Ce collier USB permet de pirater un PC en quelques minutes
On se souvient tous de ces scènes de film où le méchant peut pirater un ordinateur en quelques minutes. Et bien, cela pourrait bientôt devenir une réalité.
Un collier qui peut pirater votre Mac en 60 secondes
Samy Kamkar, le développeur qui est à l’origine du ver qui a infecté MySpace en 2006 ou SkyJack qui est un drone qui peut pirater d’autres drones, nous propose une vidéo d’un collier vraiment particulier. Le collier s’appelle USBdriveby et il fonctionne avec un micro-contrôleur et il peut effectuer plusieurs tâches pour pirater un ordinateur :
- Il commence par prétendre être un clavier ou une souris.
- Si vous possédez une application de réseau telle que Little Snitch, ce collier utilise une série de touches pour dire à Little Snitch qu’il n’y a pas de problèmes et de ne pas donner d’alertes.
- Il désactive le pare-feu intégré de OSX.
Il va dans les réglages DNS pour que le pirate puisse les contrôler. Ainsi, le pirate pourra remplacer n’importe quel site que vous visitez. - Il ouvre un Backdoor qui crée une connexion avec un serveur distant pour pouvoir lancer des commandes. Et étant donné que c’est une connexion directe, le pirate n’a pas besoin de passer par le routeur de l’utillisateur.
- Il ferme toutes les fenêtres et il efface tous ses traces une fois qu’il a terminé.
Il existe peu de protections contre ce collier
En 30 à 60 secondes, le collier peut pirater votre machine en désactivant plusieurs couches de sécurité et il nettoie même derrière ! Et la connexion crée par la pirate sera toujours fonctionnelle même lorsque l’appareil a été déconnecté.
La vidéo se concentre sur OS X, mais Kamkar a déclaré que cela pourrait fonctionner sous Windows et Unix avec de légères modifications. Le pire est qu’il existe peu de moyens pour se protéger contre ce type d’attaque, car il existe de nombreuses failles dans les ordinateurs qui n’ont pas été corrigés depuis des années.