Regardez ce hacker voler des identifiants de connexion d'un PC verrouillé avec un appareil à 50 $

Nouveau dispositif à 50 $ appelé Hak5 LAN Turtle peut déverrouiller n’importe quel ordinateur protégé par mot de passe (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Un dispositif à 50 $ et une application suffisent à quelqu’un pour accéder facilement à votre ordinateur. Ensemble, ils peuvent tromper votre ordinateur en lui faisant croire qu’il s’agit d’une connexion de confiance et voler vos identifiants de connexion. Votre mot de passe super fort ne pourra pas arrêter les hackers, peu importe sa puissance.

Le pouvoir puissant du dispositif à 50 $ appelé Hak5 LAN Turtle, disponible sur Hakshop ici, a été démontré par un chercheur en sécurité, Mubix “Rob” Fuller. Vous pouvez regarder la vidéo ci-dessous pour comprendre ce que Fuller a fait :

Fuller a utilisé le Hak5 LAN Turtle en utilisant le wiki et les vidéos ici. En gros, la capture se fait avec le Responder de Laurent Gaffié, donc vous devez trouver un moyen d’installer Responder sur le dispositif. Le Hak5 Turtle a déjà un module pour cela.

Fuller explique également pourquoi ce hack fonctionne avec ses propres mots :

• Parce que l’USB est Plug-and-Play. Cela signifie que même si un système est verrouillé, le dispositif est toujours installé. Maintenant, je crois qu’il y a des restrictions sur les types de dispositifs autorisés à s’installer dans un état verrouillé sur les systèmes d’exploitation plus récents (Win10/El Capitan), mais Ethernet/LAN est définitivement sur la liste blanche.

• Les ordinateurs créent constamment du trafic, même si vous n’avez pas de navigateurs ou d’applications ouverts, et la plupart des ordinateurs font confiance à leur réseau local pour une raison quelconque (je connais les aspects techniques sur le ‘pourquoi’, je me plains juste…)

• La préférence réseau lorsque plusieurs passerelles ou connexions réseau sont présentes est basée sur des “métriques” sur Windows et une combinaison de métriques et de “préférences” sur OSX, mais par défaut, “câblé” et “plus récent/plus rapide” l’emportent toujours.

Fuller affirme qu’il peut pirater et voler des identifiants de connexion d’un poste de travail entièrement verrouillé en 13 secondes. “Le temps moyen pour être fraîchement inséré dans un poste de travail verrouillé et au moment où j’ai les identifiants est d’environ 13 secondes, tout dépend du système,” dit Fuller. Une configuration supplémentaire que j’ai utilisée

J’ai utilisé inotify pour surveiller un changement de fichier dans la base de données Responder.db et arrêter l’Armory. Cela aide à finaliser les écritures de fichiers et me donne un indicateur via la LED que les identifiants ont été obtenus,” ajoute-t-il.

Fuller dit que le hack fonctionne sur les systèmes suivants :

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise et Home)

• OSX El Capitan / Mavericks

Fuller dit qu’il n’a pas encore essayé de tester sur Linux.

L’expérience de Fuller montre qu’il n’existe rien appelé un ordinateur verrouillé sûr et sécurisé et il prouve que la sécurité n’est qu’une illusion. Ce qui rend le hack doublement dangereux, c’est que le Hak5 LAN Turtle est bon marché et disponible publiquement pour que quiconque puisse l’attraper. De plus, le Hak5 LAN Turtle, étant plus petit, est BEAUCOUP plus facile à dissimuler. Vous pouvez simplement le porter dans votre paume sans que personne ne le remarque et effectuer votre attaque de hack. Une seule chose cependant, pour que ce hack fonctionne, un hacker doit avoir un accès physique à l’ordinateur ou au portable cible.