PoisonTap : 5 dollars pour un piratage via usb

 

PoisonTap est un PoC développé par le chercheur et hacker américain Samy Kamkar. Le gadget à 5 dollars permet d’hacker n’importe quelle machine munie d’un port USB.

Ce gadget est composé d’un Raspberry Pi Zero embarquant une série de logiciels open source et une carte MicroSD. Simple, efficace et pas cher car on peut se le procurer pour la modique somme de 5 dollars environ.

Ce dispositif permet de pirater via une liaison USB n’importe quelle machine tournant sous Windows ou Mac. En effet PoisonTap se base sur l’exploitation du cache du navigateur de la machine cible afin s’y injecter du code malveillant. Il continuera en contournant les antivirus et autres logiciels de sécurité présent sur la machine avant de remonter au routeur du réseau.

poisontap2

 

Cet engin a été réalisé par l’hackeur professionnel américain Samy Kamkar, PoisonTap permet d’implanter une backdoor dans n’importes quelles conditions, sur n’importe quelle machine munie d’un port USB, y compris lorsqu’un mot de passe protège la machine, et ce, en moins d’une minute chrono !

Le fonctionnement de l’attaque

PoisonTap se fait passer pour une interface Ethernet et la machine connectée lui envoie une requête DHCP afin de lui octroyer une adresse IP. Une fois arrivé à ce point, le dispositif intercepte l’ensemble du trafic web non chiffré, y compris les cookies d’authentification utilisés pour se connecter à vos différents comptes. La seule défense et donc le protocole HTTPS.

PoisonTap ne se limite pas à l’interception du trafic Web, mais installe en plus une porte dérobée (backdoor) qui permet de prendre le contrôle à distance des navigateurs installés sur la machine, ainsi que de l’accès au réseau local.

« C’est entièrement automatisé. Vous le branchez, vous le laissez là pendant une minute, puis vous le retirez et vous vous éloignez » explique Samy Kamkar.

Voici le code source du PoisonTap fourni par son créateur pour ceux qui voudrai s’y essayer !

Share this post

Aucun commentaire

Ajoutez votre commentaire