Vous pouvez obtenir un gadget de piratage pour moins de 20 euros, les plus intéressants coûtent environ 100 euros. Dans le podcast c’t uplink, nous en présentons quelques-uns et décrivons les différents types de hacks et d’astuces qu’ils maîtrisent.
Le côté juridique est également abordé : que puis-je posséder, que puis-je utiliser, que puis-je essayer pour des tests d’intrusion dans ma propre entreprise ? L’histoire de couverture correspondante « Hacking Gadgets » apparaît dans c’t 5/2023.
Les invités du studio de podcast sont : Ronald Eikenberg, auteur de l’article de couverture, Tobias Scheible, chercheur en sécurité avec un faible pour les appareils agressifs, et Joerg Heidrich, responsable de la protection des données et conseiller juridique chez Heise Verlag.
Le podcast hebdomadaire c’t uplink c’t est disponible…
Certains des gadgets permettent une attaque sur le WLAN de l’extérieur en jetant tous les appareils enregistrés hors du WLAN en appuyant sur un bouton et en les obligeant à s’enregistrer auprès d’un faux routeur. Nous mentionnons des conseils sur la façon de protéger votre réseau sans fil contre de telles attaques. D’autres gadgets écoutent les fréquences utilisées par les appareils domestiques intelligents, par exemple, et permettent de créer des profils de mouvement de véhicules dont les valves de pneus avertissent par radio des crevaisons.
Les gadgets de piratage que les attaquants connectent à un PC présentent un grand risque : les boîtiers se déguisent en clés USB ou en adaptateurs LAN et sont capables de voler des données, de lire des mots de passe ou de prendre le contrôle de tout le PC. D’autres détruisent simplement le PC. Nous montrons quelques modèles, expliquons leurs possibilités et concevons des mesures de protection. La protection la plus importante est probablement de sensibiliser les employés : même nous n’avons pas pu distinguer l’un des gadgets les plus dangereux, qui lit les frappes et les envoie via WLAN, d’un câble USB inoffensif.
Il est également important de mettre en œuvre les normes de sécurité existantes : un gadget de piratage copie les cartes RFID, qui dans de nombreux endroits servent de protection d’accès – et cela ne réussit que si l’émetteur de la carte oublie de prendre certaines mesures de protection. Nous l’avons essayé directement avec la carte d’accès Heise – ouf, heureusement, elle n’a pas pu être copiée. Un autre gadget indique si la puce NFC du smartphone est vraiment éteinte.
Également présents : Ronald Eikenberg, Joerg Heidrich et Tobias Scheible, Jörg Wirtgen
c’t 5/2023 est disponible dans les kiosques, dans les navigateurs et dans l’application c’t pour iOS et Android.
Il y a une nouvelle vidéo tous les vendredis à 17h sur notre nouvelle chaîne YouTube c’t 3003 !
(jow)