PoisonTap : le nouveau meilleur ami des hackers, par Samy Kamkar

Samy Kamkar est de retour avec un nouvel outil qui devrait faire la joie des hackers. PoisonTap n’aura effectivement besoin que d’une trentaine de secondes pour installer une porte dérobée sur votre ordinateur, à votre insu. Et le plus beau, dans l’histoire, c’est que l’outil est même capable de contourner le processus d’identification pour infecter une machine dont la session est verrouillée.

Si ce nom ne vous dit rien, alors sachez que Samy Kamkar est un chercheur en sécurité et un ardent défenseur de la vie privée.

PoisonTap

PoisonTap, un nouvel outil pensé pour les hackers.

Il s’est fait connaître en 2005 pour avoir lâché un ver extrêmement virulent sur MySpace. L’affaire avait fait beaucoup de bruit à l’époque et la plateforme avait même dû fermer temporairement ses portes pour résoudre le problème et corriger la faille qui avait favorisé la propagation du malware.

Samy Kamkar n’en est pas vraiment à son coup d’essai

Malheureusement pour lui, les autorités ont fini par remonter sa trace et le hacker a été poursuivi par les autorités pour avoir libéré le ver un an plus tard, en 2006. Il a plaidé coupable et il a été condamné à ne pas utiliser d’ordinateur pendant trois ans.

Kamkar est revenu sur le devant de la scène en 2008, cette fois comme consultant en sécurité informatique. C’est également à cette époque qu’il a pointé du doigt les faiblesses du NFC et du RFID dans le secteur bancaire. Suite à cette affaire, il a commencé à tourner dans toutes les conventions de hackers et il a ainsi pris plusieurs fois la parole au Defcon ou même au Black Hat Briefing pour s’exprimer sur les sujets qui le passionnent.

En parallèle, il a continué à bricoler dans son garage et PoisonTap est la toute dernière création sortie de son laboratoire.

Derrière ce drôle de nom se cache un programme pensé pour fonctionner sur n’importe quel mini-ordinateur. Il suffit ainsi de l’installer sur un Raspberry Pi Zero et de le connecter physiquement au port USB d’une machine pour le lancer. Là, il contournera les protections mises en place par le système et il installera une porte dérobée sur l’ordinateur à l’insu de son propriétaire.

Mieux, il n’aura même pas besoin de cracker le mot de passe de l’utilisateur pour parvenir à ses fins. PoisonTap est effectivement très malin et il est ainsi capable de se faire passer pour une carte réseau USB.

PoisonTap peut siphonner les cookies d’identification, mais aussi installer des portes dérobées

Lorsque l’ordinateur le détecte, il commence donc à envoyer tout le trafic web sur le dispositif et ce dernier en profite pour siphonner tous les cookies d’identification de l’utilisateur afin de permettre au pirate de se connecter à ses différents comptes.

Ce n’est pas tout, car l’outil peut aussi permettre à un attaquant d’installer des portes dérobées persistantes dans le cache HTTP afin de récupérer un accès à la machine, des portes dérobées qui continueront à fonctionner lorsque l’appareil sera débranché.

Flippant, n’est-ce pas ? Certes, mais la solution n’est pas parfaite et elle nécessite ainsi que l’utilisateur ait laissé son navigateur ouvert avant de mettre en veille son ordinateur pour fonctionner. Kamkar le précise d’ailleurs dans son article et il donne même quelques conseils pour nous éviter de nous faire avoir.

Il recommande notamment de fermer le navigateur dès que nous nous éloignons de notre machine, mais aussi d’effacer régulièrement le cache du navigateur et d’activer le chiffrement intégral du disque et le mode de mise en veille prolongé de notre ordinateur. Si nous le faisons, alors PoisonTap devient totalement inopérant.

En attendant, le code source du programme est dispo en ligne, à cette adresse. On finit avec une petite démo.

Mots-clés hackingsécurité