(modifié le 28 juillet 2022 à 0:52)

Je partage aujourd'hui avec vous une très bonne nouvelle puisque mon flipper zéro est arrivéééééééé 🎉 (sans se presser).

Cette histoire commençait par une déception puisque je ratait la campagne de financement participative du projet Flipper Zero à 2 jours près :

J'ai raté ce projet kickstater, so sad! https://t.co/PqWyIPfGOx @flipper_zero 😢

— 𝕩ɦΛƦҠ (@xhark) August 31, 2020

et puis après avoir patiemment attendu j'avais pu passé une précommande fin 2021 :

C'est commandé @flipper_zero !
ça pique un peu entre le port, taxe, etc... heureusement que le voucher offre 50$ de réduction! pic.twitter.com/tN5cSEPYWU

— 𝕩ɦΛƦҠ (@xhark) December 20, 2021

L'expédition s'est faite le 29 juin et il aura encore fallu attendre 1 mois pour qu'il débarque dans ma boite aux lettres.

Déballage et 1er ressenti

Le produit est super bien fini, plastique de qualité, franchement pas déçu, tout est très propre :

Le sticker "hack the planet" au déballage 🤣 pic.twitter.com/7bUe4nXXjQ

— 𝕩ɦΛƦҠ (@xhark) July 26, 2022

La bestiole est plus épaisse que ce que je pensais (2,5cm), comme un gros couteau suisse. Il fait 100 grammes pour une taille de 10 x 4cm. Je n'avais pas commandé la protection silicone, 15€ je trouvais ça un peu abusif mais je le regrette un peu vu le prix du produit ce serait dommage qu'il s'abime 🙂 Ceux qui ont une imprimante 3D pourront l'imprimer en fil souple.

Chaque flipper zéro dispose d'un petit nom dérivé de pokemon généré par une IA, que le possesseur découvre lors du 1er démarrage (nom unique injecté en usine, modifiable si bidouille du code). Ce nom fait office de numéro de série, il est inscrit dans une mémoire OTP (écrite une seule fois). Le mien est arrivé chargé à 100%, parfait pour faire connaissance avec la bêbête. Je dis connaissance parce que ça se rapproche des tamagotchis de l'époque. Notre petit flipper numérique s'anime sur son écran 1.4 pouce d'une résolution de 128x64 pixels, avec des niveaux.

Côté batterie la capacité est de 2000mAh avec une autonomie annoncée de 7 jours.

Mon flipper est blanc mais ceux qui ont participé au projet sur kickstarter le plus tôt l'ont reçu en noir, classe!

Une notice rapide permet de comprendre comment allumer flipper ! C'est joli, propre et didactique. C'est un peu ce qui caractérise ce projet : tout est très parfaitement accessible avec des menus simples et de jolis graphismes.

▶ Avant tout lire ceci pour commencer

Insérer une carte microSD

Pour que le flipper fonctionne il est nécessaire d'insérer une carte microSD, j'ai opté pour une 16G. Ne mettez pas une carte cheap car l'expérience risque d'être désastreuse... Je vous conseille de formater la carte depuis l'interface de Flipper.

▶ Structure de la carte SD

qFlipper

qFlipper est l'application multi plateforme qui permet de mettre à jour flipper, c'est la première chose à faire avant de se faire une idée du produit.

Là encore tout se fait en quelques clics, tout fonctionne, aucun driver à installer (Windows dans mon cas) en USB-C :

Je vous conseille de choisir le canal de firmware RC-Candidate afin de profiter des nouvelles fonctionnalités plus rapidement (sans avoir trop de bugs comme ça peut être le cas du canal dev).

La bascule d'un canal à un autre se fait directement dans qFlipper et 2 clics.

C'est grâce au firmware RC que j'ai notamment eu accès à la possibilité d'ajouter des clés A/B Mifare Classic :

J'ai pu ajouter mes clés perso (A/B) mifare classic et le dump contient bien les secteurs. Mais l'émulation se cantonne d'envoyer l'UID. Je ne sais pas s'il existe un firmware plus abouti sur ce point? (je suis en RC officiel) #flipperzero pic.twitter.com/y4sqIAjmmv

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Sans cela la lecture d'un badge est extrêmement fastidieuse car Flipper utilise le fichier mf_classic_dict.nfc qui contient 1241 clés... et lorsqu'une clé fonctionne sur un secteur il ne reteste pas le secteur suivant avec cette même clé. Tester la totalité des clés sur chaque secteur demande plus de 10 minutes de dump.

La solution : créer ce fichier SD card/nfc/assets/mf_classic_dict_user.nfc, exemple :

# Standard Keys
FFFFFFFFFFFF
A0A1A2A3A4A5
D3F7D3F7D3F7
000000000000

Ainsi ces clés seront testées en priorité sur la liste natives des 1241 clés, le dump prendra alors seulement quelques secondes (si vous connaissez la clé du tag à dumper!).

J'ai pu ajouter mes clés perso (A/B) mifare classic et le dump contient bien les secteurs. Mais l'émulation se cantonne d'envoyer l'UID. Je ne sais pas s'il existe un firmware plus abouti sur ce point? (je suis en RC officiel) #flipperzero pic.twitter.com/y4sqIAjmmv

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Application Mobile

Il existe une application Android (et iOS) qui permet également de piloter le Flipper à distance grâce au bluetooth. Là encore je souligne l'effort réalisé sur l'interface, très propre et fonctionnel, sont forts les gars !

▶ Flipper Mobile App

On peut explorer la carte microSD ou la mémoire interne, avoir des infos sur Flipper, etc. Mais aussi piloter flipper à distance (avec retour d'écran) ou le faire sonner, vibrer et clignoter grâce au BT si vous l'avez perdu, pratique !

Quelques essais

Le produit est tout récent, il va évoluer et tout ne fonctionne pas encore comme prévu.

C'est le cas de l'émulation d'un tag mifare Classic : seul l'UID du secteur est émulé, pas les données des autres secteurs. Ce qui veut dire que ça peut fonctionner avec un système qui se base sur l'ID d'une carte mais absolument pas avec un badge Vigik car d'autres secteurs sont lus en plus de l'ID:

Do you fully read the card? All sectors? How do you run emulation? Why do you think it only emulate UID?

— Flipper Zero (@flipper_zero) July 27, 2022

Eteindre toutes les TV (mode tv-b-gone), ça fonctionne parfaitement bien ! De quoi retrouver un peu de sérénité dans un espace avec trop de TV :

Yes nativement 😇 pic.twitter.com/Zpx9YwlNUa

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Je ne suis pas responsable si cela vous cause des ennuis !

Ouvrir une porte avec un badge NFC

J'ai pu testé avec succès l'ouverture d'une porte qui ne lisait que l'UID d'un badge d'accès, ça marche !

Comme je le disais plus haut : vigik KO (logique car bug firmware) :

https://t.co/cuamGdG14E

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Ouvrir une barrière / porte de garage

Ayant une barrière en copropriété qui ne dispose pas de code tournant (rolling code) j'ai voulu testé de l'ouvrir avec Flipper. Je sais que le code est fixe car j'ai déjà une télécommande commandée sur Aliexpress à 6€ qui m'a permis de cloner la télécommande originale qui partait en lambeaux (marque V2).

Et là patatra ça ne marche pas 🙁 j'ai beau essayé toutes les modulations ça ne capte pas le signal. Sauf qu'il existe un mode de capture brute "raw" et cette fois-ci : bingo ça s'ouvre ! yeah !

Ouvrir votre voiture (déconseillé)

Je vous déconseille fortement de tester, parce que vous risquez de désynchroniser votre voiture de sa clé en cas de code tournant... et payer une blinde en concession pour resynchroniser ça.

Hackintux en parle à la fin de sa vidéo review et je suis totalement en phase avec ce qu'il dit :

Pour ceux qui se demandent comment ça fonctionne avec 2 clés c'est simple :

• seule la 1ère clé ouvre à distance (il faut insérer l'autre pour que le transpondeur débloque l'accèsà
• les 2 clés ouvrent à distance, la voiture a 2 mémoires avec chacun son code tournant

L'ouverture de la trappe de charge des véhicules Tesla, inutile donc indispensable? Cela fonctionne à condition de posséder le(s) dump(s). Cela fonctionne car c'est le même code qui est envoyé à chaque Tesla depuis le pistolet de charge. La voiture le reconnait et ouvre la trappe. Je n'ai pas essayé mais j'ai peu de doute là-dessus vu le nombre de vidéos sur les réseaux...

L'analyseur de fréquence

Une de mes fonctions préférées. L'analyseur de fréquence permet de savoir quelle est la fréquence utilisée dès qu'on appuie sur une télécommande / badge sans fil. Très instructif, je vois passer mes sondes de température sans fil lorsque je suis à proximité notamment.

Cela permet de rapidement connaître la fréquence de fonctionnement de n'importe quel appareil électronique qui émet. A condition d'être dans la plage de détection du flipper :

R01: 433.05-434.79; 868.15-868.55

R02: 304.10-321.95; 433.05-434.79; 915.00-928.00

R03: 312.00-315.25; 920.50-923.50

Livré vers les pays :

R01: EU, UK, RU, UA, BY, BA, PF, VA, IS, KZ, LI, MD, MK, NO, RS, CH, TR

R02: US, CA, AU, NZ, MX, BR, CL, AR, UM

R03: reste du monde

et tout le reste...

... que je n'ai pas pu tester. Il y a les ports GPIO mais je n'ai pas acheté le kit, le iButton qui à ma connaissance n'existe pas (ou peu ?) en france.

Pour la partie BadUSB qui fonctionne comme un RubberDucky, cela fonctionne bien. Sauf que l'injection se fait en clavier qwerty. Je pense que cela fera partie des évolutions mais pour l'instant il existe un contournement :

Testé fonctionnel avec ce repo : https://t.co/czPR9jHSsf
Il faut donc, dl le firmware officiel, modifier le fichier, build le firmware et le flash, et ca fonctionne 😀

— Libereau (@Libereau_) July 27, 2022

Firmware alternatifs

Comme le code source de flipper est ouvert, il existe d'autres firmwares alternatifs à celui compilé par les concepteurs.

Pour comprendre pourquoi choisir l'un ou l'autre ▶ comparatif des firmares

⚠ si le firmware d'origine est légal ça n'est pas forcément le cas des firmwares alternatifs, notamment car certains débrident les fréquences autorisées. Pour ma part je reste sur le firmware original (en canal RC).

La page incroyable

Si vous cherchez des infos, astuces, tutoriels sur le flipper zéro je vous conseille :

▶ awesome flipper zero (github)

▶ la documentation officielle

▶ discord officiel

▶ wiki (non officiel)

Vous y trouverez des musiques midi (car flipper joue de la musique, vibre...), et de nombreuses actu.

En conclusion

Je ne regrette absolument pas cet achat, le produit tient ses promesses et je suis sûr qu'avec tous les retours clients qui sont en cours qu'il évoluera dans le bon sens.

Si le produit vous intéresse il est encore possible de le commander avec une expédition prévue en Août 2022.

Je vous tiendrai au courant de l'évolution du produit si cela mérite un article, et puis je n'ai pas tout exploré !