PoisonTap sneacky hack
Samy Kamkar un chercheur dans le domaine de sécurité et la confidentialité informatique, un hacker et un entrepreneur qui a mis au point PoisonTap.
PoisonTap s’installe sur un Raspberry Pi Zero et nécessite Node.js lorsqu’il est branché en usb à un ordinateur verrouillé ou ayant un mots de passe : il permet d’émuler un périphérique ethernet en usb, de détourner tout le trafic internet de la machine, de dérober les cookies et les sessions du navigateur du top 1 000 000 des sites web d’Alexa, d’installer des portes dérobées dans le cache qui permettent l’accès à distance aux cookies de l’ordinateur infecté et forcer l’utilisateur à faire des requêtes http via les cookies dérobés.
« Moi, en tant qu’attaquant, je peux passer par Raspberry Pi pour collecter vos cookies et me connecter aux mêmes sites web que vous, me faisant passer pour vous », a-t-il confié. Il a précisé qu’il n’a « pas besoin de mot de passe et encore moins de nom d’utilisateur » pour le faire.
Voici la vidéo de Samy qui présente PoisonTap :
J’espère que cela vous a plu et je vous dis à bientôt pour toujours plus de contenus.
Sources :