Peut-être avez-vous déjà entendu parler du Flipper Zero ; un petit boîtier électronique vendu librement sur le web (on en trouve à la pelle sur Amazon et autres sites de e-commerce). Utilisé par les bidouilleurs, hackers ou passionnés de cybersécurité, il sert principalement à tester divers protocoles sans fil. Officiellement, il sert à analyser et à simuler divers signaux radio : RFID ou infrarouge, par exemple.
Officieusement, certains en font d’autres usages qui ont de quoi inquiéter l’industrie automobile. Selon un nouvel article en date du 21 août de 404 Media, des patchs logiciels vendus sous le manteau transforment le Flipper Zero en passe-partout électronique, capable de déverrouiller une large gamme de véhicules : Ford, Audi, Volkswagen, Subaru, Hyundai, Kia, et bien d’autres.
Le Flipper Zero : nouveau pied-de-biche numérique ?
En exploitant une faille des systèmes keyless des voitures modernes le Flipper Zero équipé d’un firmware pirate peut intercepter le signal radio d’une télécommande et le reproduire, donnant au véhicule l’illusion que son véritable propriétaire est présent. La voiture est donc à la merci du voleur, comme s’il avait la clé en main.
Ce phénomène, baptisé « mouse jacking » est plus récent et encore plus sournois que celui des Kia Boys en 2022. Un collectif de jeunes voleurs américains qui avaient exploité une vulnérabilité mécanique dans certains modèles de Hyundai et de Kia, qu’ils démarraient avec un simple câble USB. Il était tellement facile d’exécuter la manœuvre que des milliers de vols avaient été reportées et qu’une stupide trend sur TikTok (baptisé Kia Challenge) avait embrasé le réseau social.
Cette fois, la faille est presque plus dangereuse, puisqu’elle est logicielle. 404 Media a même recueilli le témoignage d’un hacker, Cody Kociemba (alias Trikk), qui résume ainsi la tendance qui, selon lui, se profilera : « Les Kia Boys deviendront les Flipper Boys d’ici 2026 ».
Gardons un peu les pieds sur terre, cette menace reste pour le moment très limitée. Même si le Flipper Zero n’est pas cher (environ 200 euros), il faut déjà en posséder un, acheter ou pirater le firmware adapté. Ce qui suppose déjà de savoir où le trouver et ensuite l’installer correctement. Rien n’indique non plus que ces firmwares pirates ne permettent de démarrer le véhicule ; que ferait donc un voleur avec un SUV de 2,5 tonnes s’il ne peut même pas lancer son moteur ?
Mais si ce firmware venait à circuler librement, comme certains le redoutent déjà, le problème pourrait vite prendre de l’ampleur. Souvenez-vous de cette fameuse fausse GameBoy, utilisée entre 2022 et 2023 pour déverrouiller et démarrer sans clé des modèles Hyundai, Kia et Genesis. Le groupe Hyudai avait été contraint de réagir et a dû proposer à ses clients une mise à jour de sécurité vendue 65 dollars.
Devriez-vous vous inquiéter si vous possédez une voiture d’une marque citée dans l’article ? Il faut d’abord distinguer le risque théorique du risque réel. Techniquement, oui, vos clés peuvent être clonées. Mais en pratique, un voleur qui ne peut pas démarrer votre voiture n’aurait que très peu d’intérêt à la déverrouiller. Le Flipper Zero reste, pour l’instant, un outil de niche lorsqu’il est utilisé de cette manière. Le danger viendrait surtout si ses firmwares pirates venaient un jour à se retrouver diffusés sur des plateformes accessibles à n’importe qui. Aucune raison de céder à la panique dans l’immédiat, donc.
- Le Flipper Zero peut être utilisé pour reproduire le signal des clés de voiture sans contact, contournant ainsi le système de sécurité d’ouverture.
- Contrairement au Kia Challenge qui exploitait une faille mécanique, cette nouvelle menace est d’ordre logiciel et peut potentiellement toucher une large gamme de véhicules.
- Bien que les firmwares pirates existent, leur usage reste de niche ; le danger pourrait augmenter s’ils devenaient plus largement abordables au grand public.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
