Rechercher
Fermer ce champ de recherche.

Une souris USB malicieuse dopée au teensy

The evil USB Mouse

Nous allons aujourd’hui étudier un périphérique malicieux que nous venons de développer dans notre lab : une souris USB.

De quoi est faite cette souris un peu spéciale et à quoi peut-elle bien servir ?

Cette souris est composée de 4 éléments :

  1. Une souris Optique USB standard (OEM)
  2. Un hub USB 4 ports
  3. Un microprocesseur Teensy
  4. Un lecteur de cartes µSD USB

A quoi peut bien servir une telle souris ?

Cette souris peut servir à réaliser de nombreuses attaques :

  1. Un outil malicieux qui réalise des actions sur le poste de la victime (déplacement de la souris, frappes de touches au clavier).
  2. Le dépôt de virus ou trojan sur le poste de la victime (le code malveillant peut être téléchargé depuis Internet ou bien exécuté depuis la carte µSD).
  3. Compromettre le poste de l’utilisateur par la création d’un compte utilisateur sur ce dernier.
  4. Un système de collecte de données (exfiltration de fichiers sur la carte µSD intégrée).
  5. Un outil de marketing qui dirige l’utilisateur sur un site web lors de son branchement, ou lance un programme contenu sur la carte µSD.

Cette photo d’une souris modifiée par la société NETRAGARD circule sur Internet.

La seule photo disponible sur Internet ne nous aide pas beaucoup pour concevoir notre propre souris malicieuse. Nous allons donc réaliser un diagramme des composants de cette souris.

Nous allons donc rechercher ces différents éléments avec comme critère une taille la plus réduite possible.

Voici les éléments qui composeront notre souris de la gauche vers la droite :

Une souris USB Optique OEM
Un HUB USB 2 ports avec lecteur micro SD intégré
Un microprocesseur Teensy 2.0
Une carte micro SD 2GB

Construction de la souris :

Vue de dessous du HUB USB avec lecteur micro SD intégré.

Le cordon USB de la souris est coupé puis connecté au HUB USB.

Le port n°1 du HUB USB est ensuite reconnecté au circuit de la souris optique USB.

Le second port du HUB USB est connecté à un connecteur mini usb qui assurera le branchement au microcontrôleur Teensy 2.0.

La carte micro SD est insérée dans le lecteur intégré du HUB USB.

Vue de dessus du HUB USB.
Version finalisée de la souris USB malicieuse.

Maintenant que la souris est fonctionnelle, il faut lui définir son comportement malicieux.

Ceci est réalisé par la programmation du microprocesseur Teensy.

Des exemples de programmes pour ce microprocesseur peuvent facilement être trouvés sur Internet :

http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle

http://www.pjrc.com/teensy/td_keyboard.html

http://www.pjrc.com/teensy/td_mouse.html

DERNIÈRES ACTUALITÉS

Conformité au règlement UN R155 et à la norme ISO 21434

Bulletin de Sécurité

Comprendre le Cyber Resilience Act : Une réglementation essentielle pour la sécurité numérique