C’est une petite télécommande orange fluo banale. À première vue, elle ressemble à un gadget. Sauf qu’en réalité, cette télécommande, le Flipper Zero, est prisée par de nombreux hackers pour vous dérober des biens voire entrer chez vous. Le Flipper zero est très facilement trouvable sur internet, à un peu plus de 200 euros sur Amazon par exemple, et ce de façon légale. À l’origine, selon TF1, la télécommande est destinée à détecter les failles de sécurité d'un système informatique.
Pourquoi le Flipper Zero est préoccupant ?
Interrogé par nos confrères, le hacker éthique et spécialiste en cybersécurité du Pôle Léonard de Vinci, Gaël Musquet, prend un exemple concret. En moins d’une seconde, il parvient à ouvrir un portail d’une maison. «On n’a pas besoin d’être un professionnel. Un collégien pourrait utiliser cet appareil pour pouvoir accéder ou ouvrir un portail», fait-il remarquer.
Comment fonctionne-t-il ?
En réalité, de nombreux objets du quotidien fonctionnent en émettant des ondes. Or, le Flipper Zero enregistre le signal de l’objet et le rejoue. Autre exemple avec les voitures. Pour les modèles les plus anciens, il est très facile de procéder à l’ouverture de leur porte, comme le démontre l’expert en cybersécurité. Pour cela, il suffit de capter le signal d’ouverture ou de fermeture de la porte lorsque le propriétaire du véhicule actionne sa clé. Et cela fonctionne même si le possesseur du Flipper Zero se trouve à dix mètres.
Est-il facile de voler une Tesla à l’aide d’un Flipper Zero ?
Si les véhicules anciens semblent les plus vulnérables, les Tesla sont également dans le viseur des hackers. Comme le rapporte Frandroid, des chercheurs en sécurité ont mis en évidence récemment des failles dans l’apparition du constructeur de voitures électriques. En effet, les hackers parviennent à créer un point d’accès près d’un Supercharger grâce à la petite télécommande fluo. Grâce à cela, ils se connectent au Wi-Fi et ont accès aux données de l’utilisateur. S’ils se trouvent près du véhicule, il ne leur reste plus qu’à l’ouvrir et à le démarrer.
Le Flipper Zero est-il légal ?
Si son achat sur internet est légal, l’utilisation qu’en font certains hackers ne l’est évidemment pas. Le petit boîtier est également utilisé pour dérober des coordonnées bancaires. Ainsi, dans une file d’attente dans un commerce par exemple, il suffit au malfrat de placer le Flipper Zero près d’un sac pour dérober les données de sa carte bancaire. Seuls les trois chiffres présents au dos de la carte ne peuvent pas être subtilisés.
Comment se protéger ?
Heureusement, tous les objets du quotidien n’émettent pas d’ondes. En ce qui concerne les cartes bancaires, il est conseillé de se munir d’une pochette ou d’un porte-carte spécial qui protège contre ce genre d’attaques. En revanche, à l’heure actuelle, il n’existe pas de solution miracle pour éviter les ouvertures de grilles/portails d’entrée ou de vols de véhicules.
