À première vue, on dirait un petit baladeur MP3, ou un de ces petits joujoux en plastique qui faisaient fureur dans les menus Happy Meal du McDo. Pourtant, derrière ses couleurs vives, son logo pixélisé et surtout son petit dauphin rieur, le Flipper Zero n’a en réalité rien d’un simple gadget. C’est, au contraire, un formidable couteau suisse technologique qui permet d’ouvrir des portes d’immeuble, d’éteindre des télévisions et d’accéder à à peu près n’importe quel réseau en général. On vous explique pourquoi il (re)fait surface depuis peu sur TikTok.
À voir aussi sur Konbini
@sleek_blackbox #fliperzero #hacking #infrared #linux #blackhat #whitehat #greyhat #ddos ♬ son original - Sleek
Le Flipper Zero n’est pas nouveau : ce projet d’un tout-en-un tech a été lancé en octobre 2019 par le Russe Pavel Zhovner. Après un financement d’un mois l’été 2020, il est en vente depuis février 2021, soit depuis plus de deux ans. Sur la campagne Kickstarter, il est ouvertement présenté comme “un appareil multi-outils pour les hackers”. Depuis, des vidéos de hacks en tout genre abondent sur TikTok. Mais concrètement, qu’est-ce qu’on peut vraiment faire avec ce mini-boîtier ?
“Un couteau suisse d’antennes”
Beaucoup de choses. Car ce dernier est truffé de fonctionnalités : une antenne 433/868 MHz pour interagir avec des portes de garage, des signalétiques de station essence, des sonneries ou ces fameux disques vibrants qu’on vous refile au resto pour être averti·e de votre commande, énonce The Verge… Et ce n’est que le début : il possède aussi un système RFID (“radio frequency identification”) et NFC qui permettent de lire et copier toute sorte de badges et de déverrouiller n’importe quel dispositif avec, une connexion Bluetooth, un émetteur-récepteur infrarouge pour contrôler les télévisions ou systèmes de climatisation, comme une vraie petite télécommande de poche… de quoi faire de n’importe qui un·e hacker·euse hors pair.
“On voulait que Flipper ait un gros impact culturel, pour que beaucoup de monde puisse se familiariser avec le code, le développement de l’électronique et du hardware“, expliquait Alexander Kulagin, l’un des cocréateurs du projet, à Vice. “Ça peut être plutôt difficile d’apprendre ce genre de compétences donc on a voulu baisser le niveau d’entrée, et donner aux jeunes, aux vieux, à n’importe qui qui veut apprendre, un appareil marrant avec lequel débuter dans la programmation.”
Le Flipper Zero est fait pour littéralement “gamifier” la tech : déjà, l’expression de ce petit dauphin sur l’écran évolue au fur et à mesure de vos pérégrinations technologiques. Comme un vrai Tamagotchi : c’est d’ailleurs d’un de ses cousins, le Pwnagotchi – un outil pour hacker les réseaux wi-fi, affichant une multitude de frimousses mignonnes, dont Zhovner s’est inspiré pour créer Flipper. Et côté jeux vidéo, The Verge liste tous les titres auxquels on peut jouer sur ce petit boîtier : DOOM, Tetris, Flappy Bird…
Le problème, c’est quand on commence à se servir du Flipper Zero pour entrer sans autorisation dans n’importe quel bâtiment, pirater la sonnerie de l’école, des écrans au cinéma, ou des appareils en vente au supermarché :
@tac0kat Fuck a Rick Roll give me the Mona Lisa #mousejacking #flipper #flipperzero #flipperzerogang💯 #nrf24l01 #walmart #tech #techtok ♬ BOYs a LIAR PT2 NEVER DULL REMIX - Never Dull
Que dit la loi ?
Sur le site de Flipper Zero, il est précisé que “le micrologiciel officiel ne comporte aucune fonction potentiellement illégale”. Là où ça se corse, c’est que le logiciel est en open source, et peut donc être complété de la fonctionnalité ou d’un firmware de son choix grâce à ses ports GPIO, micro SD et USB – par exemple pour lancer des attaques brute-force. “Dans ce cas, toute la responsabilité vous incombe”, tranche le site.
@gloriousgizmos Flipper Zero Unlocks My iPhone #flipperzero #iphone #hack #hacks #tech #techtok #technology #fyp #foryou #foryoupage ♬ Smoked out Phonk - TREVASPURA
Plus loin, il indique que le Flipper Zero est avant tout un “outil d’exploration” pour s’initier à la programmation, mais aussi vérifier les bugs ou tester les limites de ses propres créations. En réalité, de nombreux tikoks sur le sujet sont mis en scène et présentent des fonctionnalités impossibles à développer, comme des hacks de distributeurs de billets ou des déverrouillages de portières de voiture, avertit Wired.
Pour éviter toute dérive, Amazon a carrément interdit l’appareil à la vente, rapportait Gizmodo début avril. La firme américaine a accusé le Flipper Zero d’être un dispositif de “card skimming”, soit un système de clonage de carte bancaire. Malgré cela, le boîtier est toujours disponible à la vente sur le site officiel à plus de 159 euros – même si pour l’instant, avec toute cette popularité, il est actuellement en rupture de stock.