Une souris modifiée pour hacker un ordinateur

Image 1 : Une souris modifiée pour hacker un ordinateur

Comment hacker une société de façon efficace sans pénétrer par le réseau ? Avec un peu de social-engineering et une souris modifiée. L’idée est assez simple : la société Netragard a intégré un hub USB et un microcontrôleur dans la coque d’une souris. La modification est évidemment invisible à l’oeil nu et la souris modifiée a été envoyée à un employé sous la forme d’un « cadeau ».

La souris, une fois connectée, fonctionne comme une souris classique, mais le microcontrôleur, 1 minute après son « activation », est capable d’émuler un clavier, via le protocole HID (Human Devices Interface). Et il est capable de « taper » des commandes comme s’il était l’utilisateur et la version de test est même capable de passer outre certains antivirus qui détecteraient le comportement suspect. La façon dont l’attaque s’effectue ensuite n’est pas claire, mais visiblement le microcontrôleur stocke un malware dans une mémoire flash et est capable de l’envoyer à l’ordinateur sans passer par les canaux classiques et donc éviter la détection.

Cette technique montre qu’un objet en apparence anodin, une souris, peut être un vecteur pour une attaque. Rappelons qu’il existe des claviers intégrant un keylogger matériel, placé entre le clavier et l’ordinateur, et que des hackers avaient montré, il y a quelques années, comment pirater une machine en utilisant le firmware du clavier. Et avec la multiplication des objets intégrant un firmware (adaptateur vidéo, disque dur, etc.) modifiable, ce type d’attaques pourrait se généraliser dans le futur.