Sur des sites de e-commerce, il est possible d’acheter “Flipper Zéro”, un boîtier capable de copier les ondes des équipements électroniques du quotidien. Si son usage semble proche d’une télécommande universelle, ses fonctionnalités peuvent être utilisées pour des actions qui dépassent le cadre de la légalité.
C’est devenu le gadget tendance des réseaux sociaux ces dernières semaines. Ce boîtier fluo, baptisé “Flipper Zéro” est à l’origine un outil créé pour détecter les éventuelles failles de sécurité d’un système informatique.
Apparu sur le marché grâce à une campagne de financement participatif à l’été 2020, cet outil de piratage est rapidement devenu un accessoire incontournable pour les passionnés de cybersécurité et les bidouilleurs technologiques.
Sur des sites spécialisés, comme Leboncoin et Amazon, il est d’ailleurs disponible pour la somme de 200 euros. Dans la description, l’objet est décrit comme un outil idéal pour prévenir les risques de cybersécurité. Selon Qin Hui, créateur de contenus sur YouTube et spécialisé dans la cybersécurité et le dark web, le Flipper Zéro est 100% légal.
Cependant, comme toute innovation technologique, le boîtier a fini par être détourné de sa vocation première, devenant l’atout préféré d’une clientèle aux intentions bien plus malsaines. En effet, si le Flipper Zéro peut identifier les failles de cybersécurité, il peut également profiter de ces failles pour prendre le contrôle de tout un tas d'objets du quotidien.
Crédit photo : Flipper Zéro
Le “Tamagotchi” des hackers
Certains l’appellent alors le “Tamagotchi” des hackers. Le Flipper Zero a la capacité de détecter, d’enregistrer et de reproduire les ondes utilisées par nos appareils électroniques. Ainsi, il permet de pirater et déverrouiller quasiment n’importe quelle voiture, ouvrir un portail, tromper un digicode, ou encore forcer les mots de passe d’un smartphone.
Pour Qin Hui, la question de la légalité de cet objet pose question et fait la comparaison avec un couteau :
“C’est un peu flippant (...). On peut tous en acheter un, mais c’est l’utilisation qu’on en fait qui fait que ça devient légal ou pas trop”
De plus, pour utiliser l’appareil, il suffit seulement d’avoir le sens de la bidouille mais pas besoin d’être un expert en technologie, selon Gaël Musquet, un expert en piratage informatique, qui a fait une démonstration dans le cadre d’un reportage sur TF1.
Dans sa démonstration, il a notamment réussi à ouvrir un portail au hasard dans la rue, en même pas une demi-seconde. Même constat pour une voiture :
“Un malfaiteur n’aurait qu’à guetter le moment où vous sortez de votre véhicule, même à une dizaine de mètres de distance, pour ensuite le déverrouiller avec le boîtier, s’il ne fait pas partie des modèles les plus récents”.
Crédit photo : Flipper Zéro
Comment se protéger d’un danger invisible ?
Ainsi, une carte bancaire, même bien rangée dans un portefeuille, peut être vulnérable au boîtier. En effet, pour les besoins du paiement sans contact, la carte bancaire émet des ondes à très courte distance. Si le Flipper Zéro est placé suffisamment près, soit à quelques centimètres, il est capable de s’emparer des données de la carte bancaire, à savoir le numéro et sa date d’expiration, mais pas le cryptogramme.
Pour se prémunir d’un tel danger invisible et discret, les spécialistes recommandent de protéger les objets :
“Sur votre carte bancaire ou sur des badges, vous pouvez utiliser des petites pochettes qui vont empêcher les ondes de passer. Ça peut également se faire avec des porte-monnaie spéciaux ou des feuilles d’aluminium”
Quoiqu’il en soit, l’objet est victime de son succès depuis sa mise en vente libre puisqu’il est souvent en rupture de stock sur les sites d’e-commerce. Une raison de plus pour redoubler de vigilance car si tout le monde peut utiliser le Flipper Zéro, tout le monde peut donc en être victime.
