mardi , octobre 17 2017
Home / Technologie / Cet appareil pirate un ordinateur protégé par mot de passe en 30 secondes

Cet appareil pirate un ordinateur protégé par mot de passe en 30 secondes

rapsberry-pi-zero

Sam Kamkar a conçu un appareil à 5 $ permettant d’accéder à n’importe quel protégé par un mot de passe en 30 secondes.

C’est en utilisant une nouvelle faille, PoisonTap, que son petit Raspberry Pi Zero – vendu 5 $ – et un logiciel de son cru basé sur Node.js sont capables, une fois branchés sur un port USB de la machine, d’outrepasser la protection par mot de passe en trente petites secondes.

Pour réaliser cet exploit en trente secondes, le système ne tente pas de deviner le mot de passe – façon brute force -, il émule une connexion à Internet via un appareil USB, faisant croire à l’ordinateur qu’il est connecté via Ethernet, tout le trafic web non chiffré étant ensuite envoyé au microcontrôleur.

À noter, comme le précise Sam Kamkar, pour que ce hack fonctionne, il faut que, sur la machine cible, un onglet de navigateur web soit ouvert. Autrement dit, si vous prenez l’habitude de fermer votre navigateur préféré chaque fois que vous vous éloignez de votre ordinateur, vous devriez être tranquille. Mieux encore, pensez à faire désactiver les ports USB lorsque pas utilisés et/ou à utiliser le mode hibernation qui les désactive de lui-même.

Check Also

La machine à écrire du futur

Voici un clavier mécanique doté d’un écran e-ink et une synchronisation wifi, c’est tout ce …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *