En quelques secondes, PoisonTap peut hacker votre ordinateur

By | November 17, 2016

En quelques secondes, PoisonTap peut hacker votre ordinateur

PoisonTap est un appareil créé à partir d’un Raspberry Pi Zero coûtant à peine 5$. Cet appareil d’hacking peut se connecter sur n’importe quel ordinateur via un port USB et mener des attaques malicieuses automatiquement en quelques secondes.
Les attaques menées par PoisonTap peuvent être effectuées même si votre ordinateur est vérrouillé.
La complexité de votre mot de passe ne pourrait guère vous sauver!

En quelques lignes, voici une description de quelques attaques que menera l’appareil malicieux une fois branché sur votre ordinateur.

L’ursupation d’un adapteur Internet

PoisonTap peut fonctionner en se faisant passer pour un adapteur Ethernet USB et se posera comme la source primaire du trafic Internet de l’ordinateur de la victime. Cela a pour but principal de mener des attaques MitM.
Comme dans le cas de Responder, des systèmes d’exploitation comme Windows ou Mac OSX reconnaitront automatiquement et installeront le faux adapteur Ethernet même si la machine hôte est verrouillée.

Vol de cookies de navigateur

Dans le cas où l’utilisateur laisse son navigateur en marche sur l’ordinateur, PoisonTap peut s’en servir pour lancer une requête HTTP, et ensuite remplacer la réponse par une fausse et l’envoyer au navigateur de la victime.
Cette fausse réponse forcera le navigateur à ouvrir un iframe qui connectera le système vers les sites Web les plus populaires nommés par Alexa.
Cette action force le navigateur à s’authentitifer auprès des sites Web fréquentés par la victime.
Pour ce faire, celui-ci leur envoie les cookies qui détiennent des informations importantes telles que les noms d’utilisateurs ou les mots de passe.
PoisonTap se chargera d’enregistrer ces informations.

Selon Samy Kamkar, son auteur, cette attaque marche seulement sur les sites Web qui envoient leurs cookies via HTTP et qui n’utilisent pas le drapeau “sécurisé”.

L’installation permamente d’une backdoor

Ces mêmes iframes installées peuvent charger du code malicieux en HTML et en JavaScript qui sera installé définitivement dans la mémoire cache du navigateur de l’utilisateur. Ce code marchera également comme une backdoor.
Cette backdoor peut servir à faire de l’ordinateur infecté un zombie, dans le but de mener d’éventuelles attaques DDoS ou à espionner tout simplement la victime.

La modification de la mémoire cache du navigateur Web

L’engin électronique peut aussi altérer la mémoire cache du navigateur.
Cette mémoire enregistre localement les versions de sites Web que les utilisateurs visitent le plus fréquement dans le but de gagner du temps lors les futurs connexions vers ces sites Web.
En effet, PoisonTap permet l’installation de versions malicieuses de certains sites Web populaires tels que Facebook, Gmail, etc.

D’après Kamkar, les attaques de PoisonTap peuvent passer à travers les mesures de sécurité suivantes: les ordinateurs verrouillés, la politique de même origine, le Cross-Origin Resource Sharing, l’entête X-frame-option, les cookies HTTPOnly, entre autres.

Si vous vous éloignez de votre ordinateur, quelques actions peuvent néanmoins vous protéger contre de telles attaques:
_ l’assurance de la fermeture de votre navigateur Web à travers les applications telles que le “gestionnaire de tâche” sous Windows ou “Forcer à les applications à quitter” sous Mac,
_ l’utilisation des applications de chiffrement de disque dur,
_ la désactivation des ports USB,
_ le réglage votre ordinateur en veille prolongée qui entrainera l’arrêt de tous les processus en cours de votre ordinateur.

Pour plus d’informations sur PoisonTap, veuillez visiter le blog de son auteur.
Le code source de PoisonTap est également disponible sur le blog.

Ci-dessous une vidéo démo de PoisonTap :

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *