Comment est-ce pour l'ironie. Tout le monde parle d'exploits de sécurité de plus en plus sophistiqués. Pourtant, une menace croissante pour le monde numérique, alias l'univers de la malice époustouflante, on ne peut plus élémentaire :se cacher, dans un paquet, un petit prix, ordinateur à faible consommation conçu pour les attaques d'accès et l'envoi par la poste.

Avec des millions de colis en route vers quelque part aux États-Unis, les cyberattaquants pourraient profiter de cette pratique apparemment innocente comme vecteur d'attaque. Les appareils, petit et léger, sont des tentatives par des criminels de pirater des réseaux WiFi d'entreprise ou personnels. Détectives chez IBM, à l'ère du e-commerce et des baisses de colis, appelez ça un navire de guerre.

"Une fois construit, un appareil de navire de guerre peut effectuer des attaques sans fil simplement en étant expédié à quelqu'un et en arrivant sur son bureau ou sur le pas de sa porte, " selon Intelligence de sécurité . « Pendant le transport, l'appareil effectue des analyses sans fil de base périodiques, similaire à ce que fait un ordinateur portable lorsqu'il recherche des points d'accès Wi-Fi. Il transmet ses coordonnées de localisation via GPS au serveur C&C."

Les chercheurs en sécurité d'IBM ont fait la une des journaux cette semaine pour avoir testé ces dispositifs de navires de guerre. A quoi ressemblent ces appareils ? Ather Fawaz a esquissé dans les détails pour les lecteurs dans Neowin .

« Le dispositif qui doit être déployé sur le site est essentiellement constitué d'un ordinateur monocarte (SBC) qui fonctionne sur la batterie rechargeable d'un téléphone portable traditionnel. De plus, avec les composants du commerce, cela coûte environ 100 $ à fabriquer et ressemble plus à un projet de bricolage pour une exposition scientifique dans une école plutôt qu'à un appareil qui peut être utilisé pour pirater des réseaux."

IBM montre comment l'expédition d'un appareil d'exploitation directement par courrier pourrait permettre aux attaquants de pirater des réseaux à distance avec Charles Henderson, Partenaire directeur mondial d'IBM X-Force Red, au centre de la scène. Cette équipe porte le titre ambitieux de « IBM X-Force Red » et leur travail consiste à découvrir les vulnérabilités potentielles des réseaux. Dans ce cas, examiner les navires de guerre, « X-Force Red a pu infiltrer les réseaux d'entreprise sans être détecté. Notre objectif était d'aider à informer nos clients sur les angles morts de sécurité. »

Grâce à la livraison de colis à la salle de courrier du bureau ou à la porte d'entrée d'une victime individuelle, les colis peuvent se comporter comme des infiltrés.

Zack Whittaker, éditeur de sécurité chez TechCrunch :

« Une fois que le navire de guerre a localisé un réseau Wi-Fi à partir de la salle du courrier ou du bureau du destinataire, il écoute les paquets de données sans fil qu'il peut utiliser pour s'introduire dans le réseau. Le navire de guerre attend une poignée de main - le processus d'autorisation d'un utilisateur à se connecter au réseau Wi-Fi - puis renvoie ces données brouillées sur le réseau cellulaire aux serveurs de l'attaquant... Avec l'accès au réseau Wi-Fi, l'attaquant peut naviguer dans le réseau de l'entreprise, à la recherche de systèmes vulnérables et de données exposées."

Whittaker a déclaré que l'équipe ne publiait pas de code de preuve de concept afin de ne pas aider les attaquants.

« Pensez au volume de boîtes qui transitent quotidiennement dans une salle de courrier d'entreprise, " a déclaré Henderson dans Intelligence de sécurité . "Ou, considérer les colis déposés sur le porche de la maison d'un PDG, assis à portée de leur Wi-Fi domestique."

Réellement, Henderson a ajouté, le paquet malveillant n'a pas besoin d'être aussi reconnaissable mais, en tant que compatible 3G, système télécommandé, "peut être rangé au fond d'une boîte d'emballage ou fourré dans un ours en peluche pour enfant (un appareil pas plus gros que la paume de votre main) et livré directement dans les mains ou le bureau d'une victime visée."

"Dans ce projet de navire de guerre, " a écrit Henderson, "nous étions, Malheureusement, capable d'établir une connexion réseau persistante et d'obtenir un accès complet aux systèmes de la cible."

« Laissez-vous un visiteur marcher directement jusqu'au bureau de votre directeur financier ? » Il a demandé. La même réponse pourrait s'appliquer aux forfaits, surtout si les techniques d'expédition de guerre étaient particulièrement utiles pour les cybercriminels pendant les périodes de vacances, lorsque les livraisons de colis augmentent.

Les entreprises pourraient envisager les meilleures pratiques pour éviter les tentatives de navires de guerre. Henderson avait un certain nombre de suggestions dans Intelligence de sécurité . Un processus de numérisation des colis dans les salles de courrier pourrait être envisagé. L'analyse peut détecter des dispositifs malveillants dans les vêtements ou dans les livres.

© 2019 Réseau Science X