Pirater Google avec Plasma
Google a récemment réalisé des vidéos pour mettre en avant la cybersécurité. La vidéo ci-dessous est l'épisode trois, et elle raconte une histoire intéressante sur le premier mannequin de crash test. Cependant, la partie vraiment intéressante est l'histoire d'un globe plasma USB conçu pour pirater les ordinateurs. L'une des personnes qui ont construit ce globe raconte l'histoire de ses entrailles dans un article de blog récent qui contient un peu plus de détails techniques.
L'attaque en question a eu lieu en 2012, lorsque les gens ont commencé à comprendre que l'insertion de clés USB aléatoires dans leurs ordinateurs n'était pas une bonne idée. Cependant, quel mal pourrait-il y avoir dans un joli petit globe plasma qui ne tire son alimentation que du port ?
Eh bien, comme nous le savons, cela pourrait être très dangereux. Le globe en question était standard, mais avait une puce ATMega32U4 dans la partie inférieure du câble. la bibliothèque USB LUFA a fourni une émulation de périphérique de clavier. L'idée est que le globe attendrait son heure et taperait ensuite une charge utile dangereuse.
Les claviers sont particulièrement insidieux car le système d'exploitation accepte généralement leur présence discrètement. Vous n'êtes pas invité à autoriser le clavier ou à installer les pilotes. Sauf, ils ont trouvé, vous utilisez un Mac. Mais ne soyez pas trop impressionné par la sécurité du Mac. La seule raison pour laquelle il affiche une boîte de dialogue est qu'il essaie de comprendre la disposition d'un clavier inconnu.
La solution était simple. Tant que vous piratez, vous pouvez aussi bien arracher un identifiant USB Apple afin que le système d'exploitation sache quel type de clavier il est censé être. Problème résolu. Vous pouvez voir le globe plasma en question vers 8h30 dans la vidéo.
C'est une histoire intéressante et ce n'est pas la première fois que nous voyons un cheval de Troie approcher pour voler des secrets. Bien sûr, vous pouvez créer un périphérique USB vraiment destructeur, mais nous ne le suggérons pas.
Google a récemment réalisé des vidéos pour mettre en avant la cybersécurité. La vidéo ci-dessous est l'épisode trois, et elle raconte une histoire intéressante sur le premier mannequin de crash test. Cependant, la partie vraiment intéressante est l'histoire d'un globe plasma USB conçu pour pirater les ordinateurs. L'une des personnes qui ont construit ce globe raconte l'histoire de ses entrailles dans un article de blog récent qui contient un peu plus de détails techniques.
L'attaque en question a eu lieu en 2012, lorsque les gens ont commencé à comprendre que l'insertion de clés USB aléatoires dans leurs ordinateurs n'était pas une bonne idée. Cependant, quel mal pourrait-il y avoir dans un joli petit globe plasma qui ne tire son alimentation que du port ?
Eh bien, comme nous le savons, cela pourrait être très dangereux. Le globe en question était standard, mais avait une puce ATMega32U4 dans la partie inférieure du câble. la bibliothèque USB LUFA a fourni une émulation de périphérique de clavier. L'idée est que le globe attendrait son heure et taperait ensuite une charge utile dangereuse.
Les claviers sont particulièrement insidieux car le système d'exploitation accepte généralement leur présence discrètement. Vous n'êtes pas invité à autoriser le clavier ou à installer les pilotes. Sauf, ils ont trouvé, vous utilisez un Mac. Mais ne soyez pas trop impressionné par la sécurité du Mac. La seule raison pour laquelle il affiche une boîte de dialogue est qu'il essaie de comprendre la disposition d'un clavier inconnu.
La solution était simple. Tant que vous piratez, vous pouvez aussi bien arracher un identifiant USB Apple afin que le système d'exploitation sache quel type de clavier il est censé être. Problème résolu. Vous pouvez voir le globe plasma en question vers 8h30 dans la vidéo.
C'est une histoire intéressante et ce n'est pas la première fois que nous voyons un cheval de Troie approcher pour voler des secrets. Bien sûr, vous pouvez créer un périphérique USB vraiment destructeur, mais nous ne le suggérons pas.
What's Your Reaction?
