in Sciences

Le Flipper Zero: Le délice des hackers.

1.9k Views

Les lecteurs de cet article seront probablement divisés en deux camps: ceux qui verront le Flipper Zero avec fascination et ceux qui le verront avec dégoût. Parmi les premiers, on trouve des chercheurs en sécurité et des développeurs de matériel qui essayent de déboguer une configuration sans fil. Parmi les derniers, on trouve des professionnels de l’informatique chargés de défendre leur domaine contre les attaques physiques ou réseau. Mais quel que soit le camp dans lequel vous vous trouvez, le Flipper est quelque chose que vous devez connaître.

Le Flipper est un outil de piratage open source exceptionnellement bien poli et fonctionnel. Son prix officiel est de 169 dollars américains, mais il se vend aussi vite qu’il peut être fabriqué et ne peut souvent être trouvé qu’à un prix élevé – j’ai payé 250 dollars à un revendeur. Les logiciels et matériels de piratage adoptent, consciemment ou inconsciemment, des esthétiques de conception qui ne seraient pas déplacées dans un roman cyberpunk de William Gibson. Le matériel est utilitaire, avec des boîtiers carrés peints ou imprimés en noir. Les logiciels s’appuient souvent sur des commandes opaques. Ce sont des outils sérieux pour des personnes sérieuses. Le Flipper renverse ce schéma. Sa lignée esthétique est plus proche de celle d’un Tamagotchi que d’une dystopie technologique, avec un boîtier blanc et orange vif moulé pour s’adapter à votre paume. Un dauphin anthropomorphique animé apparaît à l’écran pour vous guider à travers les menus de configuration. Il ressemble à un jouet pour enfant, mais ce n’est pas le cas.

Le Flipper est composé d’une carte principale avec une CPU basée sur ARM et une puce transceiver, d’une carte pour les communications NFC et RFID, d’une antenne PCB et d’une carte supplémentaire pour gérer l’interface IR et iButton. Il est alimenté par un processeur ARM 32 bits avec une vitesse maximale de 64 mégahertz. Ce n’est pas une technologie très avancée, mais le processeur est associé à plusieurs interfaces périphériques analogiques et sérielles et, surtout, à un transceiver radio sophistiqué.

Lire plusUne fusée chinoise se désintègre au-dessus de l'océan indien: la Nasa met en garde Pékin

Par défaut, le Flipper peut faire beaucoup de choses intéressantes. Pour commencer, il vous permet de lire de nombreux types courants de cartes-clés RFID en les tenant près du Flipper, qui stocke les données sur sa carte SD, puis vous pouvez utiliser le Flipper pour émuler ces cartes, ouvrir une porte de bureau aussi facilement que si vous aviez la carte originale. (Il est suffisamment flexible pour que j’aie même pu lire les micro-puces implantées dans mes chats, qui fonctionnent à une fréquence différente des cartes-clés RFID.) Cela peut être utile si, comme moi, vous vous retrouvez parfois à fouiller dans votre portefeuille pour trouver une petite liasse de cartes blanches et essayer chacune tour à tour pour ouvrir une porte peu utilisée, mais les implications pour la sécurité physique sont évidentes.

De la même manière, vous pouvez cloner un porte-clés iButton et de nombreux télécommandes radio qui fonctionnent dans la bande populaire de 433 MHz. Il peut également lire des dispositifs de communication en champ proche (NFC), comme les cartes-clés MIFARE, et même capter les signaux émis par la puce EMV de votre carte de crédit sans contact (bien que cela soit très limité, car le Flipper ne peut pas dupliquer la sortie des algorithmes utilisés pour créer un code à usage unique par transaction). Il y a même un port infrarouge qui vous permet de cloner, par exemple, une télécommande de TV, à la manière d’une télécommande universelle, et si vous n’avez pas accès à la télécommande d’origine, il peut passer en revue un ensemble de protocoles infrarouges courants pour commander des fonctions basiques comme allumer/éteindre et changer de chaîne, le rendant une version surpuissante du TV-B-Gone.

Les capacités du Flipper peuvent être améliorées avec des cartes d’extension, telles qu’une carte WiFi ou autre matériel pouvant communiquer via un certain nombre de protocoles série. En outre, le Flipper peut aider à déboguer le matériel en générant divers signaux de tests, notamment le PWM, qui peut être utilisé pour tester un servomoteur par exemple. Le Flipper a également la capacité d’imiter un clavier et une souris USB, ainsi que d’exécuter des scripts qui peuvent contrôler une interface utilisateur graphique, ce qui est utile pour automatiser des tâches, mais constitue un autre problème de sécurité pour d’autres. Vous pouvez également utiliser le Flipper comme un pont UART-USB, permettant la connectivité avec de nombreux appareils qui ne prennent pas en charge l’USB.

Lire plusCes applications qui permettent de reprendre le travail plus sereinement

Une carte enfichable de 45 dollars ajoute des capacités WiFi, bien que cela pour le moment n’ait pour effet que de permettre des mises à jour over-the-air. Mais il y a aussi plein de hacks pour le Flipper et la carte WiFi elles-mêmes. Il est possible de remplacer leur microprogramme par des alternatives qui permettent le contrôle de bas niveau des signaux WiFi, bien que cela vous ramène aux commandes cryptiques. Cela ouvre la possibilité de faire un certain nombre d’attaques sur un réseau WiFi. Dans un exemple intégré, vous pouvez usurper une série de noms de points d’accès, de sorte que la liste des réseaux WiFi dans votre zone est spamée, ligne par ligne, par les paroles de la chanson « Never Going To Give You Up » de Rick Astley, dans une version inhabituelle de Rickrolling.

Toute cette fonctionnalité est en soi légale. Tout comme avec un jeu de picks, la ligne de démarcation n’est pas la possession ou même l’utilisation des outils, mais la façon dont ces outils sont utilisés. Attaquer votre propre réseau ou cloner votre propre carte-clé en est une chose, mais attaquer celui de quelqu’un d’autre est une autre histoire. Mais le microprogramme modifié peut également permettre au Flipper d’effectuer des actions qui sont intrinsèquement illégales, telles que la suppression des restrictions régionales sur les bandes ISM sur lesquelles l’appareil peut émettre : Dès que vous émettez un seul photon sur une bande interdite dans votre région, vous opérez illégalement.

Comme le smartphone, le Flipper est une démonstration de convergence technologique, fusionnant de nombreux dispositifs différents en un seul package élégant. On se demande ce que la version de prochaine génération apportera et si elle ressemblera ou non à un Furby.

What do you think?

0 Points
Upvote Downvote

Written by Mathieu

Leave a Reply

Your email address will not be published. Required fields are marked *

Le 2 mai, Netflix va proposer un magnifique jeu de wingsuit.

L’application Phone Link de Microsoft est désormais disponible sur iOS pour que vous puissiez utiliser iMessage depuis un ordinateur.