De temps en temps, quelque chose arrive que tous les nerds convoitent. J’ai perdu plus que ma juste part de temps et d’argent sur mon MiSTer, j’ai eu envie d’un Steam Deck, et je suis actuellement en train de suivre des bots de réapprovisionnement pour tout Raspberry Pi sur lequel je peux mettre la main pour moins de 100 dollars pendant le Grand Pi Pénurie de 2022.
Mais peu d’appareils ont captivé l’imagination de votre ami qui travaille dans l’informatique comme le Flipper Zero : un multi-outil de piratage en forme de jouet d’enfant ludique et orné d’un sympathique dauphin. Doté d’une gamme de capteurs, de puces et d’antennes, le Flipper vous permet de faire des bêtises ludiques avec toutes sortes d’appareils, des barrières de sécurité aux lecteurs de cartes.
Il y a des inconvénients à l’entreprise de méfaits. L’entreprise qui fabrique le gadget a dû faire face à des paiements de plus de 1,3 million de dollars bloqués par PayPal et à des livraisons d’appareils bloqués par les douanes américaines, ce qui donne à l’appareil un certain cachet parmi les hackers.
Pour un œil non averti, le Flipper Zero ressemble à un jouet. Il s’agit d’un petit appareil en plastique orange et blanc avec un dauphin ludique de type Tamagotchi sur son écran monochrome orange de 1,4 pouces. Mignonne! Mais en réalité, le Flipper Zero est un multi-outil qui couvre bon nombre de vos besoins de piratage. Imaginez un Leatherman ou un couteau suisse mais pour parler à l’électronique, et vous avez une idée générale de ce que le Flipper Zero peut faire. À la surprise de personne, il est open source et a été financé avec succès sur Kickstarter à hauteur d’environ 4,6 millions de dollars.
Ce qui le distingue vraiment des autres outils, mis à part son design élégant Y2K, c’est sa flexibilité. Alors que certains outils, comme le Chameleon Mini, ont un nombre limité d’outils à leur disposition, le Flipper en a plusieurs. Il peut communiquer avec des appareils inférieurs à 1 GHz comme les vieilles portes de garage, les cartes RFID basse et haute fréquence, les cartes NFC, les appareils infrarouges et même Bluetooth. Vous avez peut-être vu des vidéos virales de personnes utilisant le flipper pour ennuyer légèrement les propriétaires de Tesla en ouvrant à distance leurs ports de charge – mais la véritable puissance du flipper est sa polyvalence. Presque tous les appareils sans fil y sont vulnérables d’une manière ou d’une autre.
Il est préférable de répondre à cette question une antenne à la fois. L’émetteur-récepteur sous-1 GHz lui permet d’interagir avec des appareils à l’ancienne comme les portes de garage, les téléavertisseurs de restaurant, les portails, les panneaux de prix des stations-service et les sonnettes. L’antenne 125 kHz vous permet de lire, de cloner et d’émuler d’anciennes cartes de proximité. En conjonction avec le module NFC, il peut lire, écrire et émuler des appareils NFC basse et haute fréquence comme des cartes tactiles. Et l’émetteur-récepteur infrarouge lui permet d’apprendre n’importe quel appareil IR à la volée. Vous avez perdu la télécommande de votre climatiseur ou de votre barre de son lors d’un déménagement ? Le Flipper peut non seulement apprendre à faire cela, mais il est également probable que quelqu’un d’autre ait déjà compris le code. Vous voulez éteindre votre chien robot pour un effet comique ? Devenir fou.
En plus de tout cela, le Flipper vous permet d’exécuter des attaques BadUSB en connectant l’appareil à un ordinateur via USB et en exécutant toute une série de scripts Ducky, certains plus ennuyeux que d’autres. Si vous connaissez déjà l’USB Rubber Ducky, certaines de ces informations vous sont peut-être familières. Pour quelque chose d’un peu moins malveillant, vous pouvez l’utiliser pour stocker des clés U2F pour effectuer une authentification à deux facteurs. Et vous n’êtes pas limité à l’utilisation du petit écran. Vous pouvez également connecter votre téléphone au flipper via Bluetooth et le contrôler avec cette application très pratique. Il y a aussi un emplacement pour carte microSD pour stocker des données.
Surtout, le Flipper n’a pas de WiFi hors de la porte. Cependant, l’appareil a un accès rapide aux broches GPIO, ce qui vous permet d’y ajouter un Devboard WiFi ou un ESP8266 pour divers projets amusants tels que les tests de stylo, la mort, les sondes, etc.
Outre la capacité de base de l’appareil, The Flipper dispose d’une communauté solide et dynamique qui le soutient. Il existe des tonnes de ressources en ligne et les gens trouvent de nouvelles façons amusantes d’utiliser l’appareil tout le temps. De toute évidence, il peut exécuter une version étrange de DOOM. Et Tétris ! Et Flappy Bird ! Vous pouvez l’utiliser pour émuler des Skylanders et des Amiibos ! Si vous tombez d’une manière ou d’une autre sur un téléphone public fonctionnel, vous pouvez faire du bon vieux phreaking téléphonique ! Et parce que le projet est open source, rien ne vous empêche d’installer votre propre firmware (et beaucoup de gens le font).
C’est là que nous entrons dans un territoire où les expéditions sont retenues par les douanes.
Le Flipper Zero est un outil très puissant, et entre de mauvaises mains, il pourrait être utilisé très malicieusement, mais vous pourriez dire la même chose d’un Raspberry Pi que vous avez transformé en Pwnagotchi, de diverses cartes ESP 8266, ou même simplement de votre téléphoner.
Comme toujours, il est important de noter qu’un outil est souvent aussi utile ou dangereux que la personne qui l’utilise. Les outils pour créer le chaos existent, mais cela nécessite une planification et la décision de le faire. Un individu doit choisir s’il veut copier des cartes-clés, jouer avec les panneaux de prix des stations-service ou forcer l’ordinateur de quelqu’un à s’abonner à votre chaîne YouTube. Et avec la plupart des outils de piratage, la plus grande utilité consiste généralement à tester votre propre sécurité, et non à attaquer les autres.
En même temps, certaines personnes veulent simplement jouer avec les signaux sans fil. Je connais plus d’une personne qui a heureusement acheté un Flipper Zero mais l’utilise principalement pour faire des choses comme allumer leur climatiseur. À lui seul, le Flipper Zero ne transformera pas une légion d’informaticiens en protagonistes de Watch Dogs, et une partie non négligeable de personnes l’utilisera simplement pour cloner la clé de leur condo et déranger d’autres propriétaires de Tesla un peu plus désemparés.
Absolument. L’application est très simple, l’interface est simple à utiliser et les gens y ajoutent chaque jour des scripts robustes que vous pouvez trouver si vous savez comment rechercher sur GitHub. Il existe également un forum sain (choquant de nos jours !) Et un serveur Discord robuste et convivial que vous pouvez rejoindre si vous avez besoin d’aide pour un projet.
C’est, bien sûr, si vous pouvez en obtenir un. Ou un Raspberry Pi. Quoi qu’il en soit, bonne chance avec ça dans un proche avenir.
