Kaspersky transforme le Raspberry Pi en outil de piratage

Les équipes de Kaspersky Lab ont mené une expérience intéressante. En utilisant un Raspberry Pi Zero connecté en USB à un PC en mode Ethernet, et quelques logiciels librement accessibles sur la Toile, il leur a été possible de disposer d’un outil complet d’espionnage d’un réseau d’entreprise.

Pour une vingtaine de dollars, et sans grandes connaissances techniques, il est donc possible de créer un dispositif d’espionnage, qui a su ici récupérer près de 30 mots de passe en seulement une demi-heure. Ce dispositif s’est montré fonctionnel à la fois sur les machines Windows et macOS… mais pas sous Linux.

Une manipulation à la portée de tous

« Il y a principalement deux choses qui nous préoccupent à la suite de cette expérience, explique Sergey Lurye, coauteur de l’étude chez Kaspersky Lab. D’une part, le fait que nous n’ayons pas vraiment eu besoin de développer un logiciel : nous nous sommes servi d’outils librement accessibles sur Internet. D’autre part, nous sommes inquiets de la facilité avec laquelle nous avons pu mettre au point notre dispositif de piratage. Cela signifie que potentiellement toute personne connaissant Internet et la programmation élémentaire pourrait se livrer à la même expérience. »

Avec des conséquences graves pour l’entreprise touchée. Ainsi, il s’est avéré que dans une autre affaire, l’employé d’une société de nettoyage avait utilisé un dispositif similaire pour subtiliser des données de l’entreprise.

À lire aussi :

La dernière version de test de Windows 10 se focalise sur la sécurité
Le mode headless de Chrome et Firefox : nouveau souci de sécurité ?
Un expert en sécurité français trouve une parade à WannaCry… sous XP