Passer au contenu

Flipper Zero : qu’est ce que c’est que ce boîtier de hacking qui fait un carton ?

Le produit tendance du moment sur TikTok n’est pas un smartphone ou des écouteurs, mais… un outil pour les hackers ! Le Flipper Zero est le petit boîtier à la mode sur les réseaux sociaux, bien qu’il soit d’abord destiné aux amateurs de bidouilles informatiques.

D’abord commercialisé via une campagne Kickstarter, le Flipper Zero est désormais disponible pour tous au prix de 169 $ (environ 154 €). Il se présente sous la forme d’un boîtier facile à prendre en main, équipé d’un écran LCD de 1,4 pouce monochrome (128 x 64), d’un pad directionnel 5 boutons, d’un lecteur de carte SD, d’un port USB-C, et d’un transmetteur infrarouge. Avec sa mascotte en forme de dauphin qui réagit selon les fonctions utilisées, l’engin a de faux airs de tamagotchi !

Le couteau suisse des apprentis chasseurs de vulnérabilités

Le Flipper Zero se présente comme le couteau suisse des geeks, des hackers et des testeurs, avec l’ambition d’exposer les vulnérabilités informatiques. Une sorte de « rayon X pour la cybersécurité ». Son code est open-source, ce qui permet à quiconque de l’examiner. Alors que le produit a été lancé en 2020 sur Kickstarter, il est apparu récemment dans des vidéos sur TikTok, où des utilisateurs s’en servent pour faire des blagues : on peut par exemple voir des hackers éteindre à distance les menus d’un restaurant, ouvrir le couvercle de la prise de recharge d’une Tesla et même modifier les prix de l’essence dans une station-service !

Dans ces vidéos, les pirates en herbe pointent le Flipper Zero vers leurs cibles, ils appuient sur un bouton ou deux, et le forfait est accompli. Ces vidéos font passer le boîtier pour la clé ultime permettant de trafiquer les objets connectés du quotidien (IoT), mais elles sont généralement très exagérées : beaucoup d’entre elles sont bidonnées, ces « blagues » nécessitent souvent plus de travail de préparation en amont…

© Flipper Zero

Toutefois, le Flipper Zero reste un produit intéressant pour les amateurs de bidouille. Il peut lire les signaux sans fil émis par d’autres appareils. Une capacité qui lui permet de révéler un certain nombre d’informations et même, dans une certaine mesure, d’en prendre le contrôle : lecture de la température d’un animal en scannant sa puce microchip, détecter le signal de l’iPhone lors de l’utilisation de Face ID et la fréquence de ces émissions, lire et enregistrer le signal du système d’ouverture d’une porte de garage, cloner une carte d’entrée…

Le Flipper Zero intègre plusieurs antennes : NFC (utilité pour les cartes bancaires et pour ouvrir les portes des immeubles), RFID (puces électroniques des animaux, anciennes cartes d’entrée), infrarouge (télécommandes) et les fréquences sous les 1 GHz (portes de garage, systèmes d’ouverture à distance sans clé).

Entre de mauvaises mains, le Flipper Zero peut effectivement représenter une menace pour la sécurité, mais c’est le cas aussi d’un smartphone. Le boîtier n’est pas dangereux en lui-même, c’est plutôt un outil d’apprentissage pour découvrir des failles de sécurité dans son environnement immédiat.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. “Acheter des maisons toutes connectées, des voitures connectées , des parapluies connectés , les gens 🙂 ” … ah ah !

  2. “lecture de la température d’un animal en scannant sa puce microchip, détecter le signal de l’iPhone lors de l’utilisation de Face ID et la fréquence de ces émissions, lire et enregistrer le signal du système d’ouverture d’une porte de garage, cloner une carte d’entrée…”

    “Entre de mauvaises mains, le Flipper Zero peut effectivement représenter une menace pour la sécurité, mais c’est le cas aussi d’un smartphone. ”

    Depuis quand on peut cloner une carte d’entrée avec un smartphone ? (à moins de le bidouiller sévèrement)

    surtout que ce bidule a l’air plus simple, et donc beaucoup plus dangereux !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode