Récupération de vos identifiants avec une clef USB

Un chercheur en sécurité a réussi à récupérer les identifiants de connexion sous Windows ou MacOS. Sur une clé USB est installé un système Linux modifié, soivol-identifiantst LAN Turtle soit USB Armory. Comment fonctionne ce vol de vos identifiants ? Faire passer cette clé pour une carte réseau Ethernet. Pour que ce système fonctionne, Il faut donc installer et configurer des outils nécessaires comme un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher cette clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée. Tous les systèmes Windows semblent vulnérables, y compris MacOS X El Capitan et Mavericks.

La seule parade pour le moment serait de désactiver les ports USB. Ce mode de récupération des identifiants n’a pas été testé sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.

Laisser un commentaire