En un mot: Le Flipper Zero peut ressembler à un jouet pour enfant inoffensif des années 90, mais il est capable de bien plus. L’appareil de type Tamagotchi a été utilisé pour tout, de l’ouverture des barrières de stationnement et de la falsification des menus de restauration rapide à la lecture des informations de carte de crédit via le portefeuille et le pantalon d’une personne. Malheureusement pour Flipper, cette capacité de numérisation a été interdite par Amazon, qui la considère désormais comme un appareil d’écrémage de cartes qui enfreint la politique.

Le appareil permet aux utilisateurs de localiser, dépanner, tester et déboguer différents types d’interfaces numériques et de périphériques matériels via la radio, l’identification par radiofréquence (RFID), la communication en champ proche (NFC), l’infrarouge, le Bluetooth et d’autres protocoles. Bien que ces options ne soient pas intrinsèquement dangereuses en elles-mêmes, la capacité d’émuler plusieurs périphériques, cartes ou interfaces est ce que beaucoup considèrent comme l’une des nombreuses menaces de sécurité de Flipper.

La capacité à lire et émuler des données NFC signifie que les cartes ou appareils à proximité et diffusant sur la bande 13,56 MHz pourraient être lus et potentiellement émulés (dans la mesure du possible) à l’insu du propriétaire.

Sur la base de cette capacité, Amazon considère les capacités NFC de Flipper Zero comme un risque de sécurité potentiel, car de nombreuses cartes bancaires et de crédit qui offrent des transactions sans contact utilisent la communication NFC. La capacité qualifie le Flipper Zero comme un appareil d’écrémage de carte restreint sous le vendeur Amazon. Dispositifs de crochetage et de vol de serrures catégorie de produit.

2023 04 08 image 20

Le projet Flipper Zero a été financé par une campagne Kickstarter en 2020. Certains des points forts des spécifications techniques incluent :

  • Processeur Arm Cortex-M4 32 bits + Cortex-M0+ 32 MHz (réseau)
  • 1 Mo de mémoire Flash et 192 Ko de SRAM
  • Écran monochrome LCD 1,4 pouces 128 x 64, joystick à 5 boutons avec bouton de retour
  • Batterie rechargeable 2000 mAh
  • NFC et Infrarouge
  • Lecteur et graveur RFID, broches GPIO
  • Lecteur et graveur iButton
  • Port USB 2.0, type C

Malgré cette capacité à lire et à émuler les données NFC, les chances qu’un utilisateur clone réellement toutes les données significatives requises à partir de la carte de crédit d’une victime sans méfiance sont actuellement impossibles. Bien que le Flipper ait la capacité de lire toutes les données NFC non cryptées qui existent sur la carte, il n’a aucune capacité de lire les données cryptées supplémentaires nécessaires pour effectuer une transaction. Sur cette base, il n’est (actuellement) pas possible pour le Flipper Zero d’émuler à 100% une banque ou une carte de crédit qui utilise NFC.

Dans une précédente interview avec Filaire, le co-créateur de Flipper Zero, Alex Kulagin, a défendu l’appareil, déclarant qu’il est destiné à des fins éducatives et de divertissement pour les amateurs. « Nous voulons vous aider à comprendre quelque chose en profondeur, à explorer son fonctionnement et à explorer le monde sans fil qui vous entoure mais qui est difficile à comprendre », a déclaré Kulagin.

Depuis l’interdiction, Amazon a demandé aux vendeurs de retirer ou de supprimer toutes les annonces associées au Flipper Zero ou à d’autres produits restreints. Les vendeurs qui ne se conforment pas dans les 48 heures suivant la réception de leur avertissement risquent l’annulation du compte du vendeur et leurs fonds peuvent être définitivement retenus.

Bien qu’il ne manque pas de vidéos YouTube et d’autres articles qui se concentrent sur les utilisations plus « colorées » du Flipper, la vérité est qu’il n’a jamais été conçu à l’origine avec le chaos à l’esprit.

Le dispositif multi-antenne est conçu pour aider les professionnels de la sécurité et d’autres techniciens dans les tests d’intrusion, le débogage et d’autres tâches destinées à rendre les produits ou services plus stables et sécurisés. Mais comme tout appareil, c’est aussi bon ou mauvais que la personne qui l’utilise. Selon Kulagain, « ce n’est pas la faute de Flipper. Il y a de mauvaises personnes et elles peuvent faire de mauvaises choses avec n’importe quel ordinateur. Nous n’avons pas l’intention d’enfreindre les lois. »