Piratage multi
En un mot: Le Flipper Zero ressemble peut-être à un jouet pour enfant inoffensif des années 90, mais il est capable de bien plus. L'appareil de type Tamagotchi a été utilisé pour tout, depuis l'ouverture des barrières de stationnement et la falsification des menus de restauration rapide jusqu'à la lecture des informations de carte de crédit dans le portefeuille et le pantalon d'une personne. Malheureusement pour Flipper, cette capacité de numérisation a été interdite par Amazon, qui la considère désormais comme un dispositif d'écrémage de cartes enfreignant sa politique.
L'appareil permet aux utilisateurs de localiser, dépanner, tester et déboguer différents types d'interfaces numériques et de périphériques matériels via la radio, l'identification par radiofréquence (RFID), la communication en champ proche (NFC), l'infrarouge, le Bluetooth et d'autres protocoles. Bien que ces options ne soient pas intrinsèquement dangereuses en elles-mêmes, la possibilité d'émuler plusieurs appareils, cartes ou interfaces est ce que beaucoup considèrent comme l'une des nombreuses menaces de sécurité de Flipper.
La capacité de lire et d'émuler les données NFC signifie que les cartes ou appareils à proximité et diffusant sur la bande 13,56 MHz pourraient être lus et potentiellement émulés (dans la mesure du possible) à l'insu du propriétaire.
Sur la base de cette capacité, Amazon considère les capacités NFC du Flipper Zero comme un risque potentiel de sécurité, car de nombreuses cartes bancaires et de crédit proposant des transactions sans contact utilisent la communication NFC. Cette capacité qualifie le Flipper Zero en tant que dispositif d'écrémage de carte restreint dans la catégorie de produits Dispositifs de crochetage et de vol de serrure du vendeur Amazon.
Le projet Flipper Zero a été financé par une campagne Kickstarter en 2020. Parmi les points forts des spécifications techniques, citons :
Malgré cette capacité à lire et à émuler les données NFC, les chances qu'un utilisateur clone réellement toutes les données significatives requises à partir de la carte de crédit d'une victime sans méfiance sont actuellement impossibles. Bien que le Flipper ait la capacité de lire toutes les données NFC non cryptées existant sur la carte, il n'a pas la capacité de lire les données cryptées supplémentaires nécessaires pour terminer une transaction. Sur cette base, il n'est (actuellement) pas possible pour le Flipper Zero d'émuler à 100 % une carte bancaire ou de crédit utilisant NFC.
Dans une précédente interview avec Wired, Alex Kulagin, co-créateur de Flipper Zero, a défendu l'appareil, affirmant qu'il était destiné à des fins éducatives et de divertissement pour les amateurs. "Nous voulons vous aider à comprendre quelque chose en profondeur, à explorer son fonctionnement et à explorer le monde sans fil qui vous entoure mais difficile à comprendre", a déclaré Kulagin.
Depuis l'interdiction, Amazon a demandé aux vendeurs de supprimer ou de supprimer toutes les annonces associées au Flipper Zero ou à d'autres produits restreints. Les vendeurs qui ne se conforment pas à leurs obligations dans les 48 heures suivant la réception de leur avertissement risquent d’être annulés, et leurs fonds peuvent être définitivement retenus.
Bien que les vidéos YouTube et autres articles axés sur les utilisations les plus « colorées » du Flipper ne manquent pas, la vérité est qu’il n’a jamais été conçu à l’origine dans un esprit de chaos.
Le dispositif multi-antennes est conçu pour aider les professionnels de la sécurité et autres professionnels techniques dans les tests d'intrusion, le débogage et d'autres tâches destinées à rendre les produits ou services plus stables et sécurisés. Mais comme tout appareil, sa qualité dépend de la personne qui l'utilise. Selon Kulagain, "ce n'est pas la faute de Flipper. Il y a de mauvaises personnes et elles peuvent faire de mauvaises choses avec n'importe quel ordinateur. Nous n'avons pas l'intention d'enfreindre les lois."
En un mot: