El Flipper Zero puede ser uno de los más versátiles y controvertidos dispositivos del tamaño de un llavero jamás lanzados al mercado. El dispositivo puede escanear, recibir, enviar e imitar varios tipos de señales. Puede escanear señales NFC y RFID utilizadas por muchos productos comunes. Puede replicar la frecuencia utilizada para la tarjeta de identificación de su lugar de trabajo. Es un juguete de $169 útil para operaciones cotidianas como abrir la puerta del garaje o pruebas de penetración de sistemas de seguridad. También ha sido acusado por el gobierno canadiense de ser capaz de replicar llaveros de vehículos o incluso apagar iPhones con ataques DDoS. Apple solucionó ese problema por lo que se podría decir que Flipper hizo su trabajo como herramienta de prueba.
El cofundador y director de operaciones de Flipper, Alex Kulagin, ha escuchado gran parte de la controversia, pero aún ve el producto como algo más que la idea profana de un dispositivo de referencia para el señor robot-Hackerman al estilo. Con Flipper lanza su complemento de controlador de juegos Este mes, Kulagin ve el Zero como una navaja suiza para los más geek o los simplemente curiosos por la tecnología. Para él, Flipper Zero es un denunciante de los sistemas de seguridad del mundo que dependen de tecnología antigua, de mala calidad y fácil de piratear. Gizmodo habló extensamente con Kulagin sobre los planes que tiene Flipper para expandir su producto principal más allá de su cuerpo del tamaño de Tamagotchi y sus esperanzas de ir más allá de la amplia controversia que continúa.
Esta entrevista ha sido editada para mayor claridad y brevedad.
Gizmodo: Entonces, ¿puedes darme un resumen de qué es el módulo de videojuegos y qué agrega al Flipper Zero que aún no esté allí?
Alex Kulaguin: Estamos muy entusiasmados porque es nuestra primera colaboración o asociación de tal escala. Raspberry Pi son leyendas en este mundo. El modelo de videojuego aporta capacidades de entretenimiento, ya que Flipper carecía de algunas de esas características importantes. En primer lugar, con las salidas de vídeo, ahora puedes reflejar la pantalla Flipper en un televisor más grande. Es muy divertido de ver. Es extraño, porque la pantalla Flipper es súper pequeña. Tiene una resolución de 640×480, pero podemos ampliarla. Y es divertido verlo en un enorme televisor 4K. Entonces el Flipper se vuelve muy grande, pero es muy afilado. Incorporamos un sensor de movimiento, el IMU, para que puedas jugar inclinando el dispositivo. Uno de los primeros juegos de demostración creados para esto es el Arkanoid del aire
Giz: ¿Como un mando de Wii?
Y: Sí. La tercera característica principal, aunque no menos importante, es que está construido sobre el microcontrolador Raspberry Pi. Puede utilizar la biblioteca existente de aplicaciones y códigos que ya están ahí y creados para Raspberry Pi Pico. El chip es bastante potente y tiene algunas características únicas. Por ejemplo, puedes ejecutar Python en él. El Flipper normalmente sólo puede ejecutar C [the coding language]y Python es mucho más fácil de entender.
Giz: Entonces ya podría conectarse a televisores. [through IR signals] y otras tecnologías de IoT, pero ¿podrás transmitir tu propio video desde un dispositivo separado a otra pantalla a través del Flipper? ¿Ir tan lejos como para proyectarlo en las pantallas de Times Square?
Y: No, en realidad requiere la conexión del cable para hacerlo. Es como una salida DVI-D estándar, compatible con muchos televisores. No creo que puedas hacer nada en esa área con esto, pero nunca se sabe. A veces, a la comunidad se le ocurren algunas habilidades locas. Pero, por diseño, es más para entretenimiento y no para piratear cosas.
Giz: Entendido. Eso apunta a la filosofía de su empresa. Ustedes crean esta tecnología en gran medida para los aficionados al bricolaje y la gente simplemente está haciendo sus propias cosas. Cuando diseñas algo como esto, ¿adónde va tu mente? ¿Cómo surgió este tipo de cosas de la forma en que lo hizo?
Y: Flipper es algo muy ampliable. Por eso su esencia invita al diseño. Lo hicimos de código abierto, tiene todos estos pines GPIO y ya tiene muchas funciones listas para usar. Pero lo diseñamos de esa manera para expandirlo aún más. Muy a menudo, tenemos algún hardware y software interno que necesitamos para trabajar, o simplemente es divertido hacerlo. Esta idea de enviar el vídeo de Flipper a un monitor externo en realidad comenzó como un proyecto de uno de nuestros desarrolladores porque queríamos mostrar la pantalla de Flipper en la puerta principal de nuestra oficina. Estaban usando una Raspberry Pi Pico para esto y realizamos algunas pruebas que demostraron que realmente funciona. Así que pirateamos algunas cosas para hacerlo. Entonces surgió la idea de que realmente podemos hacer un producto a partir de ello. Es similar a cómo se nos ocurrió la placa de desarrollo WiFi que vendemos porque nuestro proveedor no tenía este hardware de depuración en stock debido a la escasez de chips. Así que tuvimos que idear nuestro hardware para depurarlo y usarlo dentro del equipo.
Giz: ¿Cómo te conectaste a Raspberry Pi? ¿Se comunicó con ellos o había estado en comunicación con ellos durante un tiempo para algún tipo de asociación?
Y: Creo que nos contactaron primero. En algún momento, empezamos a hablar sobre lo que podríamos hacer juntos. Porque para ellos, antes compraban chips de otros proveedores y ahora están intentando fabricar sus propios chips. Y es un área de negocio importante para ellos. Así que estábamos tratando de encontrar dónde podemos conectarnos para que su audiencia y la nuestra estén contentas con los productos.
Giz: Ustedes están en un lugar interesante. Los dispositivos son legales prácticamente en todas partes, pero has recibido críticas de personas que no sé si realmente entienden qué es el dispositivo o cómo se usa. ¿Qué piensa sobre las discusiones actuales sobre el Flipper en sí y cómo la gente lo está usando ahora, tanto para “usos legítimos” como simplemente para penetrar en diferentes sistemas para demostrar que pueden hacerlo?
Y: Es importante saber que Flipper en realidad no es tecnología de punta. Empaquetamos toda esta tecnología, todo esto, como las tecnologías de control de acceso que usamos todos los días, en un solo dispositivo. Pero no es que pueda interactuar con la mayoría de las tecnologías súper modernas y de vanguardia, ¿verdad? Al igual que un coche moderno, el Flipper no puede hacer nada con eso. Creo que es importante comprender que hay muchas cosas a nuestro alrededor que son realmente obsoletas y viejas, algo en lo que la gente no piensa mucho. Por ejemplo, intentas poner la cerradura con llave más segura en tu puerta, pero muchas personas no creen que también debas tener una puerta de garaje segura, y tienen un dispositivo de apertura de garaje de la década de 2000. La gente simplemente no cree que se pueda piratear de ninguna manera, pero usan estos productos baratos que no están cifrados, y estas vulnerabilidades se conocen desde hace décadas. No hacemos nada nuevo en esta área. Pero el conocimiento de los usuarios que poseen estos dispositivos es muy bajo.
Giz: ¿Se ven entonces a sí mismos creando conciencia sobre estos temas?
Y: Lo que Flipper aporta es la conciencia de que, muchachos, esto no es seguro, como si realmente pensaran que si algo puede ser pirateado con un juguete de $100, tal vez sea demasiado viejo. Es importante que lo hagamos. Ahora vemos que algunos proveedores que venden lectores NFC en realidad lanzan nuevos productos al mercado con anuncios Flipper Zero-proof. Lo usan como una cuestión de marketing, lo cual es una ventaja para nosotros, ¿verdad? Eso significa que hicimos algo bueno. Esta es la filosofía que mantenemos.
Giz: ¿Qué pasa con las personas que no lo utilizan de la forma prescrita? Hay varios otros firmwares que admiten Flipper Zero
Y: Monitoreamos muchas cosas que suceden con un dispositivo. Tenemos Discord y tenemos Reddit para ver qué está pasando. Monitoreamos los firmwares alternativos y lo que sucede allí porque también es de código abierto. Y si vemos que algo puede ser lo suficientemente sensible, intentamos contenerlo. Como ocurre con las frecuencias sub-Ghz y los códigos de inicio de sesión. Incluso si es muy antiguo y está pirateado de muchas maneras, incluso si es técnicamente posible reproducirlo, no permitimos que los usuarios lo hagan, no hay ningún botón. La analogía que tengo es si es como una cerradura o el pomo de una puerta. Si es el pomo de una puerta, no está cifrado de ninguna manera. En realidad, no se trata de piratear algo, simplemente estás haciendo que la gente se dé cuenta de que lo tuyo no es seguro en absoluto.
Giz: Creo que eso se remonta a la forma mínima en que algunas personas piensan sobre la piratería, especialmente cuando la mayor parte de la piratería es, literalmente, solo ingeniería social. ¿A veces sientes que casi tienes la misión de educar al mundo sobre lo que significan estas definiciones desde una perspectiva técnica?
Y: Mucha gente compra Flipper sin saber nada. Ven un TikTok y piensan que es genial, ven que hace algo extraño como abrir un puerto de carga de Tesla y piensan ¿qué es este dispositivo cyberpunk? Lo compran y dicen “está bien, ¿qué puedo hacer con él?” Se trata simplemente de gente curiosa por la tecnología, no de geeks establecidos, que nunca tocaron una Raspberry Pi o Arduino. Pero estos pequeños trucos les permiten tomar conciencia de cómo funciona realmente. Creemos que es importante educar a la gente sobre cómo funciona esto y cuáles son los riesgos. Hay mucha gente con dispositivos mucho más sofisticados. Hay cosas que se venden en Amazon. [Flipper has been banned from the site] eso es mucho más capaz. No lo vemos como algo que genere más riesgo. Lo vemos como que estamos reduciendo el riesgo para muchas personas simplemente haciéndoles saber que sus productos tienen fallas.
Giz: ¿Llegaremos algún día a un punto en el que nuestra capacidad técnica sea equivalente a nuestro conocimiento técnico como sociedad?
Y: Creo que con suficiente publicidad al respecto. Antes de 2015, nadie pensaba demasiado en la privacidad de los datos. Simplemente estábamos poniendo cosas en Facebook y no pensamos en lo que pasó después. Durante los últimos ocho años, se ha convertido en un tema muy importante de qué hablar. Y ahora todo el mundo está pensando en la privacidad, en las cookies y en todo eso. Se ha vuelto tan grande porque los medios hablan mucho de ello y Flipper hace que los medios hablen sobre estas cosas también. Por ejemplo, esto de Apple DDoS. Estuvo ahí durante mucho tiempo, se podía hacer con muchos dispositivos, pero Flipper lo hizo más accesible y la gente empezó a hablar de ello, y Apple tuvo que arreglarlo, lo cual es algo bueno. No se puede alcanzar la máxima conciencia. No es posible tener una conciencia total, pero tal vez podamos tenerla al menos en algún nivel básico.
Giz: ¿Cuales son tus planes futuros? ¿Vas a seguir ampliando las capacidades de Flipper con más módulos?
Y: En términos de modelos, tenemos algunos en desarrollo en este momento. Será bajo en términos de otras cosas que saldrán este año, menos significativo que [the Video Game Module], pero tenemos algunas tecnologías importantes que siempre quisimos hacer en papel, pero todavía no hay hardware físico para hacerlo. Nuestro objetivo final es crear un mercado para ello. No restringimos que las personas fabricaran y vendieran sus propios módulos. Queremos ser como el mercado de Arduino, que tiene toneladas y toneladas de modelos y la gente puede comprar de diferentes proveedores. El objetivo mayor es mostrar lo que realmente puedes hacer. Pero lanzaremos un par de módulos más y ya veremos. También tenemos nuestra atención en los nuevos dispositivos que construimos fuera de Flipper Zero.
Giz: ¿Alguna posibilidad de que puedas darme una pista sobre esos planes para futuros dispositivos que no sean Flipper?
Y: Ehh, en realidad no, no por el momento. Pero te lo haremos saber.