PoisonTap : le piratage low-cost à la portée de tous

On connaissait les voyages low-cost, les hôtels low-cost, les forfaits téléphoniques low-cost... désormais il y a aussi le piratage low-cost. Contrairement aux autres, par contre, il est toujours autant illégal et risque de vous faire atterrir en prison ou, a minima, de vous faire écoper d'une belle amende. Low-cost, donc, mais seulement tant qu'on ne se retrouve pas devant un juge.

Cette nouvelle forme de piratage est un peu particulière car elle nécessite un accès direct à l'ordinateur visé... donc ne peut pas être menée à distance. Toutefois, l'appareil qu'a développé le hacker Samy Kamkar est tellement petit qu'il peut être une menace. Il l'a appelé PoisonTap et fonctionne en se basant sur le célèbre ordinateur low-cost RaspberryPi... qui ne coûte que 5 dollars.

Le piratage est assez simple et à la portée du plus grand nombre : il permet de récupérer les données personnelles et de connexion d'un ordinateur et donc... de donner accès à ce même ordinateur et à bien d'autres services sécurisés. Pour ce faire, il suffit de brancher PoisonTap sur un port USB d'un ordinateur allumé... et c'est tout. PoisonTap va faire le reste.

PoisonTap fait croire à l'ordinateur qu'il est... une connexion Ethernet


La technique utilisée par Kamkar et expliquée dans la vidéo ici-bas se base sur une attaque réalisée par le chercheur en sécurité informatique Rob Fueller. PoisonTap va faire croire à l'ordinateur sur lequel il est branché qu'il s'agit d'un adaptateur Ethernet et que, donc, l'ordinateur est relié au réseau local. Ensuite, PoisonTap intercepte les requêtes web d'une page puis injecte des milliers de sous-pages simulant des requêtes de connexion à des sites réels.

L'ordinateur, lui, va envoyer à PoisonTap les cookies de connexion permettant ainsi au hacker de se connecter sous l'identité de la victime. Tous les sites sont concernés, y compris les sites sécurisés par protocole HTTPS. Mais l'attaque ne fonctionne que sous Windows, les ordinateurs MAC semblant être immunisés lorsqu'ils ont le chiffrement FileVault2 actif.

De plus PoisonTap est également en mesure d'installer une backdoor sur l'ordinateur visé pour exécuter du code à distance... et comme PoisonTap n'utilise aucun exploit mais simplement des requêtes web, un antivirus ou un pare-feu ne pourront rien pour l'arrêter.



Découvrez les logiciels de sécurité et de protection de la vie privée
Quel est le meilleur antivirus ? Notre comparatif



Modifié le 18/11/2016 à 11h18
Commentaires