/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/B/5/nUE5e0Tb6tel9T4oSA7g/captura-de-tela-2023-03-15-as-07.55.35.png)
O Flipper Zero é um aparelho criado com o intuito de reforçar testes de segurança cibernética, mas que ganhou espaço na mídia após uma forte reação da Anatel contra a importação e venda do equipamento. O dispositivo, que lembra os antigos tocadores de MP3, executa pentests – ou testes de penetração – que ajudam a descobrir falhas em redes eletrônicas. Isso é importante para que profissionais da área façam melhorias de segurança. A polêmica surgiu depois que agentes maliciosos começaram a usar e divulgar práticas ilícitas com o Flipper Zero nas redes sociais.
Os cibercriminosos se valem da capacidade do Flipper Zero de clonar sinais de comunicação sem fio, como NFC, RFID, Bluetooth e outras radiofrequências. Ou seja, poderiam abrir portas com chaves digitais, clonar crachás, entre outras coisas. No Brasil, mesmo com a proibição da Anatel, ainda é possível encontrar o Flipper Zero à venda na internet, apesar de Mercado Livre e OLX terem derrubado parcela relevante dos anúncios após contato do TechTudo.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/A/E/B0trHOSVaAXKYOj0vzpQ/flipper-zero.jpg)
Como funciona o Flipper Zero
Com uma tela monocromática de 128 x 64 pixels e um botão para viabilizar o controle de funções, o Flipper Zero possui código aberto para facilitar a personalização do uso. O aparelho pode interagir com sistemas digitais como fechaduras eletrônicas. Seu controle ocorre a partir de um teclado direcional, sem a necessidade de dispositivos adicionais, como computadores ou smartphones. Scripts e funções comuns estão disponíveis no menu do aparelho.
Ele usa sinais de infravermelho, Bluetooth, NFC, RFID e uma antena integrada com alcance de até 50 metros para tentar acessar e controlar os diferentes dispositivos. Algumas dessas tecnologias podem ser encontradas em cartões de pagamento e de identificação, o que facilitaria a clonagem de informações colocando em risco os dados de outras pessoas.
O que dá para fazer com o Flipper Zero
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/e/v/B8HkVVTpulty1pQzt13A/flipper-zero-com-mao.jpg)
O Flipper Zero pode executar pentests, que são testes de penetração para averiguar vulnerabilidades em redes – sejam domésticas ou corporativas. A proposta do aparelho é que o usuário possa explorar diversos tipos de sistemas e consiga entender melhor os funcionamentos e eventuais falhas.
Com ele é possível controlar dispositivo com infravermelho, como TVs e ar-condicionados, além de destrancar portas eletrônicas, copiar dados de cartões e abrir fechaduras. Tudo isso é possível apenas encostando o aparelho na superfície do produto "alvo". Ele também pode atuar como um host de um aparelho periférico, permitindo que o usuário conecte o Flipper simultaneamente a dispositivos de terceiros e a um celular.
O uso correto do Flipper Zero na cibersegurança
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/B/5/nUE5e0Tb6tel9T4oSA7g/captura-de-tela-2023-03-15-as-07.55.35.png)
Para fins de cibersegurança, o dispositivo funciona simulando um ataque de fonte maliciosa para testar a segurança do produto que deve ser avaliado. O termo pentest vem de “penetration test” ou teste de penetração, em tradução livre, uma vez que o software do Flipper Zero penetra no sistema escolhido para encontrar suas fragilidades. Ao encontrar as fragilidades, o usuário consegue planejar soluções para melhorar seu produto.
As polêmicas em torno do Flipper Zero
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/7/R/aFmetAQwOm0ANASdVKUQ/flipper-zero-sd.jpg)
Toda a agitação em torno do Flipper Zero começou quando vídeos postados no TikTok começaram a viralizar. Pessoas usavam o dispositivo para fazer pegadinhas que envolviam o ligar e desligar de aparelhos eletrônicos, acender faróis de carro, destravar portas, entre outras coisas. Por conta disso, a Anatel não permitiu a homologação do produto e, conforme apuração feita pelo TechTudo, também estaria atuando para impedir que versões importadas dele cheguem aos consumidores brasileiros. A agência e órgãos parceiros realizaram dezenas de apreensões nas últimas semanas.
A decisão da Anatel é questionada pela organização Electronic Frontier Foundation, baseada nos Estados Unidos. A EFF alega que o Flipper Zero pode ser utilizado para testes de segurança cibernética e que impedir a sua circulação significaria um retrocesso para o Brasil.
Onde comprar o Flipper Zero
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/M/q/A7why7S4WJ9X5r0kxcvA/design-sem-nome.png)
Como não conseguiu a homologação da Anatel, o Flipper Zero não pode ser comercializado no Brasil. Com o veto da agência reguladora, sites como Mercado Livre e OLX têm retirado os anúncios do produto de suas plataformas. Quem quiser comprar o produto precisará viajar a países em que a comercialização é permitida, como os Estados Unidos.
🎥 Entenda o NFC do celular no vídeo abaixo
Entenda o NFC do celular
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/6/6/AhkTK7QqAwarMoltnDjQ/e21ad8d7-ef29-440e-9a34-e60cacc6038d.jpg)
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/q/K/1XDul4SNa9DVknBIGaKA/fachada-da-sede-do-google.jpg)
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/h/m/tHomycTgqZq0ndOfnKbQ/carregador-fernando-02.jpg)
