Ce petit gadget en vente libre en ligne peut brouiller des iPhone et pirater plein d'appareils électroniques

Vous pensiez que votre iPhone ne craignait rien, bien à l'abri dans votre main ? Pourtant, un gadget que l'on peut facilement acquérir sur Internet est capable de le brouiller et de pirater de nombreux autres appareils. Personne n'est à l'abri !

Parfois, la menace vient de là où on ne l'attend pas, et les accessoires qui semblent insignifiants se révèlent redoutables. C'est le cas du Flipper Zero, un petit appareil électronique facile à prendre en main qui fait fureur sur TikTok depuis des mois. Né d'une campagne Kickstarter en 2020, il ne paye pourtant pas de mine. Il s'agit d'un petit boîter en plastique blanc, doté d'un minuscule écran LCD de 1,4 pouce monochrome (128 x 64 pixels), d'un pad directionnel orange de cinq boutons, d'un lecteur de carte SD, d'un port USB-C, d'un transmetteur infrarouge et… d'une mascotte en forme de dauphin qui réagit selon les fonctions utilisées ! Bref, un gadget qui ressemble plus à un jouet qu'à une arme pour pirate. Pas étonnant qu'on le surnomme le "Tamagotchi des hackers" ! En plus, il est relativement bon marché compte tenu de ses étonnantes capacités, puisqu'on le trouve à 200 euros environ.

Le Flipper Zero est essentiellement connu pour faire des "blagues de geek", comme éteindre à distance des appareils et des écrans, ouvrir le couvercle de la prise de recharge d'une Tesla ou encore modifier les prix des carburants dans une station-service ! Il suffit aux petits plaisantins de pointer leur outil de hacking vers la cible pour y parvenir – en réalité, cela nécessite un gros travail en amont et certaines connaissances techniques. Mais, même s'il a initialement été conçu pour aider les professionnels de la sécurité à effectuer des tests de pénétration, et ainsi sécuriser les systèmes, et qu'il est un produit légal, le Flipper Zero peut tout à fait être utilisé à des fins plus que douteuses…

Flipper Zero : un gadget de piratage à la portée de tous

Le Flipper Zero possède de nombreuses cordes à son arc. Ainsi, il peut cloner des clés d'hôtels sur des systèmes rudimentaires, modifier les prix sur les panneaux d'affichage des stations-service ou remplacer les télécommandes. Pour ça, il peut compter sur les différentes antennes qu'il intègre : NFC – que l'on trouve sur les cartes bancaires et pour ouvrir les portes des immeubles –, RFID – sur les puces électroniques des animaux et les anciennes cartes d'entrée –, infrarouge – sur les télécommandes – et les fréquences inférieures à 1 GHz – sur les portes de garage et les systèmes d'ouverture à distance sans clé. Mais il peut faire bien plus de dégâts encore.

Ainsi, un chercheur en sécurité a récemment montré qu'on pouvait utiliser le Flipper Zero pour perturber les iPhone à proximité, en les rendant quasi inutilisables. Durant la Def Con, la conférence annuelle dédiée aux hackers qui s'est tenue à Las Vegas en août 2023, cet expert s'est promené dans les allées avec un étrange appareil – bricolé à partir d'un simple Raspberry Pi Zero 2W, d'un adaptateur Bluetooth, de deux antennes, d'une batterie et du Flipper Zero – qui se faisait passer, par le biais du protocole Bluetooth Low Energy (BLE), pour un appareil d'Apple et envoyait de fausses alertes personnalisées aux iPhone autour de lui. Celles-ci invitaient les utilisateurs, par le biais de la connexion Bluetooth, à se connecter avec une Apple TV à proximité, en rentrant leurs identifiants Apple ainsi que leurs mots de passe. Le moyen parfait pour des personnes malveillantes de récupérer de précieuses informations personnelles, mais aussi de saturer les iPhone avec des pop-up jusqu'à les rendre difficilement utilisables, puisque le système d'Apple fait en sorte que la fenêtre contextuelle continue d'apparaître tant que l'accessoire se trouve à proximité – c'est une sorte d'attaque par déni de service. Pour résumer, le Flipper Zero a été programmé pour fonctionner comme un accessoire Bluetooth officiel.

Cette expérience a été reproduite par TechCrunch, révélant cette fois que, même en mode avion, le hack fonctionne, étant donné que le Bluetooth n'est pas désactivé. La seule façon d'arrêter l'attaque est de désactiver manuellement le Bluetooth dans l'application Réglages – et non depuis le Centre de contrôle. Le chercheur a également suggéré qu'avec le bon équipement, cette attaque pourrait être réalisée sur une distance considérable – il évoque plusieurs milliers de mètres. L'ampleur potentielle d'une telle attaque est donc très inquiétante, d'autant plus que l'on peut se procurer l'appareil très facilement. En effet, malgré les demandes d'Amazon aux vendeurs de supprimer les annonces liées au Flipper Zero sur sa plateforme, on le trouve toujours sur le market place.