1

Facedancer11

FacedancerIl y a deux semaines je regardais la conférence de Travis Goodspeed au 29C3. Cette conférence très intéressante partait de la prémisse qu'un appareil USB n'est pas un block device mais bien un ordinateur qui communique via un réseau (le bus USB).

Je vous recommande fortement cette conférence qui explique comment sa clé USB s'autodétruit si elle est analysée par une agence officielle quelconque, mais ce qui m'a intéressé c'est le Facedancer11 dont il parle brièvement dans sa conférence.

Facedancer

Pour prototyper sa clé USB anti-forenstics, Goodspeed a développé le GoodFET/Facedancer.

Le Facedancer est un petit PCB avec quelques puces et deux connecteurs USB. D'un côté vous branchez la machine que vous voulez attaquer/tromper/tester. De l'autre vous branchez votre propre ordinateur et codez le comportez le comportement de ce périphérique USB en Python !

Les possibilités sont infinies et sont assez intéressantes pour tester le comportement de différents OS à une attaque perpétrée via un port réseau souvent oublié : l'USB !

Gratuit pour les étudiants

Dans sa conférence Travis Goodspeed dit que les PCB de son Facedancer sont en vente sur son site à 5$ mais gratuit si vous êtes étudiant ! Très intéressé par la technologie j'ai donc cherché comment commander et suis rapidement tombé sur cette page où il explique qu'il suffit de lui envoyer un e-mail.

Très gentil il m'en a envoyé deux et ils sont arrivés en moins d'une semaine dans ma boite aux lettre en Belgique (depuis le Tennessee).

Mais le PCB n'est pas peuplé

Evidemment que ce soit pour 5$ ou gratuitement il n'envoie que le PCB. Il faut donc commander toutes les puces ailleurs, je ne l'ai pas encore fait mais j'envisage le célèbre Digikey. En comptant les trois IC et autres composants passifs, il y en a pour 25€ par PCB, pas donné mais ça va être drôle de chipoter avec !

La suite après le ski

Je commanderai les composants après le ski puis je me lancerai dans cette soudure risquée. Certains composants ont des pins espacés d'à peine 0.4mm donc ça va être un peu galère mais ça s'annonce aussi comme une expérience intéressante de soudure SMD sous un microscope que je dois encore improviser.

Comme j'en ai reçu deux je vais faire le tout avec l'ami target0 🙂

Bonnes vacances à ceux qui en ont!

PS : C'est aussi le FOSDEM à Bruxelles les 2 et 3 février, je serai heureux d'y rencontrer mes lecteurs que je ne connais pas encore !

  1. Hiroaki dit :

    Android ¾ ¹ gsensor ¹ 1 ½ ² ² ³ ¹ ½ ³ ¼ ¾ ³ ³ ¼ ½ ½¼ 2.5 mm ³ 3.5 ½ ½¼ ¾ ½ SD ¼ ... 50 smtarq V5 ³¼ ¾ ¹ ² linux ³ CE ² ¾ 1080 ³