Il y a parfois des astuces que les responsables sécurité aimeraient bien ne pas voir fleurir sur la toile. Celle dévoilée par le hacker Samy Kamkar en est sans doute un parfait exemple. Dans un article publié mercredi, ce dernier a en effet dévoilé une technique permettant de casser en moins d'une minute la protection par mot de passe d'un ordinateur et d'en prendre possession. Pour ce faire, pas besoin de se doter d'un matériel dernier cri à prix prohibitif, un seul micro ordinateur Raspberry Pi Zero coûtant environ 5 dollars sur lequel est installé l'exploit PoisonTap suffit. « Une fois connecté à un ordinateur Windows ou Mac par le port USB, le petit terminal commence à simuler une nouvelle connexion Ethernet », indique Samy Kamkar. « Même si le système de la victime est connecté à un réseau WiFi, PoisonTap est programmé pour prioriser la connexion réseau avec lui ».
De cette façon, PoisonTap est alors en mesure d'intercepter tout le trafic web non chiffré et de voler également n'importe quel cookie d'authentification HTTP utiliser pour se connecter à des comptes privés et déclencher une série d'attaques de type man-in-the-middle permettant de prendre la main sur le système. Pour éviter ce type de déconvenues, Samy Kamkar recommande de mettre l'ordinateur en veille prolongée suspendant tous les processus en cours, fermer toutes les fenêtres web, vider le cache de son navigateur, utiliser des applications chiffrées et désactiver le port USB. Des recommandations faciles à dire mais pas si évidentes que cela à mettre en oeuvre...
Encore une faille du coté utilisateur. Ça commence à bien faire.
Signaler un abusIntéressant merci
Signaler un abuscookie ... utilisé