Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Il s'implante une puce NFC pour pirater des appareils sous Android

Publié par wikistrike.com sur 30 Avril 2015, 08:01am

Catégories : #Science - technologie - web - recherche

Il s'implante une puce NFC pour pirater des appareils sous Android

Un chercheur en sécurité informatique s'est implanté une puce NFC dans la main afin qu'elle ne soit détectée dans un environnement dit ultra-sécurisé et ceux-ci pour pirater les appareils sous Android .

Pour ceux qui peuvent supporter la douleur, le biohacking, où des dispositifs de calcul sont injectés sous la peau, fournissent une nouvelle façon de rester indétectable tant à la fouille physique que numérique. C'est pourquoi le second-maître de la Marine américaine Seth Wahle, maintenant un ingénieur à APA Wireless, c'est implanté une puce dans sa main, entre le pouce et l'index de sa main gauche. cette puce NFC (near field communication, en français communication en champ proche) implantée teste l'accessibilité aux appareils sous Android tel un téléphone..., celui-ci envoie un lien sur un appareil proche. Une fois que l'utilisateur consent à cliquer sur ce lien, s'installe un fichier malveillant, leur téléphone se connecte à un ordinateur distant, dont le propriétaire peut effectuer de nouveaux exploits sur ce dispositif mobile. En bref, ce dispositif Android est compromis. Dans une démonstration pour FORBES, Wahle a utilisé le logiciel de pénétration Metasploit sur son ordinateur portable, celui-ci a forcé un dispositif Android a prendre une photo de son visage joyeux.

il s'implante une puce NFC pour pirater des appareils sous Android
(Ci-dessus une photo de l'expert en sécurité Seth Wahle qui a été prise à partir d'un appareil Android piraté, après l'envoi d'un lien malveillant à partir d'une puce NFC implanté dans sa main.)

Il présentera l'attaque à la conférence Hack Miami qui aura lieu au mois de mai, aux côtés du consultant en sécurité Rod Soto. Ils admettent que c'est un travail de recherche plutôt brut, étant donné il utilise des outils disponibles et une technique d'attaque connue sur NFC, mais affirment que cette attaque basée sur un implant pourrait fournir aux criminels un «outil supplémentaire dans leur ensemble d'outils d'ingénierie sociale" particulièrement utile.

Et, au moment où les compagnies aériennes et les organismes fédéraux cherchent à tester la sécurité des systèmes de communication en vol , les puces implantables fournissent un moyen intelligent de passer au travers des vérifications électroniques dans les aéroports ou autres lieux de haute sécurité. Wahle a dit avoir mis la puce quand il était encore employé par l'armée et il n'a jamais été détecté malgré le passage chaque jour aux scanners. "Ils devront me passer aux rayons X [pour pouvoir détecter la puce]."

"Cette puce implantée peut contourner à peu près toutes les mesures de sécurité qui sont en place à ce stade et nous montre la preuve de cela», dit Soto.

En regardant l'adoption généralisée de la technologie NFC dans les affaires, les implants peuvent fournir une voie dans divers réseaux. Un code plus sophistiqué sur la puce augmenterait le potentiel de dommages plus graves, surtout si un jour une vulnérabilité zéro-day (non patchée) était utilisé par l'intermédiaire d'une puce, averti Soto.

La main de Seth Wahle, juste après avoir été implanté et après guérison.

La main de Seth Wahle, juste après avoir été implanté et après guérison.

« Mais les implants ne sont pas pour les hypersensibles. Wahles a dit que l'aiguille était plus grande que ce qu'il avait imaginé au début, il l'a fait implanter par un amateur pour 40$, mais l'aiguille de taille lui donner envie de vomir. Il dit qu'il a dû passer par une opération secrète due aux lois restrictives de modification du corps de la Floride. Il a d'abord dû acquérir la puce à une société chinoise "Freevision", la puce conçue pour être injecté dans des bétails pour des usages agricoles (voir les images ci-dessous pour leurs produits animaux et l'importante seringue employée par Wahle).La puce, qui a juste 888 octets de mémoire est encapsulée dans une capsule Schott 8625 Bio-glass capsule, celle-ci et maintenant quasi invisible a dit Wahle en poussant l'objet cylindrique à peine apparent au-dessus de sa webcam pendant un appel via Skype avec FORBES. »

Il y a quelques limitations claires à une attaque à base d'implant, mais ils peuvent être surmontés par des moyens divers. Le fichier malveillant pour Android créé par Wahle et Soto, par exemple, perd la connexion au serveur de l'attaquant quand le téléphone est verrouillé ou si le dispositif est rebooter, mais si le logiciel malveillant exécuté est reconnu comme une application de service officiel cela changerait la donne, cela permettrait au logiciel malveillant de se régénérer.

selon les écrits de Wahle sur les attaques. Comme le code dévoyé doit être manuellement installé, un peu d'ingénierie sociale convenable sera aussi exigée, lors de la création du fichiers malveillant pour que celui-ci paraisse légitime il devrait être utilisé des signature de jeu Google pour introduire un exploit supplémentaire qui rendra l'installation obligatoire.

Kevin Warwick, qui revendique être le premier homme à s’être fait implanter une puce NFC à l'intérieur de son corps, a dit à FORBES qu'il serait "bon que cette application particulière soit examinée, car elle donne une certaine idée de ce qui pourrait être possible et de certains des dangers évidents ». Warwick est maintenant professeur de cybernétique dans une université au Royaume-Uni, il a aussi noté l'incapacité des systèmes de sécurité a détecter cette technologie. "Un tel implant n'est pas détecté aux aéroports ect..., cela est dû à la quantité de métal contenu dans une puce qui est bien moindre que celle d'une montre ou d'une alliance. Même mon implant neural de 2002, avec une longueur de fil de platine implanté n'a pas été pris, de plus, j'ai toujours certains des fils dans mon bras et je prends l'avion régulièrement."

À Miami, Wahle et Soto, prévoient de détailler les étapes que les pirates informatiques devront passer pour ajouter des implants à leur arsenal, incluant comment acquérir le matériel et programmer la puce. Est-ce que ceci pourrait être les débuts de la démocratisation du biohacking malveillant ? « C'est juste la partie émergée de l'iceberg… n'importe qui peut faire ceci, » ajoute Soto.

Source: Forbes

Source France

Commenter cet article

Archives

Articles récents