Que faites-vous quand vous avez oublié ou égaré votre câble USB, celui que vous utilisez quotidiennement pour charger votre téléphone ? Vous en empruntez un, bien sûr, et le problème est réglé. Et vous ne vous méfiez sans doute pas des conséquences aussi désagréables qu’imprévues que ce banal emprunt pourrait avoir… En effet, pour le commun des mortels, une partie de la vulnérabilité de l’interface USB passe souvent inaperçue.

Microcontrôleur espion caché dans le connecteur

On nous a certes appris à nous méfier des clés USB, mais notre vigilance s’arrête là. Cependant, si le sujet vous intéresse, vous savez sûrement que dans un connecteur USB il est possible de cacher un microcontrôleur. Celui-ci est dès lors capable de transformer un câble USB (banal en apparence) en redoutable outil d’intrusion. Il y a quelques années, la divulgation de ce principe (souvent appelé BadUSB) avait fait du bruit. Il est mis en pratique ici dans un produit intéressant (mais d'un usage discutable !).
Le microcontrôleur caché dans le connecteur du câble USB Ninja a ceci de particulier qu’il communique sans fil avec le monde extérieur. C'est son interface Bluetooth qui permet à la personne qui commande subrepticement l’USB Ninja d’y charger un logiciel d’intrusion ou d’espionnage.
La programmation peut être faite directement en C ou dans l’environnement de programmation Arduino (IDE). Le déverrouillage du dispositif est effectué à l’aide d’un petit aimant.
 

USB : Espionnage, sabotage, infiltration

Au repos, USBNinja se comporte inocemment comme un câble USB de données et/ou de chargeur (4 à 25 V @ 10 mA). Une fois activé par la communication BT (télécommande BT spécifique ou téléphone portable), il se transforme en module actif. Il agit alors comme un clavier ou une souris, transmettant clandestinement au système diverses commandes. Celles-ci sont appelées pudiquement payload (charge utile) mais il peut s’agir de véritables torpilles. Tout dépend des intentions, bonnes ou mauvaises, de l’utilisateur. Celui-ci est libre de programmer la charge utile comme bon lui semble.

Testeurs de pénétration, police et autorités

Selon le fabricant qui le présente comme un outil idéal pour les testeurs de pénétration, la police et les autorités, cet intrus n’est pas détecté par les pare-feu. À propos de police, ce produit porte bien son nom. Selon Wikipedia, Ninja (忍者) est le mot japonais moderne qui désigne des espions ou mercenaires, traditionnellement appelés shinobi (忍び, littéralement « se faufiler ») dont les méthodes étaient l'espionnage, le sabotage, l'infiltration, l'assassinat et la guérilla.