IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 549
    Points
    68 549
    Par défaut Et si votre souris n'était pas si inoffensive ? Nouvelle méthode de piratage ingénieuse par NetraGard
    Et si votre souris n'était pas si inoffensive ?
    Nouvelle méthode de piratage ingénieuse, mise au point par NetraGard



    La firme de sécurité NetraGard vient de publier les détails d'une attaque informatique où une souris modifiée permet de compromettre un réseau informatique hautement sécurisé.

    Pour réussir cette attaque ingénieuse, NetraGard a donc équipé le plus inoffensif des périphériques avec un microcontrôleur avec support USB de type Teensy Board afin de simuler le clavier, en plus d'une mémoire flash.

    Quand cette supersouris est connectée à un ordinateur, le microcontrôleur envoie des signaux d'entrée clavier et exécute un logiciel stocké sur la mémoire Flash.

    Cette manœuvre permet ainsi à NetraGard d'installer le logiciel de prise de contrôle Meterpreter issu du framework éponyme, en exploitant une faille zero-day du système d'antivirus McAfee.

    Pour mieux comprendre l'intérêt de cette expérimentation, il est intéressant de savoir qu'elle a été orchestrée dans le cadre d'un audit de sécurité commandité par un client de NetraGard, sous des conditions très difficiles :

    L'équipe de NetraGard ne devait cibler qu'une seule adresse IP du réseau, de surcroît protégée par un firewall et ne donnant accès à aucun service.

    L'accès physique au campus du client et l'utilisation des tactiques d'ingénierie sociale par email, réseaux sociaux et téléphones ont tous été interdits aux hackers dans le cadre de ce contact.

    Il a donc fallu duper l'un des employés et l'amener d'une façon ou d'une autre à recevoir cette souris et la connecter à l'un des ordinateurs de l'entreprise.

    NetraGard a dans ce but obtenu la liste des employés via le service Jigsaw, en a choisi un et lui a adressé par courrier cette souris de Troie dans son emballage original comme un gadget promotionnel.

    Et Jackpot, ça a marché !

    Que tout le monde ressort sa bonne vieille souris USB ?



    Source : blog de NetraGard

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Dois-je me méfier du pad de mon ordinateur portable ?

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre régulier
    Profil pro
    Consultant informatique
    Inscrit en
    Octobre 2002
    Messages
    89
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : Octobre 2002
    Messages : 89
    Points : 111
    Points
    111
    Par défaut
    et de mon chat?

  4. #4
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2006
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2006
    Messages : 86
    Points : 210
    Points
    210
    Par défaut
    Je trouve vraiment l'idée original. Fallait vraiment y penser à une supercherie pareille.

  5. #5
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    ça c'est vraiment ingénieux! Le coup du cadeau promotionnel piégé, c'est vicieux mais cela démontre une fois de plus la très grande efficacité de la technique du cheval de Troie!!!

    Après, ce n'est pas à la portée du premier gus venu, ça demande quelques compétences en électronique tout de même...
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  6. #6
    Membre régulier
    Inscrit en
    Avril 2008
    Messages
    95
    Détails du profil
    Informations forums :
    Inscription : Avril 2008
    Messages : 95
    Points : 110
    Points
    110
    Par défaut
    Ça montre surtout qu'une fois de plus c'est l'humain la faille du système!
    Parce que je pense que la boite avait déjà dû lui fournir une souris ... sous-entendu tu utilises celle-là et pas une autre

  7. #7
    Membre habitué Avatar de Benav
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    48
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2004
    Messages : 48
    Points : 167
    Points
    167
    Par défaut
    Citation Envoyé par manpe Voir le message
    Ça montre surtout qu'une fois de plus c'est l'humain la faille du système!
    Parce que je pense que la boite avait déjà dû lui fournir une souris ... sous-entendu tu utilises celle-là et pas une autre
    Le "sous-entendu" en sécurité ça ne me semble pas un bon concept. Dès lors qu'un utilisateur peut brancher un périphérique USB de son choix sur la bécane, faut pas s'étonner que des trucs entrent...

  8. #8
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2011
    Messages
    4 412
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2011
    Messages : 4 412
    Points : 9 897
    Points
    9 897
    Par défaut
    Le coup de la souris est assez marrant, et très particulier, par contre, je vois ici, le nombre de cadeaux sous forme de clef USB que les personnes reçoivent et branchent dés qu'ils en ont le temps. Pourtant, il est clairement écrit dans le règlement que tous les périphériques (et les clefs USB y sont mentionnées) doivent passer par le service informatique avant d'être branchés sur un PC de la société.
    Des fois je me dis, que je devrais débrancher tous les ports USB des PC !
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  9. #9
    Expert confirmé
    Avatar de grafikm_fr
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    2 470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 2 470
    Points : 5 059
    Points
    5 059
    Par défaut
    Citation Envoyé par Jon Shannow Voir le message
    Des fois je me dis, que je devrais débrancher tous les ports USB des PC !
    Dans certaines sociétés avec lesquelles j'ai eu l'occasion de travailler, c'était le cas.
    "L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)

  10. #10
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    J'ai même vu un "responsable informatique", il y a 3-4 ans de ça dans une PME, couler de la résine dans les ports USB!!! (ce n'est pas une blague!!)

    Ceci dit, dans les boites dont certains salariés font les 3x8, pour les équipes de nuit, t'as intérêt à verrouiller méchamment leurs bécanes, sinon c'est incroyable ce qu'ils peuvent essayer comme trucs...
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  11. #11
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    C'est une souris de Troie, en quelque sorte...

  12. #12
    Membre du Club
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    Juin 2011
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : Juin 2011
    Messages : 20
    Points : 52
    Points
    52
    Par défaut
    Citation Envoyé par shkyo Voir le message
    J'ai même vu un "responsable informatique", il y a 3-4 ans de ça dans une PME, couler de la résine dans les ports USB!!! (ce n'est pas une blague!!)
    Un peu radical comme méthode non? C'est sortir l'artillerie lourde pour dégommer une petite fleur non? Il en a fait de même pour éviter le rajout de ports USB via le port PCI de la tour? pauvre PC

    Sinon pour en revenir au sujet, si l'utilisateur doit maintenant se méfier du matériel ne contenant pas de données (clavier, souris, écran...) (Déjà qu'il doit essayer de respecter au mieux la sécurité (verrouillage, cryptage, se souvenir de 6549813 mots de passe différents...) Ca devient inquiétant non?

  13. #13
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    Tiens, un peu dans le même style que la "souris de Troie", j'avais lu dans un bouquin sur la sécurité informatique, qu'une boite américaine d'audit de sécurité devait voir ce qu'ils pouvaient sortir comme infos du bâtiment de leur client.

    Ils avaient remarqué une salle de réunion au rez-de-chaussez qui semblait assez facile d'accès. Ils s'y sont introduit en pleine journée, tranquillement "par la grande porte" (le culot ça marche toujours...), ont posé un petit émetteur/récepteur wifi sur l'une des prises RJ45 avec (le détail qui tue!) une petite étiquette : "Ne pas débrancher! Le service informatique".

    De mémoire, je crois qu'il est resté branché pendant une dizaine de jours avant que quelqu'un se pose la question et ne le débranche! Entre temps, ils avaient largement eu le temps de se promener sur le réseau de l'entreprise et de copier pas mal de trucs...

    Sale temps pour le responsable sécurité après le rapport de l'audit...

    C'est vrai qu'on pense souvent aux mégas intrusions par le réseau du style super hacker super doué, mais des méthodes aussi simples que ça peuvent donner de sacrés fuites d'information!!!
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  14. #14
    Membre averti
    Inscrit en
    Novembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 42

    Informations forums :
    Inscription : Novembre 2004
    Messages : 129
    Points : 336
    Points
    336
    Par défaut
    Tiens, j'ai lu même bouquin, de Kevin Mitnick. Je ne sais plus s'il s'agit de celui-là (je crois bien) mais un de ses premiers bouquins, sur l'ingenierie sociale, est super interessant.

    Pour revenir au sujet, moi, ce qui me sidere, c'est surtout que les mecs "audité" ai empéché les techniques les plus efficaces (ingenierie sociale) et n'ai autorisé les techniques d'intrusions techniques que sur un PC n'offrant pas (ou presque, mais la différence est minime) d'accès extérieurs. Je ne suis pas sur que le résultat d'un audit dans ces conditions soit représentatif, même de loin, de l'état réel de la sécurité de l'entreprise. A mon avis, le responsable sécu ne voyait dans cet audit qu'un moyen de se faire mousser, pas d'améliorer la-dîtes sécu. Félicitations à Netragard d'avoir fait en sorte que ce soit revenu lui mordre le cul.

    Teo

  15. #15
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    Juin 2011
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2011
    Messages : 6
    Points : 9
    Points
    9
    Par défaut
    Citation Envoyé par Jon Shannow Voir le message
    Le coup de la souris est assez marrant, et très particulier, par contre, je vois ici, le nombre de cadeaux sous forme de clef USB que les personnes reçoivent et branchent dés qu'ils en ont le temps. Pourtant, il est clairement écrit dans le règlement que tous les périphériques (et les clefs USB y sont mentionnées) doivent passer par le service informatique avant d'être branchés sur un PC de la société.
    Des fois je me dis, que je devrais débrancher tous les ports USB des PC !
    Quand on branche une clé USB, il y a un autorun ou autre programme qui peut s'exécuter ?

    Si oui comment paramétrer Win XP SP3 pour que rien ne soit exécuté automatiquement ?

  16. #16
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    Citation Envoyé par max22 Voir le message
    Quand on branche une clé USB, il y a un autorun ou autre programme qui peut s'exécuter ?

    Si oui comment paramétrer Win XP SP3 pour que rien ne soit exécuté automatiquement ?
    Oui il peut y avoir un autorun qui s’exécute sur les clefs USB, sans compter les virus boot!
    Pour l’empêcher sous XP, de mémoire :
    - tu peux soit le faire avec une règle de sécurité locale à la machine
    - soit modifier la base registre (je ne sais plus où, tu trouveras facilement sur le Net)
    - soit désactiver les ports USB dans le BIOS en mettant un mot de passe ensuite au lancement du BIOS
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  17. #17
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    888
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 888
    Points : 2 033
    Points
    2 033
    Par défaut
    Reste que les intrusions réseaux sont bien plus efficaces... Je me vois pas offrir 1 000 000 000 de souris pour obtenir des millions de PC zombies et des peta-octets d’informations... De toutes façon je sais que les IE pourris des cadres des entreprises iront sur le net... et seront infectés.
    Pour attaquer une entreprise précise il faut un peu plus rechercher et 9 fois sur 10 (quand elle possède un bon service informatique) cela passe par du social-engineering. La souris de Troie en fait partie.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  18. #18
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par shkyo Voir le message
    Oui il peut y avoir un autorun qui s’exécute sur les clefs USB, sans compter les virus boot!
    Pour l’empêcher sous XP, de mémoire :
    - tu peux soit le faire avec une règle de sécurité locale à la machine
    - soit modifier la base registre (je ne sais plus où, tu trouveras facilement sur le Net)
    - soit désactiver les ports USB dans le BIOS en mettant un mot de passe ensuite au lancement du BIOS
    - soit installer un antivirus, la plupart désactivent les autorun (avira par ex).

  19. #19
    Membre régulier
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mars 2010
    Messages
    42
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Mars 2010
    Messages : 42
    Points : 111
    Points
    111
    Par défaut autre scénario
    Citation Envoyé par abriotde Voir le message
    Reste que les intrusions réseaux sont bien plus efficaces... Je me vois pas offrir 1 000 000 000 de souris pour obtenir des millions de PC zombies et des peta-octets d’informations... De toutes façon je sais que les IE pourris des cadres des entreprises iront sur le net... et seront infectés.
    Pour attaquer une entreprise précise il faut un peu plus rechercher et 9 fois sur 10 (quand elle possède un bon service informatique) cela passe par du social-engineering. La souris de Troie en fait partie.
    Moi non plus, par contre, une société peut offrir une souris modifiée super look d'une marque connue( avec plein de méga bouton giga fun qui clignote et tout par exemple mais bien ciblé psychologiquement à l'utilisateur) avec la puce en question dedans paramétrée comme il faut à un cadre de direction ( Commercial, R&D etc ) ou autre pour introduire un cheval de troie qui permet d'avoir accès à des infos confidentiel. La souris peut ensuite être programmé pour tomber en panne au bout d'une semaine, donc direction poubelle, et on lui offre à nouveau une autre souris avec excuses, mais normale cette fois, comme ça on éveille pas les soupçons et pas de trace. Voilà un scénario possible peut être mais je pense assez réaliste pour des grosses boites.
    Franchement passer par une souris fallait y penser !!

  20. #20
    Membre confirmé Avatar de satenske
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mars 2011
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2011
    Messages : 143
    Points : 477
    Points
    477
    Par défaut
    Je trouve qu'ils ont été vachement bons sur ce coup, il fallait y penser...
    Il faut dire qu'en sécurité, si on réussis à avoir un acces physique à la machine (éventuellement par un intermediaire) on peut faire pas mal de chose, mais comme cela à été dit, l'avantage d'une attaque par réseau, c'est la facilité de pouvoir trifouiller sur tout le réseau, et non sur un ordinateur en particulier. Bon là, s'ils sont bon, il installe un cheval de troie grâce à la souris de troie, peuvent prendre le contrôle du pc, ensuite s'introduire dans le réseau mais bon ^^
    « Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it. » – Linus Torvalds

Discussions similaires

  1. Réponses: 6
    Dernier message: 18/12/2007, 09h16
  2. [PC portable] La souris ne fonctionne pas
    Par pop10 dans le forum Périphériques
    Réponses: 4
    Dernier message: 30/06/2007, 13h22
  3. Ma souris ne fonctionne pas
    Par deeeez dans le forum Matériel
    Réponses: 1
    Dernier message: 15/11/2006, 21h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo