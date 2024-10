Un pirate informatique s’installe sur un ordinateur portable à l’aide d’un briquet pour barbecue getty

Quelle est la première chose à laquelle vous pensez en 2024 lorsque quelqu’un parle des outils nécessaires pour pirater votre ordinateur portable ? Un logiciel malveillant, probablement. Un périphérique matériel, peut-être. Un allume-barbecue piézo-électrique, euh, quoi ? Non, sérieusement, un pirate informatique a détaillé exactement comment il a réussi à obtenir le root en utilisant un tel appareil. Voici comment cela a été fait.

Pouvez-vous obtenir le root avec seulement un allume-cigare ?

Peut-on s’enraciner avec seulement un briquet ? C’est la question que l’extraordinaire hacker matériel David Buchanan s’est posé. Une chose que vous devriez comprendre maintenant si vous avez lu l’un de mes travaux sur la façon dont les chercheurs en sécurité et les pirates utilisent la pensée latérale pour découvrir de nouveaux exploits, c’est qu’ils ne sont pas comme les humains normaux. Ils pensent différemment. Très différemment en effet.

ForbesNouvelle alerte de sécurité Gmail pour 2,5 milliards d’utilisateurs alors que l’IA Hack est confirmé

TL;DR. Oui, oui, vous pouvez. Mais ne vous arrêtez pas là, car il s’agit vraiment d’une exploration fascinante du fonctionnement de la mentalité du piratage informatique.

« Avant de pouvoir écrire un exploit », Buchanan a dit« vous avez besoin d’un bug. » Mais que se passerait-il si, aussi improbable que cela puisse paraître aux lecteurs réguliers, il n’y avait pas de bugs ? « Quand il n’y a pas de bugs », a poursuivi Buchanan, « nous devons faire preuve de créativité. C’est là qu’intervient l’injection de fautes. » Alors, qu’est-ce que l’injection de fautes ? En termes simples, tout ce que vous introduisez dans le système cible peut être exploité, y compris la corruption de données contrôlée par logiciel, les problèmes d’alimentation et, surtout dans le cas du piratage du briquet BBQ, les impulsions électromagnétiques.

J’ai vu des chercheurs utiliser de tout, des brosses à dents électriques et des vélos aux lunettes à rayons X, pour des exploits de piratage. Mais un briquet pour barbecue est une première pour moi, et c’est vraiment un truc incroyable. Alors asseyez-vous, installez-vous confortablement et nous commencerons.

ForbesHistorique Internet piraté, Wayback Machine en panne : 31 millions de mots de passe volés

Voici le peu de science

Buchanan a choisi d’utiliser un ordinateur portable Samsung S3520 équipé d’un processeur Intel i3 provenant de sa pile de déchets comme appareil cible pour cette expérience de piratage. Soyons clairs dès le départ : il ne s’agit pas d’un nouvel ordinateur portable, il date de 2011. Cela dit, exécuter une installation Linux de bureau, Arch dans ce cas, est parfait comme cas de test. Après avoir déterminé que la partie la plus vulnérable de l’ordinateur portable était le bus à double débit de données qui connecte la mémoire vive dynamique au système, Buchanan s’est mis à créer le bug mentionné précédemment. Pour être encore plus précis, et je m’en excuse, le pirate informatique a décidé d’injecter une erreur sur l’une des 64 broches DQ (la broche d’entrée de données est généralement appelée D et celle de sortie de données Q) sur le module de mémoire de l’ordinateur portable. « Je pensais que si je pouvais injecter des défauts sur l’une de ces broches », a déclaré Buchanan, « je pourrais faire quelque chose d’intéressant. »

Et c’était intéressant.

Il a soudé une seule résistance et un fil à la broche DQ 26. C’était tout. Cela a créé une antenne simple capable de capter les interférences électromagnétiques à proximité. Le côté intéressant, le plus intelligent, le côté piratage, c’est qu’il transfère ensuite ces interférences « directement sur le bus de données ». En contrôlant ce problème afin de ne pas perturber le fonctionnement normal de la mémoire, Buchanan est capable d’introduire le défaut à la demande.

ForbesLe générateur d’images nues AI du nouveau Fin7 Hacker sert plus que des nus

Éclairer la racine d’un ordinateur portable

Oh oui, ai-je déjà mentionné le briquet BBQ ? Buchanan a découvert qu’il suffisait de cliquer sur le briquet à proximité du fil d’antenne qu’il avait créé pour déclencher de manière fiable les erreurs de mémoire qu’il cherchait à exploiter. Lorsqu’il s’agit de s’exploiter, je vous conseille fortement de lire le blog de Buchanan pour tous les détails techniques. C’est beaucoup trop approfondi pour ici. Je vous laisse avec le fait que cela implique de tromper CPython pour qu’il abandonne une référence, ou un pointeur, vers un faux objet qui permet ensuite la construction d’une primitive de lecture/écriture de mémoire arbitraire. Tu vois, je t’ai dit que c’était technique.

Une fois rooté, ce qui implique beaucoup plus de choses techniques, comme vous pouvez l’imaginer, Buchanan s’est demandé s’il y avait quelque chose de plus pratique que de prendre le contrôle d’un ordinateur portable dont il avait déjà le contrôle, aussi fascinant que soit le processus pour y arriver. Sa réponse a été d’envisager un module de triche de jeu qui donnerait le contrôle aux joueurs, une clé RAM de jeu, qui pourrait automatiser l’ensemble du processus. Mais c’est peut-être une histoire pour un autre jour. Pour l’instant, sachez simplement que nous sommes en 2024 et qu’un pirate informatique peut rooter un ordinateur portable avec un allume-barbecue. Quel âge pour vivre…