La méthode conçue par le chercheur et hacker professionnel américain, Samy Kamkar, sort de l’ordinaire : contrairement à ce qui se fait habituellement pour pirater une machine, Poison Tap cible le cache du navigateur de la victime pour y injecter un code malveillant, de manière à contourner le logiciel antivirus et les mesures de sécurité.
Le tout, en une minute chrono, et ce, même si l’ordinateur est verrouillé avec un mot de passe. C’est par l’intermédiaire d’une carte microSD insérée dans un Raspberry Pi Zero ─ qui ne coûte que 5$ dans le commerce ─ que le piratage s’opère.
>>> Guide d’achat Antivirus : quelle est la meilleure suite de sécurité ?
Une fois branché, Poison Tap agit comme un périphérique Ethernet vers USB et l’intégralité du trafic réseau de la machine infiltrée dévie automatiquement vers le logiciel malveillant qui aspire et stocke les sessions, les cookies et toutes les données des sites parcourus sur le navigateur Web, avant d’accéder au routeur interne et prendre entièrement le contrôle de l’ordinateur. Le hacker qui le commande peut alors envoyer à distance, via Internet, des codes à l’ordinateur de la victime. Et même lorsque Poison Tap est débranché, la porte dérobée reste ouverte, laissant libre accès à la machine.
Kamkar a publié le code source de Poision Tap, de sorte que n’importe quel hacker puisse l’essayer. Il explique que la meilleure manière de se protéger est de crypter son ordinateur et de toujours le mettre en veille, chaque fois qu’on ne l’utilise pas.
