Flipper Zero : un appareil multitool pour les geeks

 (flipperzero.one)
1 points par GN⁺ 2024-01-22 | 2 commentaires | Partager sur WhatsApp

Flipper Zero : un appareil multitool pour les gamers

  • Flipper Zero est un multitool portable pour les pentesters et les geeks, avec une apparence de jouet.
  • Il est conçu pour ceux qui aiment hacker des appareils numériques, des protocoles radio, des systèmes de contrôle d’accès et du matériel.
  • Entièrement open source et personnalisable, il peut être étendu selon les besoins.

Qu’est-ce que Flipper Zero : votre ami cyber

  • L’idée de Flipper Zero est de réunir tous les outils matériels nécessaires à l’exploration et au développement en déplacement.
  • Inspiré du projet pwnagotchi, il a été conçu, contrairement à d’autres cartes DIY, en pensant à la praticité d’un usage quotidien.
  • Flipper Zero transforme le développement en jeu et rappelle que développer doit toujours rester amusant.

Fonctionnalités principales

  • Écran LCD monochrome de 1,4 pouce, 128x64 pixels, très basse consommation, lisible même en plein soleil.
  • Pavé directionnel à 5 boutons, LED d’état et bouton retour, permettant un contrôle autonome sans appareil supplémentaire.
  • Contrôle étendu via USB et Bluetooth, avec accès aux fonctions principales depuis le menu principal.

Fonctions sans fil

  • Utilise la bande sub-1 GHz pour interagir avec divers appareils sans fil et systèmes de contrôle d’accès.
  • Grâce à une antenne multibande intégrée et à la puce CC1101, il offre des fonctions d’émetteur-récepteur puissantes avec une portée allant jusqu’à 50 mètres.
  • Prise en charge de diverses modulations numériques et plateforme radio personnalisable pour la connexion aux appareils IoT et aux systèmes de contrôle d’accès.

Fonctions RFID

  • Intègre des modules RFID 125 kHz et NFC, ce qui en fait un appareil RFID complet fonctionnant dans les bandes LF et HF.
  • Peut lire, stocker et émuler ultérieurement des cartes d’accès basse fréquence.
  • Le module NFC permet d’interagir avec des appareils compatibles NFC.

Fonctionnalités supplémentaires

  • Prise en charge complète du Bluetooth Low Energy (BLE), permettant d’utiliser Flipper Zero comme périphérique.
  • L’émetteur infrarouge permet de contrôler des appareils électroniques comme les téléviseurs ou les climatiseurs.
  • Les fonctions d’apprentissage infrarouge et le récepteur permettent de stocker et de partager des signaux.
  • Un emplacement pour carte microSD permet de stocker divers types de données, avec prise en charge des formats FAT12, FAT16, FAT32 et exFAT.

Outils d’exploration matérielle

  • Outil polyvalent permettant de se connecter au matériel via GPIO, de le contrôler avec des boutons, d’exécuter son propre code et d’afficher des messages de débogage sur l’écran LCD.
  • Fonctionne de manière entièrement autonome et peut lire des clés de contact iButton via le connecteur 1-Wire intégré.

Spécifications internes

  • Inclut des spécifications techniques telles que le microcontrôleur, l’écran, le module sub-1 GHz, le buzzer, le moteur vibrant, la batterie, la microSD, le boîtier, le GPIO, le Bluetooth LE 5.4, l’infrarouge, le NFC, le RFID 125 kHz et l’USB.

L’avis de GN⁺

  • Flipper Zero est un outil très utile pour les personnes intéressées par le hacking matériel et le développement. Il se distingue par sa capacité à explorer divers protocoles sans fil et systèmes de contrôle d’accès, ainsi que par sa personnalisation permettant de l’étendre selon les besoins individuels.
  • Soutenu par la communauté open source, il bénéficie d’un écosystème continuellement mis à jour et enrichi de nouvelles fonctionnalités, offrant une valeur durable aux passionnés de technologie.
  • Son design axé sur la portabilité et la facilité d’utilisation se démarque par sa prise en compte des usages réels sur le terrain, ce qui constitue un avantage pratique pour les développeurs et les techniciens.

À lire aussi

2 commentaires

 
xguru 2024-01-22

J’ai commandé ça à l’époque où c’était sorti sur Kickstarter et je l’ai bien reçu, mais malheureusement en Corée il y a pas mal de limitations à cause de la réglementation sur les ondes radio, donc c’est un peu bridé. Au début, ça ne marchait carrément pas du tout, et maintenant il faut installer un firmware de déverrouillage séparé, ce qui est un peu pénible, donc j’ai joué avec un moment avant de le laisser prendre la poussière, snif.
 
GN⁺ 2024-01-22
Avis sur Hacker News

  • Retour d'expérience d'un utilisateur l'ayant acheté peu après le lancement officiel

    • En tant que professionnel de la cybersécurité, il a davantage de cas d'usage réels que la moyenne.
    • Son cas d'usage préféré est la fonction de télécommande IR que les smartphones n'offrent plus.
    • Beaucoup ignorent qu'avec un firmware personnalisé, il peut recevoir et émettre sur diverses fréquences inférieures à 1 GHz.
    • De nombreux appareils, comme les portes de garage, portails et télécommandes de ventilateurs, utilisent cette plage de fréquences et sont peu sécurisés.
    • Il restera comme une époque où l'on pouvait interagir avec ces appareils sans acheter un émetteur PCB personnalisé ni un SDR complexe et coûteux.

  • Un multitool utile pour divers usages

    • Utile comme télécommande Bluetooth pour les présentations, pour partager des QR codes ou des contacts NFC en conférence, ou pour simuler un mouvement de souris afin de maintenir une connexion VPN quand un ordinateur portable se verrouille.
    • Il s'est aussi révélé pratique à la maison pendant les vacances.

  • Des alternatives au Flipper Zero pour un meilleur rapport coût/fonctionnalités

    • Un utilisateur qui jugeait les 169 $ trop chers a acheté un programmateur RFID 125 KHz à 8 $ et un blaster IR USB-C à 5 $.
    • En exploitant le NFC natif d'un téléphone Samsung, le Bluetooth et d'autres fonctions, il couvre 90 % des usages du Flipper Zero pour 10 % du coût.

  • Question sur les cas d'usage

    • Quelqu'un qui apprécie le matériel et le concept mais l'utilise peu se demande comment les autres s'en servent réellement.

  • Un appareil amusant, mais avec quelques aspects négatifs

    • Il peut être piloté en communication série, par exemple pour contrôler un ventilateur de plafond selon la température d'un bureau via un capteur IoT.
    • Il peut capturer le code NFC d'une carte-clé d'hôtel afin d'entrer dans la chambre même si la clé est endommagée.
    • Certaines fonctions paraissent sans valeur, mais peuvent séduire d'autres personnes.
    • La prise de conscience de la flexibilité de l'appareil progresse dans certaines institutions, et des cas de confiscation à des contrôles TSA existent.
    • Écrire sa propre application n'est pas facile à apprendre.

  • Discussion autour d'actualités récentes

    • Un Flipper Zero capable de faire planter des iPhone sous iOS 17.
    • Apple a bloqué la fonction permettant d'éteindre les iPhone.
    • Le Flipper Zero a été interdit sur Amazon car classé comme « appareil de skimming de cartes ».
    • Des cas de confiscation du Flipper Zero à des passagers dans des aéroports britanniques.

  • Les limites comme véritable appareil de pentesting

    • En dehors des systèmes de contrôle d'accès, il a très peu de bons usages dans le monde réel.
    • S'il avait été un véritable SDR, capable d'enregistrer, manipuler et rejouer des signaux RF en I/Q, son prix aurait pu se justifier.
    • Les schémas de modulation pris en charge par la puce RF utilisée étant limités, cela ressemble davantage à un jouet pour adolescents rêvant de devenir hackers qu'à un outil sérieux.
    • Mieux vaut, selon cet avis, investir dans quelque chose comme un clone HackRF+PortaPack.

  • Jouet ou outil ?

    • On a l'impression que le but n'est pas de posséder un Flipper pour accomplir ce qu'on veut, mais de chercher ce qu'on peut faire parce qu'on possède un Flipper.
    • Beaucoup achètent des gadgets techniques, mais il faut reconnaître que celui-ci est un jouet plutôt qu'un outil.

  • Plaintes sur le marketing du produit

    • Le marketing donne l'impression qu'ils ont inventé la puce RF low cost utilisée et qu'ils la distribuent en exclusivité.
    • Cette manière de faire semble totalement malhonnête et trompeuse.
    • C'est encore un avis minoritaire, mais il a pris le temps de l'exprimer.

  • Le point de vue d'un « outsider »

    • Après l'avoir reçu en cadeau d'anniversaire, quelqu'un l'a trouvé amusant et facile pour apprendre le hardware.
    • En tant que développeur, il n'avait jamais possédé de Raspberry Pi ni d'Arduino, et n'avait pas le temps de se consacrer à l'électronique amateur.
    • Le Flipper est accessible, donne envie d'apprendre et a servi de point d'entrée pour découvrir le GPIO, ainsi que le firmware et les signaux pour la première fois.