Le Flipper Zero est un petit appareil qui permet de hacker des appareils sans fil : RFID, infrarouge, NFC mais aussi Bluetooth. S’il s’agit avant tout de découvrir et colmater des failles, ce petit objet met en difficulté les appareils sous iOS mais aussi sous Android. Explications…

Nous vous avions déjà présenté le Flipper Zero, un petit appareil qui permet de communiquer avec des protocoles sans fil ou « à contact » : NFC, RFID, radio, infrarouge, Sub-1 GHz, 1Button et même Bluetooth.

Avec ce Flipper Zero il est par exemple possible d’ouvrir une voiture, une porte d’entrée, de pirater des bornes sans fil, etc. Le but est bien sûr de détecter les failles et de les dénoncer. Dernièrement, le Flipper Zero a fait parler de lui. En changeant son firmware par défaut par le Xtreme-Firmware, l’animal peut effectuer un spam de requêtes Bluetooth sur plusieurs appareils.

Flipper Zero can now spam Android, Windows users with Bluetooth alerts – @billtoulashttps://t.co/EpLiHiJbtnhttps://t.co/EpLiHiJbtn — BleepingComputer (@BleepinComputer) October 25, 2023

Des tonnes de requêtes Bluetooth à assimiler…

Le but est d’envoyer des tonnes de requêtes de connexion jusqu’à ce que l’appareil cible perdre la tête et se bloque. Des expériences ont été menées sur des iPhone et des iPad avec succès. Les pauvres appareils sous iOS n’arrivaient pas à gérer l’abondance de données et se retrouvent difficilement utilisables tant qu’ils restaient dans le champ d’action du Flipper Zero.

Avec la nouvelle version de ce microgiciel, ce sont maintenant les appareils Android et les PC sous Windows qui peuvent être victimes de cette attaque. Notons que ce n’est pas bien méchant puisque ce « BLE spam » n’abîme pas l’appareil qui en est victime et qu’aucune information ne peut être dérobée de cette manière. Mais il s’agit quand même d’une attaque de déni de service (DoS) : l’appareil est difficilement utilisable dans ces conditions. Le Flipper Zero ayant une portée de 10 mètres en mode Bluetooth, tout ce qu’il faut faire c’est de s’éloigner de la zone d’influence de l’appareil. On peut aussi couper le Bluetooth.