Nombreux sont les projets qui sont réalisés sur un contrôleur de la taille et des performances du Raspberry Pi Zero, parmi eux aujourd'hui je veux présenter celui qui est en cours de développement sami kamkar, un développeur qui travaille depuis longtemps avec de petits appareils conventionnels qui peuvent être beaucoup plus dangereux qu'on ne le suppose habituellement. Sa dernière création est PoisonTap, un logiciel capable de transformer votre Raspberry Pi Zero en un appareil mortel pour n'importe quel ordinateur portable.
Avec cet outil, comme vous pouvez le voir dans l'image qui se trouve juste au début de cette même entrée, il suffit de connecter notre outil particulier à n'importe quel port USB d'un ordinateur pour qu'il commence à intercepter tout le trafic Web non chiffré, y compris les cookies d'authentification utilisés pour se connecter à tous les types de comptes privés. Toutes ces informations seront ensuite envoyées à un serveur qui, comme vous le pensez peut-être, doit être sous notre contrôle.
PosionTap, un logiciel capable de transformer votre Raspberry Pi Zero en l'arme ultime.
Maintenant, il ne s'agit pas seulement d'un système capable de voler toutes sortes de comptes, mais cela va beaucoup plus loin puisque, une fois le petit Raspberry Pi Zero connecté à un ordinateur, une porte dérobée est installée qui fait navigateur Web et réseau local du propriétaire du PC ou de l'ordinateur portable peut être contrôlé par l'attaquant. Comme vous pouvez le voir, les résultats peuvent être effrayants si vous laissez votre ordinateur sans surveillance pendant un court instant et que quelqu'un décide d'utiliser cet outil.
En approfondissant un peu plus le fonctionnement de PoisonTap, il convient de noter qu'il fonctionne à la fois avec les ordinateurs Windows et macOS. Une fois le système connecté, si le logiciel détecte un navigateur ouvert avec un seul onglet, il injecte une série de balises HTML qui le connecteront à un million de sites Web, en particulier les plus populaires sur Alexa, qu'il tentera d'identifier au cas où que, comme d'habitude, nous avons la connexion automatique activée. Si ça arrive, toutes les informations d'identification seront enregistrées par PoisonTap pour les transmettre au serveur d'un attaquant.
Plus d'informations: PoisonTap