USBDriveby : Utiliser un microcontrôleur Teensy 3.1 USB à 20 $ pour détourner le PC Mac OS X

Table des matières

• Un microcontrôleur à 20 $ peut détourner des ordinateurs en émulant une souris et un clavier #USBDriveby
• Foi aveugle
• Systèmes vulnérables
• Hacks USB précédents

Un microcontrôleur à 20 $ peut détourner des ordinateurs en émulant une souris et un clavier #USBDriveby

Samy Kamkar, un chercheur en sécurité, a trouvé une faille de sécurité dans quelque chose que la plupart des utilisateurs ne prendront même pas la peine de sécuriser. Il a réussi à utiliser un microcontrôleur USB Teensy 3.1 disponible pour 20 $, et à le charger avec suffisamment de logiciels pour émuler un clavier et une souris dans n’importe quel système auquel il est connecté. Une fois connecté, il peut être utilisé pour effectuer n’importe quelle opération sur l’ordinateur cible. Sachez que ce n’est pas un hack, c’est juste profiter d’un utilitaire que nous tenons pour acquis.

Foi aveugle

Le gadget, surnommé USBdriveby par Kamkar, exploite le fait que de nombreux systèmes font aveuglément confiance aux appareils USB qui leur sont connectés. Une fois que la clé USB est connectée à une machine, elle peut être utilisée pour désactiver les pare-feu, télécharger des logiciels malveillants, modifier les paramètres DNS ou même créer une porte dérobée sur le système. Et une fois que l’appareil a été déconnecté du système, la machine victime peut être utilisée sous le contrôle de l’attaquant. Et puisque les deux dispositifs d’entrée (clavier et souris) ont été émulés, il n’y a aucun moyen pour la victime, aussi consciente de la sécurité soit-elle, de savoir comment sa machine a été infectée.

« Lorsque vous branchez normalement une souris ou un clavier dans une machine, aucune autorisation n’est requise pour commencer à les utiliser », a expliqué le chercheur. « Les dispositifs peuvent simplement commencer à taper et à cliquer. Nous exploitons ce fait en envoyant des frappes aléatoires destinées à lancer des applications spécifiques (via Spotlight / Alfred / Quicksilver), à éviter définitivement un pare-feu local (Little Snitch), à installer un shell inversé dans crontab, et même à modifier les paramètres DNS sans aucune autorisation supplémentaire. »

Systèmes vulnérables

Kamkar a mené ses recherches sur Mac OS X et a découvert qu’il pouvait émuler soit la souris, soit le clavier et amener le système à faire ce qu’il souhaitait. Kamkar dit que si l’émulateur fonctionne sur Mac OS X, il devrait fonctionner facilement sur Windows et Linux, étant donné les ressources qu’Apple consacre à la sécurisation de Mac OS X. Le code source pour le microcontrôleur et les diverses opérations effectuées par USBdriveby a été mis à disposition et peut être téléchargé depuis Github ici. Ces types d’attaques ne sont pas nouvelles, et il y a des raisons de croire que la NSA utilise déjà de tels dispositifs comme portes dérobées.

Hacks USB précédents

Plus tôt cette année, lors de la conférence de sécurité Black Hat, des chercheurs de SRLabs basés en Allemagne ont démontré que le firmware d’un dispositif USB peut être reprogrammé à des fins malveillantes. Ils ont appelé l’attaque « BadUSB ». La méthode développée était beaucoup plus sophistiquée par rapport à USBdriveby. Cependant, ils n’ont pas publié le code source avant septembre. USBdriveby, cependant, est une approche complètement différente car elle n’émule que le matériel, laissant le véritable hacking à l’individu.