Véritable machine de hack à tout faire, le Flipper Zero gagne régulièrement des fonctionnalités © Flipper Zero
Véritable machine de hack à tout faire, le Flipper Zero gagne régulièrement des fonctionnalités © Flipper Zero

Si vous avez réussi à mettre la main sur un Flipper Zero, bonne nouvelle, le petit accessoire a encore gagné de nouvelles fonctionnalités.

Le Flipper Zero est un gadget qui divise. Véritable machine à tout faire pour les hackers, le petit appareil peut aussi mettre en lumière les faiblesses informatiques de nos gadgets de tous les jours. C'est exactement ce qui se passe avec la nouvelle fonctionnalité de l'appareil, qui permet de faire planter des smartphones et des PC. Mais pas de panique, il est possible d'atténuer le problème.

Une attaque par déni de service en Bluetooth

Une version modifiée du logiciel, surnommée « Flipper Xtreme », permet, en effet, de noyer les téléphones Android et les ordinateurs Windows sous une pluie de notifications Bluetooth. Une attaque par déni de service rendant l’appareil difficilement utilisable. La technique est semblable à l’attaque « Lockup Crash » employée il y a quelques semaines pour faire planter les iPhone sous iOS 17.

Concrètement, grâce à l'application « BLE Spam », le Flipper Zero va se faire passer pour une paire d'écouteurs Bluetooth et va tenter de se connecter en boucle à un téléphone. En exploitant la fonctionnalité « Fast Pair » (qui permet théoriquement de connecter des appareils en un clic), le petit gadget va faire surgir des fenêtres pop-up à répétition, rendant le mobile inutilisable. Même chose sur une machine Windows.

Dans l'état actuel des choses, cette attaque n'est pas dangereuse à proprement parler puisqu'elle ne permet pas d'exécuter du code à distance sur un appareil. En revanche, comme il est possible d'utiliser le Flipper Zero pour créer des notifications trompeuses, le mieux à faire est de se prémunir de ce genre d'attaque en plongeant dans les entrailles de son mobile.

Comment se protéger ?

Sur Android, rendez-vous dans l'application Paramètres, sélectionnez l'entrée « Google », puis « Appareils et partage » et enfin « Partage à proximité ». De là, désactivez l'option « Afficher la notification en cas de partage entre appareils à proximité ».

L'attaque utilise, sur Android, la technologie Fast Pair © Google
L'attaque utilise, sur Android, la technologie Fast Pair © Google

Pour ce qui est de Windows, il faut se rendre dans « Paramètres », puis « Périphériques », « Bluetooth et autres appareils » et décocher la case « Afficher les notifications pour se connecter à l’aide de Swift Pair ».

Cette petite manipulation devrait vous permettre de vous protéger d'une éventuelle attaque par déni de service opérée par un Flipper Zero. Si ces vecteurs d'attaques sont inquiétants, tout particulièrement quand ils peuvent être exploités par un appareil semi-grand-public, il est toujours préférable de connaitre les faiblesses de ses machines pour pouvoir les combler plutôt que de cliquer un jour sur une notification bidon, qui semble pourtant inoffensive.