Qu'est-ce que le «flipper zéro», le petit gadget qui rend le hacking accessible à tous ?

Ouvrir des portails, des bâtiments, des voitures... Depuis quelque temps, le "flipper zéro" est prisé par de nombreux hackers pour vous voler. Pourtant, à l'origine, cet outil totalement légal a une utilisation tout autre.
Il n'est pas plus grand qu'une barre de Snickers. À première vue, on dirait un baladeur MP3, mais sous sa teinte éclatante et son dauphin souriant, le "flipper zéro" est loin d'être un simple gadget. Lancé en 2020 via une campagne de financement participatif (ndlr : plus de 4,8 millions de dollars levés en 18 mois), le "flipper zéro" a rapidement gagné en popularité grâce à ses capacités polyvalentes et ludiques.
Un outil polyvalent et facile à utiliser
Principalement conçu par et pour les passionnés de cybersécurité, avec l'idée d'en faire un couteau-suisse, ce petit boitier sert à identifier les failles de sécurité dans les systèmes informatiques et facilite la vie des amateurs d'électronique. "Avant l'apparition du "flipper zéro", il fallait une dizaine d'appareils pour vérifier le chiffrement et la sécurité d'un système radio", indique Gaël Musquet, hacker éthique. Le "flipper zéro" est équipé d'une antenne sub-GHz qui lui permet de capter et d'émettre des signaux radio. Cela lui permet d'interagir avec une variété de dispositifs sans fil, tels que des télécommandes.
Accessible un peu partout, dans des boutiques spécialisées comme sur des sites grand public comme Amazon où il connaît un grand succès, il est possible de se le procurer pour 200 euros. Et désormais, nul besoin d'être un professionnel du hacking pour ouvrir un portail ou déverrouiller un véhicule. Gaël Musquet prend un exemple concret. "Par exemple, certains véhicules, principalement ceux d'avant 2005 n'ont pas de code tournant, ce sont les plus vulnérables face à ce genre d'attaque", détaille-t-il, insistant sur sa simplicité d'utilisation.
Les codes tournants sont un mécanisme de sécurité utilisé dans les systèmes de verrouillage des voitures, notamment pour les télécommandes d'accès à distance. Lorsque vous appuyez sur un bouton de la télécommande, celle-ci génère un code unique à l'aide d'un algorithme et ce code est différent à chaque utilisation. Le "flipper zéro" peut générer un code tournant.
Un outil totalement légal
En réalité, plusieurs systèmes d'ouverture sont vulnérables comme les télécommandes de portails en vente libre, les badges d'accès à des bâtiments, les vieux véhicules... puisqu'il suffit de capter le signal d’ouverture ou de fermeture. Si le "flipper zéro" est un outil totalement légal, son utilisation malveillante ne l'est évidemment pas. À ce jour, aucune solution n'existe pour éviter ce genre d'attaque.