Flipper Zero : un multitool pour les geeks
(flipperzero.one)- Flipper Zero est un multitool qui permet aux pentesters et aux utilisateurs explorant le matériel de manipuler des protocoles sans fil, des systèmes de contrôle d’accès, le RFID/NFC et le débogage GPIO dans un seul appareil portable
- Basé sur l’open source, il est personnalisable et permet d’exécuter les principales fonctions sans PC ni smartphone, uniquement avec un pavé directionnel à 5 boutons et un écran LCD monochrome 1,4 pouce 128x64
- Il prend largement en charge le Sub-1 GHz, le RFID 125 kHz, le NFC 13,56 MHz, le BLE, l’infrarouge, iButton et le GPIO ; l’émetteur-récepteur Sub-1 GHz basé sur CC1101 a une portée maximale de 50 m
- La MicroSD stocke les codes de télécommande, bases de données de signaux, dictionnaires, ressources d’images et journaux ; les systèmes FAT12, FAT16, FAT32 et exFAT ainsi que les cartes jusqu’à 256 Go sont pris en charge
- Il peut aussi servir d’équipement portable d’expérimentation matérielle, avec contrôle GPIO, adaptateur USB UART/SPI/I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP et outils de fuzzing
Concept de base de Flipper Zero
- Flipper Zero est un appareil multitool portable destiné aux pentesters et aux utilisateurs geeks
- Il est conçu pour interagir avec des systèmes numériques comme les protocoles sans fil, les systèmes de contrôle d’accès et le matériel
- L’appareil est entièrement open source et peut être étendu comme l’utilisateur le souhaite
- Il repose sur le concept d’un petit matériel doté d’une personnalité de « dauphin cyber », qui grandit à mesure qu’on l’utilise
- Son objectif est de réunir dans un seul appareil les outils matériels nécessaires à l’exploration et au développement en mobilité
- Il s’inspire du projet pwnagotchi, mais adopte un boîtier robuste, des boutons et une forme facile à tenir en main pour un usage quotidien pratique
Utilisation autonome et composition de l’appareil
- Les principales fonctions sont accessibles depuis le Main Menu et peuvent être contrôlées avec un pavé directionnel à 5 boutons, sans ordinateur ni smartphone
- Composants de l’appareil :
- LCD monochrome 1,4 pouce
- Résolution 128x64 px
- Écran très basse consommation, lisible en plein soleil
- Pavé directionnel à 5 boutons
- Bouton Back
- LED d’état
- La connexion via USB et Bluetooth permet un contrôle plus poussé
- Interfaces externes et matériel :
- USB Type-C : alimentation, recharge, mise à jour du firmware
- Emplacement pour carte MicroSD
- Boucle pour dragonne
- Broches GPIO : logique 3,3 V, entrées tolérantes au 5 V
- Émetteur-récepteur infrarouge
- Broches pogo 1-Wire
Fonctions sans fil Sub-1 GHz
- La bande Sub-1 GHz est utilisée par des appareils sans fil et des systèmes de contrôle d’accès comme les télécommandes de portes de garage, les barrières, les capteurs IoT et les systèmes d’accès sans clé à distance
- En installant des applications supplémentaires, il est possible d’étendre l’appareil pour lire les données de divers équipements, comme des instruments de météorologie
- Avec son antenne multibande intégrée et sa puce CC1101, il fonctionne comme un émetteur-récepteur d’une portée maximale de 50 m
- Les exemples d’utilisation incluent les prises et ampoules connectées, les capteurs et sonnettes IoT, ainsi que les portes de garage et barrières
- Le CC1101 est un émetteur-récepteur polyvalent pour applications sans fil basse consommation
- Il prend en charge 2-FSK, 4-FSK, GFSK et MSK
- Il prend aussi en charge OOK et le façonnage ASK flexible
- Les applications peuvent gérer des communications numériques comme la connexion à des appareils IoT et à des systèmes de contrôle d’accès
RFID et NFC
- Le RFID 125 kHz est un type de carte de proximité basse fréquence largement utilisé dans les anciens systèmes de contrôle d’accès partout dans le monde
- Ce type ne stocke qu’un ID de N octets et ne dispose d’aucun mécanisme d’authentification, ce qui permet sa lecture, sa duplication et son émulation
- L’antenne 125 kHz située au bas du Flipper Zero permet de lire des cartes de proximité basse fréquence, de les enregistrer en mémoire puis de les émuler ultérieurement
- Il est possible de saisir manuellement l’ID d’une carte pour l’émuler, et les utilisateurs de Flipper Zero peuvent partager des ID de carte à distance entre eux
- Le module NFC intégré fonctionne à 13,56 MHz
- Avec le module RFID 125 kHz, il permet à l’appareil de se comporter comme un dispositif RFID dans les plages basse fréquence (LF) et haute fréquence (HF)
- Il prend en charge les principaux standards
- Il interagit avec les appareils compatibles NFC et peut lire, écrire et émuler des tags HF
Bluetooth et applications mobiles
- Avec la prise en charge complète du Bluetooth Low Energy, Flipper Zero peut fonctionner comme périphérique
- Il peut être connecté à des appareils tiers et à des smartphones
- Les applications iOS et Android offrent les fonctions suivantes
- Mise à jour du Flipper Zero via BLE
- Contrôle à distance
- Partage de clés
- Gestion des données sur un écran plus grand
Émission et réception infrarouge
- L’émetteur infrarouge peut envoyer des signaux de contrôle pour des appareils électroniques comme les téléviseurs, climatiseurs et chaînes stéréo
- Flipper Zero intègre une bibliothèque de signaux pour les marques courantes de téléviseurs, climatiseurs, projecteurs et chaînes stéréo
- Cette bibliothèque est régulièrement mise à jour grâce aux contributions de la communauté Flipper Zero à la base de données IR Remote
- Une fonction d’apprentissage infrarouge est également fournie
- Le récepteur infrarouge peut capter les signaux de télécommandes existantes et les enregistrer dans la bibliothèque
- Les signaux enregistrés peuvent ensuite être utilisés pour envoyer des commandes
- Ils peuvent être ajoutés à la base de données publique IR Remote afin d’être partagés avec d’autres utilisateurs de Flipper Zero
Stockage MicroSD
- Flipper Zero doit stocker diverses données, comme des codes de télécommande, des bases de données de signaux, des dictionnaires, des ressources d’images et des journaux
- Toutes les données sont stockées sur une carte MicroSD
- L’emplacement MicroSD utilise un connecteur push-push, de sorte que la carte reste fixée à l’intérieur sans dépasser
- Systèmes de fichiers pris en charge :
- FAT12
- FAT16
- FAT32
- exFAT
- Les cartes microSD jusqu’à 256 Go sont prises en charge, et l’utilisation de cartes de 2 à 32 Go est recommandée
Exploration matérielle et débogage
- Flipper Zero peut être utilisé comme outil d’exploration matérielle, de flashage de firmware, de débogage et de fuzzing
- Via GPIO, il peut se connecter à du matériel, le contrôler avec ses boutons, exécuter son propre code et afficher des messages de débogage sur le LCD
- Il peut servir d’adaptateur USB courant pour UART, SPI, I2C, etc.
- Utilisation autonome :
- Broches d’alimentation intégrées 5 V et 3,3 V
- Contrôle possible via les boutons et l’écran intégrés
- Aucun PC nécessaire
- Outils de flashage et de débogage :
- SPI Flash Programmer
- AVR ISP Programmer
- OpenDAP
- Des outils de fuzzing permettent de tester des protocoles et des signaux
iButton et clés 1-Wire
- Flipper Zero intègre un connecteur 1-Wire pour lire des clés iButton à contact
- Cette ancienne technologie reste largement utilisée dans le monde entier
- Le protocole 1-Wire ne comporte pas d’authentification
- Flipper Zero peut lire les clés, enregistrer leur ID en mémoire, écrire l’ID sur des clés vierges et émuler la clé elle-même
- Les pads de contact iButton ont une forme particulière qui leur permet de fonctionner à la fois comme lecteur et comme sonde de connexion pour les sockets iButton
Spécifications matérielles
- MCU :
- Modèle : STM32WB55RG
- Processeur applicatif : ARM Cortex-M4 32-bit 64 MHz
- Processeur sans fil : ARM Cortex-M0+ 32-bit 32 MHz
- Sans fil : Bluetooth LE 5.4, 802.15.4, propriétaire
- Flash : 1024KB
- SRAM : 256KB
- Écran :
- LCD monochrome
- 128x64 px
- Contrôleur ST7567
- Interface SPI
- 1,4 pouce
- Batterie :
- LiPo 2100mAh
- Autonomie maximale de 28 jours
- Module Sub-1 GHz :
- Émetteur-récepteur : CC1101
- TX Power : -20 dBm max
- Les bandes de fréquence sont 315 MHz, 433 MHz, 868 MHz et 915 MHz selon la région
- Infrarouge :
- Longueur d’onde RX : 950 nm ±100nm
- Porteuse RX : 38 KHz ±5%
- Longueur d’onde TX : 940 nm
- Porteuse TX : 0~2 MHz
- Puissance TX : 300 mW
- Protocoles pris en charge : NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
- GPIO :
- 13 broches I/O utilisateur disponibles sur un connecteur externe 2,54 mm
- 3.3V CMOS Level
- Entrées tolérantes au 5 V
- Jusqu’à 20 mA par broche numérique
- Boîtier :
- Dimensions : 100x40x25 mm
- Poids : 102g
- Matériaux : PC, ABS, PMMA
- Température de fonctionnement : 0~40°C
2 commentaires
J’ai commandé ça à l’époque où c’était sorti sur Kickstarter et je l’ai bien reçu, mais malheureusement en Corée il y a pas mal de limitations à cause de la réglementation sur les ondes radio, donc c’est un peu bridé. Au début, ça ne marchait carrément pas du tout, et maintenant il faut installer un firmware de déverrouillage séparé, ce qui est un peu pénible, donc j’ai joué avec un moment avant de le laisser prendre la poussière, snif.
Avis sur Hacker News
J’ai acheté le Flipper Zero juste après son lancement officiel et je m’en suis pas mal servi ; comme je travaille dans la cybersécurité, j’ai probablement davantage de cas d’usage concrets que le grand public
Mon usage préféré, c’est comme télécommande de remplacement pour l’émetteur IR disparu des téléphones, et jusqu’ici ça m’a évité deux fois de devoir racheter ou retrouver une télécommande
Ce que les gens savent moins, c’est qu’avec un firmware personnalisé [0], on peut recevoir et émettre sur une large plage de fréquences sous 1 GHz
Les portes de garage, portails, télécommandes de ventilateurs et autres appareils utilisent souvent cette bande, avec une sécurité plutôt faible ; je pense qu’on repensera plus tard à cette époque où l’on pouvait interagir avec ce genre d’appareils sans émetteur PCB dédié ni SDR coûteux et complexe
[0] https://github.com/DarkFlippers/unleashed-firmware
Côté matériel, il existe beaucoup d’options très bon marché, et la puce utilisée par le Flipper est probablement une puce populaire et peu coûteuse du genre c1100, bien documentée et facile à connecter à un Arduino
Parmi les options plus accessibles, le LimeSDR Mini est aussi bon marché, et il existe pas mal d’alternatives
Côté logiciel, GNU Radio est gratuit et propose des tutoriels corrects ; c’est certes un domaine complexe, mais la barrière à l’entrée n’est pas au niveau de Blender
Plus simple encore, urh est extrêmement puissant au regard de son ergonomie https://github.com/jopohl/urh
J’ai utilisé urh pour analyser un thermomètre de barbecue sans fil à deux canaux avec un RTL-SDR à 10 dollars, et c’était très facile ; comparé au reverse engineering d’un système de télémétrie FlySky, c’était une promenade
En attendant de nettoyer, j’utilise le Flipper Zero comme télécommande TV : je n’ai besoin que de l’alimentation et du volume, le reste passant par un stick Roku, donc ça tombe parfaitement
Je ne pensais pas l’utiliser comme ça un jour
Le mien est configuré pour piloter tous les appareils de la maison
[0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
Je pensais que l’accès sans clé de la plupart des voitures modernes reposait aussi sur ce code tournant
Il est difficile de ne pas voir le Flipper Zero comme un outil de script kiddie permettant de faire des choses très illégales, comme ouvrir le garage des voisins
Comme j’ai notamment perdu récemment ma télécommande Roku, l’idée de l’utiliser comme télécommande a l’air sympa ; j’aimerais bien avoir des ressources à consulter
Jusqu’ici, la documentation que j’ai vue est dispersée, et j’ai vraiment l’impression que les gens ont peur d’être associés à des activités illégales s’ils publient des ressources
Mon fils a été arrêté après l’avoir utilisé dans le club de hacking de son lycée
D’après les témoins, il le montrait aux autres élèves du club, et tout le monde pensait que seuls les téléphones Apple présents dans la salle de classe s’éteignaient
Mais apparemment plusieurs téléphones d’enseignants dans des salles voisines se sont aussi éteints ; la police est venue à l’école, l’a arrêté, et on nous menace de poursuites fédérales
Ils ont même exécuté un mandat de perquisition chez nous et emporté tous les appareils électroniques ; au minimum, ça a été assez traumatisant
En tant que lecteur, je suis curieux de savoir quelle est la juridiction
L’application précise capable d’éteindre des iPhone nécessite probablement le firmware unleashed, à mon avis
Juridiquement, lancer une attaque par déni de service contre des téléphones crée le risque d’empêcher de contacter les services d’urgence ; aux États-Unis, cela a plus de chances de servir de fondement à des poursuites qu’une amende de la FCC pour usage de bandes de fréquences verrouillées
Ça me rappelle cette fille qui aimait la chimie et a été accusée de terrorisme [0]
[0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
À 12 ans, j’avais fait pire comme « hacking », mais ma punition s’est limitée à l’interdiction d’accéder à tout appareil électronique, sauf pour regarder la TV le midi et le soir
Il y a évidemment une histoire plus longue derrière, mais c’était un cas où personne ne savait comment gérer la situation, donc c’est devenu : « il faut bien faire quelque chose ! »
Comme le dit le gouverneur William J. La Petomane dans Blazing Saddles de Mel Brooks : « Messieurs, nous devons protéger nos emplois bidon ! »
C’est vraiment un appareil amusant, comme un jouet, mais le canal Discord est… pas terrible
Un point sympa, c’est qu’on peut communiquer avec lui en liaison série ; je l’ai rapidement branché à un capteur de température IoT pour envoyer des commandes au ventilateur de plafond selon la température du bureau
Il m’est aussi arrivé de capturer le code NFC d’une carte-clé d’hôtel, puis de m’en servir pour entrer dans la chambre après que la clé a inévitablement été « endommagée » à proximité d’un autre champ électromagnétique
La partie façon Tamagotchi avec un dauphin est un peu ridicule et ne m’apporte rien, mais je comprends que cela puisse plaire à certains
Divers organismes prennent aussi de plus en plus conscience de la flexibilité de cet appareil, et il y a des histoires non confirmées de confiscations lors de contrôles de la TSA
Écrire ses propres applis demande une courbe d’apprentissage assez raide
Et, de fait, c’est aussi un jouet, pas du matériel professionnel
Il est envahi par des gamins, tout en étant modéré de façon bizarrement stricte
Cela dit, l’appareil lui-même est excellent et dégage fortement une ambiance Pebble, dans le bon sens du terme
Il se prête bien au hacking et, même sans faire de pentest agressif, c’est globalement un appareil amusant
C’est du genre : « Qu’est-ce qu’il fait ? », « Voyons avec quoi le dauphin joue aujourd’hui », « Qu’est-ce qu’il dit ? », « Je lui manque ? », « Jouons ensemble »
Il est vite devenu l’ami de l’enfant et ferait désormais partie de ses 5 jouets préférés
À l’époque où l’on a découvert qu’avec un simple scanner de police haut de gamme, n’importe qui pouvait écouter les conversations de téléphones sans fil et des premiers téléphones mobiles, les fabricants ont été forcés d’ajouter un minimum de sécurité à ces appareils
J’espère que cette affaire poussera aussi davantage de fabricants à passer de simples codes capturables et rejouables à des algorithmes à code tournant, comme dans les porte-clés de voiture
Dans mon souvenir, la principale conséquence a surtout été que le gouvernement américain a interdit les scanners capables de recevoir les fréquences couramment utilisées par les téléphones sans fil
C’était étonnant, mais pas passionnant
Dans les années 90, j’ai aussi déjà réglé le combiné TV/radio portable de mon frère pour capter des appels de téléphones mobiles
À cette époque, on pouvait aussi envoyer des e-mails avec l’expéditeur de son choix via telnet 25, et j’envoyais à mes collègues de fac des vœux de Noël comme s’ils venaient du Père Noël
En le bricolant quand j’étais à l’école primaire, j’ai découvert, je ne sais comment, qu’on pouvait écouter des conversations téléphoniques avec ce tuner
Je vivais dans une ferme ; il y avait une vingtaine de maisons dans un rayon d’un mile autour de chez nous, et la plus proche était à environ 400 m
Il y avait une petite antenne intérieure en V derrière le téléviseur CRT, et je crois qu’on pouvait la brancher au magnétoscope, mais je ne me souviens plus exactement du matériel utilisé
Je n’ai jamais su s’il s’agissait de téléphones sans fil, de signaux de téléphones mobiles provenant de l’autoroute voisine, ou de communications CB de routiers
Cela aurait aussi pu être de la radio amateur longue distance, mais les interlocuteurs ne semblaient pas utiliser le protocole radioamateur quand ils parlaient
Les récents CVE liés à TETRA rendent la chose encore plus intéressante ;)
https://www.midnightblue.nl/tetraburst
Par exemple pour des interrupteurs d’éclairage sans alimentation
Dans certains cas, il est raisonnable d’espérer que les gens ne feront pas n’importe quoi
Discussions récentes liées au sujet :
Flipper Zero peut faire planter un iPhone sous iOS 17
https://news.ycombinator.com/item?id=37919396
Apple bloque la fonction de Flipper Zero qui éteignait les iPhone
https://news.ycombinator.com/item?id=38656607
Flipper Zero interdit sur Amazon au motif qu’il s’agirait d’un « dispositif de skimming de cartes »
https://news.ycombinator.com/item?id=35481580
Un aéroport britannique confisque le Flipper Zero d’un passager
https://news.ycombinator.com/item?id=37707486
Les gens ont spéculé sans fin sur la façon dont la personne aurait pu mieux gérer la situation, puis quand elle est venue expliquer qu’elle s’en était plutôt bien sortie, tout le monde s’est soudain tu
En dehors des systèmes de contrôle d’accès, il n’a presque aucun bon usage comme matériel de test d’intrusion dans le monde réel
S’il avait été un vrai SDR de poche capable d’enregistrer, traiter et rejouer des signaux RF en I/Q, son prix aurait été justifié
Mais la puce RF utilisée ne prend en charge qu’un nombre limité de modes de modulation ; cela ressemble donc davantage à un jouet pour ados aspirant à devenir hackers qu’à un outil sérieux
Personnellement, je pense qu’il vaut bien mieux investir dans un clone HackRF+PortaPack
Il suffit de voir comment l’IM-ME s’est vendu jusqu’à rupture de stock quand Samy Kamkar l’a présenté [0]
La plupart des gens n’ont pas besoin d’un SDR complet comme le HackRF pour explorer leurs propres appareils RF, et le Flipper leur offre cela sans les migraines logicielles ni l’encombrement d’un gros PortaPack
Pour référence, j’aime le HackRF et le PortaPack, mais le Flipper ne peut pas rivaliser en termes de fonctionnalités nécessaires et d’accès bas niveau
[0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
Il est pratique comme télécommande de présentation Bluetooth, pour partager un QR code ou un contact NFC en conférence, ou pour bouger légèrement la souris afin d’éviter que le portable se verrouille et coupe la connexion VPN
Il m’a aussi été assez utile à la maison pendant les vacances (https://some-natalie.dev/blog/flipper-at-home/)
C’est un multitool plutôt sympa :-)
Il m’a été assez utile dans plusieurs situations
Je l’ai utilisé comme souris/clavier USB quand les batteries de la souris et du clavier de l’iMac sur lequel je travaillais étaient complètement mortes ; ce n’est pas confortable, mais ça dépanne
Je l’ai aussi utilisé pour cloner un étrange ventilateur de plafond et ses lumières ; les télécommandes que j’avais achetées devaient être vraiment médiocres
En voyage, je m’en suis servi comme horloge de chevet, comme application d’authentification façon YubiKey de secours, et comme mouse jiggler pour empêcher l’ordinateur de se mettre en veille
Arroser les télés des restaurants est aussi très amusant, et les enfants adorent
La fonction laser tag IR du Nerf Laser Ops Pro est vraiment excitante
Les vrais pistolets Nerf ont un délai à la détente, mais le Flipper n’a aucun délai et n’a pas besoin de « recharger », ce qui en fait un monstre impossible à arrêter
[0] https://modusmundi.com/posts/u2f-flipper/
D’une pression sur un bouton, il remplissait de nombreux champs de saisie dans plusieurs fenêtres de navigateur, ce qui a amélioré ma productivité et mon bonheur
Je suis ensuite passé à Playwright, mais c’est le Flipper qui m’a donné l’idée
J’ai essayé d’utiliser le Flipper et des autocollants NFC pour éviter de transporter beaucoup de badges et de cartes, mais le Flipper n’était pas excellent pour cette tâche
Il se plaignait que les autocollants NFC que j’avais achetés n’étaient pas inscriptibles, et il n’arrivait pas non plus à lire tous les secteurs de certains tags NFC
Pourtant, avec l’appli MCT Android, je pouvais écrire sur ces mêmes autocollants et lire des tags que le Flipper n’arrivait pas à lire
Pour les cloner, il fallait copier une chaîne dans le presse-papiers, et l’interface du Flipper n’est pas conçue pour ce genre d’opération
On dirait moins de simples dispositifs idiots que de petits ordinateurs qui s’allument lorsqu’ils sont alimentés et font quelque chose
La communauté n’est pas non plus particulièrement accueillante
J’ai bien envie d’en acheter un, mais quand je lis des articles qui parlent de cette connexion avec la Russie, ça me fait hésiter
https://simovits.com/flipper-zero-zero-trust/
À la place, ils relient de manière forcée Flipper Devices et les sociétés propriétaires du hackerspace où travaillait Pavel Zhovner, et présentent son trolling ainsi que la création d’outils de contournement de la censure comme un « soutien actif aux autorités russes »
Mais comme tout est open source, on peut le porter sur un autre appareil conçu de façon similaire, sans code qui communique avec la maison mère, et c’est peut-être cette option que les hackers devraient envisager
D’autant que le Flipper Zero est interdit dans certaines régions et que se faire prendre avec dans des lieux comme un aéroport peut mener à une confiscation ou à un interrogatoire
De plus, son prix est élevé au regard des composants utilisés, et ils pourraient encore dégager une marge importante en le vendant moitié moins cher
Personnellement, étant à 100 % du côté de l’Ukraine face à l’invasion barbare de Putin, je préfère dépenser mon argent dans une boutique ukrainienne de surplus de composants électroniques sur Ebay
D’après le rapport, Flipper Devices Inc. a bien enregistré son siège aux États-Unis, mais aucune activité de développement ni commerciale n’a lieu à cette adresse, qui est celle d’une société « boîte aux lettres »
La majorité des employés listés sur LinkedIn étaient encore récemment indiqués comme basés dans la région de Moscow, puis ont soudainement été déplacés vers Tbilisi, en Georgia ; sur LinkedIn, il ne reste désormais plus de développeurs en Russie
TZOR et Neuron Hackspace ont partagé la même adresse en 2012–2013, et la société Esage Lab/TZOR du fondateur de Neuron Hackspace figure sur la liste des sanctions américaines pour avoir fourni au GRU et au FSB des outils liés au piratage du DNC en 2016
Cette attribution aurait été vérifiée en 2017 et en 2020
Le fondateur et CEO de Flipper Devices Inc. aurait été impliqué dans des activités susceptibles d’attirer l’attention des services de sécurité russes, comme l’exploitation du site de DDoS putinvzrivaetdoma.org, ainsi que dans des activités pouvant être interprétées comme un soutien actif aux autorités russes, notamment les tentatives de perturbation du blog d’Alexei Navalny en 2014 et la création de Zaborona_help pour contourner les blocages ukrainiens
Le rapport estime qu’il y a une chance sur deux que Flipper Zero soit lié aux services de renseignement russes, et considère probable que les autorités russes soient bien au courant de la distribution du Flipper Zero et surveillent les opportunités liées à l’influence sur la communauté hacker, au recrutement de talents et à de futures attaques contre des infrastructures
Il estime également que les autorités russes peuvent continuer à exercer une influence ou un contrôle importants sur cette communauté hacker, et tirer profit du recrutement de talents ayant un profil sécurité ou IT, ou du chantage à l’encontre d’étrangers liés à cette communauté