Il paraît tout mignon, quasi inoffensif, et était à l’origine dédié à être un couteau suisse pour geeks : le Flipper Zero pourrait bien devenir le pire cauchemar des constructeurs automobiles et de leurs clients d’ici quelques mois.
Les fonctions de base de cet appareil sont déjà relativement complètes : connectivité RFID, NFC, quasi toutes les fréquences en dessous du GHz, Bluetooth LE, infrarouge,... couplé à un processeur ARM venant de chez STMicro composé d’un cœur Cortex M4 et d’un autre Cortex M0, il tourne à l’origine sur un firmware basé sur FreeRTOS, et est très facilement programmable. Trop ?
Le Flipper Zero peut pirater les réseaux Thread
Comme le rapporte 404media, le firmware d’origine permet déjà quelques expérimentations avec les clés de voitures, mais déverrouiller toutes ses capacités demande une version modifiée. Version qui pour le moment est vendue entre 600 et 1 000 dollars par son créateur, mais qui commence à être trouvable sans trop de difficultés en version piratée et gratuite sur quelques sites.
Le but ? Si une clé de voiture est utilisée pour ouvrir les portes du véhicule à distance à portée de l’objet, il récupère alors le code et la fréquence utilisés par la clé d’origine. Normalement, les clés modernes sont faites pour faire tourner le code utilisé aléatoirement, afin d’éviter les copies trop faciles. Mais le firmware modifié du Flipper Zero lui permet de « deviner » le prochain code, et ainsi de garder la possibilité d’ouvrir à tout moment le véhicule. Ironiquement, sur certaines voitures, le fait d’utiliser ce hack va même désynchroniser la clé légitime, et ainsi bloquer le véritable propriétaire.
Les voleurs à la petite semaine ont bien entendu eu vent de cet outil très pratique, et son usage se répand à une telle vitesse aux USA que certains spécialistes pensent qu’il sera la méthode majoritaire du milieu d’ici moins d’un an. Un grand nombre de marques sont exposées : Kia, Subaru, Hyundai, tout le groupe Stellantis (donc Fiat, Peugeot et Citroën entre autres), Ford, Mitsubishi, Volskwagen, Audi,... plus de 200 modèles de véhicules au total.
Si l’appareil ne permet pas forcément le démarrage de la voiture, il rend le verrouillage des portes totalement inutile... et donne donc accès à tout le contenu du véhicule. Les autorités commencent dans certains pays, comme les USA, le Canada ou la Grande-Bretagne, à se saisir du sujet, mais son statut juridique reste flou, la version « de base » ne permettant pas ces larcins. Ainsi, la douane américaine avait saisi 15 000 de ces appareils, mais a dû les remettre en circulation faute de preuves concrètes. Amazon, de son côté, n’a pas pris de gants et a interdit la vente du Flipper Zero sur ses étals (au moins aux USA, Amazon France ne semble pas avoir eu le mémo).
Il est probable qu’au fur et à mesure que les exploits de ce petit appareil s’accumuleront, les autorités finiront par le bannir. En attendant, faites bien attention à ce que vous laissez dans votre voiture.
