Publié par UnderNews Actu - Télécharger l'application Android

PoisonTap est un PoC développé par le chercheur et hacker américain Samy Kamkar. Le gadget à 5 dollars permet de hacker n’importe quelle machine munie d’un port USB.

HMA Pro VPN

PoisonTap est réalisé à partir d’un Raspberry Pi Zero embarquant quelques logiciels open source et une carte MicroSD. Simple et pas cher (5 dollars environ), le dispositif permet de pirater via une liaison USB n’importe quelle machine, quel que soit l’OS embarqué (Widows et Mac sont tous deux vulnérables). En effet, PoisonTap se base sur l’exploitation du cache du navigateur de la cible afin d’y injecter du code malveillant, en contournant les suites de sécurité et autres règles potentiellement en place sur la machine, jusqu’à remonter au routeur du réseau.

Réalisé par le hackeur professionnel américain Samy Kamkar, PoisonTap permet d’implanter une backdoor dans n’importes quelles conditions, sur n’importe quelle machine munie d’un port USB, y compris lorsqu’un mot de passe protège la machine, et ce, en moins d’une minute chrono !

Technique d’attaque

PoisonTap se fait passer pour une interface Ethernet (technique de l’émulation d’un périphérique réseau) et la machine connectée lui envoie alors une requête DHCP afin d’obtenir l’attribution d’une adresse IP, ce que lui accorde le dispositif. Mais voila, une fois connecté à la machine par ci biais, PoisonTap intercepte l’ensemble du trafic Web non chiffré, y compris les cookies d’authentification utilisés pour se connecter à ses comptes. Vous l’aurez compris, seul l’usage du protocole sécurisé HTTPS peut vous sauver…

PoisonTap ne se limite pas à l’interception du trafic Web, mais installe en plus une porte dérobée (backdoor) qui permet de prendre le contrôle à distance des navigateurs installés sur la machine, ainsi que de l’accès au réseau local.

C’est entièrement automatisé. Vous le branchez, vous le laissez là pendant une minute, puis vous le retirez et vous vous éloignez” explique Samy Kamkar.

 

poisontap

Kamkar a publié le code source de PoisonTap et explique que la meilleure manière de se protéger est de chiffrer son trafic et de toujours le mettre en veille, chaque fois qu’on ne l’utilise pas. Notons qu’un VPN peut aussi sécuriser le trafic réseau face à PoisonTap.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Html | Pearltrees

    […] Qatar publie sa liste de vêtements interdits. PoisonTap : 5 dollars pour un piratage via hardware externe. Why I Am Leaving Goldman Sachs. La Seine-Saint-Denis, "ça se reconnaît au débit" ? Le […]

  2. NEWSLETTER CYBERSECURITE SEMAINE 47 - Adacis

    […] Des chercheurs ont développés une attaque par port USB, PoisonTAP, il s’agit d’une attaque par port USB qui permet d’émuler une carte réseau. On vous laisse découvrir la méthode dans l’article. […]

  3. […] PoisonTap est un PoC développé par le chercheur et hacker américain Samy Kamkar. Le gadget à 5 dollars permet de hacker n'importe quelle machine munie d'un port USB.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.