CPU ⬜ Carré Petit Utile

Extrait de l'émission CPU release Ex0212 : lost + found (septembre 2023).

Et si le hacking était un jeu vidéo ? Alors attention : on ne parle pas du ressort scénaristique "hacking" pour un jeu vidéo, mais de réellement hacker et avec une interface de jeu vidéo. C'est ce qu'invite à faire le Flipper Zero, un petit outil multi-usages qui tient dans la main, regroupant plusieurs projets électroniques open-source dans un package nappé de gamification.
Ouais mais attendez, parler de jeu vidéo....

[Gabriel] — Il va craaaaquer
[Infested Grunt] — Oui, là , c'est flagrant, regarde sa tremblotte du mouton et son regard vitreux

Oh et puis flute, comme j'ai les CD audio avec les habillages de la chaine Nolife sous la main, on va reprendre l'habillage et la structure de leurs chroniques de jeu vidéo. Ça rappellera des souvenirs.

Chronique jeu vidéo

La boîte d'emballage est bourré de pixel art, et indique très clairement l'intention : Electronic pet toy multi-tool educational device, Animal électronique jouet, appareil multi-usage éducatif. Le éducatif fera rire les enfants des années 1980s qui se sont fait payer des micro-ordinateur de jeu sous prétexte qu'ils étaient éducatifs.

À l'unboxing, déballé, l'objet tient dans la main, son affichage est modeste et rappelle nos téléphones portables des années 2000s : monochrome en 128×64 pixels, rétro-éclairé en orange. Il est capable de jouer de la musique en mono. Il dispose d'une interface constitué d'une croix directionnelle, d'un bouton OK et un bouton Back. Et c'est tout, et étonnement, cela va largement nous suffire.
On est par contre surpris par son poids, 104 grammes à nu pour son petit volume qui rappellent qu'il est loin d'être en toc. L'objet est dense, solide, baroudeur, ruggedized comme on dit à l'OTAN. Si son interface graphique et son aspect sont ceux d'un jouet, on va voir qu'il n'est vraiment pas là pour rigoler.

Histoire

Pawel Zhovner, le créateur du Flipper Zero, est co-fondateur du hackerspace Neuron Feel à Moscou. Il raconte dans son blog sur Hackaday qu'il s'amusait à hacker son Tamagochi pour ouvrir la porte de son immeuble, et qu'il est fan des ArduBoy, cette console rétro ultra-portable et open-source. Pour ses différentes expérimentations, il rêvait donc d'un objet qui en allie les propriétés simplifiées, la portabilité, la finition et la solidité. Et il reconnaît être inspiré par les kits SDR, Pwnagotchi, TV-BGone mais frustré par leurs aspects brut, les composants à nu ayant tendance à déchirer les poches de pantalon et l'absence d'interface qui demande souvent un pc à côté. La campagne de financement Kickstarter a levé 4.6 M$, montrant le réel intérêt de la communauté pour un produit fini, plus engageant qu'une carte électronique à souder soi-même.

En mains, l'objet se tient donc comme une manette de NES en bien plus épais. Dans les paramètres, on peut le configurer pour un utilisateur gaucher, ce qui renverse l'affichage. Et si vous trouvez la résolution de l'écran trop fine, sachez qu'il peut se déporter dans les applications PC et smartphones.

Le personnage principal est un cyber-dauphin dont le cerveau a été greffé avec des composants électroniques. Une référence aux programmes de l'US Navy de dressage de dauphins démineurs et le tristement célèbre acoustic kitty de la CIA.

L'interface d'un tamagochi est assumée par des animations du dauphin-mascotte fortement teintées de japanimation ; celles-ci sont parfois un poil glauque quand le flipper se déguise en lycéenne japonaise qui vous interpelle en hurlant senpai !.

Au démarrage, après que votre cyber-dauphin se soit présenté avec un nom unique, l'appareil va tenter de se géolocaliser par votre smartphone, afin de ne proposer que les fréquences et les usages qui correspondent à votre région ITU.
Sauf que dans le contexte actuel de guerre d'agression de la Russie contre l'Ukraine, on est forcément parano à donner trop d'accès au Flipper Zero et à ses logiciels compagnons. Une paranoïa normale vu que le gadget se destine à la communauté maker et sécurité informatique.

Gameplay

La base sera d'explorer les interfaces qui vous sont proposées. Puis, comme pour Pokémon Go, capturer des paquets de données autour de vous pour les rejouer, la base d'une attaque en replay.

Plus vous interagissez avec d'autres systèmes électroniques, plus le dauphin sera heureux et sa fiche de personnage progressera en niveau.

Et vous aurez de nombreux paysages à découvrir :
On s'est aventurés dans les contrées sub-Gigahertz, entre 300 MHz et 930 MHz, par exemple sur les télécommandes de domotique ou les stations de météo de jardin, ou plus simplement l'analyse passive du spectre hertzien.

Dans les infrarouges, la télécommande de la mini-chaîne Hi-Fi de notre data center a été dupliquée à l'essentiel avec les boutons aux noms des radios : FMR 89.1 et FMR DAB+. Croyez-moi que c'est pratique, surtout dans le noir.
Notre exemplaire de l'engin est arrivé pile à temps pour tester la fonction TV-BGone dans les bars lors de la Coupe du Monde de Rugby, ajoutant un défi physique d'une jouabilité difficile si un des autres clients humains suspecte que vous éteignez les écrans géants.

En RFID, le test de lecture de puce d'identification animale n'a pas été concluant, faute de participation volontaire du chat de notre rédaction.

On peut aussi tester en USB les authentifications fortes des sites web avec le protocole U2F (Universal Second Factor), en appairant le dauphin avec son navigateur web comme un token matériel ; mais il est expressément déconseillé de le faire pour des applications bancaires ou sensibles, étant donné que l'implémentation est logicielle, donc que votre clé secrète peut être très facilement extraite.

Autre niveau de jouabilité, recommandé pour les hard-core gamers : Vous pouvez commander le gizmo en kit à monter, ou déjà assemblé. Et dans ce cas, rien n'interdit de le démonter. Oui, parce que vous aurez forcément envie de regarder à l'intérieur et c'est un des buts avoués. Mais il faut être très précautionneux : En cherchant à comprendre ce qui fait son poids, j'ai dessoudé les broches qui servent aux technologies simple point, Dallas key, iButton…

Séquence démontage façon Very hard

À l'intérieur, on voit que la bestiole est architecturée autour d'un STMicro 32WB, qui fait CPU et connectivité Bluetooth et Wifi, embarquant 256 Ko de RAM, 1 Mo de mémoire flash, capacité qui peut être étendue avec une micro-SD card. Le TI CC1101 se charge des fonctions en UHF.
La technologie d'affichage très rétro lui permet de tenir la charge une bonne dizaine de jours, même s'il est en mode écoute radio passive.

Le nom Flipper Zero laisse penser qu'il aura un successeur, mais comme les consoles de jeux ou les box d'un certain FAI français, il est packagé avec un maximum d'outils matériels embarqués, quitte à proposer des fonctions ultérieurement par des mises à jour logicielles. Beaucoup de connectivités sont encore à développer.

Les broches GPIO sur le côté le rendent fortement extensible, par exemple, le transformer en compteur Geiger, en interface I2C, en flasheur de ROM ou lui ajouter des capacités Wifi avec une carte fille à l'aspect brut.
Car la connectivité en 2.4 GHz est la grosse frustration de la bestiole : on a fortement envie de jouer dans cette bande de fréquences, mais le firmware du chipset STMicro limite les possibilités, ne laissant que le Bluetooth dans la config choisie par le fabricant du Flipper Zero. Un choix qui permet de profiter à fond du logiciel compagnon sur smartphone via appairage Bluetooth.
Ils proposent à part le firmware WiFi, et alors, libre au joueur de recompiler l'OS embarqué et d'ajouter les outils, ce que certaines distributions OS alternatifs font.

La bonne nouvelle pour les acquéreurs est que l'équipe du Flipper Zero est en négociations avec STMicro pour essayer d'ouvrir plus de fonctions sur le Bluetooth et le Wifi. Il est vrai que pirater une enceinte Bluetooth d'un kéké dans le bus est une perspective très très alléchante, pour ne pas dire un fantasme !

Car là est la personnalité double-jeu du Flipper Zero, celle qui nous fera pas oublier que les dauphins sont des violeurs ; on peut faire des choses qui restent légales tant qu'on le fait avec son propre matériel : dupliquer une carte de paiement, des clés de voiture ou un portier de copropriété. Même le brancher sur un PC peut être malicieux avec ses fonctions Rubber Ducky ou badUSB.
Si vous vous aventurez à interagir avec des systèmes qui ne sont pas les vôtres et sans y être invité par leurs propriétaires, vous êtes en infraction avec la loi, et vous le savez.

Grâce à une communauté open-source forte, de très nombreuses mises à jour sont disponibles, aidée par les programmes compagnons sur PC et smartphones, qui en plus permettent d'accéder à un catalogue d'applications à embarquer dans le Flipper Zero.
La logithèque est très variée, allant d'utilitaires comme le calcul de résistance, l'émulateur de lecteur de code barres en USB et à des petits jeux comme 2048, Snake ou Tetris.

Avec ces programmes compagnons ou même un navigateur web Chrome, on peut facilement reflasher le Flipper Zero avec un OS en mode nigthly ou même alternatif, comme (kof kof) Rogue master. La puissance du logiciel libre s'en ressent, même si le matériel, lui, n'est pas complètement libre.

Pour écrire un logiciel maison embarqué, il faut connaitre le langage C, et on trouve de nombreux tutos sur la programmation pour Flipper Zero. Le SDK permet sans peine de se fondre dans son interface graphique, ce qui ravira les codeurs.

Un seul mot d'ordre : le fun, le gameplay, ce qui permet à des gens d'une moindre connaissance de faire des hacks qu'ils n'auraient jamais osé faire avant.

Conclusion

Transformer des outils open-source de fuzzing en leur donnant une couche gamification est clairement novateur. Et ceci dans des domaines très divers : un large spectre radioélectrique, l'infrarouge, les Dallas-key, les sans-contact, le GPIO et l'USB.
La prise en main est très agréable et facile, il devient vraiment un jeu d'enfant de dupliquer une télécommande ou de simuler des tags NFC.
On notera que sa sensibilité comme lecteur radio est plutôt faible, et cela semble clairement intentionnel. Par contre, on a un sentiment que plus on l'utilise, plus on monte en niveau comme l'indique sa fiche de personnage et plus on va débloquer des fonctions intéressantes, voire… intrusives. Ce qui nous rappelle qu'il y a quinze ans, on s'amusait à faire du war-driving, pénétrant depuis la rue des réseaux WiFi mal sécurisés.
[Sifflets de désapprobation dans l'assistance] Oooooh!!! ça va... y'a prescription.

Le Flipper Zero est soupçonné par nombre de forces de l'ordre d'être un outil criminel, mais en soit, ce qu'ils reprochent pourrait tout aussi bien s'appliquer à un smartphone ou à une caisse à outils. le site DailyDot rapporte qu'une note de service du FBI à destination des forces de Police accuse le Flipper Zero d'armer des mouvements radicaux, soit d'ultra-droite, soit des mouvements anti-racistes violents, soit des anarchistes. Sauf qu'à ce jour, il n'y a eu aucune preuve d'un tel usage, aucune implication prouvée par la Justice, et que ces communiqués font plus de la spéculation, du FUD (Peur Incertitude et Doute) intentionnel pour plus de moyens policiers, que rapporter des faits clairement établis donc des risques réels.
Et justement cette panique policière ont fait que des importations de Flipper Zero ont été saisies par les autorités dans certains pays comme le Brésil, ou qu'Amazon ne le propose pas officiellement. Néanmoins, on sent que la question de la légalité du produit n'a pas échappé à son concepteur, d'où les limites en réception, et le côté ultra voyant de ses couleurs orange et blanc crème. Afin de rassurer les acheteurs, le Flipper Zero a un mode débile où il ne propose sur l'écran d'accueil que des jeux qu'on peut installer. J'imagine que c'est pour ne pas louper son avion en s'expliquant avec un douanier au sourcil inquisiteur.

Alors, est-ce que posséder un outil de hacking est illégal ?
Je suis sûr que l'ANFR, l'autorité française de contrôle des radiofréquences aura son mot à dire, d'ailleurs, je vous renvoie à notre interview de son directeur général Gilles Brégant que nous avions reçu à notre micro y'a un an.
L'aspect childish, euh pardon enfantin, n'en fait pas un jouet : dans le décor pixel art du packaging, on trouve des dessins de tête de mort, d'un kit de crochetage et d'une feuille de marijuana. Si vous comptiez offrir un Flipper Zero à un pré-ado en vous disant que c'est mieux qu'une Switch, la rédaction vous conseille de trouver une meilleure idée. Parce que ça serait comme lui offrir une bouteille de bourbon 20 ans d'âge à votre pré-ado : il va pas apprécier, il va la boire trop vite, il va pas comprendre, il va faire quelque chose que vous regretterez toute votre vie…

Comme on l'a dit, la principale question est morale : utilisez le Flipper Zero à bon escient.

C'est comme pour un smartphone : en fonction des logiciels que vous installerez et des usages que vous en ferez, vous pouvez apprendre et aider les autres à se protéger, ou vous en servir comme d'une arme numérique et être du côté des oppresseurs. Détourner des technologies tout en en comprenant les conséquences est la base pour hacker de manière responsable.

Si vous voulez en savoir plus sur ce fantastique appareil, allez voir le site officiel Flipperzero.one et celui de Lab401, l'importateur officiel en France.

[jingle 101% fin de chronique]

Voilà, alors ça, c'est fait, je range les CD, et on n'utilisera plus cet habillage. J'ai dit que c'était un hommage, pas un plagiat.

Texte : Da Scritch
Habillage musical complémentaire issu de la chaine Nolife : Habillage 101% première saison par Yamaoka Akira, bumpers critiques de jeu vidéo première saison par 2080 et fond Very hard par Fx2t
Photo : Premier démarrage du Flipper Zero, CC-NC-By Da Scritch.