Kit de surveillance de la NSA Cottonmouth-I reconstruit par des hackers pour seulement 20 $

Kit de surveillance à 20 $ : Des hackers recréent le kit d’espionnage de la NSA en utilisant des objets de casse.

Des hackers ont réussi à créer une prise espion inspirée du kit de surveillance de la NSA – et cela ne coûte que 20 $ à fabriquer, alors que la NSA l’achète pour 20 000 $. Des documents récemment divulgués provenant des fuites de Snowden indiquent que la NSA utilise des outils de surveillance coûtant 20 000 $ (£13 200) pour espionner et les utilise pour cibler des réseaux sécurisés et hors ligne.

Une équipe de hackers dirigée par Michael Ossman, un chercheur en sécurité sans fil et fondateur de Great Scott Gadgets, a créé sa propre version du kit de surveillance. Cela implique un circuit imprimé, un émetteur-récepteur et un boîtier – pour un total de 20 $ (£13). Ils ont mis un implant à radiofréquence à l’intérieur d’une clé USB appelée TURNIPSCHOOL. L’équipe l’a démontré à SchmooCon, à Washington, le week-end dernier.

La NSA utilise un dispositif de surveillance discret dans une clé USB appelée Cottonmouth-I. Cela permet aux utilisateurs de lancer une attaque de type homme du milieu (MiTm) en se branchant sur un port de clavier ou de souris et en installant des logiciels malveillants sur les ordinateurs.

Le dispositif est conçu de telle sorte qu’il peut contrôler le logiciel malveillant, même sur les ordinateurs soi-disant « isolés ». Un air-gap ou mur d’air est essentiellement une mesure de sécurité réseau. Les gaps sont conçus pour sécuriser les réseaux informatiques qui sont physiquement isolés des réseaux non sécurisés, tels qu’Internet ou un LAN.

Étonnamment, TURNIPSCHOOL a été créé pour voir si quelqu’un pouvait créer quelque chose de similaire à Cottonmouth-1, en termes de taille et de fonctions. C’est dans le cadre d’un plan plus large appelé NSA Playset, qui est un ensemble de projets cherchant à dupliquer en open source les capacités de la boîte à outils de la NSA. Le plan a été présenté lors d’une réunion par l’équipe, y compris les chercheurs Michael Ossman, avec les collaborateurs Dominic Spill et Jared Boone.

L’appareil est composé d’un processeur avec une radio intégrée sur un circuit qui s’adapte à une prise USB créée. Des chercheurs d’Israël ont récemment conçu un programme de mécanisme qui enregistre les frappes au clavier.

Ce programme transmet les frappes via des signaux radio FM générés par la carte graphique du PC. Les informations sont captées par un circuit conçu pour une version mobile afin de collecter les signaux radio.

Étant donné que les signaux radio FM voyagent sur de longues distances, un récepteur pourrait être placé dans un autre bâtiment. Le circuit imprimé est une version sur mesure et coûte 1,50 $ (99p) à fabriquer. Le microcontrôleur est fabriqué par Texas Instruments, avec un émetteur-récepteur à radiofréquence qui coûte environ 4 $ (£2,65). D’autres collections comprennent un boîtier d’injection imprimé en 3D et un boîtier cosmétique.

Pour le moment, TURNIPSCHOOL a la capacité de se connecter et de « renifler » un réseau, et une étape suivante consiste à le faire attaquer l’ordinateur auquel il est connecté.

Les implants USB étaient parmi les gadgets les plus discutés dans le catalogue de la NSA après qu’il ait été divulgué l’année dernière, a déclaré un chercheur.

https://www.youtube.com/watch?v=tvVzei8Pl2I