Hackeo mi iPhone con el Flipper Zero: BLE Spam

Рет қаралды 99,630

8 ай бұрын

Probamos la vulnerabilidad detectada en los iPhone 17.0.3 que afecta a los dispositivos con bluetooth activado.
¿Cómo de fácil es explotarla? El Flipper Zero nos facilita su explotación en sólo un par de clicks.
Para ello usaremos el Flipper Zero, el tamagotchi de los hackers.
Firmware del Flipper Zero: Xtreme Firmware github.com/Flipper-XFW/Xtreme...
En este caso la versión instalada es la versión de desarrollo, que se puede descargar desde el canal de Discord: / discord
Disclaimer: El objetivo del vídeo tiene fines únicamente educativos, probados en dispositivos propios.
Si buscas la Wiki, está aquí: securiters.gitbook.io/securit...
Recuerda suscribirte y darle a like :)
No sólo estamos en KZbin, puedes seguirnos en otras RRSS para no perderte nada:
💜 Twitch: / securiters
📸 Instagram: / securiters
📲 Twitter: / securiters
🔊 A veces hacemos podcast: open.spotify.com/show/1mUx4Fl...
📑 Y también tenemos newsletter: bitsdeciberseguridad.substack...
🙏 Si te gusta lo que hacemos y quieres colaborar de manera altruista, este es tu sitio: / securiters
¿Te gustaría aprender de auditoría y hacking web para ser capaz de encontrar vulnerabilidades y si una aplicación web es segura?
⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
www.securiters.com

Пікірлер: 140

@gussido 8 ай бұрын

Chulísimo, haz mil videos más de estos por favoooor.....😊

@otroblogdemarcelo 8 ай бұрын

Que buena onda! Me hiciste buscar un poco más y resulta que existe este PoC para Raspberry Pi Pico W y ESP32!!! Muchas gracias !!!!!!!

@sivispacemparabellum8592 8 ай бұрын

Muy bien explicado y muy buena muestra del Lab! Suscrito!! una duda, el iphone, sufre algún daño? una vez que no hay ataque en curso, ya todo va normal o es conveniente reiniciarlo? Mas videos del Flipper

@Securiters 8 ай бұрын

Todo normal, de hecho puede que se reinicie solo

@LaDoctrinadelPoderdeDonatusJh 2 ай бұрын

@@SecuritersEl uso de AirPods (audífonos inalámbricos) obliga si o si a tener el Bluetooth encendido siempre… o no?

@Securiters 2 ай бұрын

@@LaDoctrinadelPoderdeDonatusJh así es

@Joshep7911 8 ай бұрын

Saludos un gusto verte de Nuevo.

@zellion6279 8 ай бұрын

Buen vídeo, muchas gracias por traernoslo.

@emanueltorres7490 8 ай бұрын

Hoy llaman hackeo a cualquier cosa

@ikrgi863 7 ай бұрын

Y todo con un cacharrito al que solo se le hace 'click'...

@MartiGarnez 7 ай бұрын

En la actualidad ya perdió significado el hackeo y la “deep web”.

@andaluzasimpaticarodriguez9933 7 ай бұрын

@@MartiGarnezNo, la Deep web no, porq la mayoría de la gente no sabe ni lo que es.

@augustomartinez9975 7 ай бұрын

Jajaja si estos niños de aluminio todo es hackear cualquier estupidez

@forxan 7 ай бұрын

El Flipper Zero está sobrevalorado

@jorgemunozherrera5367 7 ай бұрын

Ósea que solo tengo que tener un flipper instalar el firmware y mantener al objetivo del ataque quieto por diez minutos pidiéndole si puede revisar su iPhone a ver si se le quedó crasheado de vez en cuando porque sino lo vuelvo a intentar una y otra vez hasta que el hackeo sea exitoso y nada más? Súper simple y gran vulnerabilidad siento que mi vida está en riesgo ahora mi iPhone terminó sudando con este video 😢

@dannjimenez207 7 ай бұрын

Hola, la verdad tengo muchas ganas de aprender ciber seguridad pero s eme dificulta encontrar alguna academia, soy de Mexico, no se si tengas el dato

@gobanilla76 8 ай бұрын

Me ha encantado el vídeo, un gran trabajo, por favor haz más 👏🏻👏🏻

@adrianmontero-7870 7 ай бұрын

El firmware no tiene el ble Spam puesto y no se si sabes algo sobre eso

@jhonrvlogger 7 ай бұрын

Hola muy interesante el vídeo acerca de ese dispositivo he oido que maneja bien el tema de NFC clonar accesos que tan cierto podría ser y como evitarlo?

@Securiters 7 ай бұрын

Es una de las funcionalidades que tiene, y evitarlo es complejo. Depende de cómo sean las señales, si siempre se usa la misma señal para abrir o cerrar se puede replicar fácil

@juansuarez2469 8 ай бұрын

super util y practico

@hueste_1237 8 ай бұрын

Entiendo q si se inicia el ataque más sofisticado, no se puede activar el modo aislamiento del iPhone, pues que faena ya que con el Apple Watch siempre se lleva el bluetooth activado.

@Tokimeki 7 ай бұрын

¿Podrías hacer otro vídeo con el BLE Android/Windows? ¿Hace falta cambiar el firmware también? ¡Gracias!

@Securiters 7 ай бұрын

Sí, ya lo ha probado, tuve que actualizar el firmware y listo

@henkosec Ай бұрын

Muy interesante!

@SoftDatCLS 7 ай бұрын

En resumen la manzanita tb es Vuln,esta sobrevalorada a precio elevado de coste jeje.Saludos muy buen video

@admin-0000. 4 ай бұрын

Después de mucho investigar e indagar porque mrd alguien compraría IPhone, logre llegar a una conclusión: "Si te conectas a una red wi-fi en un dispositivo Android pueden ver todo lo que sucede en tu dispositivo de manera automática, todo, desde mensajes, contraseñas, generalmente esto se usa para evitar ataques terroristas, pero te sorprenderá lo fácil que es saber todo de ti, entonces, okey, esta bien, puedes leer mis mensajes, entonces también lees los mensajes de corrupción de los políticos, no? La verdad no, porque ellos usa IPhone y aunque te conectes a una red wi-fi no pueden leer tus mensajes ni ver nada de tu dispositivo si usas IPhone" Aun así elijo Android, ufff el Samsung o Xiaomi, aunque mi privacidad este vulnerada, no es como que tenga secretos de estado, así que puedo disfrutar de estos dispositivos.

@Basscorpstudio 7 ай бұрын

En qué momento se hackea solo se emparejó el Bluetooth 😢

@diegoascorra4003 7 ай бұрын

en qué página lo compraste? porque estuve buscando en su página oficial pero no me permite comprar. gracias!

@Securiters 7 ай бұрын

yo lo compré en la web oficial

@ilvxor 8 ай бұрын

Genial, más visitas parecidos por favor.

@celticsone_ 8 ай бұрын

por fin flipper hace algo divertido

@molinodealfonsoaceitesalfo5175 7 ай бұрын

Tranvia de VLC,BCN,Zgz,parla...

@conti10martin 7 ай бұрын

Hola me paso en un evento y me conecte a un JBL , alguien sabe que pueda hacer para que no me suceda algo?

@JM-ug2oc 7 ай бұрын

Si haber que mas se puede hacer con el flipper zero

@BGVideos 4 ай бұрын

Osea todas las personas que tengan bluethoo activos con el zfliper se hackea ?, y si tienen bluethoo apagado no? Pero y que mas se puede hacer con ese dispositivo..?

@Securiters 4 ай бұрын

En este momento, si tenemos los dispositivos actualizados, lo máximo que se puede hacer es spam de notificaciones, que es molesto pero no deja el móvil KO Con este dispositivo se pueden hacer varias cosas interesantes, tema de abrir y cerrar puertas de garajes (dependiendo de la señal) incluso coches (pero antiguos), tema de wifis, y más cosas :)

@SamSung-hc4rb 7 ай бұрын

Una pregunta, el flip puede clonar señales bluetooth encriptadas? Tengo una cerradura electrónica y el proveedor no da mas soporte de llaveros bluetooth ( tengo dos pero necesito mas par la familia) sabes si esto lo podría clonar?. El llevero son dos pulsaciones cerrar y una abrir..por si te es util. Gracias

@Securiters 7 ай бұрын

Habría que probar a ver si es capaz de clonar toda la señal, con otros llaveros, pero no bluetooth típicos de garajes si q ha funcionado, pero no con todos

@mamushbatgat6594 7 ай бұрын

si las frecuencias de 433 mhz no hay problema @@Securiters

@imanol7959 5 ай бұрын

Mejor cambialas por cerraduras mecánicas, o pon una escopeta con una cuerda y al que entre que se lo zumbe, 😂

@SamSung-hc4rb 5 ай бұрын

@@imanol7959 que gracia, me parto...

@CondorHacks 8 ай бұрын

Que bueno

@dieguso 8 ай бұрын

Instalé el firmware xtreme y no está el blm spam, voy a ver si lo encuentro por ahí para instalarlo

@Securiters 8 ай бұрын

En la versión de desarrollo, sino en el firmware unleashed ya está también

@eltiogamer420 7 ай бұрын

De que sirve tener un iPhone si no puedo usar el bluetooth, wifi, idrop o los mismos datos 4g o 5g

@molinodealfonsoaceitesalfo5175 7 ай бұрын

Alfabet gana y verising (nsa ) queda como cagancho y espera a ver si es ditribuidor francés de hack5 el de la ndragetta ...o a saber...

@SuperIronjuan 7 ай бұрын

:.. uffff que pasaría en un concierto?..:

@djrumbardofficial 8 ай бұрын

SI EL VIDEO ESTA BIEN EXPLICADO Y VALE LA PENA SABER ESTO, LIKE AUI 👍🏽✌🏽

@DMMK2 8 ай бұрын

Muchas Gracias, fue muy interesante, ya me dio cosa dejar el bluetooth abierto 😅

@erwingnunez854 8 ай бұрын

genial video

@pepediazdiaz6395 7 ай бұрын

Cual firmware es el que debo descargar en mi flipper

@Securiters 7 ай бұрын

el Xtreme o unleashed, si now te aparece la opción en el Xtreme, coger la versión de desarrollo

@joseagl198 5 ай бұрын

Y para los nuevos iOS sigue funcionando?

@Securiters 5 ай бұрын

No, se ha corregido hace poquito :)

@camiloarellano7810 5 ай бұрын

👍 Like.......

@MrPabloroy 8 ай бұрын

Como se instala? Yo tengo el xtreme y no viene por defecto

@Securiters 8 ай бұрын

Desde el discord en el apartado de dev, te lo descargas y es esa versión, tengo que probar con la nueva, sino con el firmware unleashed te aprecerá la opción

@jcgpr2k 7 ай бұрын

Se imaginan tener eso e ir a un casino y hacer que todas las máquinas den el premio mayor

@ezepubgm8336 7 ай бұрын

Es un juguete sin más, los casinos y miles de otras máquinas similares ya están protegidas contra este tipo de ataques

@lladosxlife0 7 ай бұрын

igual hay para casinos pero no es flipper😅

@MrBornToLose 8 ай бұрын

Sonará tonto, pero no me imaginaba que existieran canales en español dedicados a la ciberseguridad! Qué excelente noticia porque me apasiona ese tema.

@GpexGpex 8 ай бұрын

también puedes ver al tito s4vitar😉

@camilodiaz2073 8 ай бұрын

@Jota-Resumen 7 ай бұрын

Existes bastantes

@Jota-Resumen 7 ай бұрын

Existen*

@andaluzasimpaticarodriguez9933 7 ай бұрын

Jajaja el español es un idioma internacional,y se habla en muchos países. Lo raro sería que no hubiera canales dedicados a la seguridad. Hay muchos canales en español. El mejor para mí el de Chema Alonso.

@Sinnpope 8 ай бұрын

Con el bt desactivado no consigues parar los ataques… es la misma tecnología q usa los Airtag con lo cual apple no puede hacer nada, no puede arreglarlo porque dejarían de valer los Airtag

@Securiters 8 ай бұрын

Aquí se ataca al bluetooth en la fase de emparejamiento, al quitarlo (el bluetooth) te dejarán de aparecer las notificaciones aunque dejarás de poder conectarte a los airpods por ejemplo, o al reloj

@Sinnpope 8 ай бұрын

@@Securiters no tienes la misma versión que yo por lo q veo

@Securiters 8 ай бұрын

@@Sinnpope de iphone o del firmware? El firmware, tanto Xtreme cono en unleashed se ha actualizado y ahora ya permite mandar spam a Android y a Windows por ejemplo

@Sinnpope 8 ай бұрын

@@Securiters de la app en el flipper, yo tengo 2 iphones, una con jailbreak y el otro a la ultima versión, iphone 15 pro

@molinodealfonsoaceitesalfo5175 7 ай бұрын

@@Securiters handshake

@unusuario366 8 ай бұрын

Los de Android: Tamos Joya 🤑🧐

@morfeomxhk 8 ай бұрын

Ya salió el mismo xploit para android salió antier, ya lo probé pero al menos no bloquea él celular.

@unusuario366 8 ай бұрын

@@morfeomxhkay gonorrea, bueno. Yo no dije nada 😅

@morfeomxhk 8 ай бұрын

@@unusuario366 jajajaja saludos.

@angusscastaneda6158 8 ай бұрын

¿Y cómo es la funcionalidad? porque la conexión es muy diferente, en Android no salen esas ventanas emergentes 🤔🤔🤔

@morfeomxhk 8 ай бұрын

@@angusscastaneda6158 si salen tengo Android 13 con capa oxygen de one plus y si me apareció sería cosa de ver si en otras marcas al menos en one plus si.

@69eletronica 8 ай бұрын

❤

@RomeoMp33 7 ай бұрын

uhmm esta muy bien compartir el conocimiento, para eso es de hecho, si no se comparte no tiene sentido, pero... hay algunas cosas que a veces la gente no esta preparada para conocer sobre todo una sociedad que va floreciendo el tema de falsificación o usurpación de identidad con las IA y todavia agregarle que le estan compartiendo este conocimiento de cómo hackear facilmente y al alance de todos. No me parece adecuado que este tipo de información se comparta asi como si nada.

@ezepubgm8336 7 ай бұрын

En cuanto a dispositivos Apple por lo visto no sirve de nada, el bluetooth no lo utiliza nadie y aun así teniendo encendido el bluetooth el aparato no sirve más q para molestar

@SinFamilia57 8 ай бұрын

No me sale la opción BLE SPAM

@Securiters 8 ай бұрын

Que firmware tienes en el Flipper?

@Ulapa.. 7 ай бұрын

Lo instale y no me sale esa opción en bt que se hace ?

@heimsfaraldur 7 ай бұрын

Lo han quitado de la ultima version :(

@Ulapa.. 7 ай бұрын

@@heimsfaraldur gracias, parecia un loco reintalando el programa,, sabes que version tiene el app ?

@vicentevisoso7422 8 ай бұрын

No de dice apel….!!!!! 😩😩

@santiagobautista2824 7 ай бұрын

Sigo esperando el hack, vi un simulador de señal unicamente

@matzcontreras 7 ай бұрын

no me parece algo tan peligroso, lo peor es para un iphone es el software pegasus que hasta hace 2 meses atras se podia instalar en remoto.

@Securiters 7 ай бұрын

al final una denegación de servicio es algo grave, inutiliza el móvil de manera temporal y no es una terminal de 10€ precisamente, no es lo mismo que Pegasus pero... tampoco es algo sin importancia, o al menos es mi impresión, al final el vídeo es una prueba de concepto

@matzcontreras 7 ай бұрын

@@Securiters claro te entiendo pero en gravedad no es tanto, es evitable a diferencia de Pegasus.

@Securiters 7 ай бұрын

@@matzcontreras si claro pegasus es más grave

@FailureC 3 ай бұрын

Pero no hackeaste nada, solo fue apretar unos botones de la flipper zero y atacar mediante BLE SPAM, XD

@robertobrito4559 7 ай бұрын

Dónde lo consigues es difícil...😮😮😮 No lo vendes pago Paypal!!!!

@pipooon 8 ай бұрын

Esto también pasaría con las iPads supongo

@Securiters 8 ай бұрын

Eso es :)

@pipooon 8 ай бұрын

@@Securitersno crei que respondieras a mi comentario entre tantos que hay, estaría increíble ver que pasaría usando esto con muchos dispositivos iPhones e iPads en el mismo lugar, me da mucha curiosidad.

@Securiters 8 ай бұрын

@@pipooon generas un poco de caos y a los que más cerca estén si están actualizados harán q se reinicien

@Emismafia 7 ай бұрын

Yo vi a alguien que apagaba las televisiónes de la calle con esto y se decia llamar hacker jsjs

@nubier1 6 ай бұрын

Excelente, ahora como elimino el hack de mi dispositivo 😂

@soporte440 7 ай бұрын

En resumen es solo para chavitos que se sientan hackers

@edderhumbertopercaacevedo5440 8 ай бұрын

Todo bien, pero esa herramienta puede estar mandando información a un servidor en alguna parte del mundo

@molinodealfonsoaceitesalfo5175 7 ай бұрын

Dalllas ,PaloAlto y Hack5 y si lo compras en Lyon..más. Si lo pillas con monero marsella... ( musica albert plá por el lao mas salvaje de la vida) Si lo prohiben ..peor. Q necesidad de comisionar 15€ de los si revientas el tren tierra de parla, valencia,Sevilla o bilbao (trancias) o Petar una ERM (antena de penetracion de) gasnatural o repsol...o joder semáforos,hospitales en Granada o Zaragoza 2030 ????

@FEMxCesarxp7 7 ай бұрын

En vez de mostrar algo de seguridad, termino siendo mira como putear a tus amigos en el salon de clases

@imanol7959 5 ай бұрын

Si esto debwria estar regulado, por las fuerzas y seguridad del estado, facil el que lo compre pasar a un lista de posibles delincuentes

@antonioLuqe 7 ай бұрын

Que tonteria deja bloqueado por peticiones ilimitadas, se lo comentaré a la nasa

@VanessaGalvezLopez 7 ай бұрын

Y llevas estar haciendo lo mismo desde el principio y no has hecho nada😂

@ch-s7 8 ай бұрын

17.4

@rubendarioortiztrochez5563 7 ай бұрын

tanto dijo q a la final no dijo nada , ese aparato tiene buenas funciones...

@hectordaniel1777 7 ай бұрын

Parece que está editado 😂, porque nunca vi la parte de “El Hackeo”, solo vi una broma que se quita con apagar el BT. 😂😂

@ricardoesquivelortiz312 7 ай бұрын

De solo ver tu video mi iPhone Se trabo , no pude darle like a tu video y se apago y prendió y le dio no me gusta 😂

@Edeus0 7 ай бұрын

@carloseduardolopezaldana6080 7 ай бұрын

Eso no es Hackeo!!!

@celularpersonal855 6 ай бұрын

-Las mujeres pueden hacer lo mismo que los hombres -Las mujeres… jaja

@vadim0ne930 8 ай бұрын

Menos mal que soy pobre y tengo Android

@IgorAlexander911 8 ай бұрын

Yo pensando que el hacking era para robar datos, eliminar datos o tomar control total del dispositivo, no entendí mucho el vídeo por qué lo desbloqueas si lo puedes desbloquear le instalas una app y podrías tener acceso remoto y control del dispositivo

@pepelopez5893 8 ай бұрын

no seas mala piratilla

@geoce694 8 ай бұрын

Siento decirle que hackear algo es entrar a un sistema saltándose la seguridad y esto que haces es un simple ataque de fuerza bruta por repeticiones para bloquear el sistema… son cosas totalmente diferentes no se porque lo llamas hackeo.