mai 25, 2024

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Le co-fondateur de Flipper Zero affirme que l'outil de piratage vise à révéler le manque de sécurité des grandes entreprises technologiques

Le co-fondateur de Flipper Zero affirme que l'outil de piratage vise à révéler le manque de sécurité des grandes entreprises technologiques

le Flipper Zero est peut-être l'un des programmes les plus polyvalents et controversés du marché. Les appareils de la taille d’un porte-clés n’ont jamais été sur le marché. L'appareil peut scanner, recevoir, transmettre et imiter plusieurs types de signaux. Il peut scanner les signaux NFC et RFID utilisés par de nombreux produits populaires. Il peut reproduire la fréquence utilisée pour votre carte d'identité sur votre lieu de travail. C'est un doohickey à 169 $ Utile pour les opérations quotidiennes comme ouvrir votre porte de garage Ou des systèmes de sécurité de test de stylet. Le gouvernement canadien l'a également accusée de l'être Capable de dupliquer un porte-clés de voiture ou même Verrouillez les iPhones contre les attaques DDoS. Apple a résolu ce problème, on peut donc dire sans se tromper que Flipper a fait son travail en tant qu'outil de test.

Le co-fondateur et COO de Flipper, Alex Kulagin, a entendu beaucoup de controverses, mais il considère toujours le produit comme plus que l'idée que se fait la personne moyenne d'un appareil accessible pour… Monsieur Robot-Style Hackerman. avec Flipper lance un module complémentaire pour console de jeu Ce mois-ci, Collagen considère Zero comme le couteau suisse pour les geeks ou simplement curieux de technologie. Pour lui, Flipper Zero est un lanceur d’alerte sur les systèmes de sécurité mondiaux qui reposent sur une technologie obsolète, de mauvaise qualité et facilement piratable. Gizmodo a longuement parlé avec Kulagin des projets de Flipper d'étendre son premier produit au-delà de son corps de la taille d'un Tamagotchi et de ses espoirs d'aller au-delà de la controverse généralisée qui continue de le suivre.

Cette interview a été éditée par souci de clarté et de concision.

Gizmodo : Alors pouvez-vous me donner un aperçu de ce qu'est une console de jeu vidéo et de ce qu'elle ajoute à Flipper Zero qui n'existe pas déjà.

Alex Collagène : Nous sommes très enthousiastes car il s’agit de notre première collaboration ou partenariat de cette envergure. Les Raspberry Pi sont des légendes dans ce monde. Le modèle de jeu vidéo offre un potentiel de divertissement, là où Flipper manque de certaines de ces fonctionnalités importantes. Premièrement, grâce aux sorties vidéo, vous pouvez désormais refléter votre écran Flipper sur un téléviseur plus grand. C'est très amusant à voir. C'est bizarre, parce que l'écran du Flipper est si petit. Il s'agit d'une résolution de 640 x 480, mais nous sommes en mesure de l'étendre davantage. Et c'est amusant à regarder sur un énorme téléviseur 4K. La nageoire devient alors très grande, mais très pointue. Nous avons intégré un capteur de mouvement, l'IMU, afin que vous puissiez jouer en inclinant l'appareil. L'un des premiers jeux expérimentaux conçus à cet effet est Arkanoïde aérien Le jeu est très amusant.

Bon sang : Comme une console Wii ?

AK : Oui. La troisième caractéristique majeure, bien que non moins importante, est qu'il est construit sur le microcontrôleur Raspberry Pi. Il peut utiliser la bibliothèque existante d'applications et de codes déjà existants conçus pour le Raspberry Pi Pico. La puce est très puissante et possède des fonctionnalités uniques. Par exemple, vous pouvez exécuter Python dessus. Flipper ne peut généralement jouer que du C [the coding language]Et Python est beaucoup plus facile à comprendre.

READ  Le propriétaire dit à Ben & Jerry's de "rester en dehors du débat" sur les ventes en Israël - RT Business News

Bon sang : Il peut donc se connecter aux téléviseurs [through IR signals] Et d'autres technologies IoT, mais pourrez-vous diffuser votre vidéo d'un appareil distinct vers un autre écran via Flipper. Êtes-vous allé jusqu’à le montrer sur les écrans de Times Square ?

AK : Non, cela nécessite en fait une connexion par câble pour ce faire. Elle est similaire à la sortie DVI-D standard, prise en charge par de nombreux téléviseurs. Je ne pense pas qu'on puisse faire quoi que ce soit dans ce domaine avec ça, mais on ne sait jamais. Parfois, la société propose des capacités folles. Mais, de par leur conception, ils sont destinés au divertissement et non au piratage.

Bon sang : Je t'ai attrapé. Ce type fait référence à la philosophie de votre entreprise. Vous utilisez beaucoup cette technique pour les bricoleurs et les personnes qui fabriquent leurs propres objets. Lorsque vous concevez quelque chose comme celui-ci, où va votre esprit ? Comment tout cela s’est-il produit de cette façon ?

AK : Flipper est une chose très extensible. Son essence appelle donc le design. Nous l'avons rendu open source, il possède toutes les broches GPIO et il possède déjà de nombreuses fonctionnalités prêtes à l'emploi. Mais nous l'avons conçu de cette façon pour l'étendre davantage. Souvent, nous avons du matériel et des logiciels internes dont nous avons besoin pour travailler, ou c'est simplement amusant à faire. L'idée de diffuser la vidéo de Flipper vers un écran externe est en fait un projet de l'un de nos développeurs, car nous voulions afficher un écran Flipper sur la porte d'entrée de notre bureau. Ils ont utilisé un Raspberry Pi Pico à cette fin, et nous avons effectué des tests qui ont montré qu'il fonctionnait réellement. Nous avons donc piraté certaines choses pour ce faire. Puis est née l’idée que nous pourrions réellement en faire un produit. C'est similaire à la façon dont nous avons créé la carte de développement WiFi que nous vendons parce que notre fournisseur n'avait pas ce dispositif de débogage en stock en raison d'une pénurie de puces. Nous avons donc dû inventer nos propres dispositifs de débogage et les utiliser au sein de l'équipe.

Bon sang : Comment se connecter au Raspberry Pi ? Les avez-vous contactés ou êtes-vous en contact avec eux depuis un certain temps pour une sorte de partenariat ?

AK : Je pense qu'ils nous ont contactés en premier. À un moment donné, nous avons juste commencé à parler de ce que nous pourrions faire ensemble. Parce qu’avant, ils achetaient des chips auprès d’autres vendeurs, et maintenant ils essaient de fabriquer leurs propres chips. Il s'agit pour eux d'un domaine de travail important. Nous essayions donc de trouver un endroit où nous pourrions communiquer afin que leur public et notre public soient satisfaits des produits.

Bon sang : Vous êtes dans un endroit intéressant. Ces appareils sont à peu près légaux partout, mais vous avez reçu des critiques de la part de personnes dont je ne sais pas si elles comprennent vraiment ce qu'est l'appareil ou comment l'utiliser. Que pensez-vous des discussions actuelles autour de Flipper lui-même et de la manière dont les gens l'utilisent actuellement, que ce soit pour des « utilisations légitimes » ou simplement pour pirater divers systèmes pour prouver qu'ils le peuvent ?

AK : Il est important de savoir que Flipper n’est pas réellement une technologie de pointe. Nous avons combiné toute cette technologie, tout cela, comme les technologies de contrôle d'accès que nous utilisons quotidiennement, dans un seul appareil. Mais ce n’est pas comme s’il pouvait interagir avec la plupart des technologies modernes et avancées, n’est-ce pas ? Comme une voiture moderne, Flipper ne peut rien y faire. Je pense qu'il est important de comprendre qu'il y a beaucoup de choses autour de nous qui sont vraiment dépassées et dépassées, et c'est quelque chose auquel les gens ne pensent pas beaucoup. Par exemple, vous essayez d'installer la serrure à clé la plus sécurisée sur votre porte, mais beaucoup de gens ne pensent pas que vous devriez également avoir une porte de garage sécurisée, et ils ont un ouvre-garage des années 2000. Les gens ne pensent pas qu’ils puissent être piratés, mais ils utilisent ces produits bon marché et non cryptés, et ces vulnérabilités sont connues depuis des décennies. Nous ne faisons rien de nouveau dans ce domaine. Mais la connaissance des utilisateurs qui possèdent ces appareils est très faible.

READ  Mais dont l'argent s'est évaporé lorsque JP Morgan, BlackRock, Pimco, Calpers et d'autres ont signalé d'énormes pertes sur les actifs russes ?

Bon sang : Vous vous voyez donc travailler à faire prendre conscience de ces problèmes ?

AK : Ce que Flipper apporte, c'est une prise de conscience pour vous que cette chose n'est pas sécurisée, comme si vous devriez en fait penser que si quelque chose peut être piraté par un jouet à 100 $, c'est probablement assez vieux. C’est important pour nous de le faire. Nous voyons maintenant certains fournisseurs qui vendent des lecteurs NFC introduire de nouveaux produits sur le marché avec des publicités Flipper Zero-proof. Ils l'utilisent à des fins marketing, et c'est gagnant-gagnant pour nous, n'est-ce pas ? Cela signifie que nous avons fait quelque chose de bien. C'est la philosophie à laquelle nous adhérons.

Bon sang : Qu’en est-il des personnes qui ne l’utilisent pas de la manière décrite ? Il existe de nombreux autres firmwares prenant en charge Flipper Zero

AK : Nous surveillons beaucoup de choses qui se produisent avec l'appareil. Nous avons Discord et nous avons Reddit pour voir ce qui se passe. Nous gardons un œil sur les firmwares alternatifs et ce qui s'y passe car ils sont également open source. Si nous voyons que quelque chose pourrait être suffisamment sensible, nous essayons de le contenir. Comme c’est le cas des sous-fréquences et des codes de connexion. Même s'il est très ancien et a été piraté de nombreuses manières, et même s'il est techniquement possible de le redémarrer, nous n'autorisons pas les utilisateurs à le faire, il n'y a pas de bouton. L'analogie que j'utilise est la suivante: c'est comme une serrure avec une clé ou une poignée de porte. S’il s’agit d’une poignée de porte, elle n’est en aucun cas cryptée. Il ne s’agit pas réellement de pirater quelque chose, vous faites simplement comprendre aux gens que votre chose n’est pas du tout sécurisée.

Bon sang : Je pense que cela renvoie à la façon très simple dont certaines personnes envisagent le piratage, en particulier lorsque la plupart du piratage n'est que de l'ingénierie sociale. Avez-vous parfois l'impression d'avoir pour mission d'éduquer le monde sur la signification technique de ces définitions ?

AK : Beaucoup de gens achètent Flipper sans rien savoir. Ils voient TikTok et pensent que c'est cool, et ils le voient faire quelque chose de bizarre comme ouvrir un port de recharge Tesla et ils se demandent quel est cet appareil cyberpunk ? Ils l’achètent et disent : « Eh bien, que puis-je en faire ? » Ce ne sont que des gens qui s'intéressent à la technologie, des geeks non connus, et qui n'ont jamais touché à quoi que ce soit du matériel Raspberry Pi ou Arduino. Mais ces petites astuces leur font comprendre comment cela fonctionne réellement. Nous pensons qu'il est important d'éduquer les gens sur le fonctionnement de ces choses et sur les risques. De nombreuses personnes possèdent des appareils plus avancés. Il y a des choses vendues sur Amazon [Flipper has been banned from the site] C'est beaucoup plus performant. Nous ne pensons pas que cela crée davantage de risques. Nous le voyons parce que nous réduisons le risque pour de nombreuses personnes simplement en leur faisant savoir que leurs articles sont défectueux.

READ  Un initié lève le voile sur les risques liés aux taux hypothécaires en ligne - Kelowna News

Bon sang : Atteindrons-nous un jour un point où notre capacité technique égale nos connaissances techniques en tant que société ?

AK : Je pense qu'il y a suffisamment de publicité à ce sujet. Avant 2015, personne ne pensait beaucoup à la confidentialité des données. Nous publiions des choses sur Facebook et ne pensions pas à ce qui s'était passé ensuite. Au cours des huit dernières années, c'est devenu un sujet de discussion très important. Et maintenant, tout le monde pense à la vie privée, aux cookies et à tout ça. C'est devenu si important parce que les médias en parlent beaucoup et Flipper fait parler les médias de ces choses aussi. Par exemple, ce truc Apple DDoS. Cela existe depuis longtemps et vous pourriez le faire avec de nombreux appareils, mais Flipper l'a rendu plus accessible et les gens ont commencé à en parler, et Apple a dû le réparer, ce qui est une bonne chose. Vous ne pouvez pas atteindre une conscience maximale. Il n’est pas possible d’avoir une conscience parfaite, mais peut-être pouvons-nous l’avoir au moins à un certain niveau de base.

Bon sang : Quels sont tes plans futurs? Allez-vous continuer à étendre les capacités de Flipper avec plus de modules ?

AK : En termes de modèles, nous en avons quelques-uns en développement en ce moment. Ce sera discret par rapport aux autres trucs qui sortiront cette année, et moins important que ça. [the Video Game Module], mais nous disposons de certaines technologies importantes que nous avons toujours voulu mettre en œuvre sur papier, mais il n'existe pas encore de matériel physique pour le faire. Notre objectif ultime est de créer un marché pour cela. Nous n'avons pas empêché les gens de fabriquer et de vendre leurs propres unités. Nous voulons être comme le marché Arduino, qui propose un grand nombre de modèles et que les gens peuvent les acheter auprès de différents fournisseurs. L’objectif principal est de montrer ce que vous pouvez réellement faire. Mais nous lancerons deux autres unités et nous verrons. Nous avons également un œil sur les nouveaux appareils que nous avons conçus en dehors du Flipper Zero.

Bon sang : Pouvez-vous me donner un indice sur ces projets pour les futurs appareils non Flipper ?

AK : Euh, pas vraiment, pas maintenant. Mais nous vous le ferons savoir.