Accueil / Insolite / PewDiePie : Les hackers d’imprimantes frappent à nouveau

PewDiePie : Les hackers d’imprimantes frappent à nouveau

PewDiePie frappe à nouveau. Pour rester au sommet ses fans/hacker ont prouvé qu’ils étaient prêts à tout, même à pirater 50000 imprimantes, encore une fois. Une manière aussi pour eux de nous alarmer sur la sécurité de nos objets connectés.

Les hackers d’imprimantes sont de retour. La dernière fois, le pirate en question avait prétendu agir pour soutenir son youtubeur préféré : PewDiePie. Aujourd’hui ce pirate appelle sur la BBC à être très vigilant et à améliorer la sécurité de leurs objets connectés. Ces « White Hat », chevaliers en armure, préviennent les utilisateurs qu’une faille est présente dans le système de leurs équipements. S’ils ne font rien, des hackers mal intentionnés pourraient s’en servir pour commettre des actes bien plus nuisibles.

PewDiePie entend bien garder sa place de numéro 1

Véritable star, Felix Arvid Ulf Kjellberg (alias PewDiePie) est à la tête de la chaîne la plus suivi sur YouTube avec 73,56 millions d’abonnés. Seulement, il n’est pas seul en haut du podium. T-Series (une chaîne indienne qui diffuse des contenus en provenance de Bollywood) compte, elle, 73,25 millions d’abonnés, autant dire que les chiffres sont serrés. PewDiePie ne compte pas se voir relégué à la seconde place, ses fans ont bien reçu le message et ont décidé de se lancer dans une véritable croisade pour que leur « héros » garde sa couronne.

Bien sûr tout cela n’est qu’un jeu pourtant certain followers ont tout de même décidé de marquer les esprits et de faire quelque chose de fort pour leur youtubeur préféré.

Revendiqués sur Twitter par le compte anonyme TheHackerGiraffe, les pirates auraient imprimé leur message sur plus de 100 000 machines. Rien de prouvé pour le moment pourtant des dizaines de tweets venus d’Espagne, d’Australie ou encore du Chili ont été postés, montrant le message qu’ils avaient reçu : « PewDiePie a des ennuis et il a besoin de votre aide pour vaincre la chaîne T-Series ! » et d’ajouter : « Sérieusement. Réparez votre imprimante. On peut en abuser ! »

les pirates ont hacker plus de 50 000 imprimantes

« Nous avons le pouvoir de détruire des machines »

« J’ai essayé de montrer que le piratage n’est pas un jeu ou un jouet, mais qu’il peut avoir de graves conséquences dans la vie réelle », a déclaré le pirate original à la BBC, parlant anonymement en ligne.

L’objectif serait de sensibiliser les gens et de leur montrer combien il est facile de s’introduire dans leur vie privée. Pire encore, les pirates pourraient détruire nos machines et objets connectés. Ainsi il explique que  « Ces puces ont une durée de vie limitée » précise le hacker, « si vous gardez la boucle assez longtemps, la puce grillera et l’imprimante ne fonctionnera plus. » Bref, obliger de remplacer l’objet.

Si seulement il n’y avait que ça, les dommages pourraient être bien plus lourds. En effet, les coûts financiers sont bien réels, mais le pirate a également signalé un autre danger possible : le vol de données.

« Les retombées vont au-delà de l’impression, on pourrait aussi capturer des documents sensibles à mesure qu’ils sont imprimés ou même modifier des documents à mesure qu’ils sont imprimés. » Précise-t-il. Imaginez les dégâts que cela pourrait faire. Beaucoup de données restent cependant floues, car bien que le pirate puisse géolocaliser les pays qu’il affecte, on ne sait pas encore si une attaque ciblée sur une entreprise ou un foyer est possible ou non.

les fans de PewDiePie ont encore frappés

Les Hackers au service de PewDiePie

Ce n’est pas aussi compliqué qu’on le pense. D’ailleurs, HackerGiraffe ne s’est pas gêné pour donner tous les détails de son action sur son compte twitter. Il a d’abord fait une recherche sur Shodan.io pour trouver des imprimantes avec le port 9100 ouvert. Il en a détecté d’emblée plus de 800 000. Bon, ça faisait un peu beaucoup, il a donc décidé de ne s’attaquer qu’à 50 000 appareils.

Il s’est appuyé sur un outil appelé « Printer Exploitation Toolkit » pour créer un petit script capable d’imprimer à distance un fichier texte. Là aussi il ne s’est pas trop embêté puisque le script en question ne fait que cinq lignes. Et ici ce n’est pas la roulette russe, vous réussissez à chaque fois puisqu’il n’y a « aucun processus d’authentification sur ces imprimantes », explique-t-il à Wired.

Une seule solution pour ne pas se faire avoir : ne pas laisser son appareil ouvert sur Internet. Ce hack nous aura au moins permis de comprendre qu’une telle opération est très simple et accessible pour toute personne ayant des notions d’informatiques. Aujourd’hui c’est un fan de PewDiePie qui s’en est emparé, mais qui sait, demain ça sera peut-être quelqu’un de beaucoup plus dangereux.

Les White Hat entrent en piste

Bien entendu les fournisseurs de sécurité s’en sont tout de suite emparés affirmant que ce hack montre à quel point nos appareils connectés sont vulnérables.

Pour éviter que cela nous arrive, voici leurs conseils :

  • Effectuer des audits réguliers des appareils connectés
  • Installer les derniers correctifs de sécurité
  • Se demander si tout ce qui est connecté à Internet doit vraiment l’être ou non.

« Le risque de causer des dommages financiers dans ce cas est aussi réel que possible », a commenté Bob Reny de la société de sécurité ForeScout.

Et comme toute condition générale ou manuel d’installation, on ne fait que les lire en diagonale sans jamais vraiment comprendre ce que cela implique. Or nous laissons la porte ouverte à des hacker ou des personnes mal intentionnées en installant un périphérique connecté : « Et tout cela parce que des organisations ou des particuliers ont installé un périphérique connecté sans vraiment prendre le temps de vérifier les implications que cela a sur leur infrastructure de sécurité réseau existant » précise Bob Reny.

Mais en bon « white hat », les hackers ont fourni les coordonnées des dernières impressions afin de permettre aux gens d’entrer en contact avec eux. Ainsi, ils pourront leur demander de l’aide pour corriger la faille exploitée et de faire en sorte que ça ne se reproduise plus.

Évidemment ce genre d’action n’est pas légale, même si cela part d’un bon sentiment. L’un des hackers s’est d’ailleurs exprimé sur la BBC à ce sujet : « j’ai enfreins la loi, mais je pense que mon geste était justifié » en ajoutant « Même si les autorités ne sont peut-être pas d’accord avec nous, ce que nous faisons est bien mieux que de détruire des imprimeurs et des bureaux dans le monde entier pour tenter d’obtenir une rançon ou autre. »

Les failles des imprimantes en réseau sont bien connues et depuis longtemps, pourtant personne ne semble réellement conscient de leurs risques véritables. À ce sujet, un chercheur en sécurité a confirmé qu’il était possible de détruire les machines en leur envoyant des commandes de loin. « Ces appareils ne devraient jamais être directement accessibles sur Internet », a déclaré Jens Mueller de l’Université de la Ruhr en Allemagne.

Malgré tout cela, PewDiePie n’atteint toujours pas le niveau de la chaîne de Ryan, 7 ans. Aujourd’hui, ce petit garçon gagne le plus d’argent grâce à Youtube.