Né d’une campagne Kickstarter en 2020 et vendu à 169 dollars, le Flipper Zero a rapidement gagné en popularité sur TikTok. Surnommé le « Tamagotchi des hackers », il ressemble à un jouet pour enfant, mais ses capacités dépassent de loin les apparences.
Équipé d’une puce ARM très légère (Cortex-M4 et Cortex-M0+), 1 Mo de mémoire Flash et 192 Ko de SRAM, cet appareil dispose d’un écran LCD monochrome de 1,4 pouce et de plusieurs boutons, dont un bouton retour. Alimenté par une batterie rechargeable de 2000 mAh via USB-C, le Flipper Zero intègre des connectiques sans fil comme le NFC et un émetteur infrarouge, ainsi qu’une puce RFID, des broches GPIO et une clé Dallas (iButton).
RFID, NFC, Bluetooth, infrarouge…
Le Flipper Zero peut lire, copier et émuler des étiquettes RFID et NFC, des télécommandes et des clés numériques grâce à son support des signaux infrarouges. Autonome, il peut être connecté à des modules externes via un port GPIO. Entièrement open source, il est toutefois difficile de copier ses fonctions sans connaissances en électronique. Ses circuits intégrés ne sont pas licenciés de la même manière.
Si les vidéos TikTok sont souvent exagérées, le Flipper Zero présente néanmoins un potentiel malveillant. Il peut cloner des clés d’hôtels sur des systèmes rudimentaires, modifier les prix sur les panneaux d’affichage des stations-service ou remplacer les télécommandes.
Toutefois, il ne peut pas copier des données NFC chiffrées, rendant la copie complète d’une carte bancaire utilisant la technologie NFC impossible. Avec une Tesla, vous n’arriverez qu’à ouvrir la trappe à charge. Il reste possible de compromettre un réseau Wi-Fi moins sécurisé. Néanmoins, cela nécessite l’ajout d’une carte de développement spécifique, d’un firmware adapté et d’un outil tel que le Wi-Fi Marauder. Autrement dit, il existe de nombreuses autres méthodes pour accomplir la même tâche.
Conçu pour aider les professionnels de la sécurité à effectuer des tests de pénétration et du débogage, le Flipper Zero est un produit légal. Toutefois, Amazon a demandé aux vendeurs de supprimer les annonces liées à l’appareil sur sa plateforme américaine, les poussant à se tourner vers d’autres commerçants. Sachez que le site officiel est constamment réapprovisionné. On trouve également l’appareil sur la version française d’Amazon.
Son objectif principal est d’aider les professionnels de la sécurité et les passionnés de technologie
Le Flipper Zero est un outil polyvalent et fascinant qui a suscité de nombreuses discussions sur ses capacités et son potentiel malveillant. Bien qu’il puisse être utilisé à des fins douteuses, il est important de souligner que son objectif principal est d’aider les professionnels de la sécurité et les passionnés de technologie à mieux comprendre et sécuriser les systèmes qu’ils testent. Comme pour tout outil, l’utilisation qui en est faite dépend de l’utilisateur et de ses intentions.
D’autres appareils comparables existent sur le marché, tels que le Proxmark3, un outil RFID/NFC flexible et portable, et le HackRF One, un émetteur-récepteur SDR (Software Defined Radio) qui permet d’explorer les fréquences radio de 1 MHz à 6 GHz. Ces dispositifs, comme le Flipper Zero, offrent des possibilités éducatives et ludiques pour les passionnés de technologie tout en soulevant des questions sur la sécurité et la responsabilité des utilisateurs.
En fin de compte, le débat autour du Flipper Zero met en lumière les défis auxquels nous sommes confrontés dans un monde de plus en plus connecté. Il est essentiel de continuer à développer et à promouvoir l’éducation en matière de cybersécurité et de responsabilité personnelle pour garantir que les outils tels que le Flipper Zero soient utilisés de manière éthique et constructive.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix