:strip_exif()/i/2005708224.jpeg?fit=%2C&ssl=1)
Il y a beaucoup de bruit autour de cet outil, principalement à cause des nombreux FAUX vidéos sur les réseaux sociaux. Cela ne peut pas être plus ou moins que d’autres outils simples, mais tout est combiné et hébergé dans une interface utilisateur simple. Il ne peut pas ouvrir les voitures et il ne peut pas cloner les cartes. Les systèmes qui n’utilisent que l’ID de la carte peuvent être piratés, mais ce n’est pas la sécurité.
Par exemple, il y a un tapage autour du système Unifi Access d’Ubiquiti. Ubiquiti vend ses propres cartes NFC avec une application logicielle bien sécurisée, vous pouvez également utiliser des gouttes ou des cartes NFC tierces, mais le système n’utilise alors que l’ID de la carte, il n’est donc pas sécurisé. Certains disent pourquoi Ubiquiti construit quelque chose comme ça, ce n’est absolument pas sûr et d’autres disent que les cartes d’Ubiquiti elles-mêmes sont trop chères et c’est agréable et pratique si vous pouvez utiliser vos propres cartes. Ubiquiti n’a pas que des cartes de gouttes, c’est une autre chose.
Ce n’est d’ailleurs pas le premier. Le premier outil de ce type est venu de Mattel (la société de jouets). Bien sûr, il n’a pas été vendu de cette façon, mais la puce et la construction de l’appareil étaient extrêmement adaptées à la conversion en un outil de test pentest.
http://samy.pl/opensesame/
Le Brésil a également limité les importations. Les envois contenant un Flipper Zero seront confisqués, mais permettront l’importation d’autres outils beaucoup plus étendus et complexes.
Avec le firmware standard, ce n’est en fait rien de plus qu’un outil de pentest dont on peut abuser pour embêter, le voir comme une cloche, rien de plus. Par exemple, il y a quelque temps, je travaillais sur un projet RF et je tombais de temps en temps sur un émetteur qui envoyait un code de 4 bits et toujours le même code. Je pensais que Dan était bizarre et je voulais savoir ce que c’était, alors j’ai fini par diffuser ce code tout le temps en espérant pouvoir retracer ce que c’était. En fait, la sonnette des voisins. Ça énerve les voisins que je fasse une chose pareille.
Le firmware déchaîné peut faire un peu plus, mais il ne peut pas simplement pirater les appareils ou les protocoles les plus sécurisés. Les protocoles contenus dans le firmware déchaîné sont connus depuis longtemps pour être dangereux. Certains fabricants se sont déjà éloignés de ces protocoles et d’autres sont encore pleinement utilisés. Bien sûr, c’est au fabricant de faire quelque chose à ce sujet.
Personnellement, je pense que c’est bien que ce genre d’outils existent et que les petits enfants en abusent, les gens pourraient prendre conscience que certains appareils sont ridiculement sécurisés. Vous avez donc toujours des ouvre-portes de garage ou des lecteurs NFC non sécurisés. Peut-être que vous pouviez vous en sortir dans les années 80, mais plus maintenant.
Interdire ce genre d’outils, c’est se battre pour la ruine. Vous n’allez pas réussir !
[Reactie gewijzigd door TechSupreme op 9 april 2023 11:38]
