Flipper Zero : ce gadget électronique en vente libre peut maintenant pirater plus de 200 modèles de voitures
Le Flipper Zero, un gadget en vente libre sur Internet, affole les experts en cybersécurité. L'outil est détourné par des pirates pour ouvrir les portières de plus de 200 modèles de voitures sans effraction. De quoi faciliter les vols…
Certains gadgets en apparence anodins peuvent se révéler bien plus dangereux qu'il n'y paraît. C'est le cas du Flipper Zero, un petit appareil électronique qui intrigue autant les passionnés de tech que les spécialistes en cybersécurité. Derrière son allure ludique — un écran LCD monochrome, quelques boutons colorés et une mascotte dauphin — se cachent en réalité des capacités de piratage impressionnantes. Vendu autour de 200 euros, il s'est rapidement fait connaître sur TikTok, où il a hérité du surnom de "Tamagotchi des hackers". Et, mauvaise nouvelle, il vient d'ajouter une nouvelle corde à son arc : le vol de voiture. Et cela inquiète fortement les experts, car pas moins de 200 modèles sont actuellement menacés.
Flipper Zero : une technique d'une simplicité infantile
Le Flipper Zero séduit de nombreuses personnes par ses "blagues de geek", comme éteindre un écran à distance ou ouvrir la trappe de recharge d'une Tesla. Conçu à l'origine pour aider les experts à tester et sécuriser des systèmes, il peut toutefois être utilisé à des fins moins innocentes. Grâce à ses multiples antennes, il est capable d'interagir avec des télécommandes infrarouges, de cloner des cartes NFC, d'émuler des signaux radio ou d'effectuer des attaques Wi-Fi. Et, maintenant, pirater des voitures grâce à des logiciels dédiés.
Le média 404 Media a révélé l'existence d'un marché noir où se vendent des firmwares modifiés pour le Flipper Zero. Deux développeurs russes sont parvenus à créer un business lucratif autour du piratage automobile. Les programmes qu'ils ont conçus permettent d'intercepter et de cloner les signaux des clés de voitures. Après avoir intercepté le signal de clé légitime, le logiciel analyse la séquence et prédit mathématiquement les codes suivants. Plus besoin de casser la vitre ou de forcer la serrure pour entrer dans le véhicule, une simple pression suffit ! Près de 200 modèles sont concernés, dont des Ford, Audi, Volkswagen, Citroën, Subaru, Peugeot, Renault, Citroën, Fiat, Mitsubishi, Suzuki, Skoda, Hyundai ou encore Kia, si l'on en croit le document partagé par le hacker. Un module pour Honda serait également en préparation.
Sur YouTube, des démonstrations montrent l'efficacité redoutable du système sur des véhicules Kia, Ford et Volkswagen. L'outil est vendu entre 600 et 1 000 dollars en cryptomonnaie selon les options. Le pirate affirme avoir équipé 150 clients en deux ans. Nombre d'entre eux seraient des serruriers, mais il reconnaît qu'il est possible que certains s'en servent pour voler des voitures. Mais les experts craignent que ces logiciels finissent par être crackés et distribués gratuitement, permettant à n'importe qui de transformer son Flipper Zero en passe-partout automobile.
Flipper Zero : le danger d'une popularisation à la Kia Boys
Face aux critiques, Flipper Devices, le fabricant de l'appareil, nie toute implication directe. L'entreprise affirme "ne pas avoir connaissance de cas confirmés de vols utilisant un Flipper Zero" et renvoie la responsabilité aux constructeurs automobiles, en les accusant de "continuer à commercialiser des systèmes aux modèles de sécurité obsolètes." Du côté de ces derniers, seul Hyundai a répondu officiellement à ce sujet. Il a annoncé "évaluer la situation" sans confirmer de cas avérés. Cette absence de réaction inquiète les experts, qui craignent qu'il soit impossible de corriger cette faille sans remplacer physiquement les systèmes de millions de véhicules déjà en circulation.
Cette histoire n'est pas sans rappeler celle des "Kia Boys", un groupe de voleurs capable de faire démarrer certaines Hyundai et Kia à l'aide d'un bête câble USB. Ils avaient fait le buzz sur TikTok grâce à la simplicité de leur méthode, entraînant une explosion des vols de ces marques. Les Kia Boys ont réussi leur coup grâce à la simplicité de leur méthode.
Et justement, le vrai danger du Flipper Zero réside dans sa démocratisation. Le gadget est accessible facilement sur des boutiques en ligne très connues comme Amazon, malgré les efforts annoncés de la plateforme pour le supprimer de ses offres. Pour l'instant, il ne permet que de déverrouiller les portières, pas de démarrer la voiture. De plus, il faut d'abord en posséder un, puis se procurer le bon firmware, souvent spécifique à certains modèles de véhicule. C'est donc bien plus compliqué que de regarder une vidéo TikTok et de récupérer un câble USB. Mais si le code devient largement disponible, comme le craint 404 Media, cela pourrait changer la donne.