PoisonTap est le nom d’un outil, proposé par le chercheur en sécurité Samy Kamkar. Il peut être dangereux parce qu’il fonctionne même si le Mac (ou un ordinateur sous Windows) est verrouillé par un mot de passe.

L’utilisation de PoisonTap est assez simple, il suffit d’avoir un Raspberry Pi Zero et de faire la connexion en USB. Une fois l’appareil connecté, PoisonTap va émuler un appareil Ethernet sur le Mac, au point de le rendre prioritaire. Il va alors détourner l’intégralité du trafic Internet sans aucun problème.

Comme on peut s’en douter, PoisonTap va plus loin. Il se charge de récupérer les cookies des sites HTTP, ainsi que les sessions ouvertes au sein du navigateur. Fini ? Pas encore, PoisonTap peut aussi mettre en place des portes dérobées (backdoors) dans le cache HTTP du navigateur. Une personne mal intentionnée pourra ainsi accéder aux données à distance plus tard si elle le souhaite.

Pour utiliser PoisonTap, la personne mal intentionnée doit avoir accès physiquement au Mac la première fois. De plus, il faut qu’un navigateur Internet soit lancé en fond, même si la session est verrouillée par un code. Attention de ne pas laisser votre Mac en accès libre à n’importe qui, n’importe dans les lieux publics. C’était déjà le cas avant, ça l’est encore plus aujourd’hui.