Application mobile

Une application mobile gratuite est disponible sur le Google Play et l’App Store. Cette dernière permet de mettre à jour l’outil, gérer les données sur le Flipper Zéro, organiser les différentes clés capturées, et les partager avec les autres utilisateurs du Flipper.

Pour information

Avec plus de 10 000 téléchargements, l’application est compatible avec Android 8 et iOS 15 ou plus récent. Une dernière mise à jour datant du 11 août 2022 corrige quelques bugs, comme les crashs lors de la mise à jour, et intègre de nouvelles fonctionnalités telles que la mise en veille automatique, l’ajout d’un upload, download et l’édition de fichiers dans le gestionnaire de fichiers, ou encore l’ajout d’un journal des modifications de la version actuelle du Firmware.

Outils

Sub-1 GHz Transceiver

Cette fonctionnalité sans fil, utilisant les ondes radio, peut intercepter et analyser les signaux des télécommandes (portes de garages, barrières), de toutes sortes de prises intelligentes et d’objets connectés. Une antenne de 433 MHz a été intégrée et rattachée à un processeur CC1101 pouvant porter son signal sur 50 mètres. Ce processeur est un transpondeur universel prenant en charge différents types de modulations numériques. (Le Flipper Zéro utilise ces fréquences afin de partager des informations et de communiquer avec d’autres Flippers.)

Bluetooth 5.0

Ce module peut être utilisé pour contrôler le Flipper depuis un smartphone ou pour effectuer diverses attaques comme Apple-bleee, qui permet de collecter le sha256 depuis un mobile, numéros de téléphone associés à l’identifiant Apple, et ainsi de gérer toutes sortes d’appareils IoT.

Infrared Transceiver

Utilisé afin de transmettre des signaux pour commander des appareils électroniques dotés d’un récepteur infrarouge tels que les téléviseurs, climatiseurs et autres appareils connectés le permettant.
Le Flipper dispose d’un récepteur afin de recevoir les signaux transmis et les stocke dans sa bibliothèque intégrée. Cette bibliothèque est constamment mise à jour par les utilisateurs de la communauté Flipper qui téléchargent de nouveaux signaux dans la base de données des télécommandes IR de Flipper.

MicroSD Card

Doté d’un slot MicroSD de type push-push maintenant la carte en place, le Flipper 0 prendra en charge n’importe quelle carte formatée en exFAT ou FAT32 pour stocker les différentes bases de données (signaux, codes d’appareils, dictionnaires, images, etc.), ou encore des plugins.

Tool for Hardware Exploration

Grâce aux broches GPIO, Flipper permet aux développeurs et fabricants tiers de créer leurs propres modules compatibles pouvant être utilisés pour ajouter de nouvelles fonctionnalités matérielles, des interfaces, des capteurs, des convertisseurs d’interface, des modules sans fil, et même un modem cellulaire. Ses 12 broches intégrées sont tolérantes à 5V et vous permettent de le connecter à n’importe quel matériel tout en exécutant votre propre code.

IButton

Le Flipper Zéro dispose d’un connecteur 1-Wire intégré pour lire les touches de contact IButton. Cette ancienne technologie encore utilisée dans le monde, utilise le protocole 1-Wire qui n’a pas d’authentification. Le Flipper peut facilement lire ces clés, stocker des identifiants dans la mémoire, écrire des identifiants sur des clés vierges et émuler la clé elle-même.

125 kHz RFID

Ce module permettra au Flipper de lire, stocker et d’émuler des cartes en entrant leurs identifiants manuellement et de s’échanger les informations (ID) entre utilisateurs. Les cartes utilisant ces basses fréquences (125 kHz) ont un système d’accès plutôt basique, elles ne stockent qu’un identifiant sur N octets et n’ont aucun mécanisme d’authentification. Une antenne 125 kHz est située sur la partie inférieure de Flipper – elle peut lire les cartes EM-4100 et HID Prox, les enregistrer en mémoire pour les émuler plus tard.

NFC

Un module NFC est intégré au Flipper fonctionnant sur les hautes fréquences, comme les basses, afin de prendre en charge tous les principaux standards.

Port USB

Un port USB de type C permet de recharger le Flipper Zéro mais également de mettre à jour son firmware. Certain pourront utiliser le Flipper Zéro en Rubberducky ou détourner son utilisation de bien des manières.

PRINCIPE ET FONCTIONNEMENT

QU’EST-CE QUE LA RFID ?

La Radio Frequency Identification est une technologie d’étiquette-radio sans contact permettant de mémoriser et récupérer des données à distance. L’étiquette-radio se compose d’une puce électronique et d’une antenne qui reçoit le signal radio émis par le lecteur lui aussi équipé d’une technologie RFID. Il est aussi capable d’émettre le signal dans certains cas.

On utilise cette technologie au quotidien. On la retrouve par exemple dans les badges pour les interphones, cartes bancaires, titres de transport en commun, titres de bureau, badge télépéage…

Les deux principaux types de fréquences utilisés pour les puces RFID :

• Les balises basse fréquence (125 kHz) sont le plus souvent utilisées dans des systèmes qui ne nécessitent pas une haute sécurité. Les étiquettes basse fréquence possèdent un faible taux de transfert de données. Il est donc pas possible de mettre en œuvre un transfert de données bidirectionnel complexe.
• Les balises haute fréquence (13,56 MHz) sont utilisées pour interagir entre un lecteur-étiquette plus complexe (cryptographie). Il est donc possible de faire un important transfert de données bidirectionnel (pour une authentification).

  Basse Fréquence 125 KHz                          Haute Fréquence 13,56 Mhz 

Caractéristiques 

Near-Field Communication (NFC) : La NFC repose sur les protocoles RFID mais se distingue par sa capacité à agir à la fois comme un lecteur et une étiquette (émulation de carte). Cela permet le transfert d’informations entre deux dispositifs NFC. Les systèmes NFC fonctionnent à la fréquence élevée de 13,56 MHz, ce qui limite leur portée de lecture. Cette technologie est couramment utilisée pour des communications sécurisées, notamment dans les contrôles d’accès et les paiements sans contact.

RFID au Quotidien : Les puces RFID sont largement utilisées au quotidien, par exemple, dans les badges d’interphones, les cartes bancaires, les titres de transport, etc. Les RFID peuvent fonctionner à basse fréquence (125 kHz) pour des systèmes moins sécurisés ou à haute fréquence (13,56 MHz) pour des communications plus complexes nécessitant une authentification.

Cependant, certaines entreprises privilégient parfois l’aspect financier et pratique au détriment de la sécurité en utilisant des fréquences RFID moins sécurisées comme le 125 kHz. Cela les rend vulnérables aux attaques potentielles.

Démo d’utilisation de Flipper Zero : Une démonstration a été réalisée en copiant un badge utilisant la haute fréquence de 13,56 MHz et la norme ISO 14443-A à l’aide de Flipper Zero. Bien que Flipper ait réussi à enregistrer la clé, il n’a pas pu l’émuler en raison de la surcouche de protection ajoutée délibérément par l’entreprise. Il est conseillé d’utiliser des protocoles ISO récents pour une meilleure sécurité.

Internet of Things (IoT) : L’IoT, ou Internet des objets, est l’interconnexion entre Internet et des objets, lieux ou environnements physiques. Il englobe des systèmes tels que les dispositifs de surveillance à domicile, les véhicules intelligents, les enceintes connectées, etc. Les objets IoT collectent et transfèrent des données sur des réseaux sans fil avec une intervention humaine limitée, souvent en utilisant la commande vocale pour effectuer des actions.

Failles de l’IoT : Bien que l’IoT soit pratique, une étude a révélé que 80 % des objets connectés en circulation étaient vulnérables. Les attaquants peuvent exploiter des vulnérabilités de base, comme les identifiants par défaut non modifiés, pour compromettre ces objets. Des attaques massives DDoS ont également été réalisées à l’aide d’objets connectés.

Flipper Zero dans le Contexte de l’IoT : Flipper Zero peut être utilisé de manière éthique par les pentesters pour tester la vulnérabilité des objets connectés et identifier les failles de sécurité. Cependant, en tant qu’outil open source accessible au public, il pourrait également être détourné par des individus malveillants pour compromettre des objets vulnérables, ce qui présente des risques pour les consommateurs, qu’ils soient dans un contexte professionnel ou privé.

La Communauté de Flipper Zero : Depuis sa conception, Flipper Zero a évolué grâce à la communauté, aux contributions financières, et aux objectifs atteints sur Kickstarter. Le caractère open source et communautaire est essentiel, car il permet le partage de ressources, d’informations et la collaboration sur des projets. Cependant, il comporte également le risque que des outils puissent être détournés pour des utilisations malveillantes.

Conclusion : Flipper Zero, tout en étant un outil open source polyvalent pour l’exploration matérielle, le débogage et le fuzzing, doit être utilisé de manière éthique. Son potentiel n’a pas encore été pleinement exploité, mais il devrait être surveillé de près car il pourrait jouer un rôle important dans la démocratisation du hacking mobile et présenter des défis de sécurité pour les entreprises et les particuliers.