Pirater un PC protégé par un mot de passe ne coûte que 5 dollars

On pourrait penser qu'un PC entièrement fermé, protégé par un mot de passe, ne serait vulnérable qu'à des attaques majeures de son système d'exploitation… mais il n'en est finalement rien, comme le prouve PoisonTrap créé par Samy Kamkar. Un petit Raspberry Pi Zero, qui se trouve à 5 dollars, et qui permet de récupérer tous les identifiants d'une cible en quelques secondes.

rapsberry-pi-zero

On pense toujours être protégé par un mot de passe, mais en vérité cette solution de sécurisation reste imparfaite puisqu'elle se base sur nous, les utilisateurs, qui ont tendance à constamment utiliser le même mot de passe peu compliqué à retenir mais facile à pirater.

C'est pourquoi les vérifications en deux étapes deviennent loi désormais, et sont à activer pour quiconque veut véritablement être sécurisé sur le net. Mais si même cette étape ne nous protégeait plus sur internet, que nous arriverait-il ?

Il semble que même les PC portables verrouillés soient désormais vulnérables, comme le prouve le hacker white hat Samy Amkar dans un nouveau projet construit avec un simple Raspberry Pi Zero, coûtant seulement 5 dollars, et qui permet de récupérer le contrôle total des communications sur internet d'une cible.

Son principe est simple, mais diablement efficace : la clé USB ainsi créée se connecte comme un adaptateur Ethernet ou Thunderbolt sur l'ordinateur, même verrouillé, et va servir d'intermédiaire entre les connexions de l'ordinateur et internet permettant de récupérer toutes les données. Pire encore, une fois branché, il installe une backdoor accessible à distance pour de futurs piratages.

Loin d'utiliser une faille système critique de Windows ou ce genre de chose, le système abuse simplement du laxisme de beaucoup d'OS qui installent sans vérification des adaptateurs même non-signés.

Heureusement, Samy Amkar n'a pas l'intention d'utiliser sa nouvelle création pour faire le mal, bien que d'autres pourraient la saisir en ce sens : il pointe au contraire une vulnérabilité, que l'on espère donc patchée dans de futures versions de nos systèmes.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal-phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu-chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

skimming-carte-bancaire-webn
Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

zoom-chiffrement-bout-utilisateurs-gratuits
Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…