nov 04

Insolite : il transforme une imprimante en station d’écoute

laserprinter

Quand on regarde son imprimante de plus près, difficile d’y voir autre chose qu’un simple appareil visant à imprimer feuilles et photos. Un hacker berlinois a décidé « d’upgrader » une imprimante laserjet 1320 pour en faire un appareil aux desseins moins glorieux.

En effet, Julian Oliver a une curieuse passion dans la vie : essayer de trouver les appareils qui traquent et interceptent signaux téléphoniques. Dans le cadre de ses recherches, il a ainsi eu l’idée de transformer une simple imprimante laser en véritable outil d’espionnage. La laserjet disposant d’un peu d’espace en son cœur, ce fou de technologie a eu l’idée d’y mettre un petit ordinateur de type Raspberry Pi 3, accompagné de quelques petits accessoires, capables de détecter les informations de votre Smartphone.

Ainsi, Oliver est capable d’envoyer des SMS depuis sa petite installation, tout en passant des coups de fil à ses victimes, avant de diffuser la chanson «  I just called to say I love you » de Stevie Wonder lorsque celel-ci décroche.

D’aucuns peuvent imaginer ce qu’un tel engin pourrait faire dans un bureau où le patron voudrait surveiller ses employés !

Même si les manipulations d’Oliver peuvent faire sourire, son projet met en exergue le « danger » peu connu qui peut découler des imprimantes. Rappelons en effet que les constructeurs n’ont plus de scrupules désormais à faire surveiller vos impressions, tirant la sonnette d’alarme si jamais vous utilisez des cartouches compatibles, par exemple.

Vous y penserez la prochaine fois que vous chercherez à mettre votre appareil à jour !

oct 24

Ils piratent une imprimante 3D afin d’imprimer des pièces de drone défectueuses

3d-drone-attack-1

 

Lorsque l’on parle de piratage informatique, on pense généralement aux PC se faisant détourner afin de récupérer des fichiers importants ou toute autre activité à visée néfaste. On a découvert, ces dernières années, qu’il était également possible de pirater des imprimantes, et certains chercheurs ont découvert qu’il était possible de faire de même avec les appareils 3D.

D’aucuns s’imaginent qu’on pourrait prendre le contrôle d’une imprimante 3D à distance afin de lui faire faire imprimer ce que bon nous semble, mais dans le cas d’une imprimante en relief, cela peut être bien plus pernicieux. Des chercheurs issus de différents établissements, dont l’université de Singapour et celle du sud Alabama, ont réussi à modifier les informations d’une imprimante, en y cachant des données erronées, afin que la machine imprime des hélices défectueuses. Résultat, le drone qui les a utilisés s’est écrasé après quelques minutes de vol.

Une telle découverte a de quoi faire peur, a déclaré Yuval Elovici, l’un des scientifiques ayant pris part à l’expérience. Selon lui, si un tel cas de figure avait lieu sur le moteur d’un avion de ligne, les résultats pourraient être catastrophiques en termes de pertes humaines. L’attaque se déroule de manière subtile, la « victime » recevant un email contenant un malware capable de modifier les fichiers STL de l’imprimante. Résultat, un objet modifié se voit alors imprimé, sans que les modifications soient perceptibles sur le moment.

 3d-drone-attack-4

Une telle découverte devrait inciter les entreprises à utiliser des systèmes de protection nouveaux, capables de décrypter toute tentative d’intrusion sur les fichiers d’impression. Cette nouvelle forme de cyber attaque risque, hélas, de faire parler d’elle à l’avenir.