Flipper Zero con firmware 'DarkWeb' vulnera sistemas de seguridad Rolling Code en vehículos de grandes marcas

Gadgets ()

Flipper Zero con firmware 'DarkWeb' vulnera sistemas de seguridad Rolling Code en vehículos de grandes marcas

EduCando

EduCando

Simdualero Junior
Mensajes
363
Puntos
233

Flipper Zero con firmware 'DarkWeb' vulnera sistemas de seguridad Rolling Code en vehículos de grandes marcas​

Flipper%20Zero%20%27DarkWeb%27%20Firmware.jpg


Un nuevo firmware personalizado para el dispositivo Flipper Zero, supuestamente distribuido en la dark web, ha demostrado ser capaz de eludir los sistemas de seguridad Rolling Code utilizados en la mayoría de los vehículos modernos. Esto podría poner en riesgo a millones de automóviles frente a posibles robos.

¿Cómo funciona el ataque?​


Las demostraciones realizadas por el canal de YouTube "Talking Sasquach" revelan que este firmware puede clonar el llavero de un vehículo capturando una única señal breve. A diferencia de ataques anteriores como RollJam, que requerían bloquear la señal del llavero legítimo, esta nueva explotación es mucho más sencilla y peligrosa.

  • El atacante solo necesita estar cerca cuando el propietario bloquea o desbloquea su coche.
  • Con una sola captura, el dispositivo puede revertir la secuencia criptográfica.
  • Esto permite emular todas las funciones del llavero: bloqueo, desbloqueo y apertura del maletero.


Consecuencias inmediatas​


Un efecto secundario alarmante es que el llavero original queda inmediatamente desincronizado del vehículo y deja de funcionar. Esto podría ser la primera señal para el propietario de que su seguridad ha sido comprometida.

Y la más obvia y a la vez peligrosa, ahora el atacante tiene una llave que permite abrir el coche, abrir el maletero, encender las luces, etc.

Marcas afectadas​


La lista de fabricantes vulnerables incluye algunas de las marcas más populares:

  1. Chrysler
  2. Dodge
  3. Ford
  4. Hyundai
  5. Jeep
  6. Kia
  7. Mitsubishi
  8. Subaru

Posibles soluciones​


Dado que la vulnerabilidad reside en el hardware del receptor del vehículo, no existe una solución simple mediante actualizaciones de software. Los expertos advierten que la única solución definitiva sería un recall masivo para reemplazar los componentes físicos afectados, lo que supondría un desafío logístico y económico para la industria automotriz.

Donde se encuentra​

1756824013090.png


Aparentemente es fácil conseguir el firmware que ya se conoce cómo Unleashed Private 2.0 PCFW , pero no grátis - cobran desde unos pocos cientos de dolares a casi 2000 por la versión completa según se aprecia en la presunta página donde se comercializa:

Contenido oculto
Necesitas comentar para poder ver este contenido.
 
Última edición por un moderador:
Acabará filtrándose y será un desastre... y ahora que se sabe que es posible no hay forma de cerrar de nuevo la caja de pandora.
 
EduCando dijo:

Flipper Zero con firmware 'DarkWeb' vulnera sistemas de seguridad Rolling Code en vehículos de grandes marcas​


Un nuevo firmware personalizado para el dispositivo Flipper Zero, supuestamente distribuido en la dark web, ha demostrado ser capaz de eludir los sistemas de seguridad Rolling Code utilizados en la mayoría de los vehículos modernos. Esto podría poner en riesgo a millones de automóviles frente a posibles robos.

Marcas afectadas​


La lista de fabricantes vulnerables incluye algunas de las marcas más populares:

  1. Chrysler
  2. Dodge
  3. Ford
  4. Hyundai
  5. Jeep
  6. Kia
  7. Mitsubishi
  8. Subaru

Posibles soluciones​


Dado que la vulnerabilidad reside en el hardware del receptor del vehículo, no existe una solución simple mediante actualizaciones de software. Los expertos advierten que la única solución definitiva sería un recall masivo para reemplazar los componentes físicos afectados, lo que supondría un desafío logístico y económico para la industria automotriz.
Haz clic para expandir...
Si ya se está comercializando a esos precios, es cuestión de tiempo que aparezcan copias o filtraciones. La pregunta es si los fabricantes van a reforzar medidas de seguridad o simplemente lanzar una nueva versión para mitigar el impacto.
 
Última edición por un moderador:
maylor93 dijo:
Si ya se está comercializando a esos precios, es cuestión de tiempo que aparezcan copias o filtraciones. La pregunta es si los fabricantes van a reforzar medidas de seguridad o simplemente lanzar una nueva versión para mitigar el impacto.
Haz clic para expandir...
Ya existe, se llama ProtoPirate y es gratis, mucho ojo con esto y la repercusión que puede tener.
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

segnini
NOTICIA Protopirate: Flipper ahora puede emular la llave de tu coche y eso es un peligro
Respuestas
5
Visitas
2K
AnaToaroja
A
A
NOTICIA Flipper Zero ahora tiene cerebro de IA: V3SP3R (Vespa) convierte tu dispositivo en un asistente de hacking por voz
Respuestas
1
Visitas
1K
segnini
segnini
segnini
REVIEW+ KIISU: La alternativa real al Flipper Zero que ejecuta su software y cuesta menos de la mitad
Respuestas
1
Visitas
2K
segnini
segnini
segnini
REVIEW+ Flippando con el Flipper Zero
2
Respuestas
13
Visitas
7K
agustin_94_94
A
segnini
REVIEW+ Lilygo T-Embed CC1101: Alternativa económica al Flipper Zero con WiFi integrado
Respuestas
1
Visitas
4K
segnini
segnini
Atrás
Arriba