Qu’est-ce que Flipper Zero et pourquoi Amazon l’a-t-il interdit ?
Le Flipper Zero est un appareil de « piratage » tout-en-un. Vous pouvez lire, écrire et émuler NFC et RFID, envoyer des scripts BadUSB, etc. Ses capacités de lecture de cartes de crédit lui ont causé des problèmes avec Amazon.
Et si vous combiniez le concept classique et mignon d’un jouet pour animaux de compagnie Tamagotchi avec les capacités des appareils de piratage Sci-Fi ? Vous connaissez le type, tenez-le debout, et il fait juste le piratage, ignorant toute réalité. Eh bien, vous obtiendriez presque le Flipper Zero, un produit très réel qu’Amazon a banni de son magasin.
Selon Amazon, la société a interdit le Flipper Zero, un « multi-outil portable pour les pentesters et les geeks dans un corps semblable à un jouet » à 169 $, autoproclamé, pour avoir enfreint ses règles contre les appareils d’écrémage de cartes. L’allégation est que, théoriquement, quelqu’un pourrait utiliser le Flipper Zero pour voler des informations de carte de crédit et vider votre compte bancaire. À première vue, le Flipper Zero ne ressemble pas à un écumeur de cartes traditionnel. Cela ressemble vraiment à un appareil numérique pour animaux de compagnie, et à bien des égards, c’en est un. Mais cela vaut la peine de regarder les capacités totales de Flipper Zero et à quel point elles sont (ou ne sont pas) uniques pour comprendre pleinement la situation.
Sommaire
Qu’est-ce qu’un flipper zéro
En son cœur, le Flipper Zero n’est guère plus qu’un jouet numérique pour animaux de compagnie et un multi-outil numérique réunis dans un seul emballage. Qu’est-ce qu’un multi-outil numérique ? Pensez à l’outil multifonction classique qui vous sert de guichet unique pour tout ce qui concerne la construction. Sortez le bon accessoire et vous pourrez couper, cisailler, enfoncer une vis, et plus encore.
Dans le même ordre d’idées, le Flipper Zero contient une foule d’antennes et d’outils numériques qui lui permettent d’accomplir plusieurs tâches (plus à ce sujet dans un instant). Tout ce matériel est emballé dans un joli petit boîtier avec un simple écran dessus. Allumez-le et vous êtes accueilli par un animal de compagnie Dolphin avec lequel jouer, grandir et nourrir. Seulement au lieu de jouer à des jeux à bord et de lui donner de la nourriture numérique comme un Tamagotchi, le Dolphin veut que vous piratez le monde. Au fur et à mesure que vous utilisez son matériel pour interagir avec des signaux du monde réel avec des effets variés, le Dolphin grandira et évoluera.
L’entreprise à l’origine de l’appareil ne se cache pas de ce que cela signifie par « interagir avec le monde ». Consultez la description de l’appareil sur son site Web :
Flipper Zero est un multi-outil portable pour les pentesters et les geeks dans un corps semblable à un jouet. Il adore pirater des éléments numériques, tels que des protocoles radio, des systèmes de contrôle d’accès, du matériel, etc.
Alors, que pouvez-vous « pirater » avec un Flipper Zero ? Eh bien, beaucoup de choses.
Que peut faire Flipper Zero ?
Découvrez les spécifications du Flipper Zero :
- SE: FreeRTOS
- CPU: STMicroelectronics STM32WB55
- Mémoire: 256 Ko de RAM, 1024 Ko de Flash
- Amovible stockage: Micro SD (jusqu’à 256 Go)
- Afficher: LCD monochrome 1,4 pouces, 128 × 64 pixels
- Connectivité: NFC, RFID 125 khz, radio sous-1 GHz, port infrarouge, Bluetooth LE
- Ports: Broches GPIO, USB 2.0, 1-Wire
- Dimensions: 100 x 40 x 25 mm
- Masse: 104 grammes
C’est tout le matériel nécessaire pour interagir avec pas mal de signaux numériques dans le monde.
Intercepter les signaux distants
En utilisant la radio sous-1 GHz, le Flipper Zero peut intercepter et émuler les signaux envoyés par la télécommande d’un véhicule pour déverrouiller et verrouiller une voiture. Mais c’est quelque peu limité, car la plupart des voitures modernes utilisent un schéma de « cryptage continu ». Flipper Zero peut enregistrer le code que votre télécommande vient d’envoyer, mais cela ne sera pas utile car le code était un événement unique. Cependant, les voitures plus anciennes n’ont pas la même protection, et théoriquement, un Flipper Zero pourrait être utilisé pour déverrouiller un tel véhicule.
Cette même radio peut également intercepter d’autres signaux sans fil, tels que ceux utilisés pour les barrières de circulation ou les capteurs IOT. C’est tout ce dont vous avez besoin pour changer théoriquement les panneaux d’une station-service, déclencher des annonces dans un Walgreens ou des magasins similaires et ouvrir des serrures. La radio qui rend cela possible est en fait possible d’acheter directement sur Amazon, et vous pourriez théoriquement créer votre propre matériel pour moins d’argent avec les mêmes capacités.
Lire et cloner des cartes et des données RFID
Grâce à sa radio RFID, un Flipper Zero peut lire, enregistrer, émuler et forcer brutalement les cartes RFID. Vous ne pensez peut-être pas en avoir un, mais il y a de fortes chances que vous en ayez au moins utilisé un. Si vous avez séjourné dans un hôtel qui vous permet d’utiliser une carte pour déverrouiller la porte, vous avez probablement utilisé une carte RFID. Celles-ci ne sont souvent pas cryptées, donc théoriquement, un Flipper Zero pourrait cloner une clé d’hôtel puis déverrouiller une chambre. Si la personne en question a obtenu un accès suffisamment proche à votre clé.
De même, les passeports utilisent également la RFID. Cependant, ceux-ci sont cryptés avec une clé générée à la date d’expiration de votre passeport et à votre date de naissance. Donc, si quelqu’un volait votre passeport, il pourrait potentiellement contourner le cryptage. S’ils ont votre passeport, vous avez des problèmes plus graves, cependant.
Théoriquement, un Flipper Zero pourrait également forcer brutalement les serrures RFID, mais ce serait probablement difficile. La plupart des serrures RFID ont des protections en place pour empêcher exactement cela de se produire. D’autre part, cette même puce permet également au Flipper Zero de lire les micropuces des animaux de compagnie, vous donnant la possibilité d’au moins trouver des informations sur un animal perdu sans l’emmener chez le vétérinaire si la puce n’est pas cryptée.
Encore une fois, toutes ces capacités sont assurées par une radio facile à obtenir, et vous pourriez théoriquement construire vous-même un appareil capable d’accomplir les mêmes fonctions.
Lire écrire et émuler NFC
Comme NFC est né de la RFID, il n’est pas surprenant que Flipper Zero puisse également lire, écrire et émuler NFC. Tout comme la RFID, tout ce que le Flipper Zero peut faire se résume au cryptage. La plupart des puces NFC modernes utilisent le cryptage, ce qui limite également ce que le Flipper Zero peut accomplir.
Mais si la puce NFC en question, qu’il s’agisse d’un autocollant, d’une carte ou d’un appareil, est une version plus ancienne sans cryptage, alors le Flipper Zero peut y lire, y écrire (s’il l’accepte) et émuler la puce NFC . NFC est également utilisé pour déverrouiller certaines portes, mais encore une fois, la plupart des serrures NFC modernes utilisent un cryptage qui bloque le Flipper Zero.
La grande exception concerne les cartes de crédit tap-to-pay. Les cartes de crédit tap-to-pay reposent sur NFC et ne sont pas cryptées en raison de leur fonctionnement. Rapprochez-vous du Flipper Zero et il peut extraire une mine d’informations sur votre carte. Mais les cartes de crédit tap-to-pay ne diffusent généralement pas votre CVV, votre code postal ou le nom du titulaire de la carte. Pour obtenir tout cela, le « hacker » aurait besoin de voler votre carte de crédit. À ce stade, vous avez des problèmes pires que ceux que le Flipper Zero peut créer.
Nous n’entrerons pas dans les détails, mais le Flipper Zero dispose également de tout le matériel nécessaire pour lire, écrire et émuler les clés iButton. Ce sont des systèmes de verrouillage plus anciens que l’on trouve parfois dans les appartements et les bureaux. Vous devez appuyer sur les deux points de contact d’une clé iButton sur les points de contact de la serrure. Avec l’accès à la clé iButton, vous pouvez copier les données et déverrouiller la porte sans la clé réelle. Encore une fois, vous pouvez acheter toutes les pièces nécessaires pour réussir cette astuce sans Flipper Zero.
Modules complémentaires BadUSB
Si vous possédez un ordinateur Windows ou un appareil macOS, vous n’êtes que trop familier avec l’USB. Ce que vous ne réalisez peut-être pas, c’est la vulnérabilité dont souffrent ces appareils, appelée BadUSB. En bref, quelqu’un pourrait laisser un lecteur flash dans l’espoir que vous le récupériez, puis lorsque vous le branchez sur votre ordinateur portable en pensant « nouveau lecteur », il peut charger des macros et des scripts pour faire des choses terribles sur votre ordinateur. Tout ce qu’un pirate pourrait faire avec un accès direct à votre ordinateur, il pourrait le faire avec un périphérique BadUSB.
Encore une fois, et j’espère que vous avez déjà remarqué le modèle, vous pouvez facilement créer un périphérique BadUSB, même avec quelques efforts, en utilisant des pièces que vous pouvez trouver sur Amazon. Un appareil bien construit ne serait pas beaucoup plus grand qu’un lecteur flash, vous pouvez donc le cacher à l’arrière d’une tour PC et le faire passer inaperçu. La seule chose que Flipper Zero a pour lui, cependant, ce sont les capacités à distance. Si vous l’avez connecté à un appareil Windows ou Mac via un câble USB, vous pouvez alors le contrôler depuis votre téléphone ailleurs.
Broches GPIO pour extensions
Si vous avez déjà vu un Raspberry Pi, vous connaissez probablement les broches GPIO. Ils ressemblent à une série de broches métalliques et vous pouvez les utiliser pour connecter des circuits imprimés supplémentaires. Le Flipper Zero possède également des broches GPIO, et avec lui, vous pouvez lui donner des fonctionnalités supplémentaires comme un module Wi-Fi, des caméras, des cartes de développement, etc.
Flipper Zero vend déjà plusieurs options, et d’autres tiers ont développé encore plus de cartes. C’est là que réside le danger potentiel. Vous pourriez, théoriquement, ajouter une carte qui donne au Flipper Zero des capacités RF de 2,4 GHz, qui pourraient alors intercepter certains signaux de clavier et de souris sans fil et les émuler. Encore une fois, les nouveaux appareils sans fil ont renforcé la sécurité pour empêcher ce scénario précis, mais de nombreux claviers et souris sans fil plus anciens sont toujours dans les maisons.
Pourquoi Amazon a interdit Flipper Zero
Flipper Zero a commencé comme un produit Kickstarter très réussi qui a tenu toutes ses promesses (un événement extrêmement rare), avant de devenir disponible sur le site Web de sa boutique. Finalement, cependant, il a fait son chemin vers Amazon.
Mais ces derniers jours, Amazon a interdit Flipper Zero, et toute recherche de l’appareil ne donne plus que des accessoires comme des étuis, des cartes d’extension, etc. Pourquoi Amazon a-t-il interdit Flipper Zero ? Parce que l’entreprise considère l’appareil comme un « écumoire de carte de crédit ».
Amazon a des politiques spécifiques contre les écumeurs de cartes de crédit, et apparemment, la possibilité de lire n’importe quelle donnée à partir de cartes tap-to-pay était suffisante pour déclencher ces règles. Tel que rapporté par Bleeping Computer, Amazon a envoyé des avis aux vendeurs tiers avec cette explication, indiquant :
Ce produit a été identifié comme un dispositif d’écrémage de carte. La politique d’Amazon interdit la vente ou la mise en vente d’appareils d’écrémage de cartes. … Nous avons pris cette mesure car ce produit n’est pas autorisé à la vente sur Amazon.com. Il est de votre devoir de vous assurer que les produits que vous proposez sont conformes à toutes les lois, réglementations et politiques d’Amazon en vigueur.
Encore une fois, alors que le Flipper Zero peut extraire une quantité alarmante d’informations à partir de cartes tactiles, ce n’est pas quelque chose qu’un autre lecteur RFID/NFC comme celui-ci pourrait extraire. Et vous aurez toujours besoin de la carte réelle en main pour effectuer des achats. Cette inquiétude pourrait être évitée si les cartes tactiles fonctionnaient de la même manière que les iPhones et les téléphones Android. Ces appareils transmettent sans fil des données à usage unique. Même si elles sont interceptées, ce sont des données inutiles qui n’accompliront rien.
Mais ce sont les magasins Amazon, et c’est à eux de définir les règles.
Flipper Zero est-il un mauvais appareil ?
Si vous vous demandez si le Flipper Zero est un « dispositif de piratage » qui ne devrait pas être autorisé sur le marché, eh bien, la réponse est au mieux compliquée. Rien de ce que fait le Flipper Zero n’est techniquement illégal. C’est ce que vous faites avec ces capacités qui franchissent le seuil du légal à l’illégal. Déverrouiller une porte n’est pas illégal. Déverrouiller la porte de quelqu’un d’autre sans autorisation est illégal. C’est le cas, que vous utilisiez un appareil numérique, des crochets ou même des clés pour cette serrure.
La même chose peut être dite de presque toutes les capacités de Flipper Zero. Et en vérité, rien que le Flipper Zero puisse faire n’est aussi unique. J’espère que vous avez remarqué le schéma ci-dessus où, dans tous les cas, le matériel utilisé par le Flipper Zero est facilement disponible et facile à acheter. Vous pouvez créer votre propre « Flipper Zero » personnalisé, tout ce qui vous manquerait est le cyber-dauphin qui se fâche contre vous pour ne pas pirater les choses assez souvent.
La différence ici, cependant, est la barrière d’entrée. L’achat des pièces, la construction et la programmation de votre propre appareil capable d’intercepter les signaux du porte-clés de voiture ou d’émuler les cartes-clés d’hôtel étaient auparavant plus difficiles. Même lorsque vous pouviez acheter un appareil qui faisait tout cela, c’était sur un marché gris louche.
Le Flipper Zero abaisse considérablement la barrière d’entrée. Il est abordable à moins de 200 $, peut être modifié pour en faire plus et dispose d’une communauté prête et disposée à vous apprendre à en tirer le meilleur parti. Vous pouvez même installer des scripts personnalisés à partir de GitHub sans aucune connaissance réelle en matière de codage. Trouvez celui qui fait ce que vous voulez, téléchargez et installez.
Théoriquement, le Flipper Zero est un outil, et l’utilisateur est néfaste. En pratique, la capacité à commettre des actes néfastes est facilitée par la facilité d’utilisation de Flipper Zero. Vous pouvez affirmer que la responsabilité incombe à l’utilisateur de l’outil ou que certains outils ne devraient pas être aussi facilement disponibles. Dans les deux cas, le Flipper Zero a fait du bon travail pour éclairer les vulnérabilités courantes de notre vie quotidienne. Si ces vulnérabilités ne sont pas corrigées, le débat n’aura pas beaucoup d’importance de toute façon.