Le micro-ordinateur a la taille d'une carte de paiement.
Un hacker a conçu un micro-ordinateur capable de dérober noms d'utilisateur et mots de passe en seulement 30 secondes, même sur un PC protégé par un mot de passe robuste. Le matériel coûte environ 5 euros en ligne.
Ne laissez jamais votre ordinateur portable sans surveillance, surtout dans un café ou au bureau. Désormais, quiconque à proximité physique pourrait le compromettre avec un appareil nommé PoisonTap. Aucune expertise n'est requise : branchez-le et l'attaque s'exécute en 30 secondes. Un mot de passe fort ne suffit pas ; une courte absence, comme une pause aux toilettes, peut être fatale.
PoisonTap vole mots de passe, identifiants et cookies, permettant au pirate de se connecter à vos sites web en se faisant passer pour vous.
Branchez et piratez
Conçu par Samy Kamkar, hacker américain renommé, PoisonTap repose sur un Raspberry Pi Zero, disponible en ligne pour 5 euros. Des scripts automatisés sont programmés dessus. Une simple connexion USB déclenche l'attaque.
PoisonTap intercepte tout le trafic internet du PC, capture les cookies de connexion et les transmet au serveur du pirate. Il installe aussi une porte dérobée pour contrôler le navigateur et le réseau local de la victime.
via GIPHY
Kamkar démontre la vulnérabilité des PC face aux périphériques réseau. En se faisant passer pour un routeur, PoisonTap reçoit les données automatiquement. Windows et macOS sont facilement trompés, surtout sur sites HTTP non chiffrés (majorité d'Internet), contrairement à HTTPS.
Comment vous protéger ?
Un mot de passe fort est insuffisant. Éteignez complètement votre PC lors d'absences prolongées. Sinon, fermez le navigateur pour ralentir l'attaque.
Kamkar est connu pour d'autres inventions, comme des outils pour ouvrir voitures et garages. Il compte 100 000 abonnés YouTube. (pvw)
