Comment ouvrir une voiture sans effraction pour moins de 200 €

Le Flipper Zero, c’est à la base un couteau suisse électronique conçu pour tester la sécurité des technologies sans fil. Vendu environ 200 € sur toutes les marketplaces, ce petit gadget totalement légal, est capable d’intercepter, de lire puis de copier une multitude des signaux.

- RFID/NFC : cartes d’immeubles, les badges d’accès, parking
- Radio : les télécommandes (portails),
- InfraRouge : appareils comme la TV
- Bluetooth : téléphone, écouteurs.
- GPIO/UART/SPI/I2C : systèmes embarqués

Le Flipper Zero peut interagir avec différentes technologies utilisées dans l’automobile, notamment les télécommandes radio (Sub-GHz). De nombreux véhicules utilisent des fréquences radio mal sécurisées pour verrouiller et déverrouiller les portes. Un voleur peut enregistrer le signal envoyé par une clé à distance et le rejouer pour ouvrir la voiture plus tard.

Le relai de clé RFID/NFC. Sur certains modèles équipés d’un système de démarrage sans clé, les voleurs utilisent un dispositif pour prolonger le signal de la clé du propriétaire jusqu’à la voiture, la faisant croire que la clé est proche (le gadget ne peut pas directement relayer ces signaux).

Le piratage d’infrarouge (IR). Certains anciens systèmes d’alarme de voitures utilisent de l’infrarouge pour être désactivés. Avec le Flipper, il est possible d’enregistrer ces signaux et de les rejouer pour désactiver l’alarme.

Les véhicules anciens (années 1990 - début 2000) sont les plus vulnérables. Certains modèles utilisent un code fixe pour le verrouillage/déverrouillage. Si le Flipper Zero capture ce signal, il peut être rejoué pour ouvrir la voiture. Il en va de même pour certaines alarmes et serrures de garage utilisant encore des fréquences radios non sécurisées. Si une voiture utilise ce type de signal, il est possible d’enregistrer et rejouer le signal. Certains modèles d’accès sans clé avec de vieilles technologies RFID sont également vulnérables.

Quelques modèles vulnérables

Voici quelques exemples de modèles largement diffusés chez nous, potentiellement vulnérables qui utilisent un système de verrouillage radio à code fixe, facilement enregistrable et rejouable.  Toyota RAV4 (1996-2003), Honda Civic (1995-2002), Nissan Micra (1998-2002), Opel Corsa (1993-2004),  Renault Clio 2 (1998-2005), Volkswagen Golf (1993-2003), etc. Le Flipper Zero permettra uniquement de déverrouiller la voiture, Le démarrage est une autre histoire et pour cela il existe aussi d’autres outils en vente libre sur le net.

Les voitures modernes à l’abri

Rassurez-vous le Flipper Zero ne fonctionne pas sur les voitures modernes (après 2005). Tout du moins celles qui utilisent la technologie du « rolling code ». Un signal unique et inutilisable une deuxième fois. Même si le Flipper enregistre le signal, il ne pourra pas le rejouer efficacement. Les clés modernes utilisent des protocoles chiffrés qui empêchent la simple interception du signal. Enfin pour les modèles équipés d’une ouverture sans clé, ils détectent généralement les anomalies dans le signal pour éviter les attaques par relais.

Un gagdet totalement légal

Ce gadget est considéré comme un appareil éducatif permettant de tester la sécurité des badges RFID, des signaux radio et des systèmes NFC. Il n'est pas classé comme un outil de piratage car il ne contourne pas directement les protections avancées. Il respecte les réglementations sur les fréquences radio.