Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Sécurité : et si votre souris n'était pas si inoffensive ?
Nouvelle approche ingénieuse de piratage, mise au point par NetraGard

Le , par Idelways, Expert éminent sénior
La firme de sécurité NetraGard vient de publier les détails d'une attaque informatique où une souris modifiée permet de compromettre un réseau informatique hautement sécurisé.

Pour réussir cette attaque ingénieuse, NetraGard a donc équipé le plus inoffensif des périphériques avec un microcontrôleur avec support USB de type Teensy Board afin de simuler le clavier, en plus d'une mémoire flash.

Quand cette supersouris est connectée à un ordinateur, le microcontrôleur envoie des signaux d'entrée clavier et exécute un logiciel stocké sur la mémoire Flash.

Cette manœuvre permet ainsi à NetraGard d'installer le logiciel de prise de contrôle Meterpreter issu du framework éponyme, en exploitant une faille zero-day du système d'antivirus McAfee.

Pour mieux comprendre l'intérêt de cette expérimentation, il est intéressant de savoir qu'elle a été orchestrée dans le cadre d'un audit de sécurité commandité par un client de NetraGard, sous des conditions très difficiles :

L'équipe de NetraGard ne devait cibler qu'une seule adresse IP du réseau, de surcroît protégée par un firewall et ne donnant accès à aucun service.

L'accès physique au campus du client et l'utilisation des tactiques d'ingénierie sociale par email, réseaux sociaux et téléphones ont tous été interdits aux hackers dans le cadre de ce contact.

Il a donc fallu duper l'un des employés et l'amener d'une façon ou d'une autre à recevoir cette souris et la connecter à l'un des ordinateurs de l'entreprise.

NetraGard a dans ce but obtenu la liste des employés via le service Jigsaw, en a choisi un et lui a adressé par courrier cette souris de Troie dans son emballage original comme un gadget promotionnel.

Et Jackpot, ça a marché !

Que tout le monde ressort sa bonne vieille souris USB ?

Source : blog de NetraGard

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 01/07/2011 à 15:33
C'est une souris de Troie, en quelque sorte...
Avatar de Slouby Slouby - Membre du Club https://www.developpez.com
le 01/07/2011 à 16:10
Citation Envoyé par shkyo  Voir le message
J'ai même vu un "responsable informatique", il y a 3-4 ans de ça dans une PME, couler de la résine dans les ports USB!!! (ce n'est pas une blague!!)

Un peu radical comme méthode non? C'est sortir l'artillerie lourde pour dégommer une petite fleur non? Il en a fait de même pour éviter le rajout de ports USB via le port PCI de la tour? pauvre PC

Sinon pour en revenir au sujet, si l'utilisateur doit maintenant se méfier du matériel ne contenant pas de données (clavier, souris, écran...) (Déjà qu'il doit essayer de respecter au mieux la sécurité (verrouillage, cryptage, se souvenir de 6549813 mots de passe différents...) Ca devient inquiétant non?
Avatar de shkyo shkyo - Membre expérimenté https://www.developpez.com
le 01/07/2011 à 16:46
Tiens, un peu dans le même style que la "souris de Troie", j'avais lu dans un bouquin sur la sécurité informatique, qu'une boite américaine d'audit de sécurité devait voir ce qu'ils pouvaient sortir comme infos du bâtiment de leur client.

Ils avaient remarqué une salle de réunion au rez-de-chaussez qui semblait assez facile d'accès. Ils s'y sont introduit en pleine journée, tranquillement "par la grande porte" (le culot ça marche toujours...), ont posé un petit émetteur/récepteur wifi sur l'une des prises RJ45 avec (le détail qui tue!) une petite étiquette : "Ne pas débrancher! Le service informatique".

De mémoire, je crois qu'il est resté branché pendant une dizaine de jours avant que quelqu'un se pose la question et ne le débranche! Entre temps, ils avaient largement eu le temps de se promener sur le réseau de l'entreprise et de copier pas mal de trucs...

Sale temps pour le responsable sécurité après le rapport de l'audit...

C'est vrai qu'on pense souvent aux mégas intrusions par le réseau du style super hacker super doué, mais des méthodes aussi simples que ça peuvent donner de sacrés fuites d'information!!!
Avatar de Teocali Teocali - Membre averti https://www.developpez.com
le 02/07/2011 à 10:02
Tiens, j'ai lu même bouquin, de Kevin Mitnick. Je ne sais plus s'il s'agit de celui-là (je crois bien) mais un de ses premiers bouquins, sur l'ingenierie sociale, est super interessant.

Pour revenir au sujet, moi, ce qui me sidere, c'est surtout que les mecs "audité" ai empéché les techniques les plus efficaces (ingenierie sociale) et n'ai autorisé les techniques d'intrusions techniques que sur un PC n'offrant pas (ou presque, mais la différence est minime) d'accès extérieurs. Je ne suis pas sur que le résultat d'un audit dans ces conditions soit représentatif, même de loin, de l'état réel de la sécurité de l'entreprise. A mon avis, le responsable sécu ne voyait dans cet audit qu'un moyen de se faire mousser, pas d'améliorer la-dîtes sécu. Félicitations à Netragard d'avoir fait en sorte que ce soit revenu lui mordre le cul.

Teo
Avatar de max22 max22 - Futur Membre du Club https://www.developpez.com
le 02/07/2011 à 21:42
Citation Envoyé par Jon Shannow  Voir le message
Le coup de la souris est assez marrant, et très particulier, par contre, je vois ici, le nombre de cadeaux sous forme de clef USB que les personnes reçoivent et branchent dés qu'ils en ont le temps. Pourtant, il est clairement écrit dans le règlement que tous les périphériques (et les clefs USB y sont mentionnées) doivent passer par le service informatique avant d'être branchés sur un PC de la société.
Des fois je me dis, que je devrais débrancher tous les ports USB des PC !

Quand on branche une clé USB, il y a un autorun ou autre programme qui peut s'exécuter ?

Si oui comment paramétrer Win XP SP3 pour que rien ne soit exécuté automatiquement ?
Avatar de shkyo shkyo - Membre expérimenté https://www.developpez.com
le 04/07/2011 à 8:49
Citation Envoyé par max22  Voir le message
Quand on branche une clé USB, il y a un autorun ou autre programme qui peut s'exécuter ?

Si oui comment paramétrer Win XP SP3 pour que rien ne soit exécuté automatiquement ?

Oui il peut y avoir un autorun qui s’exécute sur les clefs USB, sans compter les virus boot!
Pour l’empêcher sous XP, de mémoire :
- tu peux soit le faire avec une règle de sécurité locale à la machine
- soit modifier la base registre (je ne sais plus où, tu trouveras facilement sur le Net)
- soit désactiver les ports USB dans le BIOS en mettant un mot de passe ensuite au lancement du BIOS
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 04/07/2011 à 13:27
Reste que les intrusions réseaux sont bien plus efficaces... Je me vois pas offrir 1 000 000 000 de souris pour obtenir des millions de PC zombies et des peta-octets d’informations... De toutes façon je sais que les IE pourris des cadres des entreprises iront sur le net... et seront infectés.
Pour attaquer une entreprise précise il faut un peu plus rechercher et 9 fois sur 10 (quand elle possède un bon service informatique) cela passe par du social-engineering. La souris de Troie en fait partie.
Avatar de yotsumi yotsumi - Membre actif https://www.developpez.com
le 06/07/2011 à 23:57
Citation Envoyé par shkyo  Voir le message
Oui il peut y avoir un autorun qui s’exécute sur les clefs USB, sans compter les virus boot!
Pour l’empêcher sous XP, de mémoire :
- tu peux soit le faire avec une règle de sécurité locale à la machine
- soit modifier la base registre (je ne sais plus où, tu trouveras facilement sur le Net)
- soit désactiver les ports USB dans le BIOS en mettant un mot de passe ensuite au lancement du BIOS

- soit installer un antivirus, la plupart désactivent les autorun (avira par ex).
Avatar de StefGac StefGac - Membre régulier https://www.developpez.com
le 20/07/2011 à 15:16
Citation Envoyé par abriotde  Voir le message
Reste que les intrusions réseaux sont bien plus efficaces... Je me vois pas offrir 1 000 000 000 de souris pour obtenir des millions de PC zombies et des peta-octets d’informations... De toutes façon je sais que les IE pourris des cadres des entreprises iront sur le net... et seront infectés.
Pour attaquer une entreprise précise il faut un peu plus rechercher et 9 fois sur 10 (quand elle possède un bon service informatique) cela passe par du social-engineering. La souris de Troie en fait partie.

Moi non plus, par contre, une société peut offrir une souris modifiée super look d'une marque connue( avec plein de méga bouton giga fun qui clignote et tout par exemple mais bien ciblé psychologiquement à l'utilisateur) avec la puce en question dedans paramétrée comme il faut à un cadre de direction ( Commercial, R&D etc ) ou autre pour introduire un cheval de troie qui permet d'avoir accès à des infos confidentiel. La souris peut ensuite être programmé pour tomber en panne au bout d'une semaine, donc direction poubelle, et on lui offre à nouveau une autre souris avec excuses, mais normale cette fois, comme ça on éveille pas les soupçons et pas de trace. Voilà un scénario possible peut être mais je pense assez réaliste pour des grosses boites.
Franchement passer par une souris fallait y penser !!
Avatar de satenske satenske - Membre confirmé https://www.developpez.com
le 24/07/2011 à 18:20
Je trouve qu'ils ont été vachement bons sur ce coup, il fallait y penser...
Il faut dire qu'en sécurité, si on réussis à avoir un acces physique à la machine (éventuellement par un intermediaire) on peut faire pas mal de chose, mais comme cela à été dit, l'avantage d'une attaque par réseau, c'est la facilité de pouvoir trifouiller sur tout le réseau, et non sur un ordinateur en particulier. Bon là, s'ils sont bon, il installe un cheval de troie grâce à la souris de troie, peuvent prendre le contrôle du pc, ensuite s'introduire dans le réseau mais bon ^^
Avatar de Immobilis Immobilis - Expert éminent https://www.developpez.com
le 03/08/2011 à 15:48
Citation Envoyé par satenske  Voir le message
ensuite s'introduire dans le réseau mais bon ^^

Par un petit trou de souris!
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil