Dominancia infrarroja con Flipper Zero

Publicado el marzo 3, 2023 por Simon Roses

Flipper Zero es una potente multiherramienta portátil para hackers, profesionales de la seguridad o geeks, que tuvo una enorme acogida cuando se lanzó por primera vez en Kickstarter en el año 2020. Yo recibí mi Flipper Zero en julio 2021 y es hora de enseñar qué puede hacer este delfín con una serie de artículos y videos. Atentos a próximas entregas 😊

Flipper Zero incorpora muchas capacidades (Transceptor de Sub-1 GHz, RFID, NFC, Bluetooth, Infrarrojos e iButton). Para este artículo vamos a explorar el Infrarrojos y de cómo Flipper Zero es capaz de controlar una gran cantidad de aparatos electrónicos como televisores, aires acondicionados, aparatos musicales, proyectores y ventiladores. Funcionaría como un mando universal.

Una de las capacidades más atractivas de Flipper Zero es la facilidad para cambiar el firmware y la comunidad ha publicado diversos firmwares. Yo estoy utilizando el firmware RogueMaster, que proporciona capacidades adicionales al firmware por defecto. El infrarrojo funciona correctamente con independencia del firmware, por lo que da igual el firmware que uséis.

Para entender cómo funciona el Infrarrojos en Flipper Zero os recomiendo este magnífico artículo en el Blog oficial.

Universal Remote

En la imagen 1 vemos la app para controlar aparatos mediante Infrarrojos “Universal Remotes” o el modo para aprender sobre nuevos aparatos “Learn New Remote”, que veremos más adelante.

Imagen 1: App de Infrarojos

A continuación, vamos a ver dos vídeos donde en el primero se controla un aire acondicionado y en el segundo se controla una televisión.

Video 1: FlipperZero AC Infrared

Video 2: FlipperZero TV Infrared

Como se puede apreciar, Flipper Zero funciona de maravilla como un mando universal para aparatos Infrarrojos. En la imagen 2 vemos el mando para controlar aire acondicionado enviando una señal.

Imagen 2: App infrarojos aires acondicionados

Learn New Remote

Ahora veamos cómo se comporta Flipper Zero para mandos infrarrojos nuevos/desconocidos.

La imagen 3 muestra el modo “Learn New Remote” en funcionamiento, que consiste en que apuntemos con el mando al puerto infrarrojos de Flipper Zero para capturar la señal. Hay que destacar que el Infrarrojos de Flipper Zero es muy sensible y no hace falta apuntar la señal directamente e incluso puede capturar la señal en tránsito, es decir entre el mando y el aparato.

Imagen 3: App Learn New Remote

En la imagen 4 podemos apreciar que ha detectado un televisor Samsung.

Imagen 4: Detección Samsung

En el siguiente ejemplo Flipper Zero no es capaz de reconocer el aparato, en este caso un aire acondicionado. Sin embargo, al enviar la señal “Send” encenderá el aire acondicionado sin ningún problema. Esto es lo que llamaríamos un ataque “replay”, que nos permite capturar la señal y enviarla como si fuera el mando legítimo. Adicionalmente la app nos permite guardar la señal capturada en la tarjeta de memoria (SD). Esta opción es realmente interesante para crear nuestra librería de señales capturadas. Ver imagen 5.

Imagen 5: Nueva señal AC capturada

Curiosidad: los mandos de aire acondicionado funcionan enviando toda la información que el aparato puede necesitar (temperatura, velocidad, modos, etc.) y es por eso por lo que en la imagen 5 veamos que se han capturado gran cantidad de datos: “583 samples”. Este envío de datos se realiza para evitar desincronizaciones de datos entre aparatos, si por ejemplo usamos el mismo mando con diferentes aparatos de aire acondicionado.

Archivos IR

Los datos infrarrojos se almacenan en formato de texto en la tarjeta SD, como se puede ver en la imagen 6. El uso de archivos de texto facilita la adición de nuevos datos o la realización de cambios.

Imagen 6: Archivo texto IR

El pasado octubre 2022 se publicó un blog sobre cómo petar Flipper Zero deformando los archivos de texto IR. Lea este blog aquí.

Flipper-IRDB

¿Necesitas más? Flipper-IRDB es una gran colección de archivos IR que abarca desde consolas, purificadores de aire, cámaras, juguetes, iluminación LED, monitores, etc. que puede subirse fácilmente a su dispositivo Flipper Zero mediante la aplicación qFlipper, consulte la imagen 7.

Imagen 7: App qFlipper

Las siguientes imágenes (8-10) muestran cómo ejecutar la aplicación IR usando un archivo de la colección IRDB. Aquí vamos a ejecutar un archivo IR para administrar los dispositivos de CCTV (circuito cerrado de televisión).

Imagen 8: Carpeta CCTV

Imagen 9: Ejecutar archivo IR CCTV

Imagen 10: App CCTV

Claramente Flipper Zero es una fascinante herramienta con muchas capacidades y posibilidades de expansión (ver GPIO).

¿Qué otras capacidades de Flipper Zero te gustaría que explorara/comentara en próximos artículos? Algunos temas para explorar son como recuperar el firmware ante fallos, Bluetooth, ataques WIFI mediante un módulo externo (hardware), NFC, RFID, entre otros muchos.

Un saludo,

@simonroses

Publicado en Hacking, Hacking Etico, RADIO, RF, Seguridad | Etiquetado , , , , | Deja un comentario

Offensive Security Wireless Professional (OSWP): mi experiencia

Publicado el agosto 10, 2022 por Simon Roses

El 24 de julio 2022 me examiné del conocido examen práctico Offensive Security Wireless Professional (OSWP) y aunque Offensive Security puede tardar días en informarte del resultado del examen (aprobado/suspenso), al día siguiente (25 de julio) me informaban que la había superado (aprobado) :) Kudos Offensive Security por la rápida respuesta.

Lo cierto es que personalmente llevo realizando auditorías WIFI desde principios del 2000 como puede verse algunas de mis viejas tarjetas WIFI que aún conservo por nostalgia (Figura 1) y era lógico sacarse esta certificación (sí, me lo tomé con calma).

Figura 1 – Tarjetas WIFI clásicas

Hoy en día para mis auditorías utilizo tecnología moderna que comentaré a lo largo de este post, ya que será útil para quien esté interesado en obtener esta certificación. Comencemos, esta es mi historia.

Contenido del OSWP

El curso PEN-210 está enfocado a ataques inalámbricos (WIFI) tanto a puntos de acceso (AP) y clientes. Debemos tener claro que este curso es una introducción a los ataques WIFIs y acompaña al curso PEN-200 (OSCP), por lo que si tienes años de experiencia en auditorías WIFI puede que encuentres el curso algo simple, aunque siempre aprenderás alguna cosa nueva, estoy seguro.

En este enlace encontraras el contenido del curso.

Hardware

En la web del curso encontramos el hardware recomendado por Offensive Security:

Routers

  • NETGEAR AC1000 (R6080)
  • Linksys WiFi 5 Router Dual-Band AC1200 (E5400)

Tarjeta WiFi

  • Alfa AWUS036NHA

Personalmente no encontré los routers recomendados, pero utilicé estos otros que me han servido perfectamente (ver Figura 2). Recomiendo el TP-Link TL-WR841N ya que permite todas las configuraciones necesarias para el curso (WEP, WPA/WPA2, WPA Enterprise y WPS).

  • Tenda F3 Wireless N300
  • TP-Link TL-WR841N

Figura 2 – Routers

A pesar de que tengo bastantes tarjetas WIFI (2.4G y 5G) para el curso utilicé únicamente la Alfa AWUS036NHA (que es la recomendada). En la Figura 3 puede verse algunas de mis tarjetas, tengo más, que utilizo para mis auditorias WIFI.

  • Alpha AWUS036NHA (arriba a la derecha)
  • Alpha AWUS036NH
  • Alpha AWUS036NEH
  • TP-LINK WN722N
  • CSL – 2 Wireless Dual Band Antenna

Figura 3 – Tarjetas WIFI

Examen

No puedo comentar nada sobre el examen por lo que recomiendo leer con mucha atención la guía oficial del Examen OSWP.

En la guía se nos indica que existen tres escenarios para atacar y el tiempo total que tenemos es de 3 horas y 45 minutos. Al finalizar el examen tenemos 24 horas para enviar un informe detallando todo el proceso.

Solo decirte buena suerte :)

Conclusiones

Si te gustan las auditorías WIFI y puedes pagar el coste de la certificación (actualmente solo se puede adquirir dentro de las suscripciones Learn One o Learn Unlimited) pues adelante, lo recomiendo. En caso contrario ningún problema, tienes diferentes opciones como son otras certificaciones de seguridad WIFI (Google es tu amigo) y sigue formándote por tu cuenta.

Algunos consejos para la certificación OSWP:

  1. Apúntate al Discord de Offensive Security. Buena gente dispuesta ayudar y muchas preguntas/respuestas que te serán muy útiles.
  2. Si compras el hardware que recomiendo no deberías tener ningún problema para realizar todos los ejercicios del curso. Si compras otro router, asegúrate que permite las diferentes configuraciones necesarias. Compra el router en alguna web que puedas devolverlo sin problemas como Amazon.
  3. Recuerda que el examen es de libro abierto.
  4. Aunque lleves tiempo con auditorías WIFI, no te confíes y practica los diferentes ataques antes del examen (dos o tres veces por lo menos).
  5. Aircrack-ng es tu amigo. Úsalo sabiamente.

Eso es todo amigos, y ahora atacar un AP (para una auditoría, claro esta :)

¿Alguna cosa que te gustaría que comentara sobre el OSWP o auditorías WIFI en otro post o incluso vídeo en mi canal YouTube?

@simonroses

Publicado en Hacking, Hacking Etico, RADIO, RF | Etiquetado , , , , | Deja un comentario

KringleCon / Holiday Hack 2021 Writeup

Publicado el enero 11, 2022 por Simon Roses

Otro SANS Holiday Hack Challenge & KringleCon (2021) CTF terminado. Aquí tienes mi writeup para este increíble y divertido CTF. Continuaré trabajando en los pocos desafíos que me faltan, así que espera una actualización próximamente.

PDF MD5: 51bc75a10e1de548de2adef974a36201

Descarga informe

Espero que te guste y nos vemos el año que viene 😊

@simonroses

Publicado en Hacking, Hacking Etico, Seguridad, Tecnologia | Etiquetado , , , , , | Deja un comentario