Le Canada va interdire les dispositifs Flipper Zero et ventuellement d’autres quipements similaires. Le gouvernement canadien affirme que ce dispositif de test de scurit semblable un jouet a aliment les vols de voitures dans le pays. Le Flipper Zero serait utilis pour voler des vhicules en copiant les signaux sans fil pour le dverrouillage distance. Mais les experts remettent en cause les affirmations du gouvernement canadien, affirmant que le dispositif n’est pas quip pour la mise en uvre ce type d’attaque. Le fabricant du Flipper Devices, quant lui, affirme que l’outil ne peut pas tre utilis pour dverrouiller les voitures fabriques au cours des 30 dernires annes.
Le Flipper Zero est un dispositif de test portable et programmable qui permet d’exprimenter et de dboguer divers appareils matriels et numriques via plusieurs protocoles, notamment RFID, radio, NFC, infrarouge et Bluetooth. Les utilisateurs ont fait la dmonstration des fonctionnalits du Flipper Zero dans des vidos partages en ligne depuis sa sortie, montrant sa capacit mener des attaques par rejeu pour ouvrir des portes de garage, activer des sonnettes, cloner diverses cls numriques, et bien d’autres. Le Flipper Zero semble avoir t dtourn de son usage initial par des acteurs de la menace.
Au Canada, le gouvernement central accuse le Flipper Zero d’tre l’origine de la hausse des vols de voitures dans le pays. Les autorits canadiennes envisagent maintenant d’interdire le Flipper Zero. Le texte de la lgislation mentionne spcifiquement le Flipper Zero, mais la formulation semble impliquer que tout dispositif capable de copier un signal sera interdit. Le ministre canadien de l’Innovation, des Sciences et de l’Industrie, Franois-Philippe Champagne, a annonc l’interdiction jeudi. Il a dclar : les criminels utilisent des outils sophistiqus pour voler des voitures. Les Canadiens s’inquitent juste titre .
Criminals have been using sophisticated tools to steal cars. And Canadians are rightfully worried.
Today, I announced we are banning the importation, sale and use of consumer hacking devices, like flippers, used to commit these crimes.
— Franois-Philippe Champagne (FPC) 🇨🇦 (@FP_Champagne) February 8, 2024
Champagne a annonc dans un message sur X (ex-Twitter) que le Canada interdit l’importation, la vente et l’utilisation de dispositifs de piratage grand public, comme le Flipper. Actuellement, il y aurait environ 90 000 vols de voitures par an dans le pays. L’annonce du ministre signifie que l’interdiction pourrait s’tendre aux SDR RX/TX comme le HackRF et peut-tre mme aux SDR RX uniquement comme les RTL-SDR. Le gouvernement canadien a dclar que la campagne viserait tous les dispositifs similaires qui, selon lui, peuvent tre utiliss afin de djouer les protections antivol intgres aux nouvelles voitures.
Le Premier ministre canadien, Justin Trudeau, affirme : en ralit, il est devenu trop facile pour les criminels d’obtenir des dispositifs lectroniques sophistiqus qui leur facilitent la tche. Par exemple, pour copier les cls de voiture. Il est inacceptable qu’il soit possible d’acheter des outils qui facilitent le vol de voitures sur les principales plateformes d’achat en ligne . Il est vrai que le Flipper Zero, vendu 169 dollars, peut tre utilis pour perturber certains appareils, grce sa capacit muler l’identification par radiofrquence. Il a dj permis aux pentesters de mettre en lumire les failles dans certains produits.
Par exemple, en dcembre, Apple a corrig un bogue qui permettait une version modifie de l’outil d’inonder les iPhone de messages contextuels. Mais le fabricant du Flipper Zero estime que l’interdiction du Canada n’est pas judicieuse lorsqu’il s’agit de protger les voitures contre les cybermenaces. Selon Alex Kulagin, directeur de l’exploitation de Flipper Devices, le Flipper Zero ne peut pas tre utilis pour dverrouiller les vhicules : le Flipper Zero ne peut tre utilis pour pirater une voiture, en particulier celles produites aprs les annes 1990, car leurs systmes de scurit sont dots de codes droulants .
Il a ajout : de plus, il faudrait bloquer activement le signal du propritaire pour capter le signal original, ce que le matriel de Flipper Zero est incapable de faire . Les autorits canadiennes pourraient ragir de nombreuses vidos en ligne qui montrent que le Flipper Zero peut tre utilis pour dverrouiller une voiture distance. Certaines vidos expliquent mme aux utilisateurs comment configurer un Flipper Zero pour qu’il corresponde au porte-cls de la voiture, ce qui implique de se trouver proximit de celui-ci et de capter le signal. Mais selon les experts, il n’est pas facile de faire fonctionner ce piratage.
Dear Franois-Philippe,
We’d appreciate it if you could provide any evidence of Flipper Zero being involved in any criminal activities of this kind. We’re not aware of any events like this and frankly speaking not sure what was the reason for this discussion to begin with.
— Flipper Zero (@flipper_zero) February 9, 2024
En effet, les systmes automobiles actuels utilisent des codes droulants en constante volution – au lieu de codes fixes – pour dverrouiller une voiture distance. Cela signifie que chaque code droulant du porte-cls ne peut tre utilis qu’une seule fois pour dverrouiller une voiture. Si un Flipper Zero captait le signal, cela n’aurait pas d’importance ; le code serait expir. Au lieu de cela, un voleur de voiture devrait faire tout son possible pour brouiller le signal radio de la tlcommande, tout en capturant le code roulant l’aide d’un Flipper Zero. C’est ce qu’Alex Kulagin de Flipper Devices a tent d’expliquer.
Flipper Devices ajoute : le Flipper Zero est destin aux tests de scurit et au dveloppement et nous avons pris les prcautions ncessaires pour garantir que l’appareil ne puisse pas tre utilis des fins malveillantes . En outre, dans un rapport d’tude, la Cellule d’intgration de la cyberscurit et des communications du New Jersey (NJCCIC) a galement fait la remarque suivante : la plupart des vidos TikTok publies semblent avoir t mises en scne et auraient fourni des informations errones, car la plupart des appareils sans fil modernes ne sont pas vulnrables de simples attaques par rejeu .
Cependant, le Flipper Zero a connu une longue srie d’checs par le pass, notamment le gel par PayPal de 1,3 million d’euros appartenant au fabricant, la saisie temporaire des exportations par les douanes amricaines et la facturation de 70 000 dollars pour les frais de stockage. De plus, depuis avril 2023, Amazon interdit la vente du Flipper Zero sur sa place de march parce qu’il a t signal comme dispositif d’crmage de cartes de crdit. Et l’Agence nationale brsilienne des tlcommunications a commenc saisir les achats de Flipper Zero en mars 2023 en raison de son utilisation prsume par des criminels.
En attendant, la nouvelle de l’interdiction amne certains critiques reprocher au Canada d’avoir cibl le Flipper Zero, plutt que les constructeurs automobiles, pour tenter de mettre un terme aux vols de voitures. De nombreux utilisateurs du Flipper Zero critiquent la dcision des autorits canadiennes, affirmant que cela nuirait aux chercheurs en scurit. Dans les commentaires sur X, un critique a rpondu la nouvelle comme suit : On peut aussi utiliser des tournevis pour voler des voitures. Cela signifie-t-il que vous avez l’intention de vous assurer que les Canadiens n’ont accs aucun outil numrique ? .
They arent using Flipper Zero, theyre using crude RF signal boosters that can be made with a spool of wire.
Ive seen a lot of videos like this, but none with a flipper.
🇨🇦 doesnt care about facts, it just randomly targets to distract.pic.twitter.com/euRxWkJvpM
— Stephen Punwasi 🏚️📉🐈☃️ (@StephenPunwasi) February 10, 2024
Le prix et la facilit d’utilisation de Flipper Zero en font un outil idal pour les dbutants et les amateurs qui souhaitent comprendre le fonctionnement de protocoles de communication de plus en plus omniprsents, tels que le NFC et le Wi-Fi. Il regroupe divers matriels et logiciels open source dans un format portable vendu un prix abordable. Selon les critiques, le gouvernement canadien a perdu de vue que l’appareil n’est pas particulirement utile pour voler des voitures, car il ne dispose pas des capacits les plus avances ncessaires pour contourner les protections antivol mises en place il y a plus de vingt ans.
Le Flipper Zero est trs mal quip pour djouer les protections antipiratage modernes intgres dans les voitures, les cartes puce, les tlphones et autres appareils lectroniques . Selon certains experts, la plus grande source d’inquitude en matire de vol de voitures est un type d’attaque diffrent appel « relais d’amplification du signal ». Elle est utilise contre les systmes de dmarrage et de dverrouillage sans cl. Plus prcisment, l’attaque par relais d’amplification du signal consiste tenir un dispositif prs d’un porte-cls et un second dispositif prs du vhicule avec lequel le porte-cls fonctionne.
Dans le scnario le plus typique, le porte-cls est plac sur une tagre prs d’une porte d’entre verrouille, et la voiture se trouve plusieurs dizaines de mtres dans une alle. En plaant un dispositif prs de la porte d’entre et un autre prs de la voiture, le pirate met les signaux radio ncessaires pour dverrouiller et dmarrer le vhicule. Ce type d’attaque serait beaucoup moins sophistiqu bien des gards, car il s’agit simplement d’amplifier un signal, et qu’aucun matriel intelligent comme le Flipper Zero ou une radio logicielle n’est ncessaire. La vido intgre ci-dessus illustre ce type de piratage.
Dans la vido, un criminel tend une antenne en boucle vers une maison. L’antenne en boucle est connecte un amplificateur de signal qui amplifie le signal de la tlcommande, faisant croire la voiture que la tlcommande est proximit, ce qui permet de dverrouiller la porte en touchant la poigne, puis de la mettre en marche en appuyant sur le bouton de dmarrage. Flipper Devices a dclar qu’il n’a pas t consult par les autorits canadiennes au sujet de l’interdiction, ajoutant qu’il n’avait pas connaissance de l’utilisation du Flipper Zero pour le vol de voitures.
Source : communiqu de presse du gouvernement canadien
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’interdiction du Flipper Zero par le gouvernement canadien ?
Les allgations du gouvernement canadien sont-elles fondes ? L’interdiction rsout-elle le problme ?
Que pensez-vous du dmenti du fabricant du dispositif Flipper Zero et de celui d’autres experts de l’industrie ?
Quel pourrait tre l’impact de cette interdiction sur les utilisateurs des dispositifs interdits par le Canada ?
Que pensez-vous des dispositifs open source comme le Flipper Zero ? Leurs avantages l’emportent-ils sur leurs inconvnients ?
Voir aussi