Mr. Robot S2E6 : les femmes de la série mettent à exécution le hack du FBI !

Stefanie Smith, 4 novembre 2016

L'expert en sécurité Avast, Jean-Baptiste Souvestre, explique de quelle façon Mr. Robot a implanté une femtocell pour pirater le FBI

L'épisode 6 de Mr. Robot commence « presque » de façon habituelle. Au début de l'épisode nous voyons Elliot, Darlene et leurs parents dans une sorte de sitcom des années 90. ALF fait une apparition. Oui, vous avez bien lu, ALF [personnage d’une série télévisée américaine éponyme diffusée dans les années 80), il roule même sur Gideon et le tue !

Bien sûr, Gideon n'est pas Gideon dans cet épisode des années 90, mais un policier à la recherche d’une famille qui a une personne enfermée dans le coffre. C’est précisément la famille d'Elliot qui détient quelqu'un dans son coffre : Tyrell ! Vulture a écrit un article sympathique expliquant comment cette scène a été créée et précisant qu'il s'agissait de la façon qu'avait Mr. Robot de détourner Elliot de toute la douleur qu'il ressent dans le monde réel.

Comme Elliot est hospitalisé après avoir été tabassé par les hommes de Ray, nous ne voyons pas beaucoup Elliot en dehors de cette scène étrange.

Les femmes de la série, cependant, sont au premier plan de l'épisode et mettent en avant leurs talents pour le piratage (allez les filles !). Mobley apprend à Angela comment pirater, afin d'aider fsociety à s’infiltrer dans le système du FBI.

Mobley apprend à Angela comment pirater et lui donne un « rubber ducky ». Il lui dit que si tout le reste échoue, elle pourra le brancher dans un ordinateur portable du FBI, attendre 15 secondes et le débrancher. Combiné à un outil appelé Mimikatz, le rubber ducky capturera tous les mots de passe et informations de domaine en cache.

Stefanie : Qu'est-ce qu'un rubber ducky ?

Jean-Baptiste Souvestre, ingénieur logiciel chez Avast : Un rubber ducky (canard en caoutchouc) est un jouet que vous utilisez lorsque vous prenez un bain. C'est petit, jaune et lorsque vous appuyez dessus, il fait du bruit :).

Stefanie : -_- sérieusement, qu'est-ce que le rubber ducky que Mobley donne à Angela ? Et qu'est-ce que Mimikatz ?

Jean-Baptiste : (Rires) D'accord, donc le rubber ducky que Mobley donne à Angela est une clé USB qui peut exécuter n'importe quel code malveillant programmé sur celle-ci. Mimikatz est un outil de post-exploitation. Lorsque vous obtenez l'accès à un appareil, vous pouvez exécuter Mimikatz qui analysera la mémoire de l'appareil et enregistrera les mots de passe et autres données.

Darlene se déguise et utilise des astuces pour s'introduire illégalement dans une chambre d'hôtel. Elle appelle la réception et demande de nouvelles serviettes pour sa « chambre ». Le personnel de nettoyage vient avec le chariot de linges et Darlene balaye la bande magnétique d'une carte se trouvant sur le chariot avec un appareil, qu'elle utilise ensuite pour déverrouiller la porte de la chambre.

Stefanie : Ce n'est pas la première fois que nous voyons fsociety rentrer dans une chambre d'hôtel en la piratant, mais comment Darlene a-t-elle obtenu le code de la chambre à partir de la carte ? Est-ce facile à faire, et est-ce que cela peut être fait avec des cartes de crédit ?

D'après the Verge, MagSpoof, l'appareil utilisé par Darlene pour balayer le code a été créé par le hacker bien connu Samy Kamkar et est en libre accès.

Jean-Baptiste : Oui, Darlene a utilisé un copieur de carte pour balayer le code à partir de la bande magnétique de la carte. Les copieurs de cartes de crédit peuvent faire la même chose sur les distributeurs automatiques. Les pirates informatiques placent des lecteurs de cartes sur les distributeurs et lorsque vous glissez votre carte dans la machine, la bande magnétique est lue par un faux lecteur de cartes plutôt que par le vrai lecteur du distributeur.

Il est important de toujours faire bien attention au distributeur que vous voulez utiliser. Si vous voyez quelque chose de suspect ou remarquez qu'un appareil y est connecté, ne l'utilisez pas. Par ailleurs, il faut toujours vérifier vos relevés de carte et signaler immédiatement à votre banque toute activité suspecte.

Darlene installe une antenne à côté de la fenêtre de sa chambre d'hôtel et se connecte ensuite à son système Kali Linux. Elle appelle ensuite Angela afin de la guider dans les étapes pour installer la femtocell.

Stefanie : Quelle est cette antenne installée par Angela ? Nous voyons également qu'Angela accepte un appel Signal, de quoi s'agit-il ?

Jean-Baptiste : L'antenne qu'elle installe ressemble à un amplificateur, comme une Cantenna, ce qui expliquerait pourquoi elle a spécifiquement choisi cette pièce pour y travailler. Elle est probablement très près du bâtiment d'E Corp ; elle amplifie peut-être leur Wi-Fi afin de pouvoir se connecter au réseau.

Signal est une application d'Open Whisper Systems qui fournit des communications sécurisées. Si Darlene et Angela se connectaient par un appel normal, leurs opérateurs réseau pourraient transmettre les métadonnées au FBI.

Avec l'aide de Mobley et Darlene, Angela exécute avec succès le code permettant l'attaque, pour que la femtocell soit active. Elle branche ensuite la femtocell et sa batterie de secours dans le réseau d'E Corp. Au moment même où ils pensent que tout est prêt, ils perdent le Wi-Fi. Angela doit retourner à son bureau pour le reconnecter.

Darlene demande à Angela de brancher une clé USB dans son ordinateur et de démarrer à partir de l'USB. Elle lui dit d'ouvrir un terminal et de taper « ssh -l root l413116.e-corp-usa.com » avec des lignes de code supplémentaires. Avant qu'Angela ne puisse finir, Dominique du FBI l'interrompt.

Stefanie : Pourquoi Angela doit-elle démarrer à partir de l'USB et que signifie ssh -l root l413116.e-corp-usa.com ?

Jean-Baptiste : Darlene veut qu'Angela démarre sur l'USB afin qu'elle puisse exécuter le système d'une distribution Linux comportant un programme ssh et ainsi se reconnecter au point d'accès Wi-Fi. SSH signifie secure shell, un programme Linux utilisé pour les connexions à distance. Root est le nom de l'utilisateur, qui est toujours l'administrateur. Le reste est l'adresse URL de l'ordinateur auquel elle se connecte.

Dans le flash-back de la toute fin, nous apprenons de quelle façon Mr. Robot, le père d'Elliot, a perdu son travail et comment il a annoncé les mauvaises nouvelles concernant sa santé au petit Elliot. Nous découvrons également que c'est Elliot qui a appelé le magasin de son père « Mr. Robot ».

Et vous, qu'avez-vous pensé de cet épisode ? Pensez-vous qu'Angela devra utiliser le rubber ducky ou pensez-vous qu'elle sera trop nerveuse ? Personnellement, j'espère qu'Elliot pourra échapper à Ray et revenir travailler avec l'équipe de fsociety !

(Source de l'image: USA Network)

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés