente hacking come in Watch-Dogs, ma è simile a quanto accade nel videogame, con un po’ di preparazione e qualche trucco puoi facilmente convincere i tuoi amici che è quasi magia.

E’ possibile ad esempio effettuare l’apertura di porte di macchine usando l’interfaccia radio, in modalità replay. E’ sufficiente prendere il tuo Flipper Zero, scegliere Sub-GHz > Read RAW, quindi premi il pulsante centrale per iniziare la registrazione Tieni premuto a quel punto il pulsante di sblocco sulla chiave radio per qualche secondo e assicurati di catturare il codice trasmesso. E questo è tutto. Potrai replicare il segnale catturato a tuo piacimento, di fatti come se avessi clonato il telecomando. Se vuoi usarlo immediatamente, avvicinati abbastanza alla macchina e premi il pulsante centrale per inviare il codice e sbloccarla a distanza. In alternativa puoi anche decidere di Salvare il codice in archivio, dandogli un nome, e puoi tornare in Sub-GHz > Saved, in seguito per trasmetterlo nuovamente.

Quindi, come funziona?

È una forma di attacco replay, riutilizzando un codice valido per sbloccare l’auto. Il trucco è che le auto moderne generalmente utilizzano codici a rotazione o salti per impedire alle persone di fare esattamente questo.
Normalmente l’auto accetterà solo ogni codice di sblocco una volta, quindi lo segnerà come utilizzato e rifiuterà di accettarlo in futuro. Poiché gli errori di digitazione possono accadere o i segnali potrebbero non funzionare la prima volta, una gamma di codici viene considerata valida per sbloccare.
Quello che hai fatto è rubare uno di quei codici validi, impedendogli di arrivare all’auto per essere contrassegnato come non valido. Una volta che l’hai usato, scoprirai che non funzionerà più per sbloccare l’auto, ognuno è usa-e-getta (anche se potresti registrare più codici per avere qualche utilizzo extra e fare lo stesso con i codici di blocco).
Potresti anche scoprire che se aspetti troppo tempo per usarlo, non funzionerà più perché sono stati utilizzati troppi tasti e quindi la gamma di codici validi è passata ad altri.
La stessa tecnica è stata utilizzata per anni per il furto di auto, utilizzando un jammer per impedire all’auto di ricevere un codice mentre lo si cattura utilizzando un ricevitore.

Ovviamente, poiché le auto diventano sempre “più intelligenti”, diventa sempre più laborioso eseguire questa tipologia di attacchi.