Si vous avez un compte TikTok et que votre algorithme vous propose régulièrement des vidéos liées au monde de la High Tech, vous êtes forcément déjà tombé(e) sur une vidéo de présentation du Flipper Zero, le "tamagochi pour hackers". De quoi rendre le piratage mignon et trendy...
Qu'est-ce que le Flipper Zero, le "Tamagochi pour hacker" ?
La petite machine en vogue chez les fans de piratage porte un nom : Flipper Zero. Véritable couteau suisse du hacking, ce produit existe depuis 2020. À l'époque, il ne s'agissait que d'un projet abstrait accessible via la plateforme de financement participatif KickStarter. Près de 5 millions de dollars récoltés et quelques difficultés de production plus tard, le Flipper Zero est sorti au prix de 169 dollars. Si nous vous en parlons aujourd'hui, c'est parce que la cote de popularité de l'engin est en train d'exploser grâce à (ou à cause de)... TikTok.
C'est d'ailleurs sur le réseau social chinois que les utilisateurs et utilisatrices ont popularisé le surnom "tamagochi pour hacker" du Flipper Zero. On comprend facilement le parallèle : nous sommes sur un objet en plastique au design rétro-futuriste, équipé d'un petit écran LCD monochrome. Sur ces 128x64 pixels, les utilisateurs et utilisatrices ont accès à quelques informations de base, normal, mais aussi à... l'image d'un dauphin en pixel art, la mascotte du projet dont l'humeur change selon les fonctionnalités utilisées.
Pas de panique : le Flipper Zero ne fait pas de magie. Ses capacités sont assez impressionnantes, mais pas miraculeuses. Très concrètement, le Flipper Zero est capable de lire, copier et émuler des tags RFID et NFC à distance grâce au support des signaux infrarouges. En clair, il sert à créer une copie de télécommande ou clef numérique hyper simplement, sans être connecté à un PC ou un smartphone. Une de ses utilisations peut être la copie de votre passe de parking pour que chacun des membres du foyer en ai un exemplaire dans sa voiture par exemple.
Attention, ce paragraphe sera un poil technique. Nous allons décrire la partie hardware du Flipper Zero. Dans la bête, on retrouve :
- Une puce Texas Instruments CC1101
- Un émetteur-récepteur universel (qui permet de connecter le produit aux appareils IoT)
- Une Antenne à longue portée (100 mètres, fonctionne dans la bande 433 MHz et une autre bande de proximité 125 KHz)
- Une plateforme STM32WB55, qui est un microcontrôleur double œur avec 1 Mo de mémoire Flash intégré.
Le piratage informatique pour les nuls : les vrais usages du Flipper Zero
Sur TikTok, les vidéastes utilisent l'objet de façon plus ou moins légale et plus ou moins réalistes. Depuis quelques mois maintenant, on observe de plus en plus de contenus sur la plateforme liés au Flipper Zero. On le voit pirater les prix sur les panneaux de stations-service, ouvrir des garages, remplacer différentes télécommandes, déverrouiller un téléphone, débloquer une BMW, payer des bornes d'arcade, déverrouiller une chambre d'hôtel... la liste est non exhaustive. Mais le Flipper Zero peut-il vraiment faire tout cela ? Oui et non.
Potentiellement, le Flipper Zero permet de hacker toute sorte de produits : "bip" de garage, détecteurs de mouvement, alarmes, sonnettes électroniques, interrupteurs, thermostats, colliers pour chiens connectés... là encore, nous pourrions poursuivre la liste presque infiniment. Vous comprenez facilement le problème : cet objet permet de pirater énormément de choses avec une simplicité déconcertante. N'importe quel système bas de gamme un peu vulnérable peut être hacké.
La précision "bas de gamme et un peu vulnérable" est importante. Le Flipper Zera n'a pas de support pour enregistrer ou émuler des codes évolutifs (codes roulants tels que ceux utilisés pour les clés qui ouvrent les voitures). Un produit bien développé ne peut pas être piraté. Ne vous inquiétez pas pour votre carte de crédit par exemple. Oui, beaucoup de vidéos TikTok impressionnantes s'avèrent être de jolis fake.
Autre fonctionnalité majeure de la bête : le Flipper Zero peut être connecté à un ordinateur. Grâce à ce lien, il devient possible de prendre possession du PC auquel le Flipper Zero est connecté avec un smartphone, un autre ordinateur, ou même... un Steam Deck. Là encore, c'est impressionnant en vidéo sur internet, mais les risques pour votre cybersécurité sont proches de zéro.
Aussi étonnant que cela puisse paraître, le Flipper Zero est un produit 100% légal dans l'écrasante majorité des pays : il est considéré comme un simple outil, pouvant faire le bien comme le mal. Ce qui est jugé par la loi n'est pas l'objet en lui-même, mais l'usage que les gens en font ! Certaines personnes achètent un Flipper Zero pour tester la sécurité de leurs produits high tech par exemple.
Ceci étant dit, les législateurs commencent à se rendre compte que ce produit peut s'avérer dangereux. Avant même de promulguer d'éventuelles interdictions, de nombreux États ont fait vivre l'enfer aux responsables de Flipper Zero. Citons quelques exemples en vrac :
- Sans aucune explication, le compte PayPal professionnel de l'entreprise a été bloqué 2 mois, ce qui a gelé 1,3 million de dollars.
- La douane américaine a saisi un conteneur contenant 15 000 Flipper Zero, toujours sans aucune explication.
- Le Brésil a récemment saisi les achats de ces appareils pour leur utilisation potentielle dans des activités criminelles.