Pwnagotchi : Cute and Evil

ATTENTION: Je ne suis en aucun cas responsable de vos actes. Cet article est purement à but informatif et éducatif. Utiliser ce matériel sur d’autres réseaux ne vous appartenant pas est illégal. Merci.

Bonjour à toutes et à tous !

Je sais que la plupart de mes lecteurs ont à peu près mon âge et partagent à peu près les même activités que moi. Si je vous dis “Tamagotchi”, ça doit forcément vous parler, pas vrai ? Et si je vous dis “Handshake WPA”, ça vous dis quelque chose non ? Maintenant, imaginez un Tamagotchi dont l’objectif principal et de casser des réseaux Wifi en se basant sur une intelligence artificielle embarquée. Vous ne rêvez pas, il s’agit bien là du Pwnagotchi.

Présentation

Créé il y a environ deux mois par le célèbre hacker et développeur @evilsocket, ce véritable jouet du hacker s’est déjà fait un nom dans le domaine. Votre objectif, en tant que propriétaire attentionné, est de le “nourrir” avec des Handshakes wifi. Pour ceux qui ne savent pas ce qu’est un Handshake ou comment une attaque sans-fil se déroule, je vous conseille de lire mon article sur le sujet.

Intrigué par ce projet, j’ai donc décidé de me plonger dans ce dernier afin de pouvoir me forger un avis.

Le matériel nécessaire à sa mise en place est très simple:

  • Un Raspberry PI Zero W
  • Un écran à encre électronique
  • Et … c’est tout !

Ce dernier se sert de 2 méthodes de récupération de Handshakes :

  • Désauthentification et sniff classique
  • Récupération de PMKID

Le logiciel du Pwnagotchi se sert d’un driver custom pour l’interface Wifi du RPI0W afin de le doter de capacités de monitoring. C’est grâce à ce mode que le Pwnagotchi va pouvoir “écouter” le trafic réseau et ainsi capturer les fameux Handshakes WPA. Ce mode va permettre aussi au Pwnagotchi de procéder à de la “désauthentification” de clients.

Contrairement à la méthode par désauthentification, le récupération de PMKID ne nécessite pas que des clients soient connectés au réseau ciblé. Ce qui permet, la plupart du temps, de récupérer très facilement un Handshake.

Une fois les Handshakes collectés, ces derniers peuvent être automatiquement envoyés à des plateformes de Crack en ligne afin de récupérer les mots de passes. Pour ce faire, il vous faut connecter votre petit compagnon en Bluetooth à votre smartphone et lui partager votre connexion internet. Une fois cela fait, le Pwnagotchi verra ses capactiés décuplées :

  • Sauvegarde automatique sur serveur distant
  • Mise à jour automatique
  • Nettoyage automatique des Handshakes
  • Mise en réseau sur la PwnGrid
  • Messagerie instantanée sécurisée entre plusieurs Pwnagotchis
  • Possibilité d’extinction “propre” via l’interface Web

En effet, le Pwnagotchi est aussi accessible via une interface Web. Pour s’y connecter, il faut imprativement que votre téléphone partage sa connexion avec votre compagnon et que ce dernier soit configuré correctement. Une fois cela fait, vous devrez vous rendre en http sur le port 8080 de votre Pwnagotchi. Vous verrez alors apparaître son visage mignon ainsi qu’un bouton “Shutdown” vous permettant de l’éteindre “proprement”.

Comme précisé en introduction, le Pwnagotchi dispose d’un réseau neuronal embarqué se mettant en route environ 20-30 minutes après le démarrage. Cette intelligence artificielle permet à votre compagnon de d’optimiser au maximum ces capacités de capture de Handshakes. Avec le temps, il apprendra quels canaux sont les plus fréquentés, sur lesquels il a le plus de chance d’avoir des Handshakes, etc.

Installation

Une fois que vous vous êtes dotés du matériel minimum requis, la mise en route de votre Pwnagotchi est très simple:

  1. Télécharger l’image système du Pwnagotchi depuis le github officiel
  2. Flasher l’image sur une carte SD de 8Go minimum
  3. Insérer la carte SD dans le Pwnagotchi
  4. Brancher le Pwnagotchi
  5. Enjoy !

Vous voilà doté d’un petit compagnon fonctionnel dans sa configuration la plus basique.

Le meilleur de mettre en place un Pwnagotchi et de le configurer est de lire le Wiki officiel. RTFM !

Je ne vais pas ici faire un tutoriel détaillé sur l’installation et configuration d’un tel système. Mais sachez que Evilsocket a pensé à tout et que son projet est vraiment bien abouti. La documentation du Pwnagotchi est extrêmement bien fournie, explicite et détaillée. Vous n’aurez donc aucun soucis à mettre en route votre compagnon ou à le configurer, sous réserve que vous vous intéressiez un minimum au sujet.

Mon ressenti

Cela fait maintenant 4 jours que mon Pwnagotchi est opérationnel et je n’ai qu’une chose à dire : Cette petite créature est incroyablement fun !

Lorsque je me suis lancé dans ce projet, j’avais déjà un RPI0W qui traînait dans mes affaires, il ne me restait plus qu’à commander un écran pour lui donner “vie”. L’avantage est que, même sans “tête”, j’ai pu commencer à le configurer et à expérimenter avec lui en le connectant à mon smartphone via bluetooth.

Une fois que mon écran est arrivé, je l’ai directement connecté à ma RPI0W et là… Magique ! La créature était en vie.
Depuis, je ne m’en sépare quasiment jamais. Où que j’aille, je l’emmène avec moi !

“Psst ! Tu veux des handshakes ? 😏” pic.twitter.com/EOcFKhowQO

 

 

 

 

 

 

L’utilisant exclusivement en mode intelligence artificielle, j’ai remarqué que la capture des Handshakes s’améliorait au fur et à mesure des jours. Ce n’est pas vraiment pour le moment très significatif, mais ça compte quand même.

Si vous êtes curieux, voici le profil PwnGrid de Wifu, mon Pwnagotchi 😀

Dites-moi en commentaire si ce sujet vous intéresse, si un tutoriel détaillé d’installation et de configuration vous plairait ! Je compte continuer mes recherches à ce sujet et, pourquoi pas, contribuer au projet.

Laisser un commentaire