Un nuevo firmware no oficial de Flipper Zero está sembrando el caos: permite abrir coches de casi cualquier marca

LA VOZ DE GOICOECHEA (Por Juan Delgado).- El software fue desarrollado por un hacker ruso y convierte al Flipper Zero en una herramienta avanzada capaz de vulnerar coches de marcas como Ford, Audi, Volkswagen, entre otros.

Los sistemas de cierre remoto que incorporan la mayoría de coches actuales vuelven a estar en entredicho. Una reciente modificación de software ha demostrado que basta un Flipper Zero para poner en aprietos a marcas tan conocidas como Ford, Audi, Volkswagen, Hyundai o Kia.

Con esta modificación, basta interceptar la señal del mando para calcular los códigos futuros y desbloquear el vehículo más adelante. No obstante, el verdadero problema no está tanto en la herramienta, sino en los fabricantes, que no han reforzado lo suficiente sus medidas de seguridad.

Basta un Flipper Zero para abrir cualquier coche

El proceso es más simple de lo que parece, puesto que un atacante solo necesita situarse cerca de ti cuando utilizas el mando de tu coche. En ese momento, el Flipper Zero con el firmware modificado capta la señal que emite tu llave.

Esa información le permite generar los códigos que tu vehículo aceptará en usos posteriores. Es decir, no se limita a repetir lo que grabó, sino que anticipa los próximos códigos que el coche reconocerá como válidos.

Según 404media, esto rompe con el sistema de seguridad que debería impedir ataques de repetición, basado en llaves que cambian con cada uso. Lo más preocupante es que en algunos casos el propio mando original queda inservible, dejando al coche aún más expuesto.

Cabe señalar que el software fue creado por un hacker ruso, conocido bajo el nombre de Daniel, que lo distribuía en canales cerrados de Discord a cambio de pagos en criptomonedas. Quienes pagaban más de mil euros obtenían, además, soporte y actualizaciones.

El negocio parecía rentable, pero pronto aparecieron versiones crackeadas que circulan gratis por la web. Eso significa que el acceso ya no está restringido a un grupo reducido de compradores, sino a cualquiera que disponga del dispositivo.

El verdadero fallo no es el Flipper Zero

Flipper Zero lleva tiempo en el punto de mira por sus capacidades en radiofrecuencia. Sin embargo, el problema de fondo está en los sistemas de cierre remoto que muchos fabricantes no han actualizado.

Los ataques de este tipo deberían estar neutralizados hace años con protocolos más robustos, pero algunos fabricantes ni siquiera han respondido a las alertas sobre esta vulnerabilidad, mientras otros se limitan a decir que lo investigarán.

Flipper Zero Multitool for Hackers by Flipper Devices Inc Kickstarter

Esta pasividad es lo que convierte al tamagotchi para hackers en una amenaza real. Aunque no hay pruebas de que los coches se estén robando con este método, sí se han abierto vehículos para sustraer objetos en su interior. Y si los conductores dejan de confiar en que su coche se cierre de forma segura, la credibilidad de todo el sector queda dañada.

En 2024, Canadá ya planteó prohibir el Flipper Zero al asociarlo con robos de coches. Sin embargo, los expertos en seguridad señalaron entonces que la solución no era vetar la herramienta, sino exigir a los fabricantes de automóviles que corrijan sus vulnerabilidades.

De hecho, el propio creador del dispositivo insiste en que el dispositivo no es el problema, porque con cualquier otro equipo de radiofrecuencia también podría reproducir el ataque, incluso hay métodos para arrancar los coches, no solo abrirlos.

Qué es realmente el Flipper Zero

El Flipper Zero nació como un dispositivo de bolsillo pensado para auditar sistemas de radiofrecuencia. Su apariencia recuerda a un pequeño juguete con pantalla y botones, pero es capaz de interactuar con protocolos que van desde mandos de garaje hasta sistemas de control de acceso.

En usos legítimos puede servir para comprobar la seguridad de cerraduras inteligentes, abrir puertas de casa, clonar tarjetas RFID o incluso automatizar pruebas en entornos industriales. Es una herramienta que muchos investigadores utilizan para poner a prueba la solidez de dispositivos conectados.

Cabe mencionar que el problema aparece cuando se combina con firmware modificado. En ese escenario, el Flipper Zero puede convertirse en un arma digital que no solo es capaz de abrir coches, también se ha demostrado que puede lanzar ataques masivos a dispositivos cercanos a través de Bluetooth.

Esa dualidad es lo que hace que algunos gobiernos lo consideren un riesgo, puesto que en las manos equivocadas, pasa de ser un equipo de investigación a una puerta de entrada para los ciberdelincuentes, que pueden exprimir sus capacidades al máximo.

- Goicoechea es el cantón número 8 de la provincia de San José, fundado en 1891. Donde orgullosamente decimos: "De la montaña a la ciudad, así se extiende mi cantón". "Goicoechea, Goicoechea, te llevo en el corazón." -

Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.

Porque nuestros seguidores internacionales, nos lo han solicitado. Ahora pueden apoyarnos financieramente, desde cualquier lugar del mundo