Pirater un PC protégé par un mot de passe ne coûte que 5 dollars

On pourrait penser qu'un PC entièrement fermé, protégé par un mot de passe, ne serait vulnérable qu'à des attaques majeures de son système d'exploitation… mais il n'en est finalement rien, comme le prouve PoisonTrap créé par Samy Kamkar. Un petit Raspberry Pi Zero, qui se trouve à 5 dollars, et qui permet de récupérer tous les identifiants d'une cible en quelques secondes.

rapsberry-pi-zero

On pense toujours être protégé par un mot de passe, mais en vérité cette solution de sécurisation reste imparfaite puisqu'elle se base sur nous, les utilisateurs, qui ont tendance à constamment utiliser le même mot de passe peu compliqué à retenir mais facile à pirater.

C'est pourquoi les vérifications en deux étapes deviennent loi désormais, et sont à activer pour quiconque veut véritablement être sécurisé sur le net. Mais si même cette étape ne nous protégeait plus sur internet, que nous arriverait-il ?

Il semble que même les PC portables verrouillés soient désormais vulnérables, comme le prouve le hacker white hat Samy Amkar dans un nouveau projet construit avec un simple Raspberry Pi Zero, coûtant seulement 5 dollars, et qui permet de récupérer le contrôle total des communications sur internet d'une cible.

Son principe est simple, mais diablement efficace : la clé USB ainsi créée se connecte comme un adaptateur Ethernet ou Thunderbolt sur l'ordinateur, même verrouillé, et va servir d'intermédiaire entre les connexions de l'ordinateur et internet permettant de récupérer toutes les données. Pire encore, une fois branché, il installe une backdoor accessible à distance pour de futurs piratages.

Loin d'utiliser une faille système critique de Windows ou ce genre de chose, le système abuse simplement du laxisme de beaucoup d'OS qui installent sans vérification des adaptateurs même non-signés.

Heureusement, Samy Amkar n'a pas l'intention d'utiliser sa nouvelle création pour faire le mal, bien que d'autres pourraient la saisir en ce sens : il pointe au contraire une vulnérabilité, que l'on espère donc patchée dans de futures versions de nos systèmes.

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

WhatsApp va finalement autoriser ChatGPT et les autres IA à revenir, au moins pendant un an

Meta a bien dû montrer patte blanche devant la Commission européenne, qui l’a récemment accusé de pratiques anticoncurrentielles après avoir chassé ChatGPT, Copilot et toute autre IA que la sienne…

Que vaut la puce M5 Max d’Apple ? Voici ce que disent les premiers benchmarks

Elle sera officiellement disponible le 11 mars 2026 dans le nouveau MacBook Pro, mais en attendant, la puce M5 Pro Max a déjà été testée. Voyons ce que disent les…

Copilot va bientôt pouvoir lire vos captures d’écran… sans mettre vos données en danger

Microsoft continue d’ajouter de nouvelles fonctions à son assistant Copilot. L’entreprise veut faciliter l’envoi d’images et de captures d’écran à l’intelligence artificielle. Mais après la polémique autour de Recall, la…

Les fonds d’écrans du MacBook Neo sont déjà disponibles, les voici

Envie de donner un air de Neo à votre MacBook ? Téléchargez les fonds d’écran du futur ordinateur portable d’Apple avant sa sortie. De quoi patienter si vous ne voulez…

Apple est prêt à tout pour vendre son MacBook Neo, même à faire la promotion des produits Microsoft

La campagne de promotion du MacBook Neo est lancée et qui dit nouveau produit, dit nouvelles stratégies de communication. Quitte à vanter les mérites de la suite Office, pourtant propriété…

Microsoft dévoile le Project Helix : sa console nouvelle génération enfin capable de faire tourner vos jeux PC

C’est officiel : Microsoft n’abandonne pas le marché des consoles. Asha Sharma, la nouvelle PDG de Microsoft Gaming vient de révéler l’existence de Project Helix : une console nouvelle génération brisant la…

La mythique Volkswagen Golf passe à l’électrique et se dévoile enfin

La Volkswagen Golf s’apprête à franchir une étape importante de son histoire. Le modèle le plus vendu de la marque va lui aussi passer à l’électrique. Une première image donne…

Pragmata change de date de sortie, c’est à la fois une bonne et une mauvaise nouvelle

Le jeu vidéo Pragmata, nouvelle licence de Capcom, ne sortira pas le 24 mars 2026 finalement. Un trailer de 3 minutes dévoile la bonne date qui s’accompagne d’une information importante…

The Boys saison 5 : le dernier trailer sanglant montre un Homelander plus fou que jamais

Amazon a diffusé hier soir le dernier trailer pour la dernière saison de sa série star The Boys. Autant le dire tout de suite, Homelander s’impose une fois de plus…

AliExpress frappe fort pour le Choice Day : voici les vraies bonnes affaires à ne pas rater

AliExpress débute le mois de mars avec son opération Choice Day qui fait chuter les prix sur toute la boutique. Smartphones, tablettes, objets connectés… les promotions sont très attractives dans…

Newsletter

Inscrivez-vous à la newsletter de PhonAndroid, des news sans pub rien que pour vous !

C'est tendance !