En février dernier, le Canada a décidé d'interdire la vente sur son territoire des appareils comme Flipper! Ok mais c'est quoi au juste ?
Il y a maintenant 2 ans, j'ai eu l'occasion de découvrir Flipper zero. Et après une très longue attente (merci le covid et les problèmes de douanes), je vous fais enfin découvrir, après quelques essais, ce nouveau tamagotchi pour pentester. (Et non il ne s'agit pas d'un dauphin).
Un tamagotchi pour pentester ?
Flipper zero est un outil de pentester comprenant un ensemble de technologies de communications tel que le RFID, le NCF ou le Bluetooth. Et plus tu test lq robutesse des elements autour de toi (copies et émulation de carte RFID; enregistrement de frequences, creation de faux hot spot ... ) plus ton magnifique dauphin grandit et évolue. Mais, je pense que le point le plus intéressant dans cet outil et le firmware qui vient avec. Entièrement open-source, de nombreux codes ont déjà été développés et sont directement intégrés dans flipper des sa réception. Et honnêtement, qu'est ce que c'est cool de ne pas devoir tout recoder.
Flipper et le 125kHz RFID
Un des technologies intéressantes intégrée dedans est le RFID, connu pour être souvent utilisée pour la gestion d’accès pour nombreux site aujourd'hui (carte d’accès ouvrier par exemple). Flipper est capable de lire une carte RFID, de l'enregistrer et de l’émuler. On a tester et effectivement ca marche (plus besoin de badge, pratique quand on est tete en l'air au matin !).
Le problème est que ces plateformes ont plutôt pour objectif de promouvoir leur propre solution plutôt que votre propre entreprise. Ainsi, votre site web n'est jamais référencé dans la catégorie dans laquelle vous travaillez, de plus, vous contribuez à rendre la plateforme qui vous pénalise plus populaire. En raison de leur structure générique et préfabriquée, ces plateformes peuvent entraver la capacité d'un site à se classer efficacement dans les moteurs de recherche et la nature partagée de l'hébergement peut entraîner une vitesse de chargement plus lente, un facteur important pour le référencement.
Flipper et le NFC
On présente plus le NFC, disponible dans nos smartphone et nos cartes de paiement sans contact. Flipper zero est aussi dote de cette technologie et il est aussi possible de scanner, sauvegarder et émuler une carte NFC. Rassure toi pour les cartes bancaires, les informations essentielles sont chiffres (mais a toi de voir le firmware est open-source, on dit ça on dit rien ...).
Flipper et émetteur 1 GHz
Bon vous l'avez compris, Flipper permet aussi de copie et d’émuler des emetteur 1 Ghz, souvent utilise pour controller les barrières automatiques par exemple ou l'ouverture des portes de garages.
Flipper et le Bluetooth
Il est aussi livre avec une interface Bluetooth permettant essentiellement de connecte votre Flipper avec votre Smartphone. Car oui une application est aussi disponible permettant de récapituler tous vos cartes déjà émulées ou vos différentes clés découvertes. C'est aussi via le biais de cette app que vous avez la possibilité de mettre a jour le firmware.
Flipper en gros
Et la documentation est dispo ici
Le plus gros défaut de cet outil est sa disponibilité, créer par une petite compagnies et devenant de plus en plus surveiller, les commandes et les envoies se font uniquement par période. Par exemple a l'heure ou j’écris cet article, il est enfin disponible en France apres une longue periode, alors depechez vous !
Mais bonne nouvelle, chez tornade.io nous sommes plutôt de nature impatiente, nous avons donc développé notre propre Flipper et nous allons vous montrer comment en créer un par la suite. Cet article n'est donc que le début d'une longue suite d'article : D