Même dans des situations où on pense que son système de sécurité est infaillible, les hackers font preuve d’une imagination sans limite. Dernier exemple avec la société Netragard qui a pratiqué un audit chez l’un de ses clients, dont le système informatique était hyper sérieux, avec tout un tas de règles très strictes sur l’utilisation des réseaux sociaux, des téléphones, et sur l’accès physique aux ordinateurs.
Et pourtant, Netraguard a réussi sans se déplacer à avoir accès à un ordinateur de l’entreprise (et donc à l’intranet et à tout le reste…).
Comment ?
Grâce à une souris « Cheval de Troie » qui a été modifiée pour contenir un micro contrôleur s’activant 60 secondes après que la souris soit branchée sur l’ordinateur, et capable de « taper » des choses aux clavier… Enfin, plus exactement, d’envoyer des signaux correspondants à des touches de clavier. Après avoir modifié cette souris, ils l’ont alors tout simplement envoyé à l’un des employés de la société visé, qui pensant à un cadeau promotionnel, s’est empressé de la brancher sur son ordinateur.
Sans avoir besoin d’Autorun (qui de toute façon était désactivé), le micro controlleur Teensy a alors pu exécuter un malware fait maison, et stockée dans une mémoire flash placée à l’intérieur de la souris. Pas besoin de drivers et cette technique peut fonctionner sur tous les OS vu que le micro controlleur a sa vie propre et se comporte un peu comme un « ordinateur » autonome si vous préférez.
Grâce à un exploit 0day, le malware a ainsi pu passer la vigilance de l’antivirus Mc Afee présent sur l’ordinateur et les experts en sécurité de Netaguard ont pu alors prendre le contrôle de la machine !
Bel exploit en tout cas !!! Du coup, ça fait réfléchir car avec le nombre de clés USB promotionnelles qu’on peut recevoir de ci de là, rien ne nous garanti que l’une d’entre elle n’est pas piégée. Bon coup de pub pour Netraguard en tout cas !
Allez, hop hop hop, on démonte tout ce qu’on reçoit à partir d’aujourd’hui !
Comment ça, « non » ?