L’attaque de l’année ![Vous devez être inscrit et connecté pour voir cette image] Même dans des situations où on pense que son système de sécurité est
infaillible, les hackers font preuve d’une imagination sans limite.
Dernier exemple avec la société
Netragard qui a pratiqué un audit chez
l’un de ses clients, dont le système informatique était hyper sérieux,
avec tout un tas de règles très strictes sur l’utilisation des réseaux
sociaux, des téléphones, et sur l’accès physique aux ordinateurs.
Et pourtant,
Netraguard a réussi sans se déplacer à avoir accès à un ordinateur de l’entreprise (et donc à l’intranet et à tout le reste…).
Comment ?
Grâce à une souris « Cheval de Troie » qui a été modifiée pour
contenir un micro contrôleur s’activant 60 secondes après que la souris
soit branchée sur l’ordinateur, et capable de « taper » des choses aux
clavier… Enfin, plus exactement, d’envoyer des signaux correspondants à
des touches de clavier. Après avoir modifié cette souris, ils l’ont
alors tout simplement envoyé à l’un des employés de la société visé, qui
pensant à un cadeau promotionnel, s’est empressé de la brancher sur son
ordinateur.
[Vous devez être inscrit et connecté pour voir cette image]Sans avoir besoin d’Autorun (qui de toute façon était désactivé), le micro controlleur Teensy
a alors pu exécuter un malware fait maison, et stockée dans une mémoire
flash placée à l’intérieur de la souris. Pas besoin de drivers et cette
technique peut fonctionner sur tous les OS vu que le micro controlleur a
sa vie propre et se comporte un peu comme un « ordinateur » autonome si
vous préférez.Grâce à un exploit 0day, le malware a ainsi pu passer la vigilance de
l’antivirus Mc Afee présent sur l’ordinateur et les experts en sécurité
de
Netaguard ont pu alors prendre le contrôle de la machine !
[Vous devez être inscrit et connecté pour voir cette image]Bel exploit en tout cas !!! Du coup, ça fait réfléchir car avec le
nombre de clés USB promotionnelles qu’on peut recevoir de ci de là, rien
ne nous garanti que l’une d’entre elle n’est pas piégée. Bon coup de
pub pour
Netraguard en tout cas !
Allez, hop hop hop, on démonte tout ce qu’on reçoit à partir d’aujourd’hui !
Comment ça, « non » ?
Source : Korben