PoisonTap : le piratage low-cost à la portée de tous

18 novembre 2016 à 11h05
0
On connaissait les voyages low-cost, les hôtels low-cost, les forfaits téléphoniques low-cost... désormais il y a aussi le piratage low-cost. Contrairement aux autres, par contre, il est toujours autant illégal et risque de vous faire atterrir en prison ou, a minima, de vous faire écoper d'une belle amende. Low-cost, donc, mais seulement tant qu'on ne se retrouve pas devant un juge.

Cette nouvelle forme de piratage est un peu particulière car elle nécessite un accès direct à l'ordinateur visé... donc ne peut pas être menée à distance. Toutefois, l'appareil qu'a développé le hacker Samy Kamkar est tellement petit qu'il peut être une menace. Il l'a appelé PoisonTap et fonctionne en se basant sur le célèbre ordinateur low-cost RaspberryPi... qui ne coûte que 5 dollars.

Le piratage est assez simple et à la portée du plus grand nombre : il permet de récupérer les données personnelles et de connexion d'un ordinateur et donc... de donner accès à ce même ordinateur et à bien d'autres services sécurisés. Pour ce faire, il suffit de brancher PoisonTap sur un port USB d'un ordinateur allumé... et c'est tout. PoisonTap va faire le reste.

PoisonTap fait croire à l'ordinateur qu'il est... une connexion Ethernet

La technique utilisée par Kamkar et expliquée dans la vidéo ici-bas se base sur une attaque réalisée par le chercheur en sécurité informatique Rob Fueller. PoisonTap va faire croire à l'ordinateur sur lequel il est branché qu'il s'agit d'un adaptateur Ethernet et que, donc, l'ordinateur est relié au réseau local. Ensuite, PoisonTap intercepte les requêtes web d'une page puis injecte des milliers de sous-pages simulant des requêtes de connexion à des sites réels.

L'ordinateur, lui, va envoyer à PoisonTap les cookies de connexion permettant ainsi au hacker de se connecter sous l'identité de la victime. Tous les sites sont concernés, y compris les sites sécurisés par protocole HTTPS. Mais l'attaque ne fonctionne que sous Windows, les ordinateurs MAC semblant être immunisés lorsqu'ils ont le chiffrement FileVault2 actif.

De plus PoisonTap est également en mesure d'installer une backdoor sur l'ordinateur visé pour exécuter du code à distance... et comme PoisonTap n'utilise aucun exploit mais simplement des requêtes web, un antivirus ou un pare-feu ne pourront rien pour l'arrêter.



Découvrez les logiciels de sécurité et de protection de la vie privée
Comparatif Antivirus 2020 : quelle est la meilleure protection pour votre PC ?



Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Le plus gros avion électrique de la planète a réussi son premier vol
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
scroll top