Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero

Vite vite du Galak... Ah non

Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero

Le Canada veut faire interdire le Flipper Zero à la vente. Ce petit appareil, conçu pour réaliser une multitude de tests, est souvent utilisé dans les vols de voiture. Ces derniers sont en recrudescence dans le pays, qui veut intensifier la lutte.

Le 13 février à 08h45

Il y a quelques jours, le Canada publiait un communiqué rendant compte du Sommet national pour lutter contre le vol de véhicules. L’évènement avait été créé à la demande de Dominic LeBlanc, ministre de la Sécurité publique, des Institutions démocratiques et des Affaires intergouvernementales, Arif Virani, ministre de la Justice, Pablo Rodriguez, ministre des Transports, et Anita Anand, présidente du Conseil du Trésor.

Des gouverneurs de provinces, des chefs d’entreprises et des représentants des forces de l’ordre avaient été conviés dans un seul objectif : trouver des solutions au problème des vols de véhicules au Canada, problème décrit comme « croissant ». « Le vol de véhicules touche des milliers de familles canadiennes chaque année, surtout dans nos centres urbains. Il implique de plus en plus souvent des groupes criminels organisés, qui utilisent le produit de ces vols pour financer d’autres activités illégales », indique le gouvernement.

Pour favoriser cette lutte, deux grands axes ont été abordés. Premièrement, renforcer les moyens de l’Agence des services frontaliers du Canada (ASFC) via un investissement de 28 millions de dollars canadiens, ainsi que la collaboration avec des partenaires canadiens et internationaux, via l’échange de renseignements. Le gouvernement évoque notamment l’exploration d’outils analytiques avancés, « tels que l’intelligence artificielle ».

Deuxièmement, il est envisagé l’interdiction complète des dispositifs dont l’usage est détourné pour voler des véhicules, par la copie des signaux sans fil du système de déverrouillage. Le Flipper Zero est directement cité en exemple.

Qu’est-ce que le Flipper Zero ?

Ce drôle de petit appareil a été créé par une campagne Kickstarter en 2020. Depuis, il n’a cessé de gagner en popularité.

Il s’agit d’un outil essentiellement conçu pour des raisons de sécurité. Plus précisément, pour effectuer des tests de pénétration. Il embarque un Soc ARM Cortex-M4 32-bit 64 MHz, 256 ko de SRAM, 1 Mo de mémoire flash, un processeur radio ARM Cortex-M0+ 32-bit 32 MHz, un petit écran LCD monochrome 1,4 pouce (128 x 64 pixels), une batterie de 2 100 mAh, un port USB-C ainsi qu’un connecteur GPIO pour lui ajouter des extensions. Le tout pour 169 dollars.

Ses capacités sont immenses et ont fait sa réputation. Il possède une antenne RFID 125 kHz lui permettant de lire, copier et simuler des étiquettes RFID et NFC, voire des télécommandes et des clés grâce au support de l’infrarouge. Il est équipé d’un module Bluetooth Low Energy, d’un lecteur microSD et est compatible avec les clés iButton.

Apple en avait fait les frais

Sa flexibilité l’a rendu désirable auprès de bien des experts, mais pas seulement. Parce qu’il pouvait facilement tester la sécurité de nombre de produits, il s’est retrouvé malgré lui embarqué dans diverses activités illégales. Pour cela, il était nécessaire de mettre à jour l’appareil avec un firmware tiers nommé Flipper Xtreme.

Ce dernier octroyait à l’appareil des fonctions supplémentaires, dépassant le cadre de sa conception et la volonté de ses créateurs. Par exemple, la possibilité de bombarder les appareils environnants de requêtes Bluetooth.

Apple s’était retrouvée confrontée au problème. Lorsqu’un iPhone était proche, un Flipper Zero était capable de lui envoyer une avalanche de requêtes Bluetooth. Elle provoquait l’ouverture d’un grand nombre de notifications sur le téléphone, jusqu’à ce qu’il plante. Lors de la sortie d’iOS 17.2 en décembre, un correctif avait discrètement fermé la faille. Chez ZDnet et 9to5Mac, des tests avaient prouvé l’efficacité de la mesure.

Le Canada veut s’en débarrasser

Ce n’était pas la première fois que le Flipper Zero faisait parler de lui. En avril de l’année dernière, Amazon l’avait banni de sa plateforme de vente en ligne aux États-Unis. BleepingComputer, qui s’en faisait alors l’écho, rapportait l’étonnement de Pavel Zhovner. Le créateur de l’appareil précisait alors que la raison donnée par Amazon était le danger induit par un appareil sachant copier les informations des cartes bancaires. Il l’assurait, le Flipper Zero n’en était pas capable.

Le mois précédent, le Brésil avait en outre interdit le produit. Sa vente y était devenue illégale, de même que son importation. Les saisies étaient opérées directement à la douane.

Le Canada envisage manifestement la même option. Ce type d’interdiction braque cependant l’attention sur l’appareil lui-même, qui a son site officiel et peut être acheté dans la plupart des pays. C’est le cas en France, y compris sur Amazon. Les personnes souhaitant ardemment en récupérer un trouveront un moyen.

Cela étant, la réflexion du Canada ne s’oriente pas sur un produit en particulier, mais bien sur toute une catégorie. Le Flipper Zero étant conçu avant tout comme un outil de sécurité, les personnes qui souhaitent en faire un usage légitime – lui ou un autre appareil équivalent – en seront également pour leurs frais.

« C’est un des outils dans la boîte à outils, mais ce n’est pas le seul », indique une source gouvernementale à Radio-Canada. Selon le ministre fédéral des Transports, Pablo Rodriguez, les constructeurs automobiles pourraient aussi avoir un rôle à jouer : « Est-ce que les manufacturiers pourraient intégrer d’autres mesures de protection pour retrouver les autos plus rapidement ? ».

Commentaires (79)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero
Sinon, il peut réfléchir à obliger les constructeurs d'augmenter la sécurité du télé-déverrouillage.
votre avatar
Ah bah carrément ce que j'allais poster. On est pas loin de la "security by obfuscation".
Aller, balance ton car porc ! Il me semble que Huyndai est pas au top sur le sujet.
Attention, c'est pas les seuls. +/- toutes les bagnoles avec "clé" électronique / radio sont potentiellement vulnérables.
votre avatar
Attention, c'est pas les seuls. +/- toutes les bagnoles avec "clé" électronique / radio sont potentiellement vulnérables.
Toutes celles qui utilisent une seule table pour leur Rolling-Code.
En terme de code/mémoire, ce serait vraiment que dalle pour augmenter la sécurité.
votre avatar
Sans même s'emmerder avec des histoires de codes tournants, le coup de l'ampli radio bidirectionnel qui fait que la voiture choppe la clef dans la maison à qq dizaines de mètres fonctionne.
C'est le problème d'avoir basé la limitation de distance utilisable sur une simple sensibilité rx faible pour économiser la base de temps très précise qui aurait permis d'estimer une vraie distance, physiquement impossible à minimiser, avec un simple temps d'aller/retour.
La seule parade, c'est de mettre ses clef dans une cage de faraday quand on rentre... et/ou la bonne vieille canne de volant en choisissant un modèle qui prenne les branches dans ses griffes car sinon ils scient le volant au métal plus tendre que la canne.
votre avatar
Augmenter la sécurité est en effet plus logique, mais c'est une mesure qui n'a pas d'effet immédiat. Le but est de limiter la casse pour le parc roulant actuel...
votre avatar
Je ne vois pas en quoi le fait que ca soit "interdit" va limiter la casse à court terme. Ceux qui ont un Flipper peuvent toujours l'utiliser. Les autres peuvent l'acquérir illégalement.

Si tu veux un truc efficace à court terme, tu imposes un rappel à tous les véhicules vulnérables. Que ce soit pour mettre à jour le système, ou pour désactiver la fonction sub-ghz (retour à la clé physique).
votre avatar
Ce serait comme interdire les barres à mine, scie de voleur ou marteaux, qui sont utilisées à 99% pour des besoins ... légaux.
Un flipper zéro n'est pas un outil fabriqué ou pensé pour faire du vol de voiture n'est clairement pas pensé pour. Il existe de nombreux outils qui sont clairement pensés pour cela mais qui eux sont vendus au marché noir et qui eux ne seront jamais touchés par quelconque interdiction (car seront toujours vendus sous le manteau)
votre avatar
Tu compares un marteau, outil largement utilisé et connu de tous, acheté principalement pour son usage, à un module électronique que personne ne connaît et qui visiblement est plus acheté pour voler que pour des tests d'intrusion ? Tout comme ceux qui parlent de ceintre.. C'est des sacrées comparaison...
votre avatar
Le Flipper est un outil très connu, acheté principalement pour son usage tant dans les tests de pénétration, l'analyse de périphériques et de communications, que pour sa capacité à répliquer les rfid, et d'autres choses. Je connais quelques personnes qui ont des flippers, principalement dans le monde réseau/sécurité/it, mais je ne connais pas de voleurs de voitures.
votre avatar
Donc si je prends 20 personnes dans la rue au hasard ils sauront me dire ce que c'est ? Non parce que marteau, ceintre ou scie ils sauront... Donc très connu par toi ou dans un milieu bien précis peut être, mais pas très connu non..
votre avatar
Tu prends 20 personnes dans la rue et tu leur passe un marteau ou une scie, et t'en as au moins 2 qui s'estropieront en cherchant par quel bout prendre des photos.
votre avatar
C'est quoi le rapport ?
votre avatar
Qu'il y encore une marge entre reconnaître visuellement un outil et savoir l'utiliser.

La majorité des gens ne saurait pas voler une voiture si on lui donne un flipper, et ceux qui veulent vraiment voler une voiture n'ont pas besoin d'un flipper, le flipper c'est juste un outil de confort léger, l'expertise, elle, est la clef du succès.

Si c'est juste pour voler une voiture, il y a de toutes façons plein d'outils en vente sur internet nécessitant un niveau d'expertise bien plus bas.

Il faut responsabiliser les constructeurs s'ils utilisent des protocoles foireux, c'est la seule manière.
votre avatar
Donc tu vas dans mon sens, déjà quasiment personne connait le flipper, et quand tu connais il faut encore savoir l'utiliser. Donc interdir sa vente on s'en tape pas mal en fait...

Apres ton premier choix pour voler une voiture à peu d'importance. Si le Canada veut faire cela c'est justement parce que c'est plus utilisé que tes premiers choix plus simple. Il n'ont pas pris pour cible ces dispositifs au hasard.

Qui plus est, ils envisagent, ça ne veut pas dire qu'il vont le faire.

Et renforcer la sécurité, c'est la première chose que j'ai confirmer...il faut commencer pas ça.
votre avatar
Non, "on" ne s'en tape pas... le principe même d'interdire un outil de pentesting sous prétexte qu'il peut y avoir des utilisations illégales, c'est inacceptable.

On va interdire tous les outils de serrurerie?
On va interdire tous les outils de pentesting informatique?
On va interdire les outils de diagnostique réseau?

Quel obscurantisme.
votre avatar
Tu devrais prendre une petite tisane et relativiser un peu.. On parle d'un type dispositif, on parle "d'envisager" et on parle du Canada, no stress :fumer:
votre avatar
Je ne stresse pas, je dis juste que cet argumentaire pour le blocage est une pente dangereuse, que s'engager pour de mauvais principes peut avoir des effets désastreux. Le Flipper Zero en lui-même importe peu comparé aux dégâts qu'une mauvaise loi basée sur de mauvais principes peut engendrer.

Et ce n'est pas parceque c'est au Canada que ça se passe, qu'on ne va pas avoir quelques feignasses dans nos pays pour essayer de faire un copier/coller pour avoir l'air de travailler.
votre avatar
"Donc tu vas dans mon sens, déjà quasiment personne connait le flipper, et quand tu connais il faut encore savoir l'utiliser. Donc interdir sa vente on s'en tape pas mal en fait..."

Tu lis uniquement ce qui t'arrange toi MDR.
votre avatar
Ça nous fait un point commun :yes:
votre avatar
Encore mieux, bien se documenter :)
C'est bien l'intention mais en attendant il faut prendre des actions concrètes et d'autres pour montrer la volonté de lutter contre cet enjeu.
Par ailleurs l'objectif c'est d'interdire totalement ces équipements, pas juste la vente. Ça ne va pas tout régler mais les policiers vont avoir des moyens supplémentaires pour agir sur cette base.
Quant au retour de la clé physique dont tu parles plus bas, tu parles de remettre des neiman dans tous les véhicules c'est bien ça ? :)

L'enjeu qui se pose au Canada ce n'est pas sur les voitures d'entrée de gamme mais plutôt sur des modèles moyen/haut de gamme qui se retrouvent le plus fréquemment sur des bateaux pour l'étranger.
votre avatar
Quant au retour de la clé physique dont tu parles plus bas, tu parles de remettre des neiman dans tous les véhicules c'est bien ça ? :)
Tu peux verrouiller, déverrouiller et démarrer ta voiture lorsque ta télécommande n'a plus de batterie.

Généralement il y a une clé physique dans ta télécommande ou une puce passive.
Le sub-ghz c'est un confort mais ce n'est pas nécessaire.
votre avatar
Même sur ma Clio d'il y a plus de 15 ans, le verrouillage électronique empêchait de démarrer quand les piles de la télécommande étaient vides.
votre avatar
J'ai testé l'ouverture mécanique (pile à plat) sur une hyundai : ça déclanche l'alarme...
Ensuite, je n'arrivais pas démarrer la voiture ou arrêter l'alarme. En fait, il faut presser la "clé" sur le bouton start. Il y a probablement une puce RFID dans la clé. Mais ça n'est pas très intuitif..
votre avatar
les modèles moyen/haut de gamme n'ont qu'à implémenter des protocoles de sécurité corrects ...

Quand on voit le prix d'une clef sans fil de remplacement sur des véhicules à 50k-80k et qu'on se rend compte que parfois pour deux fois le prix d'un flipper zero, on se choppe encore un truc vulnérable au replay, ça fait mal.

Il faut rendre les constructeurs de produits mal sécurisés partiellement responsables en cas de vol, c'est tout.
votre avatar
Comme d'hab on tire sur le messager plutôt que de tirer sur les causes.
votre avatar
La sécurité est un sujet trop important pour permettre à n'importe quel quidam de se rendre compte que les constructeurs de matériel n'en ont rien à branler...

On commence comme ça et dans deux ans, tous les outils "forensics" réseau, y compris nmap, se retrouvent interdits.

Il serait temps que le message passe à tous les cowboys qui prétendent vendre des produits sans fil que l'utilisation d'ondes radio implique des risques d'interception et de replay et les responsabiliser face aux consommateurs en cas d'emploi de protocoles mal sécurisés.
votre avatar
On se rappellera d'ailleurs le cas de Guglielmo Marconi, qui prétendait que son système de télégraphe sans fil offrait une sécurité sur les communications... le 4 juin 1903, alors qu'il faisait une démonstration à la Royal Institution de Londre, son récepteur s'est fait spammer et commença à imprimer injures et attaques personnelles envoyées par le prestidigitateur et rival de Marconi, Nevil Maskelyne.

C'était une démonstration d'une tendance toujours en place qui consiste à déclarer sans preuve qu'un produit est correctement sécurisé.
votre avatar
"C’est sécurisé car je n’ai sincèrement aucune idée de comment ça peut se pirater, vous pouvez me croire."
:D
votre avatar
https://www.newscientist.com/article/mg21228440-700-dot-dash-diss-the-gentleman-hackers-1903-lulz/
votre avatar
C'est comme si on avait interdit la vente de porte-manteau dans les années 80...
votre avatar
de cintre, veux tu dire?
j'ai eu deux secondes l'image d'un gars qui se balade avec un porte manteau pour ouvrir une caisse
votre avatar
Bah, un bon coup de porte-manteau et la vitre est ouverte 😂
votre avatar
:francais:

Il pourra sûrement l'ouvrir mais ça se verra !
votre avatar
L'étape suivante c'est l'interdiction d'achat de composants électroniques pour les particuliers ?
votre avatar
Faut interdire Internet.
Ah, non, faut interdire Internet, sauf les sites de commerce.
Vous croyez "qu'ils" y pensent vraiment ?...
votre avatar
C'était bien le minitel, hein :)
votre avatar
Les BBS coûtaient moins cher et moins fliqués :chinois:
Fidonet, Sparknet... les newsgroup... remember.
votre avatar
votre avatar
ne va pas leur donner de "bonne" idées. :ane:
votre avatar
Merci de ne pas leur donner d’idées du genre.
votre avatar
Il y a absolument tous les composants nécessaires à la préparation d'une bombe en droguerie. Pourtant ils ne sont pas interdits.
votre avatar
Certaines matières ou composants nécessitent de devoir laisser son identité au fournisseur et sont même parfois strictement vendus à des professionnels. (En tout cas, ici, en Belgique; mais je suppose que ce doit être pareil en France ou au Canada)

Je l'ai appris lorsque je voulais faire du slime à partir d'une recette sur Internet. La "droguiste" m'a refusé la vente avec pédagogie.
votre avatar
C'est un peu plus dangereux pour l'expérimentateur sans expérience aussi.
Dans le flipper zéro, il y a peu de composants, un pi avec la bonne antenne pourrait faire la même chose, Là c'est le kit tout en un facile à trimballer.
votre avatar
J'avais déjà entendu parler de ce merveilleux petit appareil dans une vidéo de Des Ex Silicium, je crois, et un rapide tour sur YouTube m'avait donné envie d'en acheter un. Cet article a achevé de me convaincre : je viens d'en commander un, avant que ça ne soit également interdit ici aussi.

Je me suis toujours demandé à quel point ma porte sectionnelle de garage est, ou pas, vulnérable à une attaque facile. J'en aurais le cœur net bientôt.
votre avatar
J'avais aussi souvenir de cette vidéo (que je n'ai pas pris le temps de regarder quand elle est sortie) mais impossible de remettre la main dessus. :/
votre avatar
Je ne me rappelle pas de vidéo de Deux Ex Silicium sur le sujet, et je n'en ai pas retrouvé. Underscore a fait une vidéo sympa , 4 objets d'espionnage qui devraient être interdits :
https://www.youtube.com/watch?v=vI1h26xecWk

Après, à chacun d'avoir son avis sur l'interdiction :)
votre avatar
J'ai testé la mienne et elle est vulnérable.

De toute façon en démontant l'un des boitiers par curiosité, j'ai vu un PIC et me suis dit que c'était surement du keeloq, avec le flipper j'en ai eu le cœur net.

Par contre, comme c'est un code tournant, à chaque ouverture/fermeture avec le FlipperZero, il fallait ensuite faire autant d'ouverture/fermeture avec la télécommande pour arriver au même code...
votre avatar
J'espère que j'aurais au moins ce résultat : à savoir du code tournant. Mais je n'en suis même pas convaincu..

@ashlol : ouais, si j'y pense bien sûr, j'écrirais quelques lignes sur le forum NXI, en citant la marque de mon moteur aussi ;)
votre avatar
Donc si tu actionnes ta télécommande hors de portée du récepteur, tu te désynchronise complètement ? :stress:

Heureusement, il y a le FlipperZero pour récupérer ça ^^
votre avatar
Les systèmes à code tournant se réalignent sur la clef si le compteur de celle-ci est en avance. Si tu veux pourrir la vie d'un utilisateur, tu utilise le flipper pour forcer un incrément de 1000 et ensuite tu regarde le gars essayer d'ouvrir sa voiture avec sa clef en retard...
votre avatar
suis super intéressé de savoir le résultat, possible de faire un post sur le forum avec tes essais ?
votre avatar
Pour ma part, je n'ai pas testé ma Horman mais comme j'avais aussi un doute je n'utilise plus sa telco radio au quotidien.
J'avais monté un module relais contact sec (monté en // de la commande poussoir locale) zwave (en association sécurisée) qui a le bon goût de supporter une alimentation 220Vac ou 24Vdc. Cette dernière étant la tension interne du bloc moteur, disponible via un bornier d'extension, elle s'intègre donc dedans très facilement.
En bonus, fouillant la doc, on a en prime un contact sec de fin de course qui peut s'activer d'un dip switch: Cela donne l'info porte fermée (position verrouillage mécanique atteinte). Une petite pull-up dimensionnée expérimentalement sur le 24V, le tout connecté à une entrée du module sans effet sur le contact (entrée I1 du module Qubino utilisé)... et on a avec 1 seul module la commande et l'état: Comme l'effet de la commande en dépends avec une commande poussoir, c'est en effet mieux de l'avoir sinon on peut très facilement ouvrir en pensant fermer!

Désormais il y a même une prise zigbee qui coupe l'alimentation de la motorisation la nuit ou en absence (via état alarme).

Celui qui veut venir voler le ZXR dans le garage devra utiliser les vieilles méthodes qui font du bruit... et comme j'ai la batte de base-ball prête à servir dans l'entrée...
votre avatar
Ce sous titre ... je vous parle d'un temps que les moins de 40 ans ne peuvent pas connaitre 😉
votre avatar
exactement ce que je me suis dis, pas sûr que tout le monde comprenne le sous titre :)
votre avatar
Confondre Flipper et Oum, ce n'est pas sérieux !
votre avatar
"Attention flipper, un espadon!"
mouais, ça passe moyen... au pire Vincent aurai pu prendre Ecco, au moins on aurai pu se marrer à remonter le temps :D
votre avatar
Ca me fait toujours rigoler quand je vois qu'il est possible de faire faire un double d'une clé électronique "sécurisée" chez un serrurier. Comme si un commerçant pouvait vous proposer de faire un double de votre CB au cas où vous la perdriez.

Je suis curieux de savoir combien les constructeurs facturent la fabrication d'un double d'une carte main libre (genre celle de la Clio V) qui vaut au maximum quelques euros.
votre avatar
200€ chez Renault pour une nouvelle carte et sans kit main-libre sur ma mégane 2
votre avatar
Si tu tiens à ta mégane 2, la mienne (break) ayant été volée il y a 2 ans 1/2 devant chez moi je ne peut que te conseiller la bonne vielle canne volant!
votre avatar
Interdire ce genre d'appareil ne sert à rien : pour un usage malfaisant, celui qui voudra en acquérir trouvera toujours une solution.

Et travailler à sécuriser les équipements ?
votre avatar
sécuriser les équipements | 👎
interdire des outils | 👍

{remplacer par le meme correspondant}
votre avatar
Allez on casse le thermomètre : problème résolu 👍 !
votre avatar
Le fameux débat "Faut-il interdire les couteaux car on peut tuer quelqu'un avec"...

Par contre, on peut effectivement s'interroger sur le fait qu'on ne remet jamais en cause les vendeurs de produits aussi faiblement sécurisés.
votre avatar
Il y a juste une notion de niveau à avoir. On interdit bien les certaines armes et on control l'usage d'autres, sans pour autant interdire tout ce qui tue.

La on pourrait bien interdire un module dont tout le monde s'en cogne, s'il sert principalement aux voleurs. Tout le monde ironise ici, mais je pense que 90% ne connaissaient même pas l'existence du flipper...
votre avatar
- le flipper n'est pas une arme, à priori à part provoquer une crise cardiaque chez un très vieux fan de star trek qui le prendrait pour un phaser, il n'y a aucun risque à le pointer vers une personne.

- dans la même idée, on pourrait interdire le matériel de serrurerie, y compris les perceuses et les mèches à métal.

- l'affirmation disant que ça sert principalement aux voleurs ne repose sur rien

- si on commence à utiliser l'ignorance de la population pour justifier l'interdiction de technologies dans le doute, on va vite se retrouver chez les amishs.

- dans le cadre de mon travail, j'utilise quelques outils qui sont aussi utilisés par des cyber criminels, et dont 90% de la population ignore l'existence.

- Pour le vol de voitures, le flipper zéro ne serait pas mon premier choix en raison de sa portée limitée. Il est sympa pour faire un "proof of concept", mais il est trop contraignant pour une activité impliquant de ne pas se faire chopper. En fait, l'usage du flipper zéro peut provoquer une impression qu'il est beaucoup utilisé par les voleurs car les voleurs qui se font chopper le plus sont ceux qui utilisent un flipper zéro au lieu de matériel plus adapté avec une portée plus grande.
votre avatar
Si votre voiture peut se faire hacker par un Flipper Zero, le problème c'est la voiture, pas le Flipper... Franchement, j'en ai un, et c'est très limité comme outil. Il y a beaucoup d''autres outils de pentest qui sont moins connus, mais beaucoup plus puissants dans leurs capacités (et beaucoup plus chers aussi...)
votre avatar
Niveau de réflexion zéro absolu. Ils pensent vraiment que des gens que ça ne dérange pas de voler des voitures auront un cas de conscience parce que le flipper zéro aura été interdit ?

Ca va être l'inverse, effet streisand et explosion des commandes avant l'entrée en vigueur de l'interdiction puis vente sous le manteau ...
votre avatar
Surtout que c'est relativement facile à fabriquer sois-même si on a quelques notions ou tutos... on a pas idée de ce qu'on peut faire comme attaques avec la puissance de calcule d'un steamdeck moddé...
votre avatar
Simple précaution pour limiter aussi ce genre de vol, qui a souvent lieu à domicile par répétition du signal de la clé qui se situe souvent près de l'entrée du domicile : Mettre la clé dans une boîte en métal. Le principe de la cage de Faraday, ça évite qu'elle puisse recevoir un signal de l'extérieur et d'émettre le code permettant de démarrer le véhicule.
votre avatar
Grâce au Canada maintenant tout le monde sait qu'il suffit d'acheter un Flipper Zero pour voler une voiture. Encore des politiques qui n'ont pas réfléchi ! Leur idée de loi va au contraire faire exploser le nombre de vols en faisant de la publicité gratuite !
votre avatar
Plus précisément : non il ne suffit pas d'acheter un Flipper Zero. Il faut, dans certains cas, remplacer son firmware par un FW non-officiel qu'on ne trouve pas si facilement sur le web, et savoir s'en servir pour le programmer pour qu'il calcule également des codes tournants, voir déchiffrer un algorithme, donc le coupler à un PC. Il ne contient pas, dès le déballage, tout ce qu'il faut pour voler une voiture. C'est son hardware et son format minuscule qui le rend intéressant pour cet usage.

De base, il permet "juste" d'écouter, d'enregistrer une séquence radio/IR, et de la rejouer.
votre avatar
C'est une décision incroyablement stupide du gouvernement Canadien, surtout stupide politiquement car le Flipper Zero est un jouet très populaire chez les geeks, le genre de jouet qui fait rêver même ceux qui ne l'ont pas.

En revanche ce n'est pas vraiment l'outil utilisé par les voleurs de voiture. Même flashé, le Flipper Zero ne permet d'attaquer que quelques vieux modèles de voitures.

Ça va clairement causer beaucoup d'achats compulsifs de Flipper Zero qui ne seront presque jamais utilisés alors qu'il est super cher en comparaison d'autres jouets pour apprendre à bidouiller / coder.
votre avatar
Ah, un autre point: les portes et l'allumage utilisent souvent des codes différents, et si le signal d'ouverture des portes est envoyé sur des distances assez grandes, le code d'allumage se fait diffuser sur des distances beaucoup plus courtes.

Donc avec le Flipper Zero, avec de la chance, on va pouvoir rentrer dans le véhicule, mais pas partir avec.
votre avatar
Moi, j'ai bien une solution pour lutter contre le vol de voitures : rendre le fabricant responsable par défaut du vol (sauf s'il démontre qu'il n'est pas responsable) et l'obliger à fournir gratuitement une nouvelle voiture aux victimes.

Je suis certain qu'ils trouveront très très vite le moyen de les rendre plus sûres y compris en faisant des mises à jour pour combler les failles (que dis-je, les gouffres) qui permettent ces vols.
votre avatar
Le problème est en effet qu'ils ne sont responsables de rien... voir on peut être emmerdé si on retrouve un véhicule sans traces d'effraction!

La première demande de l'assureur après un vol, c'est en effet de lui envoyer les 2 jeux de clef d'origine du véhicule pour vérifier que rien ne manque. Si on ne les a pas et que le véhicule ou l'épave (l'usage de la génétique fait qu'on les retrouve souvent brûlées) est retrouvé sans effraction visible, vogue la galère...

En l'état, entre les véhicules rendus inutilisables ou partant dans des pays ou le constructeur ne les aurait pas vendu neuf (Afrique...), c'est tout bénef car les gens leurs rachètent. Idem pour la putasse-état qui ramasse la TVA et taxes d'immatriculation au passage sans s'attaquer mieux au pb.

Il faudrait en réalité que constructeurs (si retrouvé sans trace d'effraction, faut pas exagérer et demander l'impossible) souvent et état systématiquement (pour l'avoir vécu, avec pourtant des infos précises et en nocturne de confinement ou le tri des images de vidéosurveillance de la ville auraient été vite analysées, les flics n'en branlent plus une là dessus! Vraiment plus bons qu'a "faire chier pour des prunes") car il ne s'occupe guère du problème aient à y perdre financièrement (1 bagnole de remplacement pour l'un s'il vend des trucs qui se volent sans casse, TVA/malus éventuel/frais de CG pour l'autre).
votre avatar
faut interdire le fer y'a des gens qui forgent des clés avec !!!
votre avatar
[HS]
Saviez vous qu'on peut louer qu'un seul dauphin au monde ? Dans le monde entier, il n'y a qu'un seul dauphin disponible à la location.
C'est Oum le dauphin.
Parce qu'on loue qu'Oum.
[/HS]
votre avatar
J'ai une solution ! Au lieu d'envoyer des signaux interceptables et copiables, pour ouvrir le véhicule, on aurait un dispositif matériel unique. Pour faire pas cher et pratique, cela pourrait être juste un petit bout de métal avec une information unique encodée dessus. Comme par exemple un profil de dents et de creux. Et on appellerait cela une "clé".

Je vais de suite déposer un brevet, car je pense que c'est la bonne solution à cet excès de technologie pour résoudre un faux problème.
votre avatar
En fait l'équivalent du Flipper Zero pour ce cas de figure, c'est http://www.originallishi.com/

Il va falloir l'interdire aussi ?

Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero

  • Qu’est-ce que le Flipper Zero ?

  • Apple en avait fait les frais

  • Le Canada veut s’en débarrasser

Fermer