Qu’est-ce que Flipper Zero, l’appareil russe (à vendre) pour pirater les voitures et les réseaux Wi-Fi

Qu'est Ce Que Flipper Zero, L'appareil Russe (à Vendre) Pour Pirater

L’ensemble du projet est né sur Kickstarter : en un peu plus de deux ans, il a levé 4,8 millions de dollars.

« Pirater la planète ». La première phrase que vous lisez sur l’écran orange et noir clarifie immédiatement le but de cet appareil. Un boîtier blanc et orange de la taille d’une télécommande de voiture. Quelques boutons. Et surtout une myriade d’antennes et de périphériques capables de lire et répliquer une large gamme de signaux. Le 7 juillet, Flipper Zero a été officiellement lancé, le produit final d’un projet né sur Kickstarter il y a plus de deux ans. Il a été créé par Pavel Zhovner, un informaticien russe et coordinateur du Hackerspace Neuron à Moscou.

Flipper Zero a levé 4,8 millions de dollars pour son développement et est désormais vendu dans une boutique dédiée. Pour le moment la boutique en ligne est en train d’être mise en place mais sur divers sites vous pouvez la trouver pour des chiffres variant entre 300 et 180 dollars. Flipper Zero est un couteau suisse pour les hackers, mais pas que. L’interface graphique et les grandes archives écrites par la communauté qui a soutenu le projet en font un outil qui peut également être utilisé par ceux qui n’ont que des connaissances de base en informatique.

Que peut-on faire avec Flipper Zero

Au cours du mois dernier, YouTube a été rempli de vidéos où différents créateurs ont essayé Flipper Zero. Les applications sont pratiquement infinies. Une fois retiré de la boîte, cet appareil présente immédiatement des fonctions prédéfinies qui vous permettent d’effectuer des opérations de base. En téléchargeant ensuite des mises à jour de films ou des packages de données créés par d’autres utilisateurs, vous pouvez encore augmenter les possibilités de l’appareil. Le serveur Discord dédié au projet semble très actif : il compte plus de 30 000 utilisateurs enregistrés avec des milliers de personnes actives à tout moment.

FLIPPER ZÉRO |  Une des fonctions est dédiée aux connexions Bluetooth

FLIPPER ZÉRO | Une des fonctions est dédiée aux connexions Bluetooth

Parmi les options les plus utilisées dans les différents tests que l’on peut trouver sur le web, il y a celle d’ouvrir des portails électroniques sans avoir besoin d’une télécommande. En fait, Flipper Zero permet deux choses. Il peut lire et reproduire le signal utilisé par une télécommande pour ouvrir un portail ou il peut utiliser une tactique plus invasive et essayer d’envoyer différents signaux au portail dans la même plage jusqu’à ce qu’il trouve le bon.

En ajoutant une antenne WiFi à l’appareil de base, il est alors possible de se connecter aux réseaux WiFi qui fonctionnent à proximité. La distance atteinte par le signal varie selon le type d’antenne. Une fois cette opération lancée, ceux qui ont Flipper Zero en main peuvent déconnecter tous les utilisateurs des réseaux qu’ils peuvent lire, peuvent renommer ou masquer les réseaux actifs, et au cas où ils peuvent également répliquer le nom d’un réseau pour convaincre un utilisateur de se connecter directement avec lui. Une fois le WiFi connecté à Flipper Zero, il sera également possible d’envoyer n’importe quel paquet de données, même des logiciels malveillants, à l’appareil.

Les risques de sécurité

Jusqu’ici, le potentiel de Flipper Zero devrait être assez clair. Mais cet appareil peut aussi faire du haut. La capacité de lire un signal (renifler dans le jargon informatique) et de le reproduire peut également être utilisée pour ouvrir une voiture. Il suffit de se tenir à quelques mètres de la voiture et de lire le signal envoyé par la télécommande d’origine une fois celle-ci fermée. C’est toujours. Grâce au lecteur NFC, Flipper Zero peut également dupliquer les cartes qui utilisent cette technologie, de celles pour le transport à celles utilisées pour entrer dans les hôtels.

FLIPPER ZÉRO |  Cet appareil peut également fonctionner sur la technologie NFT

FLIPPER ZÉRO | Cet appareil peut également fonctionner sur la technologie NFT

Flipper Zero se présente comme un outil pour développer ses connaissances en programmation et en piratage. Au contraire. Le dauphin utilisé comme mascotte, les couleurs claires et tous les graphismes cartoon du projet suggèrent qu’il s’agit presque d’un jouet. Mais les risques sont évidents. Dans les tests que l’on peut trouver sur YouTube, on constate que pour ouvrir un portail ou modifier un réseau WiFi, quelques étapes suffisent. Même si le projet est clair et que le code est entièrement open source, il est clair que ce couteau suisse risque de devenir un problème pour la sécurité informatique.