header banner
Default

Le Flipper Zero peut désormais fonctionner sur un téléphone Android ou un PC Windows


Si vous avez réussi à mettre la main sur un Flipper Zero, bonne nouvelle, le petit accessoire a encore gagné de nouvelles fonctionnalités.

Le Flipper Zero est un gadget qui divise. Véritable machine à tout faire pour les hackers, le petit appareil peut aussi mettre en lumière les faiblesses informatiques de nos gadgets de tous les jours. C'est exactement ce qui se passe avec la nouvelle fonctionnalité de l'appareil, qui permet de faire planter des smartphones et des PC. Mais pas de panique, il est possible d'atténuer le problème.

Une attaque par déni de service en Bluetooth

VIDEO: Flipper Zero : Ça vaut le coup ? - Review FR
Hackintux

Une version modifiée du logiciel, surnommée « Flipper Xtreme », permet, en effet, de noyer les téléphones Android et les ordinateurs Windows sous une pluie de notifications Bluetooth. Une attaque par déni de service rendant l’appareil difficilement utilisable. La technique est semblable à l’attaque « Lockup Crash » employée il y a quelques semaines pour faire planter les iPhone sous iOS 17.

Concrètement, grâce à l'application « BLE Spam », le Flipper Zero va se faire passer pour une paire d'écouteurs Bluetooth et va tenter de se connecter en boucle à un téléphone. En exploitant la fonctionnalité « Fast Pair » (qui permet théoriquement de connecter des appareils en un clic), le petit gadget va faire surgir des fenêtres pop-up à répétition, rendant le mobile inutilisable. Même chose sur une machine Windows.

Dans l'état actuel des choses, cette attaque n'est pas dangereuse à proprement parler puisqu'elle ne permet pas d'exécuter du code à distance sur un appareil. En revanche, comme il est possible d'utiliser le Flipper Zero pour créer des notifications trompeuses, le mieux à faire est de se prémunir de ce genre d'attaque en plongeant dans les entrailles de son mobile.

Comment se protéger ?

VIDEO: TOUT ce que tu dois savoir sur le FLIPPER ZERO !
Flojo

Sur Android, rendez-vous dans l'application Paramètres, sélectionnez l'entrée « Google », puis « Appareils et partage » et enfin « Partage à proximité ». De là, désactivez l'option « Afficher la notification en cas de partage entre appareils à proximité ».

Pour ce qui est de Windows, il faut se rendre dans « Paramètres », puis « Périphériques », « Bluetooth et autres appareils » et décocher la case « Afficher les notifications pour se connecter à l’aide de Swift Pair ».

Cette petite manipulation devrait vous permettre de vous protéger d'une éventuelle attaque par déni de service opérée par un Flipper Zero. Si ces vecteurs d'attaques sont inquiétants, tout particulièrement quand ils peuvent être exploités par un appareil semi-grand-public, il est toujours préférable de connaitre les faiblesses de ses machines pour pouvoir les combler plutôt que de cliquer un jour sur une notification bidon, qui semble pourtant inoffensive.

Sources


Article information

Author: Derrick Williams

Last Updated: 1702851003

Views: 1517

Rating: 3.8 / 5 (97 voted)

Reviews: 83% of readers found this page helpful

Author information

Name: Derrick Williams

Birthday: 2000-02-10

Address: 295 Brandon Drives Apt. 354, Lake Christina, VA 67343

Phone: +3630342169878207

Job: Digital Marketing Specialist

Hobby: Camping, Coin Collecting, Rock Climbing, Running, Scuba Diving, Chocolate Making, Video Editing

Introduction: My name is Derrick Williams, I am a frank, unreserved, Colorful, forthright, transparent, clever, Adventurous person who loves writing and wants to share my knowledge and understanding with you.