Pirater un PC protégé par un mot de passe ne coûte que 5 dollars

On pourrait penser qu'un PC entièrement fermé, protégé par un mot de passe, ne serait vulnérable qu'à des attaques majeures de son système d'exploitation… mais il n'en est finalement rien, comme le prouve PoisonTrap créé par Samy Kamkar. Un petit Raspberry Pi Zero, qui se trouve à 5 dollars, et qui permet de récupérer tous les identifiants d'une cible en quelques secondes.

rapsberry-pi-zero

On pense toujours être protégé par un mot de passe, mais en vérité cette solution de sécurisation reste imparfaite puisqu'elle se base sur nous, les utilisateurs, qui ont tendance à constamment utiliser le même mot de passe peu compliqué à retenir mais facile à pirater.

C'est pourquoi les vérifications en deux étapes deviennent loi désormais, et sont à activer pour quiconque veut véritablement être sécurisé sur le net. Mais si même cette étape ne nous protégeait plus sur internet, que nous arriverait-il ?

Il semble que même les PC portables verrouillés soient désormais vulnérables, comme le prouve le hacker white hat Samy Amkar dans un nouveau projet construit avec un simple Raspberry Pi Zero, coûtant seulement 5 dollars, et qui permet de récupérer le contrôle total des communications sur internet d'une cible.

Son principe est simple, mais diablement efficace : la clé USB ainsi créée se connecte comme un adaptateur Ethernet ou Thunderbolt sur l'ordinateur, même verrouillé, et va servir d'intermédiaire entre les connexions de l'ordinateur et internet permettant de récupérer toutes les données. Pire encore, une fois branché, il installe une backdoor accessible à distance pour de futurs piratages.

Loin d'utiliser une faille système critique de Windows ou ce genre de chose, le système abuse simplement du laxisme de beaucoup d'OS qui installent sans vérification des adaptateurs même non-signés.

Heureusement, Samy Amkar n'a pas l'intention d'utiliser sa nouvelle création pour faire le mal, bien que d'autres pourraient la saisir en ce sens : il pointe au contraire une vulnérabilité, que l'on espère donc patchée dans de futures versions de nos systèmes.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Google Health fait-il finalement l’impasse sur des années d’entraide de la Communauté Fitbit (malgré sa promesse) ?

L’application Fitbit a disparu, remplacée par Google Health et il en va de même pour la page web de la communauté.  Mais alors que Google avait déclaré que les anciennes…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.