Diversión en un campo de tiro del Lejano Oeste con el Flipper Zero

Desde hace años siempre pensé en hackear el clásico campo de tiro ambientado en el salvaje Oeste y que funciona con escopetas infrarrojas. Estos campos de tiro lo podemos encontramos en parques de atracciones y ferias. Pues bien, llego ese momento y utilizando el Flipper Zero. Un dispositivo de seguridad y pentesting diseñado para hackers éticos y profesionales de seguridad informática que cabe en el bolsillo.

Si quieres conocer en detalle las capacidades infrarrojas del Flipper Zero para control remoto, análisis de señales y emulación de dispositivos te recomiendo leer mi artículo al respecto aquí: Dominancia infrarroja con Flipper Zero

A continuación, unas imágenes del campo de tiro y videos del hack, donde observamos que cuando enviamos la señal capturada previamente de una escopeta se activan muchos sensores infrarrojos a la vez.

Videos

Descargo de responsabilidad: No me responsabilizo del mal uso de la información aquí expuesta.

Aquí os dejo la señal capturada en un fichero .IR para el Flipper Zero.

Filetype: IR signals file Version: 1</p> <h1></h1> <p>name: Kat type: raw frequency: 38000 duty_cycle: 0.330000 data: 470 373 889 376 886 800 462 381 892 795 467 798 464 801 461 382 891 796 467 377 885 379 883 804 469 14718 467 377 885 379 883 804 469 374 888 799 463 802 460 804 469 375 887 799 463 380 882 384 889 798 464 14723 461 381 892 374 888 798 464 379 883 804 458 806 467 799 463 380 882 804 469 375 887 378 884 802 460 14727 468 375 887 377 885 802 460 383 890 797 465 800 462 803 459 384 889 798 464 379 883 381 892 796 466 14720 464 378 884 381 881 806 467 376 886 800 462 803 459 806 467 376 886 801 461 804 469 796 466 799 463

El siguiente paso será probar este hackeo con el poderoso IR Blaster que expande las capacidades infrarrojas del Flipper Zero.

La conclusión: nunca salgas de casa sin el Flipper Zero 😊

Deja en comentarios si te gustaría ver más artículos sobre el Flipper Zero y que temáticas.

@simonroses

Publicado en Sin categorizar | Deja un comentario

Information Warfare Strategies (SRF-IWS): Revelando los riesgos: protestas en París y el potencial de comprometer la ciberseguridad de las empresas mientras saquean sus tiendas

Introducción

El mundo ha sido testigo de innumerables protestas a lo largo de la historia, donde las personas expresan sus quejas y demandan cambios. Paris, conocida por sus apasionadas manifestaciones, ha experimentado su cuota de protestas en tiempos recientes. Otros lugares como Barcelona (septiembre de 2022) y EE. UU. (Black Lives Matter 2020) han sufrido saqueos e incluso muertos durante las protestas. Sin embargo, ha surgido una preocupante nueva tendencia, donde los manifestantes aprovechan el caos para saquear tiendas, incluyendo las prominentes tienda Apple, Orange, supermercados y hasta un concesionario de motos entre otros. Mientras el impacto inmediato de estas acciones es evidente, existe un riesgo menos conocido de que estos manifestantes aprovechen la oportunidad para instalar hardware de «Red Team» y comprometer la ciberseguridad de estas empresas. En este artículo, exploraremos esta potencial amenaza y destacaremos las implicaciones que conlleva.

Entendiendo el hardware de «Red Team»

Antes de adentrarnos en los posibles riesgos de ciberseguridad que plantean los manifestantes, es crucial entender qué implica el hardware de «Red Team». El hardware de «Red Team» se refiere a dispositivos o equipos utilizados para simular ataques cibernéticos, a menudo empleados por hackers éticos o profesionales de seguridad para evaluar la postura de seguridad de una organización. Estas herramientas tienen como objetivo identificar vulnerabilidades y evaluar la efectividad de las medidas de seguridad implementadas.

La ventaja de los manifestantes

Durante protestas a gran escala, a menudo se desata el caos, lo que conlleva vandalismo, saqueos y destrucción de propiedades. En el caso de tiendas de alto perfil como Apple Store o Orange, estos incidentes atraen una atención generalizada. En medio del pandemonio, los manifestantes que poseen conocimientos sobre hardware de «Red Team» podrían aprovechar la oportunidad para instalar dichos dispositivos dentro de las tiendas comprometidas.

Instalación de hardware de «Red Team»

Los manifestantes que logran ingresar a estas tiendas pueden potencialmente colocar hardware de «Red Team», desde pequeños dispositivos hasta equipos sofisticados, dentro de la infraestructura de la tienda. Estos dispositivos pueden pasar desapercibidos inicialmente, ya que el enfoque de los equipos de seguridad y las fuerzas del orden se centra principalmente en controlar las protestas y minimizar los daños. El hardware instalado puede servir como punto de entrada para que los ciberdelincuentes obtengan acceso no autorizado a la red de la tienda, comprometiendo la ciberseguridad de la empresa y potencialmente accediendo a datos sensibles de los clientes.

Exploremos diferentes vectores de ataque que un atacante podría utilizar (personalmente utilizo estos dispositivos y otros en mis servicios de “Red Team”):

  1. Buscar contraseñas en la tienda: post-it, el router y los puntos de acceso contienen pegatinas con la contraseña.
  2. Instalar un dropbox: un dropbox de “Red Team” es una computadora pequeña, como una Raspberry PI, desplegada y oculta para lanzar ataques inalámbricos y de red. He hablado sobre este tema en diferentes conferencias.BSidesSF 2019 Mundo Hacker Day 2021
  3. Bash Bunny: del proveedor de pentesting Hak5, Bash Bunny es una plataforma de ataque USB multivectorial.
  4. EvilCrow Cable: es un cable BadUSB.
  5. EvilCrow Keylogger: registrador de pulsaciones de teclas USB con soporte WIFI para exfiltración de datos.
  6. Jack Shark: dispositivo Hak5 para ataques a la red, se conecta a un puerto Ethernet.
  7. />
  8. Key Croc: otro dispositivo Hak5 para el registro de teclas.
  9. Lan Turtle: adaptador Ethernet USB encubierto de Hak5 para ataques de red.
  10. Packet Squirrel: un sniffer de red de Hak5.
  11. Rubber Ducky: la poderosa plataforma de ataque de inyección de pulsaciones de teclas USB de Hak5.
  12. WHID Cactus: inyector USB HID con soporte WIFI.
  13. WIFI Pineapple: La poderosa plataforma de ataque inalámbrico de Hak5. El Nano (izquierda) y el Mark VII (derecha).

Tenga en cuenta que estos dispositivos son solo algunas opciones, existen muchos más con todo tipo de capacidades.

Implicaciones de la ciberseguridad

Las consecuencias de una ciberseguridad comprometida son graves, no solo para las empresas afectadas, sino también para sus clientes y socios comerciales. A continuación, se presentan algunas implicaciones potenciales:

Robo de datos: Una infiltración exitosa puede llevar al acceso no autorizado a los datos de los clientes, incluyendo información personal y financiera. Este robo puede tener consecuencias de gran alcance, como robo de identidad, fraude y daño a la reputación de las empresas afectadas.

Robo de propiedad intelectual: Empresas como Apple a menudo poseen propiedad intelectual valiosa que es muy buscada por competidores o actores maliciosos. La vulneración de su ciberseguridad puede exponer secretos comerciales, patentes e información propietaria, poniendo en peligro su ventaja competitiva y potencialmente causando pérdidas financieras. Confianza del cliente: Un robo de datos o una ciberseguridad comprometida pueden erosionar la confianza de los clientes en las empresas afectadas. Los clientes pueden dudar en compartir su información o participar en transacciones comerciales, lo que resulta en pérdida de ingresos y daño a largo plazo a la reputación de la empresa.

Vulnerabilidades en la cadena de suministro: Si una empresa comprometida forma parte de una cadena de suministro más amplia, el ataque cibernético puede extender su alcance a otras organizaciones conectadas a la red. Este efecto dominó puede amplificar aún más el impacto del robo de datos inicial, potencialmente interrumpiendo industrias enteras y causando un daño económico significativo.

Medidas preventivas y estrategias de mitigación

Para mitigar los riesgos mencionados anteriormente, es imperativo que las empresas prioricen sus esfuerzos de ciberseguridad. A continuación, se presentan algunas medidas preventivas recomendadas:

Seguridad física sólida: Fortalecer las medidas de seguridad física, incluyendo una vigilancia mejorada, alarmas y puntos de entrada reforzados, puede ayudar a disuadir el acceso no autorizado y limitar las oportunidades para que los manifestantes instalen hardware de «Red Team».

Monitoreo de red: Implementar herramientas avanzadas de monitoreo de redes puede ayudar a detectar cualquier actividad sospechosa o intentos de acceso no autorizado, permitiendo una respuesta rápida a posibles amenazas.

Auditorías de seguridad regulares: Realizar auditorías de seguridad regulares y evaluaciones de vulnerabilidades puede identificar debilidades en el sistema y ayudar a implementar salvaguardias necesarias.

Concienciación de los empleados: Educar a los empleados sobre los riesgos de la ingeniería social y la manipulación física puede ayudarles a identificar y reportar comportamientos sospechosos de manera oportuna.

Conclusión

Si bien las protestas sirven como una vía importante para expresar quejas, el potencial de explotar estos eventos para comprometer la ciberseguridad es una preocupación creciente. Los recientes incidentes de manifestantes saqueando tiendas como Apple Store y Orange en París resaltan la necesidad de fortalecer las medidas de seguridad para mitigar los riesgos de instalación de hardware de «Red Team». Las empresas deben mantenerse vigilantes, mejorar continuamente sus prácticas de ciberseguridad y colaborar con las agencias encargadas de hacer cumplir la ley para prevenir el acceso no autorizado y proteger los datos sensibles. Al hacerlo, podrán mantener la confianza de sus clientes y protegerse de posibles amenazas cibernéticas, garantizando en última instancia la sostenibilidad a largo plazo de sus negocios.

¿Tu opinión? ¿Te gustaría entrar más en detalle sobre dispositivos “Red Team”? Házmelo saber en los comentarios.

@simonroses

Publicado en Economia, Hacking, Seguridad, Tecnologia | Etiquetado , , | Deja un comentario

Dominancia infrarroja con Flipper Zero

Flipper Zero es una potente multiherramienta portátil para hackers, profesionales de la seguridad o geeks, que tuvo una enorme acogida cuando se lanzó por primera vez en Kickstarter en el año 2020. Yo recibí mi Flipper Zero en julio 2021 y es hora de enseñar qué puede hacer este delfín con una serie de artículos y videos. Atentos a próximas entregas 😊

Flipper Zero incorpora muchas capacidades (Transceptor de Sub-1 GHz, RFID, NFC, Bluetooth, Infrarrojos e iButton). Para este artículo vamos a explorar el Infrarrojos y de cómo Flipper Zero es capaz de controlar una gran cantidad de aparatos electrónicos como televisores, aires acondicionados, aparatos musicales, proyectores y ventiladores. Funcionaría como un mando universal.

Una de las capacidades más atractivas de Flipper Zero es la facilidad para cambiar el firmware y la comunidad ha publicado diversos firmwares. Yo estoy utilizando el firmware RogueMaster, que proporciona capacidades adicionales al firmware por defecto. El infrarrojo funciona correctamente con independencia del firmware, por lo que da igual el firmware que uséis.

Para entender cómo funciona el Infrarrojos en Flipper Zero os recomiendo este magnífico artículo en el Blog oficial.

Universal Remote

En la imagen 1 vemos la app para controlar aparatos mediante Infrarrojos “Universal Remotes” o el modo para aprender sobre nuevos aparatos “Learn New Remote”, que veremos más adelante.

Imagen 1: App de Infrarojos

A continuación, vamos a ver dos vídeos donde en el primero se controla un aire acondicionado y en el segundo se controla una televisión.

Video 1: FlipperZero AC Infrared

Video 2: FlipperZero TV Infrared

Como se puede apreciar, Flipper Zero funciona de maravilla como un mando universal para aparatos Infrarrojos. En la imagen 2 vemos el mando para controlar aire acondicionado enviando una señal.

Imagen 2: App infrarojos aires acondicionados

Learn New Remote

Ahora veamos cómo se comporta Flipper Zero para mandos infrarrojos nuevos/desconocidos.

La imagen 3 muestra el modo “Learn New Remote” en funcionamiento, que consiste en que apuntemos con el mando al puerto infrarrojos de Flipper Zero para capturar la señal. Hay que destacar que el Infrarrojos de Flipper Zero es muy sensible y no hace falta apuntar la señal directamente e incluso puede capturar la señal en tránsito, es decir entre el mando y el aparato.

Imagen 3: App Learn New Remote

En la imagen 4 podemos apreciar que ha detectado un televisor Samsung.

Imagen 4: Detección Samsung

En el siguiente ejemplo Flipper Zero no es capaz de reconocer el aparato, en este caso un aire acondicionado. Sin embargo, al enviar la señal “Send” encenderá el aire acondicionado sin ningún problema. Esto es lo que llamaríamos un ataque “replay”, que nos permite capturar la señal y enviarla como si fuera el mando legítimo. Adicionalmente la app nos permite guardar la señal capturada en la tarjeta de memoria (SD). Esta opción es realmente interesante para crear nuestra librería de señales capturadas. Ver imagen 5.

Imagen 5: Nueva señal AC capturada

Curiosidad: los mandos de aire acondicionado funcionan enviando toda la información que el aparato puede necesitar (temperatura, velocidad, modos, etc.) y es por eso por lo que en la imagen 5 veamos que se han capturado gran cantidad de datos: “583 samples”. Este envío de datos se realiza para evitar desincronizaciones de datos entre aparatos, si por ejemplo usamos el mismo mando con diferentes aparatos de aire acondicionado.

Archivos IR

Los datos infrarrojos se almacenan en formato de texto en la tarjeta SD, como se puede ver en la imagen 6. El uso de archivos de texto facilita la adición de nuevos datos o la realización de cambios.

Imagen 6: Archivo texto IR

El pasado octubre 2022 se publicó un blog sobre cómo petar Flipper Zero deformando los archivos de texto IR. Lea este blog aquí.

Flipper-IRDB

¿Necesitas más? Flipper-IRDB es una gran colección de archivos IR que abarca desde consolas, purificadores de aire, cámaras, juguetes, iluminación LED, monitores, etc. que puede subirse fácilmente a su dispositivo Flipper Zero mediante la aplicación qFlipper, consulte la imagen 7.

Imagen 7: App qFlipper

Las siguientes imágenes (8-10) muestran cómo ejecutar la aplicación IR usando un archivo de la colección IRDB. Aquí vamos a ejecutar un archivo IR para administrar los dispositivos de CCTV (circuito cerrado de televisión).

Imagen 8: Carpeta CCTV

Imagen 9: Ejecutar archivo IR CCTV

Imagen 10: App CCTV

Claramente Flipper Zero es una fascinante herramienta con muchas capacidades y posibilidades de expansión (ver GPIO).

¿Qué otras capacidades de Flipper Zero te gustaría que explorara/comentara en próximos artículos? Algunos temas para explorar son como recuperar el firmware ante fallos, Bluetooth, ataques WIFI mediante un módulo externo (hardware), NFC, RFID, entre otros muchos.

Un saludo,

@simonroses

Publicado en Hacking, Hacking Etico, RADIO, RF, Seguridad | Etiquetado , , , , | Deja un comentario