El cofundador de Flipper Zero dice que la herramienta de piratería pretende exponer la mala seguridad de las grandes empresas tecnológicas.

el Flipper Zero es quizás uno de los programas más versátiles y controvertidos que existen. Los dispositivos del tamaño de un llavero nunca han estado en el mercado. El dispositivo puede escanear, recibir, transmitir e imitar varios tipos de señales. Puede escanear señales NFC y RFID utilizadas por muchos productos populares. Puede replicar la frecuencia utilizada para la tarjeta de identificación de su lugar de trabajo. Es un juguete de $169 Útil para operaciones cotidianas como abrir la puerta del garaje. O sistemas de seguridad de prueba de penetración. El gobierno canadiense también la acusó de ser tan Capaz de duplicar el llavero de un coche. o incluso Bloquee los iPhone contra ataques DDoS. Apple solucionó este problema, por lo que es seguro decir que Flipper ha hecho su trabajo como herramienta de prueba.

El cofundador y director de operaciones de Flipper, Alex Kulagin, ha escuchado mucha controversia, pero todavía ve el producto como algo más que la idea de una persona promedio de un dispositivo accesible para… señor robot-Estilo hackerman. con Flipper lanza complemento para consola de juegos Este mes, Collagen ve a Zero como la navaja suiza para los geek o simplemente curiosos sobre la tecnología. Para él, Flipper Zero es un denunciante de sistemas de seguridad globales que dependen de tecnología obsoleta, de mala calidad y fácilmente pirateable. Gizmodo habló extensamente con Kulagin sobre los planes que tiene Flipper para expandir su primer producto más allá de su cuerpo del tamaño de Tamagotchi y sus esperanzas de ir más allá de la controversia generalizada que continúa.

Esta entrevista ha sido editada para mayor claridad y brevedad.

Gizmodo: Entonces, ¿puedes darme un resumen de qué es una consola de videojuegos y qué agrega a Flipper Zero que aún no exista?

Alex Colágeno: Estamos muy emocionados porque es nuestra primera colaboración o asociación de esta escala. Raspberry Pi son leyendas en este mundo. El modelo de videojuego ofrece potencial de entretenimiento, mientras que Flipper carece de algunas de estas características importantes. Primero, con las salidas de video, ahora puedes reflejar la pantalla de tu Flipper en un televisor más grande. Es muy divertido de ver. Es extraño, porque la pantalla del Flipper es muy pequeña. Tiene una resolución de 640 x 480, pero podemos escalarla aún más. Y es divertido verlo en un televisor 4K enorme. Entonces la aleta se vuelve muy grande, pero muy afilada. Hemos incorporado un sensor de movimiento, el IMU, para que puedas jugar inclinando el dispositivo. Uno de los primeros juegos experimentales diseñados para este propósito es Arcanoide de aire El juego es muy divertido.

Caray: ¿Como una consola Wii?

ALASKA: Sí. La tercera característica importante, aunque no menos importante, es que está construida sobre el microcontrolador Raspberry Pi. Puede utilizar la biblioteca existente de aplicaciones y códigos ya existentes diseñados para Raspberry Pi Pico. El chip es muy potente y tiene algunas características únicas. Por ejemplo, puedes ejecutar Python en él. Flipper normalmente solo puede tocar C [the coding language]Y Python es mucho más fácil de entender.

Caray: Entonces realmente puede conectarse a televisores. [through IR signals] Y otras tecnologías de IoT, pero ¿podrá transmitir su video desde un dispositivo separado a otra pantalla a través de Flipper? ¿Llegaste tan lejos como para mostrarlo en las pantallas de Times Square?

ALASKA: No, en realidad se requiere una conexión de cable para hacer esto. Es similar a la salida DVI-D estándar, que admiten muchos televisores. No creo que puedas hacer nada en esta área con esto, pero nunca se sabe. A veces a la sociedad se le ocurren algunas habilidades locas. Pero, por diseño, son para entretenimiento, no para piratería.

Caray: Te atrape. Este tipo hace referencia a la filosofía de su empresa. Ustedes hacen mucho esta técnica para los aficionados al bricolaje y para las personas que hacen sus propias cosas. Cuando diseñas algo como esto, ¿adónde va tu mente? ¿Cómo surgió esto de la forma en que lo hizo?

ALASKA: Flipper es algo muy extensible. Por eso su esencia exige diseño. Lo hicimos de código abierto, tiene todos los pines GPIO y ya tiene muchas funciones listas para usar. Pero lo diseñamos de esta manera para expandirlo aún más. Muchas veces, tenemos algún hardware y software interno que necesitamos para funcionar, o simplemente es divertido hacerlo. La idea de enviar vídeo desde Flipper a una pantalla externa en realidad comenzó como un proyecto de uno de nuestros desarrolladores porque queríamos mostrar una pantalla Flipper en la puerta principal de nuestra oficina. Han estado usando una Raspberry Pi Pico para este propósito y realizamos algunas pruebas que demostraron que realmente funciona. Entonces pirateamos algunas cosas para hacer eso. Luego surgió la idea de que realmente podríamos hacer un producto a partir de ello. Es similar a cómo se nos ocurrió la placa de desarrollo WiFi que vendemos porque nuestro proveedor no tenía este dispositivo de depuración en stock debido a la escasez de chips. Así que tuvimos que inventar nuestros propios dispositivos de depuración y utilizarlos dentro del equipo.

Caray: ¿Cómo conectarse a Raspberry Pi? ¿Se ha comunicado con ellos o ha estado en contacto con ellos durante un tiempo para algún tipo de asociación?

ALASKA: Creo que nos contactaron primero. En algún momento, empezamos a hablar sobre lo que podríamos hacer juntos. Porque para ellos, antes compraban chips de otros proveedores y ahora están intentando fabricar sus propios chips. Es un campo de trabajo importante para ellos. Así que estábamos tratando de encontrar un lugar donde pudiéramos comunicarnos para que su audiencia y la nuestra estuvieran contentas con los productos.

Caray: Ustedes están en un lugar interesante. Estos dispositivos son prácticamente legales en todas partes, pero has recibido críticas de personas que no sé si realmente entienden qué es el dispositivo o cómo usarlo. ¿Qué piensa sobre las discusiones actuales sobre Flipper y cómo la gente lo está usando ahora, ya sea para «usos legítimos» o simplemente para piratear varios sistemas para demostrar que pueden hacerlo?

ALASKA: Es importante saber que Flipper no es en realidad tecnología de punta. Hemos combinado toda esta tecnología, todo esto, como las tecnologías de control de acceso que usamos todos los días, en un solo dispositivo. Pero no es que pueda interactuar con la mayoría de las tecnologías modernas y avanzadas, ¿verdad? Como un coche moderno, Flipper no puede hacer nada al respecto. Creo que es importante entender que hay muchas cosas a nuestro alrededor que están realmente desactualizadas y anticuadas, y es algo en lo que la gente no piensa mucho. Por ejemplo, intentas poner la cerradura con llave más segura en tu puerta, pero mucha gente no cree que debas tener también una puerta de garaje segura, y tienen un abridor de garaje de la década de 2000. La gente no cree que puedan ser pirateados de ninguna manera, pero están utilizando estos productos baratos y no cifrados, y estas vulnerabilidades se conocen desde hace décadas. No estamos haciendo nada nuevo en este ámbito. Pero el conocimiento de los usuarios que poseen estos dispositivos es muy bajo.

Caray: ¿Se ven entonces trabajando para crear conciencia sobre estos temas?

ALASKA: Lo que Flipper les brinda es conciencia de que esto no es seguro, como si en realidad deberían pensar que si algo puede ser pirateado con un juguete de $ 100, probablemente sea bastante viejo. Es importante que lo hagamos. Ahora vemos que algunos proveedores que venden lectores NFC introducen nuevos productos en el mercado con anuncios Flipper Zero-proof. Lo usan como una cuestión de marketing y es beneficioso para todos, ¿verdad? Esto significa que hicimos algo bueno. Esta es la filosofía a la que nos adherimos.

Caray: ¿Qué pasa con las personas que no lo usan como se describe? Hay muchos otros firmwares compatibles con Flipper Zero

ALASKA: Monitoreamos muchas cosas que suceden con el dispositivo. Tenemos Discord y tenemos Reddit para ver qué está pasando. Estamos atentos a los firmwares alternativos y a lo que sucede allí porque también son de código abierto. Si vemos que algo puede ser lo suficientemente sensible, intentamos contenerlo. Como es el caso de las subfrecuencias y los códigos de inicio de sesión. Incluso si es muy antiguo y ha sido pirateado de muchas maneras, e incluso si es técnicamente posible reiniciarlo, no permitimos a los usuarios hacerlo, no hay ningún botón. La analogía que uso es si es como una cerradura con llave o un pomo de puerta. Si se trata de un pomo de puerta, no está cifrado de ninguna manera. En realidad, esto no es piratear algo, solo estás haciendo que la gente se dé cuenta de que lo tuyo no es seguro en absoluto.

Caray: Creo que esto se remonta a la forma muy simple en que algunas personas piensan sobre la piratería, especialmente cuando la mayor parte de la piratería es solo ingeniería social. ¿A veces sientes que tienes la misión de educar al mundo sobre lo que significan técnicamente estas definiciones?

ALASKA: Mucha gente compra Flipper sin saber nada. Ven TikTok y piensan que es genial, ven que hace algo extraño como abrir un puerto de carga de Tesla y piensan ¿qué es este dispositivo cyberpunk? Lo compran y dicen: «Bueno, ¿qué puedo hacer con él?». Estas son solo personas interesadas en la tecnología, no geeks conocidos y que nunca han tocado nada del hardware Raspberry Pi o Arduino. Pero estos pequeños trucos les hacen darse cuenta de cómo funciona realmente. Creemos que es importante educar a la gente sobre cómo funcionan estas cosas y cuáles son los riesgos. Hay mucha gente que tiene dispositivos más avanzados. Hay cosas que se venden en Amazon. [Flipper has been banned from the site] Esto es mucho más capaz. No creemos que esto genere más riesgos. Vemos esto porque estamos reduciendo el riesgo para muchas personas simplemente haciéndoles saber que sus artículos están defectuosos.

Caray: ¿Llegaremos algún día a un punto en el que nuestra capacidad técnica sea igual a nuestro conocimiento técnico como sociedad?

ALASKA: Creo que con suficiente publicidad al respecto. Antes de 2015, nadie pensaba mucho en la privacidad de los datos. Estábamos publicando cosas en Facebook y no pensábamos en lo que pasó después. En los últimos ocho años, se ha convertido en un tema muy importante de qué hablar. Y ahora todo el mundo está pensando en la privacidad, las cookies y todo eso. Se ha vuelto tan grande porque los medios hablan mucho de ello y Flipper está haciendo que los medios hablen sobre estas cosas también. Por ejemplo, esto de Apple DDoS. Ha existido durante mucho tiempo y se podía hacer con muchos dispositivos, pero Flipper lo hizo más accesible y la gente empezó a hablar de ello, y Apple tuvo que arreglarlo, lo cual es bueno. No se puede alcanzar la máxima conciencia. No es posible tener una conciencia perfecta, pero tal vez podamos tenerla al menos en algún nivel básico.

Caray: ¿Cuales son tus planes futuros? ¿Continuarás ampliando las capacidades de Flipper con más módulos?

ALASKA: En cuanto a modelos, tenemos algunos en desarrollo en este momento. Será discreto en relación con el resto de cosas que saldrán este año, y menos importante que eso. [the Video Game Module], pero tenemos algunas tecnologías importantes que siempre hemos querido implementar en papel, pero aún no existe un hardware físico para hacerlo. Nuestro objetivo final es crear un mercado para ello. No hemos impedido que la gente fabrique y venda sus propias unidades. Queremos ser como el mercado Arduino, que tiene una gran cantidad de modelos y la gente puede comprarlos de diferentes proveedores. El objetivo más importante es mostrar lo que realmente puedes hacer. Pero lanzaremos dos unidades más y ya veremos. También estamos atentos a los nuevos dispositivos que hemos diseñado fuera del Flipper Zero.

Caray: ¿Alguna posibilidad de que puedas darme una pista sobre esos planes para futuros dispositivos que no sean Flipper?

ALASKA: Uh, en realidad no, no ahora mismo. Pero te lo haremos saber.