Le Flipper Zero peut être l’un des plus polyvalents et les plus controversés Appareils de la taille d’un porte-clés jamais mis sur le marché. L’appareil peut scanner, recevoir, envoyer et imiter plusieurs types de signaux. Il peut scanner Signaux NFC et RFID utilisés par de nombreux produits courants. Ils peuvent reproduire la fréquence utilisée pour la carte d’identité de votre lieu de travail. C’est un doohickey de 169 $.utile pour les opérations quotidiennes comme ouvrir votre porte de garage ou des tests d’intrusion des systèmes de sécurité. Il a également été accusé par le gouvernement canadien d’être capable de reproduire les porte-clés d’un véhicule ou même éteindre les iPhones avec des attaques DDoS. Apple a résolu ce problème donc le Flipper a sans doute fait son travail en tant que d’outil de test.
Le cofondateur et directeur de l’exploitation de Flipper, Alex Kulagin, a beaucoup entendu parler de la controverse, mais il voit toujours le produit comme plus que l’idée que le profane en a. un appareil incontournable pour Monsieur Robot-style hackerman. Avec Flipper lance son module complémentaire de contrôleur de jeu ce mois-ci, Kulagin voit le Zero comme un couteau suisse pour les plus geeks ou les simples curieux de technologie. Pour lui, le Flipper Zero est un lanceur d’alerte pour les systèmes de sécurité du monde qui s’appuient sur une technologie ancienne, de mauvaise et facilement piratée. Gizmodo s’est entretenu avec Kulagin à longueur sur les plans de Flipper pour étendre son premier produit au-delà de son corps de la taille d’un Tamagotchi et ses espoirs d’aller au-delà de la vaste gamme polémique qui continue de la suivre.
Cette interview a été éditée pour plus de clarté et de concision.
Gizmodo : Pouvez-vous donc me donner un aperçu de ce qu’est le module de jeu vidéo et de ce qu’il ajoute au Flipper Zero qui n’est pas déjà disponible là.
Alex Kulaguine : Nous sommes très enthousiastes car il s’agit de notre première collaboration ou partenariat d’une telle ampleur. Les Raspberry Pi sont des légendes dans ce monde. Le jeu vidéo Le modèle apporte des capacités de divertissement, car le Flipper manquait de certaines de ces fonctionnalités importantes. Tout d’abord, avec les sorties vidéo, vous pouvez réellement maintenant mettre en miroir l’écran du Flipper sur un téléviseur plus grand. C’est très amusant à voir. C’est bizarre, parce que l’écran du Flipper est super petit. comme une résolution de 640 x 480, mais nous sommes en mesure de l’augmenter. Et c’est amusant de le voir sur un énorme téléviseur 4K. Flipper devient très grand, mais il est très pointu. Nous avons intégré un capteur de mouvement, l’IMU, afin que vous puissiez jouer en inclinant le appareil. L’un des premiers jeux de démo construits pour cette est le Arkanoïde aérien jeu, qui est très amusant.
Giz : Comme une manette Wii ?
AK : Ouais. La troisième caractéristique principale, même si elle n’est pas moins importante, est qu’il est construit sur le microcontrôleur Raspberry Pi. Il peut utiliser le microcontrôleur Raspberry Pi. bibliothèque d’applications et de codes existante qui est déjà là et construite pour le Raspberry Pi Pico. La puce est assez puissante et possède des quelques uniques fonctionnalités. Par exemple, vous pouvez exécuter Python dessus. Le Flipper ne peut normalement exécuter que C [le langage de codage], et Python est beaucoup plus facile à comprendre.
Giz : Il pourrait donc déjà se connecter aux téléviseurs [via des signaux infrarouges] et à d’autres technologies IoT, mais pourrez-vous diffuser votre propre vidéo d’un appareil séparé à un autre écran via le Flipper. Aller même jusqu’à le diffuser sur les écrans de TimesSquare ?
AK : Non, cela nécessite en fait une connexion par câble. C’est comme une sortie DVI-D standard, que de nombreux téléviseurs prennent en charge. Je pense que vous pouvez faire n’importe quoi dans ce domaine avec cela, mais on ne sait jamais. Parfois, la communauté propose des capacités folles. Mais, de par sa conception, il est davantage destiné au divertissement et non au piratage de contenu.
Giz : Je vous comprends. Cela reflète la philosophie de votre entreprise. Vous créez cette technologie en grande partie pour les bricoleurs et les gens sont juste créer leurs propres trucs. Lorsque vous concevez quelque chose comme celui-ci, où va votre esprit ? Comment ce genre de chose est-il né de la même manière que cela l’a fait ?
AK : Flipper est une chose très extensible. Donc, son cœur invite au design. Nous l’avons rendu open source, il a toutes ces broches GPIO, il possède déjà de nombreuses fonctionnalités prêtes à l’emploi. Mais nous l’avons conçu de cette façon pour l’étendre encore plus. le matériel et les logiciels internes dont nous avons besoin pour travailler, ou c’est juste amusant à faire. Cette idée de sortie de la vidéo de Flipper vers un Le moniteur externe a en fait été lancé comme un projet d’un de nos développeurs parce que nous voulions afficher l’écran Flipper sur la porte d’entrée de notre bureau. Ils utilisaient un Pi Pico framboise pour cela, et nous avons fait des tests qui ont montré que ce fonctionne réellement. Alors nous j’ai piraté certaines choses pour le faire. Puis c’est devenu comme cette idée que nous pouvons réellement en faire un produit. C’est similaire comment nous avons créé la carte de développement WiFi que nous vendons parce que notre fournisseur n’avait pas ce matériel de débogage en stock à cause de la pénurie de puces. nous avons donc dû concevoir notre matériel pour déboguer et l’utiliser au intérieur de l’équipe.
Giz : Comment avez-vous été connecté à Raspberry Pi ? L’avez-vous contacté ou avez-vous été en communication avec eux depuis un certain temps pour une sorte de partenariat ?
AK : Je pense qu’ils nous ont contactés en premier. À un moment donné, nous avons juste commencé à parler de ce que nous pourrions faire ensemble. Parce que pour eux , avant, ils achetaient des puces auprès d’autres fournisseurs, et maintenant, ils essaient de fabriquer leurs propres puces. Et c’est un domaine important. d’affaires pour eux. Nous essayions donc de trouver où nous pouvons être connectés afin que leur public et notre public soient heureux de les produits.
Giz : Vous êtes dans un endroit intéressant. Les appareils sont légaux à peu près partout, mais vous avez été critiqué par des gens que je ne connais pas. pour savoir s’ils comprennent vraiment ce qu’est l’appareil ou comment il est utilisé. Que pensez-vous des discussions actuelles à propos du Flipper lui-même et comment les gens l’utilisent actuellement, à la fois pour des « utilisations légitimes » ou simplement pour pénétrer dans différents systèmes pour prouver qu’ils le peuvent ?
AK : Il est important de savoir que Flipper n’est en fait pas, vous savez, une technologie de pointe. Nous avons emballé toute cette technologie, tout cela, comme l’accès. contrôler les technologies que nous utilisons tous les jours, dans un seul appareil. Mais ce n’est pas comme s’il pouvait interagir avec la plupart des appareils ultramodernes. des technologies de pointe, n’est-ce pas ? Comme une voiture moderne, le Flipper ne peut en fait rien faire avec ça. Je pense qu’il est important de comprendre Il y a beaucoup de choses autour de nous qui sont vraiment dépassées et vieilles, quelque chose auquel les gens ne pensent pas vraiment. vous essayez d’installer la serrure à clé la plus sécurisée dans votre porte, mais beaucoup de gens ne pensent pas que vous devriez avoir une serrure sécurisée. porte de garage également, et ils ont un dispositif d’ouverture de garage datant des années 2000. Les gens ne pensent tout simplement pas qu’il puisse être piraté. de toute manière, mais les gens utilisent ces produits bon marché qui ne sont pas cryptés, et ces vulnérabilités sont connues depuis des décennies. Nous ne le faisons pas. faire quelque chose de nouveau dans ce domaine. Mais la sensibilisation des utilisateurs qui possèdent ces appareils est très faible.
Giz : Alors, vous vous considérez comme un acteur de sensibilisation à ces questions ?
AK : Ce que Flipper apporte, c’est la prise de conscience que, les gars, cette chose n’est pas sécurisée, comme si vous deviez réellement penser si quelque chose peut être piraté. par un jouet à 100 $, peut-être qu’il est trop vieux. C’est important pour nous de le faire. Maintenant, nous voyons certains fournisseurs qui vendent des lecteurs NFC en fait, ils mettent de nouveaux produits sur le marché avec les publicités Flipper Zero-proof. Ils l’utilisent comme un outil de marketing, ce qui est une victoire pour nous. , n’est-ce pas ?Cela signifie que nous avons fait quelque chose de bien. C’est la philosophie à laquelle nous nous en tenons.
Giz : Qu’en est-il des personnes qui ne l’utilisent pas de la manière prescrite ? Il existe plusieurs autres micrologiciels qui prennent en charge le Flipper Zero.
AK : Nous surveillons beaucoup de choses qui se produisent avec un appareil. Nous avons Discord et nous avons un Reddit pour voir ce qui se passe. surveillez les micrologiciels alternatifs et ce qui s’y passe parce que c’est aussi open source. Et si nous voyons que quelque chose peut être suffisamment sensible, nous essayons pour le contenir. Comme avec les fréquences inférieures au Ghz et les codes de connexion. Même si c’est vraiment vieux et piraté de plusieurs manières, même si il est techniquement possible de le rejouer, nous ne laissons pas les utilisateurs le faire, il n’y a pas de bouton. L’analogie que j’ai est si c’est comme une serrure à clé ou une poignée de porte. S’il s’agit d’une poignée de porte, elle n’est en aucun cas cryptée. Il ne s’agit pas réellement de pirater quelque chose, vous êtes simplement faire comprendre aux gens que votre appareil n’est pas du tout sécurisé.
Giz : Je pense que cela remonte à la façon très minime dont certaines personnes envisagent le piratage, surtout lorsque la plupart du piratage est littéralement juste social. ingénierie. Avez-vous l’impression parfois que vous êtes presque en mission d’éduquer le monde sur ce que ces définitions signifient d’un point de vue technique position ?
AK : Beaucoup de gens achètent Flipper sans rien savoir. Ils voient un TikTok et trouvent que c’est cool, ils le voient faire quelque chose de bizarre comme ouvrir un Port de recharge Tesla et ils se demandent : qu’est-ce que cet appareil cyberpunk ? Ils l’achètent et disent “d’accord, qu’est-ce que je peux faire avec” “C’est juste des gens curieux de technologie, pas des geeks confirmés, qui n’ont jamais touché à un Raspberry Pi ou à un Arduino. Mais ces petits hacks faites-leur prendre conscience de la façon dont cela fonctionne réellement. Nous pensons qu’il est important d’éduquer les gens sur la façon dont cela fonctionne et ce que les risques sont. Il y a beaucoup de personnes avec des appareils beaucoup plus sophistiqués. Il y a des trucs vendus sur Amazon [Flipper a été banni du site ] c’est beau plus capable. Nous ne considérons ce pas comme créant plus de risque. Nous considérons ce dans la mesure où nous réduisons le risque pour beaucoup de gens simplement en leur faisant savoir que leurs produits ont des défauts.
Giz : Atteindrons-nous un jour un moment où notre capacité technique sera équivalente à nos connaissances techniques en tant que société ?
AK : Je pense qu’il y a eu suffisamment de publicité à ce sujet. Avant 2015, personne ne pensait trop à la confidentialité des données. Nous ne faisions que mettre des choses en place. Facebook et je n’ai pas pensé à ce qui s’est passé ensuite. Au cours des huit dernières années, c’est devenu un sujet très important dont il faut parler. Et maintenant, tout le monde pense à la vie privée, aux cookies et à tout ça. C’est devenu si important parce que les médias en parlent tellement. et Flipper fait également parler de ces choses dans les médias. Par exemple, ce truc DDoS d’Apple. Il était là depuis longtemps, vous pouvait le faire avec de nombreux appareils, mais Flipper l’a rendu plus accessible et les gens ont commencé à en parler, et Apple a dû en fait réparer cela, ce qui est une bonne chose. Vous ne pouvez pas atteindre une conscience maximale. Il n’est pas possible d’avoir une conscience totale, mais peut-être aurions-nous pu cela à un certain niveau de base, au moins.
Giz : Quels sont vos projets à l’avenir ? Allez-vous continuer à étendre les capacités du Flipper avec plus de modules ?
AK : En termes de modèles, nous en avons quelques-uns en cours de développement en ce moment. Cela va être faible en termes d’autres choses qui sortent. cette année, moins important que [le module de jeu vidéo], mais nous avons des technologies importantes que nous avons toujours voulu faire sur papier, mais il n’existe pas encore de matériel physique pour le faire. Notre objectif ultime est de créer un marché pour cela. Nous n’avons pas restreint les gens en fabriquant et en vendant leurs propres modules. Nous voulons être comme le marché Arduino, qui compte des tonnes et des tonnes de modèles et de personnes. pouvez acheter chez différents fournisseurs. Le plus grand objectif est de montrer ce que vous pouvez réellement faire. Mais nous lancerons quelques modules supplémentaires et nous verrons. Nous portons également notre attention sur les nouveaux appareils que nous avons construits en dehors de Flipper Zero.
Giz : Avez-vous une chance de me donner un indice sur ces projets pour les futurs appareils non Flipper ?
AK : Ehh, pas vraiment, pas pour le moment. Mais nous vous le ferons savoir.
