Une coque en plastiqueplastique et des boutons orange, un dauphin sur un écran en noir et blanc… Le Flipper Zero passerait facilement pour un Tamagotchi ou jouet électronique des années 1990 (il a d’ailleurs pour surnom : le « tamagotchi des hackers »). Pourtant, loin d’être anodin, le Flipper Zero est un appareil électronique capable désormais de déverrouiller des voitures.
Ouvrir des voitures pour 200 euros
Pour environ 200 euros, ce « couteau suisse pour geeks » est capable d’« explorer tout type de système de contrôle d’accès, RFID, protocoles radio », d’après le site de Flipper Devices, l’entreprise qui le commercialise.
Muni d’une panoplie d’outils, le Flipper Zero est capable de lire, d’enregistrer et de copier des ondes radio émises par des objets électroniques du quotidien. « Le Flipper Zero est avant tout un outil polyvalent destiné aux spécialistes en cybersécurité pour tester et démontrer des vulnérabilités de manière responsable », souligne Flipper Devices. Sa commercialisation est donc parfaitement légale. Mais si les experts en cybersécurité s’en servent pour détecter des failles, ils ne sont pas les seuls à l’utiliser.
Le Flipper Zero est vendu pour environ 200 euros sur des sites grand public comme Amazon. © Flipper Devices
Selon le journal en ligne 404 Media, des pirates informatiques exploitent désormais le Flipper Zero pour cibler des voituresvoitures. Un logiciel vendu entre 600 et 1 000 dollars (entre 500 et 850 euros environ) enrichit ses fonctionnalités et lui permet de déverrouiller certains véhicules. De grandes marques sont concernées : Ford, Audi, Volkswagen, Citroën, Peugeot, Renault, Hyundai, Kia, entre autres.
Ce n’est pas la première fois que Flipper Zero attire l’attention. Des hackers éthiques avaient déjà mis en avant qu’il pouvait ouvrir un portail automatique, brouiller un signal Wi-Fi ou encore faire planter un ordinateurordinateur. Plus inquiétant encore : placé à proximité d’une carte bancaire (même dans un sac), il peut en extraire les informations, à l’exception du code CVV situé à l’arrière. Si l’appareil est facilement accessible sur InternetInternet, le manipuler pour hacker ces systèmes exige toutefois des solidessolides connaissances en informatique.
Des Kia Boys aux Flipper Boys ?
Ce nouveau phénomène n’est pas sans rappeler celui des Kia Boys, un groupe d’adolescents voleurs de voitures qui utilisaient des câbles USBcâbles USB pour voler des véhicules Hyundai et Kia, dépourvus d’antidémarrage électronique.
Concrètement, pour ouvrir votre voiture, le Flipper Zero intercepte et cloneclone le signal radio émis par la télécommande de la voiture lorsqu’on l’utilise pour la verrouiller. Face à ce nouvel usage du Flipper Zero, Flipper Devices a réagi : « Nous n’avons connaissance d’aucun cas confirmé officiellement de vol à l’aide d’un Flipper Zero ».
Et en effet, le logiciel pirate développé actuellement permet uniquement de déverrouiller le véhicule. Cependant, si des failles pour ouvrir les véhicules ont été trouvées, nul doute que la prochaine étape pour les hackers sera d’apprendre à les démarrer.