web-dev-qa-db-fra.com

Est-il possible que la personne assise en face de moi chez Starbucks essayait de pirater mon ordinateur portable?

J'utilisais mon ordinateur portable dans un Starbucks sur une table, et une personne utilisait un ordinateur portable sur la même table en face de moi, à quelques sièges de mon côté. Il jeta quelque chose de plastique sur la table vers mon ordinateur portable. Ce qui m'a vraiment fait paniquer, c'est qu'il l'a ensuite encore feuilleté pour le placer juste devant mon ordinateur portable, derrière mon écran. Le truc en plastique était en forme d'anneau avec une partie métallique à une extrémité, qui ressemblait au chargeur iPhone 30 broches. J'ai attaché la forme de base.

enter image description here

Est-ce que quelqu'un pense qu'il pourrait savoir ce que pourrait être le dongle en plastique et/ou avoir des informations suggérant que la personne essayait de faire quelque chose de malveillant?

68
Murvin

Non, tu es juste paranoïaque.

Vous étiez probablement déjà connecté à lui via WiFi. Il aurait pu exécuter de nombreuses attaques de cette façon sans dispositifs supplémentaires. De plus, s'il aurait voulu vous pirater, il n'aurait pas jeté son étrange dispositif de piratage sur votre visage. Il l'aurait caché sous la table.

Note latérale: J'ai l'impression que la plupart des gens qui disent avoir été piratés ne sont que paranoïaques. Alors que la plupart des personnes qui ont été piratées ne le remarquent pas du tout.

Voir aussi VolleyJosh réponse sur l'appareil.

147
PiTheNumber

Il utilisait très probablement l'un de ces chargeurs sans fil qui sont intégrés dans les tables. Cela correspond certainement à votre description.

120
VolleyJosh

Je ne sais pas ce qu'est ce gadget, mais à moins d'avoir un ordinateur portable vraiment bizarre, il ne serait pas utile pour attaquer votre ordinateur.

En dehors d'un laboratoire, attaquer un ordinateur signifie utiliser ses capacités d'entrée ou de sortie standard. Une antenne Wi-Fi ou Bluetooth ordinaire peut atteindre votre ordinateur portable de n'importe où dans la pièce; une antenne directionnelle peut étendre cette portée à plusieurs bâtiments. Très peu d'ordinateurs ont des émetteurs-récepteurs IR de nos jours, mais ceux-ci sont non directionnels et raisonnablement à longue portée: un attaquant a juste besoin d'une ligne de visée, pas d'une portée à bout portant. Vous espionner en détectant les fuites de signal de votre écran nécessite un équipement spécialisé; pour choisir votre écran parmi tous les écrans, un Starbucks typique nécessite une grande antenne hautement directionnelle, mieux cachée dans une camionnette sur le parking.

Oui, il existe des antennes en forme de bobine, mais pour la gamme dont vous parlez, un simple dipôle sera beaucoup moins visible, et même une courte longueur de fil sera suffisante.

35
Mark

Comme l'a dit @cremefraiche, l'objet correspond au profil d'un chargeur iPod/iPhone sans fil. Comme la bobine fonctionne comme une antenne, elle pourrait théoriquement être utilisée pour envoyer des données depuis l'appareil.

Pour vérifier si cet appareil est un chargeur ou un bug de surveillance, vous pouvez essayer de le forcer pour l'ouvrir. Si le connecteur à 30 broches a autre chose que les lignes électriques connectées, il est possible qu'il puisse être utilisé pour l'accès sans fil à l'appareil.

Vous pouvez trouver le brochage du connecteur à 30 broches ici: http://pinouts.ru/CellularPhones-A-N/iPhone_connector_pinout.shtml

10
Zokol

Bien que je convienne avec les autres affiches que l'appareil en question n'était probablement pas une tentative de piratage, je ne suis pas d'accord avec leur conclusion qu'il n'essayait pas de vous pirater.

En fait, je recommande d'adopter la stratégie qui tout le monde essaie de pirater votre équipement. Cela semble paranoïaque, mais cela conduit au type de sécurité qui est plus difficile (c'est-à-dire non trivial) à briser. Ce n'est pas parce que l'homme a passé un drôle de périphérique à travers la table que lui ou quelqu'un d'autre, indépendamment, n'analyse pas les vulnérabilités de votre machine le réseau wifi.

7
dotancohen

Si votre ordinateur portable dispose d'un lecteur RFID/NFC (certains ordinateurs portables Dell en ont), alors oui, une antenne peut être utilisée pour "parler" à l'ordinateur portable et exploiter une vulnérabilité dans le pilote du lecteur, mais les lecteurs sont généralement placés près du pavé tactile plutôt que derrière. l'ordinateur portable, et bien que cette antenne puisse très probablement envoyer des données au lecteur, je doute qu'elle soit suffisamment sensible pour recevoir des réponses du lecteur basse consommation via l'écran (qui contient du métal et du matériel générateur d'interférences); Je ne connais pas non plus de vulnérabilités dans l'API du pilote de lecteur de carte de Windows.

TLDR: possible en théorie, dans la pratique, vous êtes juste trop paranoïaque et s'il voulait vraiment essayer de vous compromettre, il pourrait le faire à partir d'une portée beaucoup plus longue (portée intérieure du Wi-Fi).

5
user42178

L'appareil ressemble à une antenne FM; il y avait aussi des routeurs 3G/LTE qui ressemblent presque à ça (maintenant ils sont principalement en forme de barre de savon ou de cube, semble-t-il). Il m'est arrivé d'être connecté à un réseau Wi-Fi et à un réseau cellulaire, ou d'exécuter des diagnostics sur l'un tout en étant connecté à l'autre. Et jouer avec la position d'une antenne cellulaire dans l'espoir d'obtenir une meilleure réception/bande passante est une tradition sacrée.

Cela dit, aurait-il pu être un appareil de piratage? Oui. C'est à distance possible. Pas un WiFi cependant, car il n'en aurait pas eu besoin à moins de plusieurs dizaines de mètres, et pas Bluetooth non plus (quelques mètres; beaucoup plus avec une si grande antenne. Des "Cantennas" et des "assemblages d'armes à feu" auraient permis Bluetooth phreaking à des centaines de mètres). NFC n'est pas un concurrent probable avec un ordinateur portable. Tout ce qui précède, en supposant que nous n'avons pas affaire à un crétin - dont il y en a beaucoup plus qu'il n'y a de pirates, et dont MO est plus près de traquer un Starbucks que ne le serait un hacker).

La partie en forme de beignet était-elle droite ou parallèle à la table? S'il s'agissait du premier, il aurait pu s'agir d'un récepteur EM à courte portée pouvant convenir à une attaque Van Eck (également appelée attaque TEMPEST). À courte portée, il est possible d'écouter passivement LCD moniteurs et claviers (sorte de keylogging à distance), et même Si l'appareil décrit sur Wikipédia avait une portée comparable au WiFi, il coûtait également environ 2000 USD; un appareil moins cher avec une portée inférieure à un mètre peut être construit avec un dixième des dépenses.

2
LSerni