¿Qué opináis de Flipper Zero?

A mi cuando lo vi me chiflo viendo que básicamente se puede usar como un llavero electrónico para las llaves NFC y las puertas de las cocheras pero claro el uso que se le puede dar (y para lo que supuestamente está hecho) es o roza la ilegalidad

Muy chulo pero sin stock webos en vinagre.

Estoy flipando un poco con el cacharrito de marras... Debe ser complicado de gestionar para "no entendidos"

Si algo hemos aprendido en estas décadas es que la seguridad por oscuridad no funciona, así que prohibirlo no solucionaría nada.

Casi es una bendición que exista, para que se pongan las pilas con los algoritmos de seguridad.

Schwefelgelb escribió:Si algo hemos aprendido estos años es que la seguridad por oscuridad no funciona, así que prohibirlo no solucionaría nada.

pues nada, todos con pistolas, total prohibirlo no servirá de nada

@katatsumuri en Suiza no les va mal.

Schwefelgelb escribió:@katatsumuri en Suiza no les va mal.

En suiza tiene otra cultura muy distinta a la nuestra, nos llevan años de ventaja desde hace décadas culturalmente.
También tienes a los judíos que van por la calle con m16.

katatsumuri escribió:

Schwefelgelb escribió:@katatsumuri en Suiza no les va mal.

En suiza tiene otra cultura muy distinta a la nuestra, nos llevan años de ventaja desde hace décadas culturalmente.
También tienes a los judíos que van por la calle con m16.

Lo decía de coña, ahora en serio, es como pensar que prohibir la pobreza va a solucionar algo, un problema no desaparece porque lo prohíbas y ahí lo que veo es una excusa para que las empresas no hagan su trabajo.

Schwefelgelb escribió:

katatsumuri escribió:

Schwefelgelb escribió:@katatsumuri en Suiza no les va mal.

En suiza tiene otra cultura muy distinta a la nuestra, nos llevan años de ventaja desde hace décadas culturalmente.
También tienes a los judíos que van por la calle con m16.

Lo decía de coña, ahora en serio, es como pensar que prohibir la pobreza va a solucionar algo, un problema no desaparece porque lo prohíbas y ahí lo que veo es una excusa para que las empresas no hagan su trabajo.

La pobreza no la puedes prohibir porque la pobreza es un hecho no un objeto en si, el uso de armas en españa está relacionado con la pobreza, en España aún habiendo un gran control de ellas hay bastantes en circulación y ahora con la guerra esta que tenemos en Europa muchas de esas armas entrarán.

En España se debe prohibir/limitar su uso y la tenencia porque somos una sociedad con una cultura bastante atrasada, si aquí todo el mundo pudiera adquirir armas estaríamos más cerca de usa que de suiza por muchas razones, gente sin estudios, inmigración de países pobres con culturas bastante más atrasadas que la nuestra, falta de trabajo, etc...

Por otra parte los ciudadanos suizos quieren una regulación como la europea y la mayoría de armas que hay son de la guerra.
https://www.lavanguardia.com/internacio ... armas.html

Algo habremos hecho en europa bien.

katatsumuri escribió:Con este pequeño dispositivo se puede robar información de tarjetas al crédito, clonar llaves, ejecutar ataques de fuerza bruta, emular señales, todo eso perpetuado por cualquiera a través de una interfaz que parece para niños pequeños ¿Creéis que debería de estar prohibida o regulada su venta?

También deberíamos prohibir entonces distros o herramientas enfocadas a realizar ataques de seguridad... y ya los de auditoría que te midan la vulnerabilidad de un sistema/red chupándose el dedo (que muchos lo hacen ya xD).

Es un cacharro la mar de gracioso y con muchas utilidades, que la gente pueda o no darle un uso mejor o peor pues dependerá de cada cual. Lo mismo pasa con otras tantas cosas del día a día que no están ni reguladas ni prohibidas.

Dorigon escribió:

katatsumuri escribió:Con este pequeño dispositivo se puede robar información de tarjetas al crédito, clonar llaves, ejecutar ataques de fuerza bruta, emular señales, todo eso perpetuado por cualquiera a través de una interfaz que parece para niños pequeños ¿Creéis que debería de estar prohibida o regulada su venta?

También deberíamos prohibir entonces distros o herramientas enfocadas a realizar ataques de seguridad... y ya los de auditoría que te midan la vulnerabilidad de un sistema/red chupándose el dedo (que muchos lo hacen ya xD).

Es un cacharro la mar de gracioso y con muchas utilidades, que la gente pueda o no darle un uso mejor o peor pues dependerá de cada cual. Lo mismo pasa con otras tantas cosas del día a día que no están ni reguladas ni prohibidas.

con esto pueden abrir un coche o la puerta de un garaje, desactivar una alarma e infinidad de historias, a través de un ordenador poco pueden hacer si tienes la verificación en dos pasos, incluso con el tema de pagos en tarjetas virtuales está el cvc o la confirmación desde la aplicación del teléfono que tiene su propia contraseña, se tienen que poner muy farrucos para conseguir algo de alguien, con esto es acercarte un poco haciéndote el tonto.

Con esto vas por una calle concurrida y puedes ir sacando tantas tarjetas como quieras.

@katatsumuri y como pagas con esa tarjeta que has copiado?
Imagínate que puedes copiar la tarjeta en un pestañeo, muy rápido entre la multitud... Ahora mi pregunta es, como pagas con la tarjeta?

Dorigon escribió:@katatsumuri y como pagas con esa tarjeta que has copiado?
Imagínate que puedes copiar la tarjeta en un pestañeo, muy rápido entre la multitud... Ahora mi pregunta es, como pagas con la tarjeta?

Los pagos menores de 50€ creo que no necesitas confirmación de ningún tipo. Así que con eso ya puedes hacer bastante daño.

Cacharros de estos hay a patadas, yo lo veo como una convinación entre la hackrf y un proxmark, pero más caro que las dos cosas juntas.

Ashenbach escribió:

Dorigon escribió:@katatsumuri y como pagas con esa tarjeta que has copiado?
Imagínate que puedes copiar la tarjeta en un pestañeo, muy rápido entre la multitud... Ahora mi pregunta es, como pagas con la tarjeta?

Los pagos menores de 50€ creo que no necesitas confirmación de ningún tipo. Así que con eso ya puedes hacer bastante daño.

Esto por ejemplo, ya lo puedes hacer con un proxmark.

Dorigon escribió:@katatsumuri y como pagas con esa tarjeta que has copiado?
Imagínate que puedes copiar la tarjeta en un pestañeo, muy rápido entre la multitud... Ahora mi pregunta es, como pagas con la tarjeta?

Pues ya lo dice en el vídeo, en amazon dice que no te pide el cvc

El debate legal que planeta es curioso... deberían prohibirse las herramientas de cerrajería?? Yo sigo a un cerrajero que, literalmente, abre cerraduras de seguridad en segundos. Qué hacemos??

Al final debes confiar en la seguridad que te rodea y que dicho aparato se usará en su mayoría de usos para temas legales o poco perjudiciales para la gente en general.

Sobre su regulación, como mucho un registro de quién compra uno y su número de serie, pero entiendo que eso es ponerle puertas al campo porque el que lo compre para usarlo de manera delictiva, sabrá borrar cualquier huella digital que deje.

PD.- Soy el único al que el último video le parece fake?

También hay que fijarse en que algunas empresas ponen dispositivos con funciones ocultas sin avisar. Por ejemplo hace unos días vi unas máquinas expendedoras, de bebidas, o "snacks", que no indican ningún tipo de aviso legal de protección de datos, pero tienen una cámara enfocando todo el tiempo, y probablemente, graba y retransmite por un dispositivo móvil cuando se hace una transacción con tarjeta.

La cuestión no es si acepta tarjetas y si retransmite a alguna parte, sino que la empresa no informa de ello al cliente.

Ese trasto solo facilita el acceso a esas funciones. Entiendo que con un mínimo de conocimientos, scripts y un set de antenas correcto puedes hacer lo mismo con una raspberry pi...
Es lo mismo que preguntaban por ahí arriba, se debería prohibir la venta de ganzúas?

Teuti escribió:Ese trasto solo facilita el acceso a esas funciones. Entiendo que con un mínimo de conocimientos, scripts y un set de antenas correcto puedes hacer lo mismo con una raspberry pi...
Es lo mismo que preguntaban por ahí arriba, se debería prohibir la venta de ganzúas?

Ya, pero ponerse a hacer scripts ya requiere de un nivel más sofisticado, otra cosa es que luego hayan webs que los venden y simplemente tengas que ejecutarlos.

El problema es cuando todo el mundo tiene a su alcance el robar información o copiar/emular llaves de una forma tan inocente y simple.


Digo yo que si vas a las tantas de la noche y te pillan con una ganzúa igual te la requisan, se tendría que mirar por lo menos si tienes licencia de cerrajero, lo mismo que si vas con arma blanca y todos tenemos cuchillos de cocina en casa, seguramente que te lo quiten.

katatsumuri escribió:Con esto vas por una calle concurrida y puedes ir sacando tantas tarjetas como quieras.

¿Cuántos kilómetros tiene eso de alcance?

Con llevar dos tarjetas con chip en la cartera (DNIe, sanitaria, crédito, etc), imposibilita la lectura; y a unas malas, el papel de aluminio sale barato.

Yo he votado la C.

Ñomo escribió:

katatsumuri escribió:Con esto vas por una calle concurrida y puedes ir sacando tantas tarjetas como quieras.

¿Cuántos kilómetros tiene eso de alcance?

Con llevar dos tarjetas con chip en la cartera (DNIe, sanitaria, crédito, etc), imposibilita la lectura; y a unas malas, el papel de aluminio sale barato.

Yo he votado la C.

Para según que cosas dicen que 100 metros, para NFC obviamente tienes que estar muy cerca, pero por eso digo en una calle muy concurrida, o una celebración como podría ser la cabalgata de reyes, te pegas a la gente con el cacharro y lo acercas a bolsillos y bolsos.

No me refiero a que te pones en un lugar a petar de gente y sacas a todas esas personas de golpe, no puedes, por poner un ejemplo, el metro cuando está a petar como una lata de sardinas.

Demostrar que eso no es tan sencillo, es tan simple como poner dos tarjetas (la de crédito y la sanitaria, que lo he hecho por descuido) en el receptor del cajero; o quitas la que no es, o te puedes tirar ahí todo el día.

PD: Repito lo del papel de aluminio, barato y efectivo.

Viendo el post, me entraron ganas de tener uno.

Pues yo he podido comprar uno a través de una web española/andorrana... y mas o menos al mismo precio que en EE.UU. de momento he podido experimentar algo y va todo bien, aunque queda sacarle mas Jugo al asunto...
Si alguno esta interesado en donde lo compre para experimentar que me lo escriba por privado para no poner aquí links de nadie y que se pueda convertir en Spam. Saludos!