Les fabricants de Flipper Zero ont réagi au projet du gouvernement canadien d’interdire l’appareil dans le pays, arguant qu’il est accusé à tort de faciliter les vols de voitures.
Au début de février 2024, le ministre canadien de l’Industrie, François-Philippe Champagne, a annoncé une proposition visant à interdire les importations de « dispositifs de piratage grand public, comme des palmes », car les criminels les utiliseraient pour voler des voitures.
Les autorités ont également présenté des statistiques montrant une augmentation des vols de voitures, atteignant 90 000 par an, ce qui, selon les législateurs canadiens, est lié à la disponibilité de Flipper Zero et d’outils de piratage similaires.
Le Flipper Zero est un outil de test de stylet portable et programmable qui permet aux utilisateurs d’expérimenter et de déboguer divers appareils matériels et numériques à l’aide de plusieurs protocoles, notamment RFID, radio, NFC, infrarouge et Bluetooth.
Cependant, une grande partie des fonctionnalités de Flipper Zero peut être reproduite à l’aide d’autres appareils, notamment des ordinateurs, des téléphones Android et Raspberry Pi, qui ne sont visés par aucune interdiction à l’échelle du pays.
Flipper Devices, le fabricant de l’outil de test de stylo portable, soutient que ces accusations sont mal informées et que Flipper Zero est incapable de voler des voitures à l’aide de systèmes d’entrée sans clé.
« Nous pensons que de telles propositions nuisent à la sécurité et ralentissent le progrès technologique », lit-on dans un nouveau billet de blog de Flipper Devices.
« Ils sont généralement fabriqués par ceux qui ne comprennent pas vraiment comment fonctionne la sécurité et ne feront rien pour résoudre le problème du vol de voiture. »
Les développeurs expliquent que le vol de voiture nécessite des répéteurs de signal coûtant entre 5 000 et 15 000 dollars, qui peuvent être achetés en ligne.
Les voleurs de voitures s’approchent de la porte d’entrée du propriétaire de la voiture avec ces répéteurs et retransmettent le signal passif du porte-clés à leur complice se tenant près de la voiture, et le véhicule se déverrouille comme si la clé réelle était à proximité.
Ces répéteurs comportent plusieurs modules radio et plusieurs watts de puissance, ce qui rend l’attaque possible.
D’autre part, Flipper Zero repose sur un seul module radio et est limité à seulement dix milliwatts, ce qui le rend gravement sous-alimenté et peu pratique pour des cas d’utilisation tels que les vols de voitures réels.
« Pour transmettre des signaux aux porte-clés à travers les murs, les voleurs ont besoin d’énormes antennes et de répéteurs puissants », explique Flipper Devices.
« Tous les cas de vol de voitures documentés sur vidéo montrent que le matériel de vol prend beaucoup de place dans les sacs à dos des voleurs. »
L’équipe de Flipper Zero critique également la décision d’interdiction comme étant très sélective, étant donné que l’électronique interne utilisée par l’appareil est largement disponible depuis de nombreuses années et est utilisée par de nombreux autres appareils.
Corrigez la racine du problème
Les fabricants d’appareils soulignent l’erreur sous-jacente de se concentrer sur les moyens plutôt que sur le problème réel, qui est l’utilisation généralisée de systèmes de contrôle d’accès obsolètes et vulnérables trouvés dans les systèmes automobiles.
« Le Flipper Zero est construit avec des composants matériels utilisés dans des milliers d’appareils allant des jouets radio aux kits de bricolage éducatifs. Par exemple, l’émetteur-récepteur radio CC1101 à l’intérieur du Flipper Zero est largement utilisé depuis sa sortie en 2007. Le problème ne réside pas dans le matériel radio disponible, mais plutôt dans l’insécurité des systèmes de contrôle d’accès obsolètes. »- Dispositifs de Flipper.
La sécurité par l’obscurité est une stratégie fondamentalement imparfaite et une bataille perdue d’avance. Les développeurs soulignent que l’interdiction des outils utilisés par les chercheurs pour identifier les failles de sécurité ne fera qu’exacerber le problème, laissant les appareils vulnérables à l’exploitation pendant de longues périodes.
Enfin, l’équipe Flipper Zero appelle au soutien de la communauté de la recherche sur la sécurité et des tests de stylos, demandant aux gens de signer une pétition contre l’interdiction de Flipper Zero et des appareils similaires.
Les fans canadiens de l’appareil ont également créé le site Web « Save Flipper » pour sensibiliser le public, exhortant les citoyens à contacter leurs représentants au Parlement et à exiger qu’ils s’opposent aux mesures proposées.