Flipper Zero: Brasil alerta para um “perigoso” dispositivo que clona RFID e NFC
Os hackers, como certos tipos de criminalidade, estão sempre um passo à frente dos sistemas de segurança. Como tal, as autoridades tentam prevenir determinados cenários com base em indícios de crime. Possivelmente foi esta ação que as autoridades brasileiras tomaram para classificar um dispositivo que se chama Flipper Zero. Este gadget pode, supostamente, clonar o sinal NFC de comandos de garagem, comandos dos veículos, entre outros meios de autenticação pessoal.
O dispositivo multi-ferramenta para hackers
O dispositivo, com um aspeto de brinquedo, pode ser ainda mais letal, além do que já foi descrito. Isto é, pode mesmo matar a segurança de outros sistemas. Conforme já anda a ser partilhado nas redes sociais, principalmente nos vídeos do TikTok, este dispositivo identifica e emite radiofrequência, e pode ser usado com infravermelho, RFID, Bluetooth e SDR. Claro que quem ler desta forma pensará "ok, mas nada disto é novo". Contudo, o Flipper Zero reúne tudo num só gadget, com tamanho compacto e interface amigável.
A sua aparência é tão inocente que foi mesmo apelidado de “Tamagotchi”. O pequeno ecrã exibe um golfinho, que cresce conforme o dispositivo é usado. Para mostrar como o sistema está a aprender e a treinar. Isso é preocupante.
No TikTok, existem já muitos vídeos que mostram pessoas a usar o Flipper Zero para clonar crachás de NFC e abrir garagens, identificando e retransmitindo o sinal de radiofrequência do controlo remoto.
Mas calma, poderá haver também alguma informação excessiva sobre o potencial desta ferramenta hacker. Ela tem já fama de "maligna", mas para testar a sua ação, um jornalista da Wired ficou com um Flipper Zero durante uma semana e não conseguiu, por exemplo, clonar o crachá de entrada do seu local de trabalho.
Copiar cartões de crédito também é impossível, por limitações de hardware. Já abrir carros com fechaduras digitais mais antigas é plausível.
Brasil põe travão à entrada do Flipper Zero
Para não dar aso a outros problemas, no Brasil a autoridades não estão recetivas a este "brinquedo" Então, as informações mostram que a agência brasileira ANATEL (Agência Nacional de Telecomunicações) considera que aparelho poderá ser usado em crimes. Como tal, nega certificação e manda os produtos apreendidos de volta para país de origem.
Os brasileiros que já encomendaram estão, alguns, a reportar que não conseguiram receber o dispositivo.
Este artigo tem mais de um ano
A mim mostraram-me um video com algumas potencialidades disso e eu admito que fiquei assustado, acho que foi este video https://www.youtube.com/watch?v=VF3xlAm_tdo ou pesquisem no youtube “Flipper Zero: Hottest Hacking Device for 2023?”
Tenho um, é mais uma ferramente, mas faz muito menos que que as restantes, acaba por ser mais portatil ou pratico para algumas coisas, mas de longe é algo perigoso.
A coisa pior é existir muita coisa rf que nao usa roling codes, agora de resto, NFC e afins, o que precisa ser seguro é seguro, o resto pode ser clonado/emulado.
Exemplo pratico, cartoes de banco, da para ler o numero e a data de expiracao, mas nao o CCV.
Certo cartoes\token de acesso, sao “encriptados” e é necessario ler o “leitor” para termos muitos codigos de acesso para depois poder ler/copiar um cartao, claro que isto deixa imensos registos do lado do leitor verdadeiro.
Moral da historia, nao brinquem com o que não sabem.
Pensei que era scam
Não consegue ler a grande maioria dos cartões bancários emitidos em Portugal. Tem grandes limitações na cópia de chaves em protocolos recentes.Não passa de um brinquedo para se começar a aprender.
Roubar é uma prerrogativa do Estado.