1 points par GN⁺ 2024-01-22 | 2 commentaires | Partager sur WhatsApp
  • Flipper Zero est un multitool qui permet aux pentesters et aux utilisateurs explorant le matériel de manipuler des protocoles sans fil, des systèmes de contrôle d’accès, le RFID/NFC et le débogage GPIO dans un seul appareil portable
  • Basé sur l’open source, il est personnalisable et permet d’exécuter les principales fonctions sans PC ni smartphone, uniquement avec un pavé directionnel à 5 boutons et un écran LCD monochrome 1,4 pouce 128x64
  • Il prend largement en charge le Sub-1 GHz, le RFID 125 kHz, le NFC 13,56 MHz, le BLE, l’infrarouge, iButton et le GPIO ; l’émetteur-récepteur Sub-1 GHz basé sur CC1101 a une portée maximale de 50 m
  • La MicroSD stocke les codes de télécommande, bases de données de signaux, dictionnaires, ressources d’images et journaux ; les systèmes FAT12, FAT16, FAT32 et exFAT ainsi que les cartes jusqu’à 256 Go sont pris en charge
  • Il peut aussi servir d’équipement portable d’expérimentation matérielle, avec contrôle GPIO, adaptateur USB UART/SPI/I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP et outils de fuzzing

Concept de base de Flipper Zero

  • Flipper Zero est un appareil multitool portable destiné aux pentesters et aux utilisateurs geeks
  • Il est conçu pour interagir avec des systèmes numériques comme les protocoles sans fil, les systèmes de contrôle d’accès et le matériel
  • L’appareil est entièrement open source et peut être étendu comme l’utilisateur le souhaite
  • Il repose sur le concept d’un petit matériel doté d’une personnalité de « dauphin cyber », qui grandit à mesure qu’on l’utilise
  • Son objectif est de réunir dans un seul appareil les outils matériels nécessaires à l’exploration et au développement en mobilité
  • Il s’inspire du projet pwnagotchi, mais adopte un boîtier robuste, des boutons et une forme facile à tenir en main pour un usage quotidien pratique

Utilisation autonome et composition de l’appareil

  • Les principales fonctions sont accessibles depuis le Main Menu et peuvent être contrôlées avec un pavé directionnel à 5 boutons, sans ordinateur ni smartphone
  • Composants de l’appareil :
    • LCD monochrome 1,4 pouce
    • Résolution 128x64 px
    • Écran très basse consommation, lisible en plein soleil
    • Pavé directionnel à 5 boutons
    • Bouton Back
    • LED d’état
  • La connexion via USB et Bluetooth permet un contrôle plus poussé
  • Interfaces externes et matériel :
    • USB Type-C : alimentation, recharge, mise à jour du firmware
    • Emplacement pour carte MicroSD
    • Boucle pour dragonne
    • Broches GPIO : logique 3,3 V, entrées tolérantes au 5 V
    • Émetteur-récepteur infrarouge
    • Broches pogo 1-Wire

Fonctions sans fil Sub-1 GHz

  • La bande Sub-1 GHz est utilisée par des appareils sans fil et des systèmes de contrôle d’accès comme les télécommandes de portes de garage, les barrières, les capteurs IoT et les systèmes d’accès sans clé à distance
  • En installant des applications supplémentaires, il est possible d’étendre l’appareil pour lire les données de divers équipements, comme des instruments de météorologie
  • Avec son antenne multibande intégrée et sa puce CC1101, il fonctionne comme un émetteur-récepteur d’une portée maximale de 50 m
  • Les exemples d’utilisation incluent les prises et ampoules connectées, les capteurs et sonnettes IoT, ainsi que les portes de garage et barrières
  • Le CC1101 est un émetteur-récepteur polyvalent pour applications sans fil basse consommation
    • Il prend en charge 2-FSK, 4-FSK, GFSK et MSK
    • Il prend aussi en charge OOK et le façonnage ASK flexible
    • Les applications peuvent gérer des communications numériques comme la connexion à des appareils IoT et à des systèmes de contrôle d’accès

RFID et NFC

  • Le RFID 125 kHz est un type de carte de proximité basse fréquence largement utilisé dans les anciens systèmes de contrôle d’accès partout dans le monde
  • Ce type ne stocke qu’un ID de N octets et ne dispose d’aucun mécanisme d’authentification, ce qui permet sa lecture, sa duplication et son émulation
  • L’antenne 125 kHz située au bas du Flipper Zero permet de lire des cartes de proximité basse fréquence, de les enregistrer en mémoire puis de les émuler ultérieurement
  • Il est possible de saisir manuellement l’ID d’une carte pour l’émuler, et les utilisateurs de Flipper Zero peuvent partager des ID de carte à distance entre eux
  • Le module NFC intégré fonctionne à 13,56 MHz
    • Avec le module RFID 125 kHz, il permet à l’appareil de se comporter comme un dispositif RFID dans les plages basse fréquence (LF) et haute fréquence (HF)
    • Il prend en charge les principaux standards
    • Il interagit avec les appareils compatibles NFC et peut lire, écrire et émuler des tags HF

Bluetooth et applications mobiles

  • Avec la prise en charge complète du Bluetooth Low Energy, Flipper Zero peut fonctionner comme périphérique
  • Il peut être connecté à des appareils tiers et à des smartphones
  • Les applications iOS et Android offrent les fonctions suivantes
    • Mise à jour du Flipper Zero via BLE
    • Contrôle à distance
    • Partage de clés
    • Gestion des données sur un écran plus grand

Émission et réception infrarouge

  • L’émetteur infrarouge peut envoyer des signaux de contrôle pour des appareils électroniques comme les téléviseurs, climatiseurs et chaînes stéréo
  • Flipper Zero intègre une bibliothèque de signaux pour les marques courantes de téléviseurs, climatiseurs, projecteurs et chaînes stéréo
  • Cette bibliothèque est régulièrement mise à jour grâce aux contributions de la communauté Flipper Zero à la base de données IR Remote
  • Une fonction d’apprentissage infrarouge est également fournie
    • Le récepteur infrarouge peut capter les signaux de télécommandes existantes et les enregistrer dans la bibliothèque
    • Les signaux enregistrés peuvent ensuite être utilisés pour envoyer des commandes
    • Ils peuvent être ajoutés à la base de données publique IR Remote afin d’être partagés avec d’autres utilisateurs de Flipper Zero

Stockage MicroSD

  • Flipper Zero doit stocker diverses données, comme des codes de télécommande, des bases de données de signaux, des dictionnaires, des ressources d’images et des journaux
  • Toutes les données sont stockées sur une carte MicroSD
  • L’emplacement MicroSD utilise un connecteur push-push, de sorte que la carte reste fixée à l’intérieur sans dépasser
  • Systèmes de fichiers pris en charge :
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • Les cartes microSD jusqu’à 256 Go sont prises en charge, et l’utilisation de cartes de 2 à 32 Go est recommandée

Exploration matérielle et débogage

  • Flipper Zero peut être utilisé comme outil d’exploration matérielle, de flashage de firmware, de débogage et de fuzzing
  • Via GPIO, il peut se connecter à du matériel, le contrôler avec ses boutons, exécuter son propre code et afficher des messages de débogage sur le LCD
  • Il peut servir d’adaptateur USB courant pour UART, SPI, I2C, etc.
  • Utilisation autonome :
    • Broches d’alimentation intégrées 5 V et 3,3 V
    • Contrôle possible via les boutons et l’écran intégrés
    • Aucun PC nécessaire
  • Outils de flashage et de débogage :
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Des outils de fuzzing permettent de tester des protocoles et des signaux

iButton et clés 1-Wire

  • Flipper Zero intègre un connecteur 1-Wire pour lire des clés iButton à contact
  • Cette ancienne technologie reste largement utilisée dans le monde entier
  • Le protocole 1-Wire ne comporte pas d’authentification
  • Flipper Zero peut lire les clés, enregistrer leur ID en mémoire, écrire l’ID sur des clés vierges et émuler la clé elle-même
  • Les pads de contact iButton ont une forme particulière qui leur permet de fonctionner à la fois comme lecteur et comme sonde de connexion pour les sockets iButton

Spécifications matérielles

  • MCU :
    • Modèle : STM32WB55RG
    • Processeur applicatif : ARM Cortex-M4 32-bit 64 MHz
    • Processeur sans fil : ARM Cortex-M0+ 32-bit 32 MHz
    • Sans fil : Bluetooth LE 5.4, 802.15.4, propriétaire
    • Flash : 1024KB
    • SRAM : 256KB
  • Écran :
    • LCD monochrome
    • 128x64 px
    • Contrôleur ST7567
    • Interface SPI
    • 1,4 pouce
  • Batterie :
    • LiPo 2100mAh
    • Autonomie maximale de 28 jours
  • Module Sub-1 GHz :
    • Émetteur-récepteur : CC1101
    • TX Power : -20 dBm max
    • Les bandes de fréquence sont 315 MHz, 433 MHz, 868 MHz et 915 MHz selon la région
  • Infrarouge :
    • Longueur d’onde RX : 950 nm ±100nm
    • Porteuse RX : 38 KHz ±5%
    • Longueur d’onde TX : 940 nm
    • Porteuse TX : 0~2 MHz
    • Puissance TX : 300 mW
    • Protocoles pris en charge : NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO :
    • 13 broches I/O utilisateur disponibles sur un connecteur externe 2,54 mm
    • 3.3V CMOS Level
    • Entrées tolérantes au 5 V
    • Jusqu’à 20 mA par broche numérique
  • Boîtier :
    • Dimensions : 100x40x25 mm
    • Poids : 102g
    • Matériaux : PC, ABS, PMMA
    • Température de fonctionnement : 0~40°C

2 commentaires

 
xguru 2024-01-22

J’ai commandé ça à l’époque où c’était sorti sur Kickstarter et je l’ai bien reçu, mais malheureusement en Corée il y a pas mal de limitations à cause de la réglementation sur les ondes radio, donc c’est un peu bridé. Au début, ça ne marchait carrément pas du tout, et maintenant il faut installer un firmware de déverrouillage séparé, ce qui est un peu pénible, donc j’ai joué avec un moment avant de le laisser prendre la poussière, snif.

 
GN⁺ 2024-01-22
Avis sur Hacker News
  • J’ai acheté le Flipper Zero juste après son lancement officiel et je m’en suis pas mal servi ; comme je travaille dans la cybersécurité, j’ai probablement davantage de cas d’usage concrets que le grand public
    Mon usage préféré, c’est comme télécommande de remplacement pour l’émetteur IR disparu des téléphones, et jusqu’ici ça m’a évité deux fois de devoir racheter ou retrouver une télécommande
    Ce que les gens savent moins, c’est qu’avec un firmware personnalisé [0], on peut recevoir et émettre sur une large plage de fréquences sous 1 GHz
    Les portes de garage, portails, télécommandes de ventilateurs et autres appareils utilisent souvent cette bande, avec une sécurité plutôt faible ; je pense qu’on repensera plus tard à cette époque où l’on pouvait interagir avec ce genre d’appareils sans émetteur PCB dédié ni SDR coûteux et complexe
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • Je pense que l’expression « SDR coûteux et complexe » n’est plus aussi exacte aujourd’hui qu’avant
      Côté matériel, il existe beaucoup d’options très bon marché, et la puce utilisée par le Flipper est probablement une puce populaire et peu coûteuse du genre c1100, bien documentée et facile à connecter à un Arduino
      Parmi les options plus accessibles, le LimeSDR Mini est aussi bon marché, et il existe pas mal d’alternatives
      Côté logiciel, GNU Radio est gratuit et propose des tutoriels corrects ; c’est certes un domaine complexe, mais la barrière à l’entrée n’est pas au niveau de Blender
      Plus simple encore, urh est extrêmement puissant au regard de son ergonomie https://github.com/jopohl/urh
      J’ai utilisé urh pour analyser un thermomètre de barbecue sans fil à deux canaux avec un RTL-SDR à 10 dollars, et c’était très facile ; comparé au reverse engineering d’un système de télémétrie FlySky, c’était une promenade
    • Il y a quelques jours, les piles de la télécommande de la TV de ma chambre étaient à plat, et en voulant les remplacer j’ai découvert qu’une pile avait fui et corrodé les contacts
      En attendant de nettoyer, j’utilise le Flipper Zero comme télécommande TV : je n’ai besoin que de l’alimentation et du volume, le reste passant par un stick Roku, donc ça tombe parfaitement
      Je ne pensais pas l’utiliser comme ça un jour
    • On dit que « les téléphones n’ont plus d’émetteur IR », mais il existe encore pas mal de téléphones avec émetteur IR [0]
      Le mien est configuré pour piloter tous les appareils de la maison
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Tu dis que les portes de garage, portails, télécommandes de ventilateurs, etc. utilisent beaucoup cette bande et sont peu sécurisés ; je ne savais pas que https://en.wikipedia.org/wiki/Rolling_code n’était pas suffisamment sûr
      Je pensais que l’accès sans clé de la plupart des voitures modernes reposait aussi sur ce code tournant
      Il est difficile de ne pas voir le Flipper Zero comme un outil de script kiddie permettant de faire des choses très illégales, comme ouvrir le garage des voisins
    • Un ami m’en a offert un, mais j’ai du mal à lui trouver des usages utiles
      Comme j’ai notamment perdu récemment ma télécommande Roku, l’idée de l’utiliser comme télécommande a l’air sympa ; j’aimerais bien avoir des ressources à consulter
      Jusqu’ici, la documentation que j’ai vue est dispersée, et j’ai vraiment l’impression que les gens ont peur d’être associés à des activités illégales s’ils publient des ressources
  • Mon fils a été arrêté après l’avoir utilisé dans le club de hacking de son lycée
    D’après les témoins, il le montrait aux autres élèves du club, et tout le monde pensait que seuls les téléphones Apple présents dans la salle de classe s’éteignaient
    Mais apparemment plusieurs téléphones d’enseignants dans des salles voisines se sont aussi éteints ; la police est venue à l’école, l’a arrêté, et on nous menace de poursuites fédérales
    Ils ont même exécuté un mandat de perquisition chez nous et emporté tous les appareils électroniques ; au minimum, ça a été assez traumatisant

    • C’est regrettable, mais pour des raisons juridiques, il vaudrait sans doute mieux ne plus rien publier à ce sujet
      En tant que lecteur, je suis curieux de savoir quelle est la juridiction
      L’application précise capable d’éteindre des iPhone nécessite probablement le firmware unleashed, à mon avis
      Juridiquement, lancer une attaque par déni de service contre des téléphones crée le risque d’empêcher de contacter les services d’urgence ; aux États-Unis, cela a plus de chances de servir de fondement à des poursuites qu’une amende de la FCC pour usage de bandes de fréquences verrouillées
    • À San Francisco, des gens fracturent des voitures et volent dans des magasins sans même être arrêtés, tandis que des enfants intéressés par l’électronique se retrouvent poursuivis comme de grands criminels
      Ça me rappelle cette fille qui aimait la chimie et a été accusée de terrorisme [0]
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Les enseignants sont bizarres eux aussi, et la police est folle de surjouer en arrêtant des enfants pendant que de vrais criminels commettent des crimes dehors
    • Faire intervenir la police pour une bêtise d’enfant où personne n’est blessé, ça me paraît vraiment excessif
      À 12 ans, j’avais fait pire comme « hacking », mais ma punition s’est limitée à l’interdiction d’accéder à tout appareil électronique, sauf pour regarder la TV le midi et le soir
    • Pour avoir été lycéen en 2003, tout juste âgé de 17 ans, avec deux condamnations et demie pour intrusion informatique criminelle à mon actif, je compatis
      Il y a évidemment une histoire plus longue derrière, mais c’était un cas où personne ne savait comment gérer la situation, donc c’est devenu : « il faut bien faire quelque chose ! »
      Comme le dit le gouverneur William J. La Petomane dans Blazing Saddles de Mel Brooks : « Messieurs, nous devons protéger nos emplois bidon ! »
  • C’est vraiment un appareil amusant, comme un jouet, mais le canal Discord est… pas terrible
    Un point sympa, c’est qu’on peut communiquer avec lui en liaison série ; je l’ai rapidement branché à un capteur de température IoT pour envoyer des commandes au ventilateur de plafond selon la température du bureau
    Il m’est aussi arrivé de capturer le code NFC d’une carte-clé d’hôtel, puis de m’en servir pour entrer dans la chambre après que la clé a inévitablement été « endommagée » à proximité d’un autre champ électromagnétique
    La partie façon Tamagotchi avec un dauphin est un peu ridicule et ne m’apporte rien, mais je comprends que cela puisse plaire à certains
    Divers organismes prennent aussi de plus en plus conscience de la flexibilité de cet appareil, et il y a des histoires non confirmées de confiscations lors de contrôles de la TSA
    Écrire ses propres applis demande une courbe d’apprentissage assez raide

    • Le jeu du dauphin sert à le classer comme jouet afin d’éviter certaines restrictions à l’import-export
      Et, de fait, c’est aussi un jouet, pas du matériel professionnel
    • Le serveur Discord est horrible
      Il est envahi par des gamins, tout en étant modéré de façon bizarrement stricte
      Cela dit, l’appareil lui-même est excellent et dégage fortement une ambiance Pebble, dans le bon sens du terme
      Il se prête bien au hacking et, même sans faire de pentest agressif, c’est globalement un appareil amusant
    • Le dauphin m’a agacé dès le départ, mais les assets graphiques semblent être de simples fichiers faciles à trouver dans le firmware ; il paraît donc assez simple de modifier l’apparence et l’expérience d’utilisation pour que cela ne donne plus l’impression de jouer avec un ami dauphin
    • Un ami a un enfant de 3 ans, et ce « dauphin » est constamment utilisé entre ses mains
      C’est du genre : « Qu’est-ce qu’il fait ? », « Voyons avec quoi le dauphin joue aujourd’hui », « Qu’est-ce qu’il dit ? », « Je lui manque ? », « Jouons ensemble »
      Il est vite devenu l’ami de l’enfant et ferait désormais partie de ses 5 jouets préférés
  • À l’époque où l’on a découvert qu’avec un simple scanner de police haut de gamme, n’importe qui pouvait écouter les conversations de téléphones sans fil et des premiers téléphones mobiles, les fabricants ont été forcés d’ajouter un minimum de sécurité à ces appareils
    J’espère que cette affaire poussera aussi davantage de fabricants à passer de simples codes capturables et rejouables à des algorithmes à code tournant, comme dans les porte-clés de voiture

    • Je me demande si c’était vraiment le cas
      Dans mon souvenir, la principale conséquence a surtout été que le gouvernement américain a interdit les scanners capables de recevoir les fréquences couramment utilisées par les téléphones sans fil
    • Dans les années 1980, un ami avait une radio allemande qui captait une plage de fréquences plus large que les modèles vendus dans son pays, et il pouvait écouter les communications de la police avec
      C’était étonnant, mais pas passionnant
      Dans les années 90, j’ai aussi déjà réglé le combiné TV/radio portable de mon frère pour capter des appels de téléphones mobiles
      À cette époque, on pouvait aussi envoyer des e-mails avec l’expéditeur de son choix via telnet 25, et j’envoyais à mes collègues de fac des vœux de Noël comme s’ils venaient du Père Noël
    • À la fin des années 1980, j’avais un magnétoscope capable de capter les chaînes de télévision hertziennes de la côte Est des États-Unis
      En le bricolant quand j’étais à l’école primaire, j’ai découvert, je ne sais comment, qu’on pouvait écouter des conversations téléphoniques avec ce tuner
      Je vivais dans une ferme ; il y avait une vingtaine de maisons dans un rayon d’un mile autour de chez nous, et la plus proche était à environ 400 m
      Il y avait une petite antenne intérieure en V derrière le téléviseur CRT, et je crois qu’on pouvait la brancher au magnétoscope, mais je ne me souviens plus exactement du matériel utilisé
      Je n’ai jamais su s’il s’agissait de téléphones sans fil, de signaux de téléphones mobiles provenant de l’autoroute voisine, ou de communications CB de routiers
      Cela aurait aussi pu être de la radio amateur longue distance, mais les interlocuteurs ne semblaient pas utiliser le protocole radioamateur quand ils parlaient
    • Le DECT n’était pas particulièrement sûr non plus, et le chiffrement des appels GSM (2G) pas davantage
      Les récents CVE liés à TETRA rendent la chose encore plus intéressante ;)
      https://www.midnightblue.nl/tetraburst
    • C’est vrai, mais dans certains cas, cela ne vaut pas le coût ni l’effort
      Par exemple pour des interrupteurs d’éclairage sans alimentation
      Dans certains cas, il est raisonnable d’espérer que les gens ne feront pas n’importe quoi
  • Discussions récentes liées au sujet :
    Flipper Zero peut faire planter un iPhone sous iOS 17
    https://news.ycombinator.com/item?id=37919396
    Apple bloque la fonction de Flipper Zero qui éteignait les iPhone
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero interdit sur Amazon au motif qu’il s’agirait d’un « dispositif de skimming de cartes »
    https://news.ycombinator.com/item?id=35481580
    Un aéroport britannique confisque le Flipper Zero d’un passager
    https://news.ycombinator.com/item?id=37707486

    • Le dernier cas est drôle
      Les gens ont spéculé sans fin sur la façon dont la personne aurait pu mieux gérer la situation, puis quand elle est venue expliquer qu’elle s’en était plutôt bien sortie, tout le monde s’est soudain tu
    • J’ai vu sur Twitter une histoire selon laquelle un gamin aurait fait planter et éteint une pompe à insuline avec un Flipper Zero
  • En dehors des systèmes de contrôle d’accès, il n’a presque aucun bon usage comme matériel de test d’intrusion dans le monde réel
    S’il avait été un vrai SDR de poche capable d’enregistrer, traiter et rejouer des signaux RF en I/Q, son prix aurait été justifié
    Mais la puce RF utilisée ne prend en charge qu’un nombre limité de modes de modulation ; cela ressemble donc davantage à un jouet pour ados aspirant à devenir hackers qu’à un outil sérieux
    Personnellement, je pense qu’il vaut bien mieux investir dans un clone HackRF+PortaPack

    • Je suis entièrement d’accord sur le fait que ce n’est pas un équipement complet de test d’intrusion, mais je ne pense pas qu’une telle exhaustivité soit nécessaire pour qu’il devienne populaire
      Il suffit de voir comment l’IM-ME s’est vendu jusqu’à rupture de stock quand Samy Kamkar l’a présenté [0]
      La plupart des gens n’ont pas besoin d’un SDR complet comme le HackRF pour explorer leurs propres appareils RF, et le Flipper leur offre cela sans les migraines logicielles ni l’encombrement d’un gros PortaPack
      Pour référence, j’aime le HackRF et le PortaPack, mais le Flipper ne peut pas rivaliser en termes de fonctionnalités nécessaires et d’accès bas niveau
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Il est pratique comme télécommande de présentation Bluetooth, pour partager un QR code ou un contact NFC en conférence, ou pour bouger légèrement la souris afin d’éviter que le portable se verrouille et coupe la connexion VPN
    Il m’a aussi été assez utile à la maison pendant les vacances (https://some-natalie.dev/blog/flipper-at-home/)
    C’est un multitool plutôt sympa :-)

  • Il m’a été assez utile dans plusieurs situations
    Je l’ai utilisé comme souris/clavier USB quand les batteries de la souris et du clavier de l’iMac sur lequel je travaillais étaient complètement mortes ; ce n’est pas confortable, mais ça dépanne
    Je l’ai aussi utilisé pour cloner un étrange ventilateur de plafond et ses lumières ; les télécommandes que j’avais achetées devaient être vraiment médiocres
    En voyage, je m’en suis servi comme horloge de chevet, comme application d’authentification façon YubiKey de secours, et comme mouse jiggler pour empêcher l’ordinateur de se mettre en veille
    Arroser les télés des restaurants est aussi très amusant, et les enfants adorent
    La fonction laser tag IR du Nerf Laser Ops Pro est vraiment excitante
    Les vrais pistolets Nerf ont un délai à la détente, mais le Flipper n’a aucun délai et n’a pas besoin de « recharger », ce qui en fait un monstre impossible à arrêter

    • À garder en tête au sujet de l’implémentation U2F du Flipper [0] et de ses faiblesses possibles par rapport à une YubiKey ou à d’autres clés U2F
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Je me suis beaucoup amusé à automatiser des flux de travail CMS répétitifs et pénibles chez un client avec le Bad USB DuckyScript du Flipper
      D’une pression sur un bouton, il remplissait de nombreux champs de saisie dans plusieurs fenêtres de navigateur, ce qui a amélioré ma productivité et mon bonheur
      Je suis ensuite passé à Playwright, mais c’est le Flipper qui m’a donné l’idée
    • Si manipuler les télés des restaurants est amusant et que les enfants adorent, il y a de bonnes chances que vous puissiez encore acheter, lorsqu’ils voudront le leur, une télécommande à 5 dollars pour « toutes les télés » avec alimentation et volume, à accrocher au porte-clés
  • J’ai essayé d’utiliser le Flipper et des autocollants NFC pour éviter de transporter beaucoup de badges et de cartes, mais le Flipper n’était pas excellent pour cette tâche
    Il se plaignait que les autocollants NFC que j’avais achetés n’étaient pas inscriptibles, et il n’arrivait pas non plus à lire tous les secteurs de certains tags NFC
    Pourtant, avec l’appli MCT Android, je pouvais écrire sur ces mêmes autocollants et lire des tags que le Flipper n’arrivait pas à lire
    Pour les cloner, il fallait copier une chaîne dans le presse-papiers, et l’interface du Flipper n’est pas conçue pour ce genre d’opération

    • Je ne suis pas spécialiste du NFC, mais ce que j’ai appris en bricolant avec le Flipper, c’est qu’il existe de nombreux types d’appareils NFC, qui ne sont pas du tout compatibles entre eux
      On dirait moins de simples dispositifs idiots que de petits ordinateurs qui s’allument lorsqu’ils sont alimentés et font quelque chose
    • Le concept du Flipper est chouette, mais j’ai découvert que l’implémentation actuelle est assez inachevée et comporte beaucoup de limitations
      La communauté n’est pas non plus particulièrement accueillante
  • J’ai bien envie d’en acheter un, mais quand je lis des articles qui parlent de cette connexion avec la Russie, ça me fait hésiter
    https://simovits.com/flipper-zero-zero-trust/

    • Au final, ils n’ont rien trouvé de suspect dans l’appareil ni dans l’application
      À la place, ils relient de manière forcée Flipper Devices et les sociétés propriétaires du hackerspace où travaillait Pavel Zhovner, et présentent son trolling ainsi que la création d’outils de contournement de la censure comme un « soutien actif aux autorités russes »
    • Cet appareil n’est rien de plus qu’une carte STM32 assez puissante avec des périphériques intéressants, et ce qui fait la différence, c’est le firmware et le logiciel, très solides
      Mais comme tout est open source, on peut le porter sur un autre appareil conçu de façon similaire, sans code qui communique avec la maison mère, et c’est peut-être cette option que les hackers devraient envisager
      D’autant que le Flipper Zero est interdit dans certaines régions et que se faire prendre avec dans des lieux comme un aéroport peut mener à une confiscation ou à un interrogatoire
      De plus, son prix est élevé au regard des composants utilisés, et ils pourraient encore dégager une marge importante en le vendant moitié moins cher
      Personnellement, étant à 100 % du côté de l’Ukraine face à l’invasion barbare de Putin, je préfère dépenser mon argent dans une boutique ukrainienne de surplus de composants électroniques sur Ebay
    • Il y a évidemment de quoi être mal à l’aise, et les autorités américaines de protection des consommateurs ne réagissent pas correctement
      D’après le rapport, Flipper Devices Inc. a bien enregistré son siège aux États-Unis, mais aucune activité de développement ni commerciale n’a lieu à cette adresse, qui est celle d’une société « boîte aux lettres »
      La majorité des employés listés sur LinkedIn étaient encore récemment indiqués comme basés dans la région de Moscow, puis ont soudainement été déplacés vers Tbilisi, en Georgia ; sur LinkedIn, il ne reste désormais plus de développeurs en Russie
      TZOR et Neuron Hackspace ont partagé la même adresse en 2012–2013, et la société Esage Lab/TZOR du fondateur de Neuron Hackspace figure sur la liste des sanctions américaines pour avoir fourni au GRU et au FSB des outils liés au piratage du DNC en 2016
      Cette attribution aurait été vérifiée en 2017 et en 2020
      Le fondateur et CEO de Flipper Devices Inc. aurait été impliqué dans des activités susceptibles d’attirer l’attention des services de sécurité russes, comme l’exploitation du site de DDoS putinvzrivaetdoma.org, ainsi que dans des activités pouvant être interprétées comme un soutien actif aux autorités russes, notamment les tentatives de perturbation du blog d’Alexei Navalny en 2014 et la création de Zaborona_help pour contourner les blocages ukrainiens
      Le rapport estime qu’il y a une chance sur deux que Flipper Zero soit lié aux services de renseignement russes, et considère probable que les autorités russes soient bien au courant de la distribution du Flipper Zero et surveillent les opportunités liées à l’influence sur la communauté hacker, au recrutement de talents et à de futures attaques contre des infrastructures
      Il estime également que les autorités russes peuvent continuer à exercer une influence ou un contrôle importants sur cette communauté hacker, et tirer profit du recrutement de talents ayant un profil sécurité ou IT, ou du chantage à l’encontre d’étrangers liés à cette communauté
    • La russophobie est devenue totalement incontrôlable
    • C’est intéressant, mais existe-t-il des sources pour étayer les affirmations de cet article de blog ?