Ce petit appareil met un puissant outil de piratage dans votre poche.
Vous cherchez des astuces pour obtenir des boissons gratuites, contrôler des appareils infrarouges, faire crasher des smartphones, ouvrir des portes de garage ou, euh, des barrières de sécurité ? Nous avons toutes les informations dont vous avez besoin pour réussir votre coup et finir en garde à vue le jour même.
Et comme c’est la semaine de l’Halloween, jetons un coup d’œil à ce gadget qui peut être utilisé légalement par des professionnels du « pentesting » et de la sécurité informatique en générale mais aussi illégalement par des individus malveillants : le Flipper Zero.
Oui, le Flipper Zero est un gadget à double tranchant selon l’utilisation que l’on en fait. Il peut être utilisé pour des fins éducatives, ludiques ou créatives, mais aussi pour des fins malhonnêtes, nuisibles ou illégales. Il faut donc être responsable et respectueux des lois et des droits d’autrui lorsque l’on utilise cet appareil. Le Flipper Zero n’est pas un jouet, c’est un outil de piratage qui peut avoir des conséquences réelles.
Malgré son apparence de jouet, cet outil polyvalent de poche peut être utilisé pour toutes sortes de piratage et de tests de pénétration. Il donne à tout le monde, même aux débutants, un moyen facile à comprendre d’interagir avec les ondes invisibles qui nous entourent, qu’il s’agisse de RFID, NFC, Bluetooth, Wi-Fi ou radio. C’est comme un couteau suisse du hacker que vous pouvez acheter pour moins de 169 dollars.
Le Flipper Zero est-il légal ?
Malgré son potentiel d’utilisation à des fins illégales, le Flipper Zero est légal aux États-Unis et il n’est non plus interdit en France tant que son utilisation peut s’inscrire dans un cadre légal. On le retrouve même sur le site Amazon France avec un surcoût de taille (220€) sachant que récemment, il a été interdit en vente sur la version américaine du même site.
Comment il fonctionne ?
Le Flipper Zero est essentiellement une télécommande bidirectionnelle qui peut recevoir, lire, stocker et transmettre une variété de signaux sans fil. Il existe de nombreux autres appareils (Gadgets) qui peuvent faire certaines de ces choses, mais le Flipper les réunit tous. De plus, il est facile à comprendre : n’importe qui peut en prendre un et l’utiliser pour lire des codes NFC ou pour éteindre la télévision de son voisin. La présentation ludique et la facilité d’utilisation du Flipper Zero peuvent être considérées comme un moyen de démystifier la technologie qui nous entoure, ou comme un moyen de donner aux personnes ayant peu de connaissances un outil puissant pour semer le chaos. Tout dépend de la façon dont on l’utilise.
Quelles sont les choses illégales que vous ne devez pas faire avec ce Gadget ?
Si vous avez envie d’explorer le côté obscur de ce gadget à titre d’éducation, de formation, ou à titre professionnel voici quelques exemples de choses que vous pouvez essayer mais que vous ne devez pas faire avec cet appareil hors son cadre légale :
- Lire et cloner des cartes RFID : Le Flipper Zero peut lire et écrire des données sur des cartes RFID (radio frequency identification), qui sont utilisées pour diverses applications comme les cartes d’accès aux bâtiments, les cartes de transport en commun ou les cartes bancaires sans contact. Vous pouvez utiliser le Flipper Zero pour copier les informations d’une carte RFID sur une autre carte vierge ou sur la mémoire interne du Flipper lui-même. Ainsi, vous pouvez créer des doubles de vos propres cartes ou celles d’autres personnes (avec leur consentement ou non). Par exemple, vous pouvez cloner la carte d’identité professionnelle d’un collègue pour accéder à son bureau ou à sa machine à café gratuite.
- Contrôler des appareils infrarouges : Le Flipper Zero dispose d’un émetteur infrarouge qui peut envoyer des signaux à des appareils compatibles comme les téléviseurs, les climatiseurs ou les lecteurs DVD. Vous pouvez utiliser le Flipper Zero légalement pour apprendre les codes infrarouges de ces appareils et les reproduire à volonté. Ainsi, vous pouvez contrôler légalement à distance les appareils de votre maison ou de celle de vos voisins illégalement. Par exemple, vous pouvez changer de chaîne, augmenter le volume ou éteindre le téléviseur de quelqu’un d’autre pour l’embêter ou l’empêcher de regarder son émission préférée.
- Interagir avec des consoles de jeux vidéo : Le Flipper Zero peut également interagir avec des consoles de jeux vidéo comme la Nintendo Switch ou la PlayStation 4. Vous pouvez utiliser le Flipper Zero pour émuler des accessoires comme les manettes, les amiibo ou les cartes à puce. Ainsi, vous pouvez tricher à des jeux en utilisant des codes, des astuces ou des personnages spéciaux. Par exemple, vous pouvez débloquer tous les personnages de Super Smash Bros, obtenir des objets rares dans Animal Crossing ou modifier votre score dans Mario Kart.
- Ouvrir le port de charge d’une Tesla : vous ne pouvez pas utiliser un flipper pour voler une Tesla, mais vous pouvez l’utiliser pour troller le propriétaire d’une Tesla en ouvrant le port de charge de sa voiture (en supposant que cette vulnérabilité n’ait pas été corrigée).
- Ouvrir des portes de garage ou des barrières de sécurité : celui-ci est un peu douteux. Certaines portes de garage et barrières de sécurité plus anciennes peuvent être ouvertes avec un tel appareil. Les modèles plus récents ont une meilleure sécurité et utilisent des codes roulants, donc stocker un code sur un tel appareil ne fonctionnerait pas.
- Cloner les figurines Amiibo : les figurines Amiibo de Nintendo sont essentiellement des puces RFID entourées de plastique. Vous pouvez utiliser le Flipper Zero pour lire et écrire les données des Amiibo et les stocker sur le Flipper lui-même ou sur des tags NFC vierges. Ainsi, vous pouvez avoir accès à tous les Amiibo sans avoir à acheter les figurines, ou créer vos propres Amiibo personnalisés.
Ce que le Flipper Zero ne peut pas faire
Il y a beaucoup de désinformation et des rumeurs sur les capacités du Flipper Zero. Ce n’est pas un gadget de poche qui peut pirater n’importe quoi instantanément, et il y a des mesures de sécurité qui limitent les usages clairement interdits. Cela ne veut pas dire que le Flipper Zero lui-même ne pourrait pas être piraté pour débloquer des possibilités plus malveillantes, bien sûr.
Voici donc quelques utilisations malveillantes que le Flipper ne peut pas faire – du moins pas tout de suite.
- Voler une voiture : malgré les vidéos TikTok qui le suggèrent, vous ne pouvez pas utiliser un Flipper pour ouvrir et démarrer une voiture, pas même la vôtre. Les voitures à ouverture sans clé s’ouvrent lorsqu’un émetteur envoie un signal radio à un récepteur dans la voiture. C’est un jeu d’enfant pour un Flipper, sauf que toutes les voitures à ouverture sans clé, à l’exception des plus anciennes, utilisent des codes dynamiques qui changent à chaque fois que vous en utilisez un. Le Flipper ne peut pas prédire ces codes, donc il ne peut pas ouvrir la voiture.
- Changer les prix de l’essence : les vidéos TikTok qui montrent un utilisateur de Flipper changer les prix sur un panneau d’affichage à une station-service sont fausses. Le Flipper ne peut pas envoyer de signaux infrarouges assez puissants pour atteindre le panneau, et même s’il le pouvait, il ne connaîtrait pas le code nécessaire pour changer le prix.
- Voler de l’argent d’un distributeur automatique : il est évident que vous ne pouvez pas vider un distributeur automatique avec un appareil commercial disponible dans le commerce. Le Flipper ne peut pas communiquer avec les systèmes internes du distributeur, ni forcer la porte à s’ouvrir.
- Changer les signaux de circulation : celui-ci est un peu compliqué. Vous pouvez utiliser un Flipper pour contrôler un ensemble de lumières LED infrarouges externes qui imitent un Opticom – un dispositif qui peut changer certains signaux de circulation – mais ce n’est pas vraiment le Flipper qui change le signal, ce sont les lumières LED, et vous pourriez utiliser autre chose pour les contrôler également. De plus, tous les signaux de circulation ne sont pas équipés d’un récepteur Opticom, et ceux qui le sont peuvent avoir des mesures de sécurité supplémentaires.
- Ouvrir la porte de chambre d’hôtel de quelqu’un d’autre : même si le Flipper peut stocker et transmettre les signaux RFID nécessaires pour ouvrir une porte de chambre d’hôtel verrouillée, il ne peut pas le faire sans tenir physiquement la carte près de l’appareil au préalable. Vous ne pouvez donc pas ouvrir toutes les portes d’un hôtel – à moins que l’établissement n’ait une carte-clé principale que vous parveniez à mettre la main dessus.
En conclusion, le Flipper Zero est un outil polyvalent qui peut être utilisé pour de bonnes ou de mauvaises choses. Il est important de se rappeler que c’est toujours l’utilisateur qui décide de la façon dont il est utilisé. Si vous êtes préoccupé par la sécurité de vos appareils, vous pouvez utiliser un Flipper pour tester leur vulnérabilité. Mais il est important de ne pas utiliser le Flipper pour commettre des crimes ou nuire à autrui.