Ouvrir le menu principal

MacGeneration

Recherche

Un hub USB-C peut être piraté à votre insu avec un simple Raspberry Pi

Pierre Dandumont

mardi 28 mars 2023 à 13:15 • 16

Matériel

Si la question de la sécurité se pose beaucoup sur les logiciels, la question du matériel est moins mise en avant. Et pourtant, beaucoup de périphériques USB peuvent être détournés, piratés et modifiés assez facilement. Et le problème peut aussi toucher des objets a priori anodins comme un hub USB-C.

Le hub Dell modifié.

Un exemple avec un Raspberry Pi Zero

L'exemple montré par Lachlan Davidson chez Aura Research est assez éloquent, car il nécessite peu de matériel. Il a en effet modifié une station d'accueil Dell WD15 pour y intégrer un Raspberry Pi Zero. La petite carte est très compacte et s'intègre facilement dans le boîtier, en détournant — avec quelques points de soudure — un des ports USB-A du boîtier. Une fois la station d'accueil refermée, la modification est invisible et la différence de poids infime : la carte ajoute une dizaine de grammes à un appareil qui en pèse plus de 400. Le programme installé sur la carte peut même s'identifier comme un périphérique légitime, pour cacher sa présence.

La carte Raspberry Pi, intégrée dans le boîtier.

Une distribution GNU/Linux adaptée

Avec une distribution GNU/Linux adaptée — P4wnP1 A.L.O.A. —, la carte devient invisible du point de vue de l'utilisateur et les programmes installés permettent différentes attaques. Il est possible d'intercepter le trafic réseau (la carte est vue comme un adaptateur Ethernet), de récupérer les données sur les périphériques branchés au hub ou même d'émuler une souris ou un clavier pour automatiser des tâches. Et dans le cas présent, il s'agit uniquement d'une preuve de concept : la distribution a été pensée pour les personnes qui doivent tester la sécurité, et pas pour des hackers qui voudraient réellement dérober vos données.

La carte peut évidemment afficher les identifiants du hub de Dell.

Le principal problème de ce genre de hack vient du fait qu'il est difficile de se prémunir contre eux. macOS Ventura intègre bien quelques fonctions qui permettent de détecter la présence d'un nouveau périphérique USB, mais une fois qu'il a été approuvé, l'OS n'intègre pas d'autres sécurités particulières.

Cette fonction de macOS Ventura ne vous protège pas réellement.

Dans le cas présent, le chercheur indique que la détection est assez compliquée, et c'est juste un produit qui a été bricolé sur un coin de table, pas quelque chose qui a été réellement pensé pour être invisible. Bien évidemment, et contrairement aux logiciels malveillants, les attaques « matérielles » de ce type visent généralement un individu en particulier et ne ciblent donc pas n'importe qui. Mais si vous avez des données importantes pour une raison x ou y, se poser la question de la provenance du matériel avant de le brancher semble être une bonne idée. Et n'oubliez pas que les attaques peuvent aussi toucher les iPad dotés d'un connecteur USB-C (et bientôt les iPhone…).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook assistera à l’investiture de Donald Trump

15/01/2025 à 22:33

• 63


Les géants d’Internet se bougent pour Los Angeles, Apple compris

15/01/2025 à 21:00

• 24


Mac mini M4, des difficultés avec les appareils USB ?

15/01/2025 à 20:30

• 9


Promo : 25 % de réduction sur les chargeurs Nexode RobotGaN d'Ugreen

15/01/2025 à 18:30

• 4


Gemini intégré dans Gmail et Google Docs… au prix d’une augmentation du prix de Workspace

15/01/2025 à 17:30

• 10


Microsoft veut la peau de Windows 10 et va forcer le passage avec Office 365

15/01/2025 à 16:15

• 34


Fairphone change de logo, pas de mission

15/01/2025 à 15:15

• 8


Windows, Linux : Parallels peut enfin émuler des systèmes x86, mais c’est très limité

15/01/2025 à 15:00

• 13


Apple adopte UALink pour accélérer ses centres de données consacrés à l’intelligence artificielle

15/01/2025 à 13:30

• 1


Nouveau service : Vendez vos produits Apple en toute sécurité et profitez d’un paiement immédiat !

Partenaire


Le temps presse pour TikTok que la Chine verrait bien marier à X et Elon Musk

15/01/2025 à 12:00

• 54


Le succès renouvelé d’Interop, la compétition amicale pour améliorer Safari, Chrome et Firefox

15/01/2025 à 11:15

• 4


ChatGPT devient (aussi) un gestionnaire de tâches

15/01/2025 à 08:15

• 46


L'équipe de Severance 2 fait le spectacle en pleine gare de New York

15/01/2025 à 07:41

• 31


Kernel Panic : on répond aux questions des abonnés du Club iGen !

15/01/2025 à 07:30

• 8


Zuckerberg : de la masculinité à la censure en passant par Apple, le patron de Meta se lâche

14/01/2025 à 23:30

• 0