PoisonTap : le piratage low-cost à la portée de tous

Publié le 18 novembre 2016 à 11h05

On connaissait les voyages low-cost, les hôtels low-cost, les forfaits téléphoniques low-cost... désormais il y a aussi le piratage low-cost. Contrairement aux autres, par contre, il est toujours autant illégal et risque de vous faire atterrir en prison ou, a minima, de vous faire écoper d'une belle amende. Low-cost, donc, mais seulement tant qu'on ne se retrouve pas devant un juge.

Cette nouvelle forme de piratage est un peu particulière car elle nécessite un accès direct à l'ordinateur visé... donc ne peut pas être menée à distance. Toutefois, l'appareil qu'a développé le hacker Samy Kamkar est tellement petit qu'il peut être une menace. Il l'a appelé PoisonTap et fonctionne en se basant sur le célèbre ordinateur low-cost RaspberryPi... qui ne coûte que 5 dollars.

Le piratage est assez simple et à la portée du plus grand nombre : il permet de récupérer les données personnelles et de connexion d'un ordinateur et donc... de donner accès à ce même ordinateur et à bien d'autres services sécurisés. Pour ce faire, il suffit de brancher PoisonTap sur un port USB d'un ordinateur allumé... et c'est tout. PoisonTap va faire le reste.

PoisonTap fait croire à l'ordinateur qu'il est... une connexion Ethernet

La technique utilisée par Kamkar et expliquée dans la vidéo ici-bas se base sur une attaque réalisée par le chercheur en sécurité informatique Rob Fueller. PoisonTap va faire croire à l'ordinateur sur lequel il est branché qu'il s'agit d'un adaptateur Ethernet et que, donc, l'ordinateur est relié au réseau local. Ensuite, PoisonTap intercepte les requêtes web d'une page puis injecte des milliers de sous-pages simulant des requêtes de connexion à des sites réels.

L'ordinateur, lui, va envoyer à PoisonTap les cookies de connexion permettant ainsi au hacker de se connecter sous l'identité de la victime. Tous les sites sont concernés, y compris les sites sécurisés par protocole HTTPS. Mais l'attaque ne fonctionne que sous Windows, les ordinateurs MAC semblant être immunisés lorsqu'ils ont le chiffrement FileVault2 actif.

De plus PoisonTap est également en mesure d'installer une backdoor sur l'ordinateur visé pour exécuter du code à distance... et comme PoisonTap n'utilise aucun exploit mais simplement des requêtes web, un antivirus ou un pare-feu ne pourront rien pour l'arrêter.

Découvrez les logiciels de sécurité et de protection de la vie privée
Comparatif antivirus 2020 : quel est le meilleur antivirus du marché ?

Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Articles de Paolo GAROSCIO

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.