Le Flipper zéro est un équipement qui rend accessible et visible un grand nombre de manipulations utilisables par des pirates informatiques, notamment au niveau des interfaces USB, WIFI, des dispositifs radiofréquences et Bluetooth. C’est un couteau suisse qui, s’il n’a rien inventé, rend possible ces manipulations à tous. Les outils facilement dissimulables, à faible coût et dont la prise en main est simple par quelques tutos internet vont continuer à se multiplier, les Raspberry, les Arduino, les récepteurs/émetteurs d’ondes radio… Ces outils permettent un développement de type open source sur des infrastructures physiques ou des objets connectés, mais crée de nouvelles tensions sur des matériels plus anciens et non protégés comme les portes d’immeuble, de garages… De nouveaux risques apparaissent, mais également de nouveaux mythes…
Par exemple, le vol de voiture et souvent mis en avant par les détracteurs du flipper en pensant que c’est sa capacité à copier le signal des dispositifs d’ouvertures qui rend le système dangereux. En réalité le problème le plus grave répertorié est relié à une attaque de phishing pour les voitures Tesla à partir d’un faux point d’accès wifi. Ce type d’attaque peut être démocratisée par la vente du flipper sur des sites commerciaux grand public, mais sinon un simple ordinateur portable peut faire le travail. Le flipper et ses tentatives d’interdictions ne changent pas la donne.
Le vrai danger est que la simplification des mises en œuvre de ces attaques se multiplient, tout comme la multiplication des plateformes de pentesting qui font augmenter le nombre de personne qui se forment au hacking et qui sont capables de pirater un site web. Cela aboutit d’un côté à une amélioration de la sécurité des sites et des systèmes professionnels, mais également à une multiplication du nombre de personnes qui peuvent réaliser ces attaques.
Il n’est pas possible de l’éviter avec l’augmentation exponentielle des objets connectés : une montre, un téléphone, le moindre microcontrôleur est de plus en plus performant, de moins en moins cher et ils peuvent tous être utilisés pour une cyberattaque. Il est juste urgent de mettre à jour les lois et les systèmes de sécurités qui se croyaient protégés, car le matériel pour les attaquer était peu disponible ou trop cher, cette époque est révolue et ce n’est pas le flipper qui a commencé cette révolution.
En savoir plus sur la faille des voitures Tesla :
En savoir plus sur les lois, le vrai danger du flipper zéro est peut-être pour ses utilisateurs :
https://www.linkedin.com/pulse/flipper-z%C3%A9ro-quelques-r%C3%A9flexions-juridiques-robin-ph-d-/