Dans le cadre d'un audit commandité par l'un de ses clients, la société de sécurité informatique Netragard a dû trouver une solution pour pénétrer une seule adresse IP d'un réseau hautement sécurisé derrière un firewall restreignant l'accès à Internet, excluant de fait toute attaque classique via les réseaux sociaux, emails, ainsi qu'une intervention physique.

L'entreprise a trouvé une solution relativement ingénieuse et sournoise pour mener son opération à bien : l'introduction d'une souris légèrement modifiée au sein des locaux, en tant que cadeau promotionnel.

Netragard a inséré un mini hub USB couplé à un microcontrôleur de type Teensy Board à l'intérieur d'une simple souris Logitech. Lorsque cette dernière est connectée à un ordinateur, le microcontrôleur simule l'utilisation d'un clavier via l'interface HID ( Human Devices Interface ) et use de sa mémoire flash pour exécuter un logiciel préalablement intégré.

Ce logiciel, un framework baptisé Meterpreter, permet d'exécuter du script. Dans le cas présent, il a exploité une faille zero-day du logiciel antivirus McAfee afin d'éviter toute détection ultérieure. Ainsi, le procédé à permis de piloter l'ordinateur cible à distance en toute discrétion.
Source : Netragard