Après la clé USB capable de vous griller un ordinateur en quelques secondes (USB Killer), voici qu’un autre périphérique peut faire des ravages. Cette fois, elle ne vous détruira pas votre PC mais sera capable de récupérer des éléments présents sur ce dernier et d’y déposer une backdoor pour permettre à une tierce personne d’exécuter un programme à distance. Vous l’avez compris : à l’aide d’un nano ordinateur connectée via un port USB ou Thunderbolt, votre ordinateur peut se faire pirater même si votre session est verrouillée.
Appelé PoisonTap, ce mini ordinateur de type Raspberry Pi Zero – dont le coût revient à 5$ – exploite une faille qui consiste à exploiter les faiblesses du système d’exploitation pour récupérer des identifiants d’une session Windows même fermée. Le pire est que l’OS et ses éventuels systèmes de sécurité (y compris antivirus) n’y voient que du feu.
Le logiciel malveillant se fait passer par pour un périphérique ethernet et cible le cache du navigateur pour y récupérer tous les éléments liés à la navigation : sessions, cookies, historique… PoisonTap va encore plus loin puisqu’il peut ensuite prendre le contrôle à distance de l’ordinateur ciblé. Tout devient plus simple,… enfin pour le hacker. Il va pouvoir envoyer du code, toujours à distance, sur ce même ordinateur. En plus, une fois que ce nano-ordinateur a été utilisée une première fois, la porte dérobée et l’accès à distance restent ouvert, à la portée d’autres hackers.
https://youtu.be/Aatp5gCskvk
Heureusement, Samy Kamkar n’a pas fait que publier le code source – afin de permettre au plus grand nombre d’exploiter les faiblesses décrites – il explique également comment s’en protéger même si toutes les actions ne sont pas toujours réalisables facilement et rapidement dans les faits : fermer son navigateur à chaque fois que vous n’utilisez pas votre ordinateur, désactiver ses ports USB / Thunderbolt ou encore crypter (ou chiffrer) son ordinateur avec une solution comme FileVault2.
Si vous voulez avoir plus de détails techniques sur cette nano-machine PoisonTap, je vous invite à consulter le site web de son créateur.