Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un outil Android qui aspire les mots de passe des PCs

Je vous parlais la dernière fois des prises USB qui pouvaient aspirer le contenu de votre téléphone. Et bien voici un exemple concret de situation inverse, où c’est le téléphone qui pompe les infos de l’ordinateur.

Il s’agit d’USBCleaver un outil découvert par F-Secure, qui une fois installé sur un téléphone Android, se permet d’aspirer les mots de passe des navigateurs Firefox, Chrome et Internet Explorer ainsi que les mots de passe wifi et les infos réseau du PC.

usb-cleaver

Vous l’aurez compris, il faut bien évidemment que la machine soit sous Windows et que le téléphone Android soit branché sur le port USB de l’ordinateur pour que cela fonctionne. Quand le téléphone est connecté au PC, le répertoire /mnt/sdcard est monté et si l’autorun est encore actif (Mais qui laisse vraiment ça encore actif ??), alors un .bat est lancé et l’outil fait sa besogne.

Cette application ne représente pas un énorme danger puisque sur les machines récentes, l’autorun n’est pas actif et sur les machines plus anciennes, il faut installer les drivers Android pour que le téléphone soit reconnu.

L’idée reste sympa quand même.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Les articles du moment