TOOLinux

Le journal du Libre

Une clé USB Linux pour pirater Windows et macOS

mardi 13 septembre 2016

Un chercheur en sécurité, Rob Fuller, a réussi à voler les identifiants de connexion d’ordinateur sous Windows ou macOS. Sur la clé USB se trouve un système Linux modifié, soit LAN Turtle soit USB Armory. Le principe ? Faire passer cette clé pour un adaptateur Ethernet. Il a donc installé et configuré les outils nécessaires dont un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher la clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée. Tous les systèmes Windows semblent vulnérables, y compris macOS X El Capitan et Mavericks.

La seule parade pour le moment serait de désactiver les ports USB. Rob Fuller n’a pas testé ce système sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.

Liens :

- L’annonce sur le blog de Rob Fuller
- Vidéo de démonstration