Qui aurait cru qu’un appareil de test de sécurité ressemblant à un jouet pourrait s’avérer être une telle menace ?
Conclusion : La popularité du Flipper Zero inquiète les responsables canadiens. Même si les capacités de l’outil suscitent des inquiétudes, l’interdiction impulsive met en évidence l’équilibre délicat entre l’autonomisation des pirates informatiques et la prévention des utilisations malveillantes de la technologie.
Le Canada est sur le point d’interdire la vente et l’utilisation du Flipper Zero, un outil de piratage populaire utilisé par les passionnés de technologie. L’interdiction a été annoncée jeudi dernier par le ministre canadien de l’Innovation, des Sciences et de l’Industrie, François-Philippe Champagne, qui a déclaré que cette mesure était une réponse à l’augmentation des vols de voitures.
« Les criminels utilisent des outils sophistiqués pour voler des voitures. Et les Canadiens sont à juste titre inquiets. Aujourd’hui, j’ai annoncé que nous interdirons l’importation, la vente et l’utilisation de dispositifs de piratage destinés aux consommateurs, comme les palmes, utilisés pour commettre ces crimes », a-t-il tweeté.
On comprend pourquoi le gouvernement canadien s’inquiète de la hausse des vols de voitures. Environ 90 000 véhicules sont volés chaque année dans le pays, ce qui coûte environ 1 milliard de dollars par an si l’on prend en compte les réclamations d’assurance et les coûts de remplacement. Cela équivaut à environ une voiture prise toutes les six minutes.
Le Flipper Zero à 169 $ est essentiellement un appareil de test d’intrusion (lorsqu’il est utilisé de manière vertueuse) qui peut rechercher les vulnérabilités des réseaux sans fil, des appareils RFID/NFC et des appareils infrarouges. Mais le vrai plaisir réside dans ses différentes capacités de piratage par radiofréquence. YouTube regorge de vidéos d’utilisateurs déployant l’appareil pour perturber les gadgets de la maison intelligente, les feux de circulation, les portails, les annonces des grands magasins et même les panneaux des stations-service. Il y a même eu des cas où des iPhones ont été submergés de messages contextuels malveillants après s’être interfacés avec un Flipper modifié – bien que cette vulnérabilité ait été heureusement corrigée par Apple en décembre.
Cependant, de nombreux experts s’accordent à dire que le Flipper Zero en lui-même ne constitue pas une réelle menace lorsqu’il s’agit de voler les voitures d’aujourd’hui. La plupart des véhicules utilisent désormais des codes roulants plutôt que des codes fixes pour l’entrée sans clé. Cela signifie que le code d’un porte-clés ne peut être utilisé qu’une seule fois, ce qui rend les codes capturés inutiles. Un voleur devrait simultanément brouiller le signal du porte-clés tout en enregistrant le code avec un Flipper, un exploit difficile.
Mais le dispositif soulève de réelles inquiétudes. Le Flipper Zero contient beaucoup de puissance dans un petit boîtier inoffensif. Il pourrait être utilisé par un utilisateur averti pour faire des ravages sur les systèmes de maison intelligente et les appareils connectés non sécurisés.
Certains soutiennent que c’est une bonne chose car cela révèle les faiblesses des produits afin de pouvoir les améliorer. Si un jouet relativement bon marché peut pirater un appareil, c’est le signe qu’il a besoin d’une meilleure sécurité.
Indépendamment des avantages et des inconvénients, l’écriture est sur le mur pour le Flipper Zero depuis un certain temps maintenant. Au début de l’année dernière, Amazon a banni l’appareil de sa plate-forme, demandant aux vendeurs de supprimer ou de supprimer toutes les annonces qui y sont associées. Le Flipper Zero a également fait l’objet d’une surveillance croissante de la part des forces de l’ordre dans plusieurs pays. Des appareils ont été saisis aux États-Unis et au Brésil – ce dernier pays étant effectivement interdit.
Une interdiction américaine semblait improbable auparavant, mais à mesure que le Canada va de l’avant, une certaine forme de réglementation pourrait effectivement voir le jour.