Comment pirater un ordinateur en une minute avec un gadget à 5 euros

Branchez-le sur un port USB, attendez un peu, débranchez-le : ça y est, vous venez de récupérer les cookies de votre victime.
18 novembre 2016, 8:00am

La prochaine fois que vous laisserez votre ordinateur sans surveillance pour aller acheter un sandwich mixte à la boulangerie du coin, un sursaut de crainte vous étreindra peut-être. En effet, le commun des pirates dispose d'un nouvel outil permettant d'usurper votre identité sur Internet et d'accéder à votre routeur, entre autres.

Les hackers et autres chercheurs en sécurité informatique disposent déjà d'une grande variété de méthodes pour pirater un ordinateur. Cependant, PoisonTrap, un gadget à 5€ conçu par le développeur Samy Kamkar, allie un prix accessible à une efficacité sans bornes, puisqu'il permet d'ouvrir des sessions protégées par mot de passe, tant qu'un navigateur est actif en arrière-plan. Kamkar a expliqué son fonctionnement dans une entrée de blog, ce mercredi.

Avec PoisonTram, le pirate n'a rien à faire, ou presque.

« Les opérations sont entièrement automatisées. Il suffit de plugger le système, d'attendre une minute, puis de le retirer. C'est fini. » explique Kamkar à Motherboard. « Pas besoin d'un savoir-faire particulier. »

PoisonTap est construit à partir d'un micro-ordinateur Raspberry Pi Zero. Une fois connecté à un port USB, il émule un périphérique réseau et attaque toutes les connexions sortantes en se faisant passer pour… Internet. Il encourage ainsi l'ordinateur à lui délivrer toutes les informations qu'il échange habituellement grâce aux protocoles web. PoisonTap peut ainsi récupérer les cookies de la victime, tant qu'ils proviennent de sites web qui n'utilisent pas de chiffrement https, selon Kamkar.

« En tant qu'attaquant, il me suffit d'un Rasperry Pi pour voler vos cookies et m'identifier sur des sites web à votre place, » ajoute Kamkar. « Pour cela, je n'ai besoin ni de votre mot de passe, ni de notre nom d'utilisateur. »

Les experts en sécurité informatique ayant étudié le système de Kamkar ont convenu qu'il s'agissait qu'il s'agissait bien là d'un nouveau type d'attaque, et d'un bon moyen de critiquer la confiance excessive que les ordinateurs Mac et Windows placent dans les périphériques réseau. C'est là la clé des attaques de PoisonTap : une fois que l'appareil se fait passer pour un périphérique réseau est branché sur l'ordinateur portable, l'ordinateur communique automatiquement avec lui.

Le commun des mortels n'a sans doute pas à s'inquiéter de ce genre d'attaque. Cependant, cette découverte nous rappelle, encore une fois, que lorsqu'un pirate obtient un accès physique à votre ordinateur, vous êtes foutu.

« Il faut accepter le fait que le verrouillage du poste de travail par mot de passe ne constitue pas une sécurité suffisante » affirme Jayson E. Street, testeur de techniques d'infraction.

Un autre chercheur, Andrea Barisani, explique que « de bonne rendent ce genre d'attaque inefficace » mais qu'en réalité « l'état actuel d'Internet est très loin de l'idéal en termes de sécurité. Des projets comme celui de PoisonTap […] constituent donc un moyen efficace de sensibiliser le public à la nécessité de régler le problème des configurations web une bonne fois pour toutes. »

« Les opérations sont entièrement automatisées. Il suffit de plugger le système, d'attendre une minute, puis de le retirer. C'est fini. »

Craig Smith, directeur de la recherche sur la sécurité des transports chez Rapid7, estime qu'avec PoisonTap, « Samy a mis au point un système qui permet de coordonnées une myriade de petites attaques grâce à un Raspberry Pi à 5€, afin de créer une symphonie de piratage qui peut se terminer en grand final spectaculaire. »

Tout espoir n'est pas perdu cependant. Pour empêcher quelqu'un de détourner vos comptes avec PoisonTap, la meilleure solution est de « boucher vos ports USB avec du ciment » plaisante Kamkar.

Blague à part, une autre solution possible est d'éteindre votre ordinateur lorsque ne vous en servez pas, ou du moins de fermer votre navigateur, ajoute Kamkar. Enfin : les sites Web utilisant le chiffrement https sont immunisés contre PoisonTap : encore une bonne raison d'encourager au chiffrement de tout Internet.