Cet appareil pirate un ordinateur protégé par mot de passe en quelques secondes

Raspberry Pi Zero

Protéger son ordinateur par mot de passe est une bonne idée si vous voulez empêcher les autres de l'utiliser. C'est une bonne idée pour se protéger du commun des mortels mais certains spécialistes peuvent outrepasser cette protection en quelques secondes. Sam Kamkar a conçu un appareil à 5$ permettant d'accéder à un ordinateur en 30 secondes.

C’est en utilisant une nouvelle faille, PoisonTap, que son petit Raspberry Pi Zero – vendu 5$ – et un logiciel de son cru basé sur Node.js sont capables, une fois branchés sur un port USB de la machine, d’outrepasser la protection par mot de passe en trente petites secondes.

Pour réaliser cet exploit en trente secondes, le système ne tente pas de deviner le mot de passe – façon bruteforce -, il émule une connexion à Internet via un appareil USB, faisant croire à l’ordinateur qu’il est connecté via Ethernet, tout le trafic web non chiffré étant ensuite envoyé au microcontrôleur.

À noter, comme le précise Sam Kamkar, pour que ce hack fonctionne, il faut que, sur la machine cible, un onglet de navigateur web soit ouvert. Autrement dit, si vous prenez l’habitude de fermer votre navigateur préféré chaque fois que vous vous éloignez de votre ordinateur, vous devriez être tranquille. Mieux encore, pensez à faire désactiver les ports USB lorsque pas utilisés et/ou à utiliser le mode hibernation qui les désactive de lui-même.

Tags :Via :Ubergizmo
Dernières Questions sur UberGizmo Help
  1. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\usb_rndisx]
    “Start”=dword:00000004
    il suffit de désactiver les pilotes réseaux USB pour être tranquille..!

  2. « Sam Kamkar a conçu un appareil à 5$ permettant d’accéder à un ordinateur en 30 secondes »
    sam na pas conçu la raspberrypi zero mais simplement un programme. qui doit dailleurs surement être dispo sur kali.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité