PoisonTap est un PoC développé par le chercheur et hacker américain Samy Kamkar. Le gadget à 5 dollars permet de hacker n’importe quelle machine munie d’un port USB.
PoisonTap est réalisé à partir d’un Raspberry Pi Zero embarquant quelques logiciels open source et une carte MicroSD. Simple et pas cher (5 dollars environ), le dispositif permet de pirater via une liaison USB n’importe quelle machine, quel que soit l’OS embarqué (Widows et Mac sont tous deux vulnérables). En effet, PoisonTap se base sur l’exploitation du cache du navigateur de la cible afin d’y injecter du code malveillant, en contournant les suites de sécurité et autres règles potentiellement en place sur la machine, jusqu’à remonter au routeur du réseau.
Réalisé par le hackeur professionnel américain Samy Kamkar, PoisonTap permet d’implanter une backdoor dans n’importes quelles conditions, sur n’importe quelle machine munie d’un port USB, y compris lorsqu’un mot de passe protège la machine, et ce, en moins d’une minute chrono !
Technique d’attaque
PoisonTap se fait passer pour une interface Ethernet (technique de l’émulation d’un périphérique réseau) et la machine connectée lui envoie alors une requête DHCP afin d’obtenir l’attribution d’une adresse IP, ce que lui accorde le dispositif. Mais voila, une fois connecté à la machine par ci biais, PoisonTap intercepte l’ensemble du trafic Web non chiffré, y compris les cookies d’authentification utilisés pour se connecter à ses comptes. Vous l’aurez compris, seul l’usage du protocole sécurisé HTTPS peut vous sauver…
PoisonTap ne se limite pas à l’interception du trafic Web, mais installe en plus une porte dérobée (backdoor) qui permet de prendre le contrôle à distance des navigateurs installés sur la machine, ainsi que de l’accès au réseau local.
“C’est entièrement automatisé. Vous le branchez, vous le laissez là pendant une minute, puis vous le retirez et vous vous éloignez” explique Samy Kamkar.
Kamkar a publié le code source de PoisonTap et explique que la meilleure manière de se protéger est de chiffrer son trafic et de toujours le mettre en veille, chaque fois qu’on ne l’utilise pas. Notons qu’un VPN peut aussi sécuriser le trafic réseau face à PoisonTap.
Les commentaires sont fermés.