14.5 C
Paris
24 août 2019
Actu Autres

Les hackers peuvent attaquer votre réseau en vous faisant livrer un petit dispositif malveillant par courrier

Cette technique a été nommée Warshipping

Dans cette ère du numérique où les cas de cyberattaques sont de plus en plus fréquents, on constate que les pirates ne cessent de créer chaque jour, de nouvelles techniques pour s’introduire dans les systèmes de leurs cibles. L’une de ces techniques consiste à faire livrer aux cibles, des petits dispositifs de faibles puissances et jetables, qui sont capables de pirater un réseau wifi, qu’il soit personnel ou qu’il soit d’entreprise. Cette technique a récemment été nommée Warshipping. 

Des chercheurs en sécurité chez IBM X-Force Red font savoir qu’il s’agit là d’un moyen novateur et efficace pour un pirate de prendre pied sur le réseau d’une cible. Ces derniers ont d’ailleurs mis en lumière le mécanisme de fonctionnement de cette technique de piratage en créant un dispositif pas plus gros que la paume de la main, qui pourrait être dissimulé à l’intérieur d’un ours en peluche et envoyé à la cible par courrier. 

Ce dispositif utilisait un petit modem 3G, coûtait environ 100 dollars pour sa fabrication et une fois configuré, il recherchait périodiquement les réseaux proches permettant ainsi de suivre le colis expédié. Charles Henderson, responsable de la division des opérations offensives d’IBM, a déclaré : « Une fois que le colis est arrivé à la porte d’entrée ou à la salle des courriers de la cible, nous sommes en mesure de contrôler à distance le système et d’exécuter des outils pour attaquer de manière passive ou active l’accès sans fil de la cible ».

Une fois qu’un réseau a été compromis, le dispositif recherche ensuite des données qu’il pourrait ensuite récupérer et les renvoyer à un système plus puissant afin qu’il puisse être piraté ultérieurement. Henderson a d’ailleurs fait savoir que grâce à cela, ils ont été en mesure de déchiffrer la clé pré-partagée d’un utilisateur qui tentait de se connecter au réseau attaqué et ainsi d’avoir un accès wifi. Avec cet accès, le pirate peut naviguer dans le réseau en cherchant des systèmes vulnérables et des données exposées, et tout ceci sans que personne ne le remarque tant que le colis n’a pas été ouvert. 

Henderson a également noté que le dispositif pourrait également être utilisé pour créer un réseau sans fil non-fiable afin d’inciter une victime à le rejoindre et de s’ouvrir ainsi à de nouvelles attaques. Pendant que certains recommandent comme moyen de protection contre ce type d’attaque, de passer tous les paquets aux rayons X, Henderson lui recommande plutôt d’éviter de les faire entrer dans des secteurs sensibles d’une entreprise. D’un autre côté il y en a qui pensent qu’il n’est pas possible d’être à l’abri de ce type d’attaque, car ce dispositif pourrait bien être placé dans un plafond de l’entreprise par une personne du service de nettoyage et personne ne découvrira rien. 

Source : YouTube 

Related posts

Anonymous Hacks / Leaks 4 Sites Web gouvernementaux à travers le Royaume-Uni et les États-Unis

chrn0s

EST-IL POSSIBLE DE TUER UNE PERSONNE EN PIRATANT UN HAUT-PARLEUR?

mr robot

Facebook disposerait d’une liste d’utilisateurs considérés comme dangereux

chrn0s

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies