El firmware de hacking de código abierto de Bruce obtiene su primera PCB oficial

El equipo de Bruce Firmware se ha asociado con PCBWay para desarrollar una PCB compatible oficialmente con la plataforma. Bautizada como Bruce PCB v1 Smoochiee, esta PCB de código abierto presenta compatibilidad con componentes Lilygo y M5stack, así como HASL con plomo, máscara de soldadura púrpura y un diseño serigrafiado en blanco. Una vez construido, el dispositivo puede ejecutar varios ataques de hacking ético de equipo rojo. Aunque una PCB dedicada es un hito emocionante para el firmware, llegar a este punto es igual de impresionante.

Bruce Firmware, también conocido como firmware depredador, es un proyecto desarrollado para llevar las características de Flipper Zero a un hardware más rentable y accesible, ampliando al mismo tiempo el conjunto de funciones. Como resultado, Bruce Firmware se ha convertido en el firmware de facto para el red teaming de ciberseguridad en varios dispositivos fabricados por Lilygo y M5stack. Gracias a la flexibilidad de Bruce Firmware y a la amplitud de los productos de Lilygo y M5stack, los equipos rojos pueden elaborar de forma económica un dispositivo más capaz que un Flipper Zero de stock.

Para los que no estén familiarizados con el red teaming, se trata de ejecutar ciberataques éticos contra una organización para poner a prueba sus prácticas de ciberseguridad. En este contexto, el Bruce Firmware y el v1 Smoochie sobresalen en ataques de red y ataques contra muchos protocolos inalámbricos, incluidos WiFi, Bluetooth, RF, IR y FM. Aunque la lista de exploits para cada protocolo es extensa, un ataque WiFi típico que Bruce puede ejecutar es el conocido como "Evil Portal" Este ataque de suplantación de identidad genera un punto de acceso WiFi llamado algo así como "WiFi gratuito", donde los usuarios curiosos pueden acceder a una página de inicio de sesión falsa en un intento de conectarse a la red. Una vez que el usuario se conecta, Bruce envía todos sus datos de autenticación al dispositivo que aloja el punto de acceso. Para muchos, se trata de un ataque bastante sencillo de evitar; sin embargo, Bruce es capaz de mucho más.

Los interesados en la lista completa de exploits compatibles o en obtener más información sobre el Bruce PCB v1 Smoochie, pueden visitar los recursos que se indican a continuación.