El tema de hoy es muy probable que os deje sin palabras y que os genere cierta preocupación porque no es para menos. Hoy vamos a hablar de un dispositivo que puede suponer una gran amenaza para nuestro iPhone y muchos dispositivos electrónicos más como puertas inteligentes, alarmas y hasta el mando de tu coche.
En medio de las numerosas actualizaciones de iOS 17, incluso con la reciente llegada de las betas de iOS 17.2 la semana pasada, surge una preocupación importante. Apple aún no ha implementado medidas de seguridad para prevenir ataques con el Flipper Zero.
Flipper Zero, peligro al acecho
El Flipper Zero, es una herramienta portátil multifunción que tiene la capacidad de programarse para controlar varios protocolos de radio. Sin embargo, la verdadera amenaza reside en que su firmware de código abierto se modifica con nuevo software que en las manos de las personas equivocadas pueden ser utilizado para hackear no solamente un iPhone, sino también muchos otros dispositivos electrónicos. Este cambio transforma al Flipper Zero en una arma de doble filo que algunas personas podrían utilizar de forma malintencionada contra dispositivos Apple, específicamente iPhones e iPads.
Cuando se carga software adicional en el Flipper Zero, puede ejecutar ataques de Denegación de Servicio (DoS). El método consiste en inundar los dispositivos de Apple con una gran cantidad de notificaciones vía conexión Bluetooth, provocando que los dispositivos se congelen durante unos minutos para luego reiniciarse.
El ataque explota una vulnerabilidad en la secuencia de emparejamiento de Bluetooth de baja energía. Apple utiliza diversas tecnologías BLE (de baja energía) en su ecosistema, que incluyen AirDrop, HandOff, HomeKit, y funciones relacionadas con Apple Watch o también las de los AirTags. Una de las cosas que se pueden conseguir es la capacidad para enviar paquetes publicitarios, conocidos como paquetes ADV, para identificar dispositivos locales en iPhones e iPads. La clave de la amenaza es la capacidad de falsificar estos paquetes ADV, y aquí es donde entra en juego el Flipper Zero. Al aprovechar su funcionalidad y un rango de radio Bluetooth de aproximadamente 50 metros, los atacantes pueden ejecutar DoS estando lo suficientemente cerca como para causar estragos en entornos como cafeterías y eventos deportivos, pero lo bastante lejos como para evitar ser detectados fácilmente.
No existe protección contra esto, por ahora
La realidad actual es que no existe una forma de proteger los dispositivos Apple contra este tipo de ataque. Aunque el Flipper Zero tiene un rango de alcance limitado, desactivar Bluetooth en Configuración es la única medida preventiva que los usuarios pueden tomar. Sin embargo, esto no se considera una solución viable, ya que limita significativamente la funcionalidad de los dispositivos, y Apple simplemente lo vuelve a habilitar con cada actualización de iOS. Sin el Bluetooth activado no podemos conectar dispositivos entre ellos como los AirPods, por ejemplo.
Apple aún no ha reconocido la vulnerabilidad BLE que está siendo explotada por el Flipper Zero. La razón detrás de este silencio podría ser técnica.
No es solo un problema de Apple, Android también está en apuros
Es importante comprender que el Flipper Zero, en su esencia, es una herramienta diseñada principalmente para pruebas de penetración y actividades éticas relacionadas con la seguridad informática. Sin embargo, y como ya hemos comentado anteriormente, en manos de personas malintencionadas el potencial de hackeo de este dispositivo es preocupante.Por ejemplo, el Flipper Zero podría modificarse para realizar ataques a dispositivos Android mediante la explotación de vulnerabilidades en protocolos de conexión inalámbrica, también a través del Bluetooth. Podría emplearse para ejecutar ataques de fuerza bruta en contraseñas débiles, interceptación de datos no cifrados o incluso para la manipulación de sistemas de acceso remoto.