Cela faisait longtemps que je n’avais pas vu autant d’engouement pour un produit technologique que pour le Flipper Zero.
Ce « multi-outil portable pour les pentesters et les geeks qui ressemble à un jouet », d’un prix de 170 dollars, permet d’explorer les protocoles RFID et radio, ainsi que de déboguer du matériel à l’aide de broches GPIO. Le tout dans votre poche.
J’ai publié mes premières impressions sur le Flipper Zero hier, et depuis, j’ai été bombardé de questions. Ici, je vais faire de mon mieux pour répondre aux questions les plus fréquemment posées sur le Flipper Zero.
Remarque importante : ne vous frottez pas au matériel et aux réseaux Wi-Fi qui ne vous appartiennent pas ou avec lesquels vous n’avez pas la permission de travailler ! Vous risquez d’avoir de gros problèmes.
Le Flipper Zero est-il un outil permettant de pirater tout et n’importe quoi ?
Après avoir utilisé le Flipper Zero pendant quelques semaines à présent, je dois dire que je suis impressionné par ce que cet outil de poche peut faire.
Il me permet de lire / copier / émuler les télécommandes NFC /RFID / IR et les signaux sans fil sub-GHz avec facilité. C’est beaucoup de puissance dans un petit outil.
Mais ne vous laissez pas emporter. S’il y a des limites à ce que l’outil peut faire, une recherche rapide sur le Web ou un coup d’œil sur YouTube vous en donnera un bon aperçu.
Le Flipper Zero vaut-il son prix ?
Il coûte 170 $ dans la boutique officielle (si vous l’achetez neuf, mais les vendeurs tiers le vendent deux ou trois fois plus cher). Pour certains, ce n’est rien. Pour d’autres, c’est beaucoup.
Quant à savoir si le jeu en vaut la chandelle, cela dépend.
Pour ce prix, il est difficile d’acheter autre chose qui puisse faire ce que le Flipper Zero peut faire. Si vous voulez quelque chose pour expérimenter avec la NFC, la RFID et les réseaux sans fil sub-GHz, c’est un outil tout-en-un. Les sorties GPIO sont également intéressantes si vous aimez jouer avec le matériel.
Il vous donne également la possibilité d’exécuter des attaques BadUSB sur des appareils.
Mais là où je vois la principale puissance de Flipper Zero, c’est moins le piratage que l’exploration.
Le Flipper Zero est un outil d’apprentissage génial, et vous apprendrez tout au long de votre parcours.
Que pouvez-vous apprendre ? Comment fonctionne GitHub, comment télécharger et installer un firmware, comment flasher du matériel, quels sont les différents protocoles réseau et sans fil et comment ils fonctionnent, et comment travailler avec GPIO – pour commencer.
Puis-je cloner des cartes bancaires, manipuler l’infrastructure ou faire sortir de l’argent des distributeurs automatiques ?
Je déteste vous dire ça, mais 95 % des choses que vous voyez faire sur TikTok et Instagram est faux, et créé par des gens qui recherchent juste 5 secondes de gloire.
Et c’est un gros point négatif pour le Flipper Zero. Ces vidéos donnent aux gens un faux sentiment de ce qui est possible, et cela va signifier que pour dix Flipper Zeros vendus, neuf vont finir par être revendu ou oublié dans un tiroir ou une boîte.
Mais pour une bonne partie de ces 10 % qui s’accrochent, le Flipper Zero pourrait être le premier pas vers un long chemin d’apprentissage, qui pourrait déboucher sur une carrière dans la technologie.
Pouvez-vous pirater les réseaux Wi-Fi ?
Oui, mais pas directement.
Le Flipper Zero et une carte de dev Wi-Fi. Adrian Kingsley-Hughes/ZDNET
Tout d’abord, vous avez besoin d’une carte de développement Wi-Fi dédiée au Flipper Zero, puis vous devrez flasher le micrologiciel (firmware) de la carte Wi-Fi, installer un nouveau micrologiciel sur le Flipper Zero, déterminer ce qu’il faut faire lorsque les choses ne fonctionnent pas, puis apprendre comment tout cela fonctionne.
Ensuite, vous pouvez utiliser un outil appelé Wi-Fi Marauder qui vous donnera accès à un tas d’outils sans fil.
Exécution d’une « attaque » Wi-Fi RickRoll. Adrian Kingsley-Hughes/ZDNET
L’attaque RickRoll crée de nombreux SSID WI-FI dont les noms sont des paroles de « That Song ». Adrian Kingsley-Hughes/ZDNET
Mais il n’y a pas de raccourcis pour aller plus vite. Chaque étape demande du temps, de l’apprentissage et un certain effort de votre part.
Est-ce le meilleur outil pour apprendre le pentesting / hacking ?
C’est bien pour démarrer, et le Flipper Zero est beaucoup moins intimidant (et moins cher) que d’autres appareils. Vous pourriez télécharger et installer Kali Linux, vous procurer un adaptateur Wi-Fi USB sans fil double bande ALFA AWUS036ACH (vous en avez besoin car il prend en charge des fonctions avancées telles que le mode moniteur et l’injection), puis apprendre à utiliser Linux.
Cela vous donnera beaucoup plus de puissance que le Flipper, mais la courbe d’apprentissage est aussi beaucoup plus raide.
Peut-on endommager des objets avec le Flipper Zero ?
Oui. Pas de façon permanente (enfin, je ne l’ai pas fait… encore) mais les appareils peuvent cesser de fonctionner correctement.
J’ai mon Flipper Zero depuis quelques semaines et j’ai fait planter le Wi-Fi de mon routeur, j’ai temporairement empêché la clé virtuelle d’une voiture de fonctionner correctement (ce qui aurait pu signifier un voyage au garage si je ne savais pas comment résoudre le problème), et j’ai fait en sorte qu’une climatisation devienne folle en utilisant la télécommande IR.
Voilà pourquoi il ne faut pas toucher aux objets qui ne vous appartiennent pas ou avec lesquels vous n’avez pas la permission de travailler.
Où puis-je acheter un Flipper Zero ?
Le site officiel est régulièrement approvisionné, mais si vous êtes pressé et que vous voulez payer le prix fort, il existe de nombreux vendeurs qui vendent leurs Flipper Zero.
Si c’est la carte de développement Wi-Fi que vous voulez, elle est assez facile à trouver.
Pour aller plus loin sur ce sujet
Flipper Zero : jouet pour geeks ou vrai outil de cybersécurité ?
Cliquez ici pour lire l’article depuis sa source.