Le micro-ordinateur a la taille d'une carte de paiement.
Un pirate informatique a programmé un micro-ordinateur capable de voler des noms d'utilisateur et des mots de passe en trente secondes, même si l'ordinateur attaqué est protégé par un mot de passe fort. Le matériel de l'appareil est disponible en ligne pour cinq euros.
Ne laissez jamais votre ordinateur portable sans surveillance au bureau, surtout dans un café. Bientôt, à peu près n'importe qui physiquement proche de vous pourra pirater votre ordinateur. Aucune connaissance préalable n'est requise; tout ce dont vous avez besoin est un appareil appelé PoisonTap. Une fois connecté à un ordinateur, il est très rapide :l'ensemble de l'opération prend trente secondes. Même si votre PC est protégé par un mot de passe fort, une visite aux toilettes peut largement suffire.
Parmi les données volées par PoisonTap figurent les mots de passe et les noms d'utilisateur. Avec ces informations, le pirate peut se connecter aux sites Web que vous visitez et se faire passer pour vous.
Branchez et piratez
PoisonTap est une idée de Samy Kamkar, un développeur américain au palmarès remarquable dans le monde des hackers. Pour PoisonTap, il a utilisé un Raspberry Pi Zero – un micro-ordinateur que vous pouvez acheter en ligne pour environ cinq euros. Il a programmé une série de commandes automatiques sur ce matériel. Branchez la sortie USB du PoisonTap sur un ordinateur et l'appareil commencera à fonctionner automatiquement.
Lorsque le PoisonTap est branché, il capte tout le trafic du PC vers Internet. L'appareil intercepte, entre autres, les cookies avec lesquels le PC se connecte aux sites Web. PoisonTap transmet ensuite toutes les données au serveur du pirate. En plus de voler des données, l'appareil installe également une porte dérobée par laquelle le pirate prend le contrôle du navigateur Web et du réseau local de sa victime.
via GIPHY
Avec PoisonTap, Kamkar montre que les ordinateurs dépendent trop des périphériques réseau tels que les routeurs ou les modems. En agissant comme un périphérique réseau, PoisonTap reçoit les données envoyées depuis l'ordinateur presque automatiquement. Les systèmes Windows et Mac sont trop facilement dupes. Un deuxième problème réside dans les sites Web qui ne sont pas cryptés avec une connexion https. La part du lion d'Internet est constituée de sites Web http, qui libèrent des cookies plus facilement que le nouveau protocole https.
Que faites-vous à ce sujet ?
Protéger votre ordinateur avec un mot de passe fort ne suffit pas. La meilleure façon d'arrêter une attaque est d'éteindre complètement votre PC lorsque vous vous absentez pendant un certain temps. Si ce n'est pas le cas, assurez-vous de fermer votre navigateur Web. Cela n'arrêtera pas PoisonTap, mais cela ralentira le processus.
Kamkar s'est déjà fait un nom avec, entre autres, un appareil qui permet d'ouvrir les portes de voiture et les portes de garage. Il compte 100 000 abonnés sur sa chaîne Youtube. (pvw)