Flipper Zero si presenta come uno strumento versatile per hacker e appassionati di tecnologia, descritto spesso come un "coltellino svizzero" per l'hacking, grazie alla sua vasta gamma di funzionalità e applicazioni. Questo dispositivo tascabile è progettato per interagire con una varietà di tecnologie, inclusi sistemi RFID, radiofrequenza (RF), e wireless, rendendolo particolarmente adatto per testare la sicurezza e esplorare il funzionamento di vari sistemi e dispositivi elettronici.
Nel caso specifico riportato da XDA devolpers viene mostrato con quanta facilità questo strumento permetta di creare hotspot Wi-Fi fittizi, noti come "Evil Portal", per raccogliere dati dagli utenti ignari. Essendo dotato del modulo WiFi Devboard, Flipper Zero può essere infatti utilizzato per testare reti e imparare il loro funzionamento, ma anche per scopi meno leciti come il phishing, pratica illegale volta alla raccolta di dati personali attraverso l'imitazione di portali web affidabili.
La configurazione di un "Evil Portal" su Flipper Zero richiede firmware personalizzato come Momentum, con Marauder installato sul WiFi Devboard. Gli utenti possono trovare e scaricare i file HTML compatibili da GitHub, per poi copiarli sulla scheda SD del Flipper Zero. Questo processo prepara il dispositivo a ospitare un portale web che imita pagine affidabili, come quella di Google, per carpire le credenziali degli utenti.
Nella dimostrazione pratica pubblicata da XDA developers si può vedere come, connettendo un telefono a un hotspot creato dal Flipper Zero, sia possibile raccogliere username e password immessi dall'utente, salvandoli su una scheda SD per un successivo recupero. Sebbene questo portale non offra accesso a Internet, molti utenti si rendono conto di essere stati ingannati solo dopo aver inserito i propri dati, scoprendo di non avere ancora accesso alla rete. Purtroppo a questo punto, spesso è troppo tardi e i dati di accesso sono già finiti nelle mani dei malintenzionati.
Il tutorial diffuso da XDA, pur essendo a scopo educativo per illustrare le potenzialità e i rischi legati all'uso di hotspot Wi-Fi gratuiti, evidenzia come sia semplice per gli hacker raccogliere dati personali.
Come proteggersi
L'uso di una VPN (Virtual Private Network) può offrire un livello significativo di protezione quando si interagisce con hotspot Wi-Fi pubblici o si naviga su internet in generale, specialmente in scenari dove dispositivi come il Flipper Zero vengono utilizzati per creare "Evil Portal" o per condurre attività di phishing.
La caratteristica fondamentale di una VPN è la crittografia dei dati trasmessi da e verso il tuo dispositivo. Questo significa che tutte le informazioni inviate attraverso la rete sono codificate in modo tale che solo tu e il server VPN possiate decifrarle. Anche se un attaccante fosse in grado di intercettare i dati trasmessi tramite un hotspot Wi-Fi fittizio, questi sarebbero inutilizzabili a causa della crittografia. Inoltre, la VPN nasconde il tuo vero indirizzo IP, assegnandotene uno temporaneo e rendendo molto più difficile per gli hacker tracciare le tue attività online o determinare la tua posizione fisica.
Anche se ti trovi in pubblico, utilizzando una VPN il traffico internet verrà instradato attraverso un server sicuro, indipendentemente dalla rete a cui sei connesso. Questo è particolarmente utile quando si utilizzano reti Wi-Fi pubbliche, che possono essere facilmente compromesse come in questo caso. Sebbene una VPN non possa di per sé bloccare i tentativi di phishing (come i siti web fasulli creati per raccogliere le tue credenziali), criptando i tuoi dati e rendendo più sicura la tua connessione, ridurrai notevolmente il rischio che le tue informazioni vengano intercettate se accidentalmente ti connetti a un network malevolo.
Per questo motivo raccomandiamo sempre ai nostri lettori di usare una VPN per navigare sempre in modo sicuro e proteggere i propri dati d'accesso. Se non conoscete dei provider affidabili, consigliamo di dare un'occhiata a Nord VPN, uno dei servizi più conosciuti e affermati nel panorama delle VPN e una garanzia di sicurezza per chi vuole navigare senza preoccupazioni.