Je n’allais pas bloguer car c’est une utilisation assez horrible du Pi, mais je voulais souligner le problème de sécurité!
PoisonTap est une machine de piratage Raspberry Pi Zero / Node.js. Selon le site Web du fabricant, il:
siphonne les cookies, expose le routeur interne et installe une porte dérobée Web sur les ordinateurs verrouillés
Il se branche sur le port USB d’un ordinateur et incite tout d’abord l’ordinateur hôte à penser qu’il se connecte à un réseau, puis il intercepte le trafic Web non chiffré. Il stocke également les cookies provenant du navigateur Web et indique à l’ordinateur d’être un routeur, le rendant ainsi accessible à distance. Et il fait tout cela sans que la machine ne soit déverrouillée.
En savoir plus sur le PoisonTap en allant sur le site Web de Samy Kamkar.
C’est à vous de décider si vous l’essayez – ne me blâmez pas si vous avez des ennuis!
Dennis Fisher de On The Wire a interviewé Samy pour son podcast – Ecoute maintenant.
Voici une démonstration en direct de son fonctionnement:
