Vous avez un Raspberry Pi Zero à 5 euros sous la main ? Le chercheur en sécurité Samy Kamkar vous propose d’exploiter une vulnérabilité qui est là depuis longtemps et qui permet d’installer une backdoor permanente sur n’importe quel ordinateur. Pour cela, il suffit d’un accès physique à la machine, et de brancher votre RaspBerry Pi. Evidemment, l’idée est de pousser Apple et Microsoft et les développeurs Linux à corriger cette faille au plus vite.
La technique utilisée permet d’aspirer les cookies et les mots de passe de la victime, ainsi que de laisser un backdoor de manière permanente sur l’ordinateur. Et cela fonctionne même lorsque la session est verrouillée. Là vous vous dites : mais que font les dévs chez Windows, Linux et macOS ? La faille de sécurité est en effet là depuis longtemps, mais le fait que cela requière un accès physique à la machine a poussé, semble-t-il, tout le monde au laxisme.
Il n’empêche, comme le montre Samy Kamkar, un accès physique à une machine, même bref, peut causer de gros dégâts. L’astuce, c’est que le Raspberry Pi, en bootant, se fait passer pour un adaptateur ethernet. Il reroute alors tout le traffic, et, en se mettant au milieu, fait une attaque de type MiTM qui lui permet d’injecter du code à chaque fois qu’une page se recharge dans le navigateur ouvert, ou qu’un script envoie une requête.
Une faille de sécurité qui profite du laxisme des OS envers les adaptateurs internet
Autant dire qu’avec la propension de la plupart des internautes à laisser leur navigateur web ouvert en permanence, il suffit de brancher la clé quelques secondes pour faire entrer le loup dans la ferme. La clé siphonne alors tous vos cookies et sessions, expose le routeur interne à l’attaquant pour que ce dernier puisse contrôler l’ordinateur. Il installe un backdoor HTTP qui va ensuite lui permettre de contrôler l’ordinateur.
Tout cela n’arriverait pas si les OS n’acceptaient pas les adaptateurs réseau non signés. Vous pouvez voir la démonstration du système, dont la distribution compatible Raspberry Pi Zero est disponible au téléchargement sur GitHub :
