Manapság hagyományos bölcsesség, hogy számítógépét jelszóval kell védeni, hogy senki ne keverhessen vele távollétében, de egy új kihasználás semmissé tette ezt az elfogadott valóságot. Még akkor is, ha a számítógépe jelszóval védett, a hozzáféréssel rendelkező személy telepítheti a magánélet megkerülésével a hátsó ajtót. És csak egy 5 dolláros Raspberry Pi kell nekik.
Ismerje meg a PoisonTap-ot, az ingyenes szoftvert, amely alázatos, egypaneles számítógépét hackelő behemothá változtatja.
A PoisonTap egy szabadon elérhető program, amely Raspberry Pi Zero-n fut. Miután feltöltötte a hitelkártya méretű számítógépet, egy gátlástalan hackernek csak be kell dugnia a számítógép USB-nyílásába, hogy hozzáférjen az összes titkosítatlan internetes forgalomhoz, a meglátogatott webhelyektől kezdve a böngészője által a fiókjába történő bejelentkezéshez használt cookie-kig.
Ezután az információt az általa ellenőrzött szerveren keresztül visszaküldik a támadónak. Talán még imponálóbb, hogy a PoisonTap hátsó ajtaja lehetővé teszi a támadó számára, hogy távolról irányítsa a tulajdonos személyes böngészőjét és a helyi hálózatot.
A PoisonTap-ot Samy Kamkar, mérnök és programozó készítette, aki ismerős lesz Daily Dot olvasók hála az olyan projekteknek, mint a garázskapuk feltörése , drónok feltörése , vagy épület zárszedő robot . A Kamkar találmányait nem feltétlenül a felhasználók bántására tervezték; léteznek a mindennapi rendszerek biztonsági hibáinak kimutatására. Az Ars Technicának adott nyilatkozatában kifejtette, miért készített olyan potenciálisan veszélyes dolgot, mint a PoisonTap:
„Az elsődleges motiváció annak bemutatása, hogy a WPA2 Wi-Fi-n futó jelszóval védett számítógépen is a rendszer és a hálózat továbbra is gyorsan és egyszerűen megtámadható. A meglévő nem HTTPS weboldal hitelesítő adatok ellophatók, és valójában azok a HTTPS webhelyekről származó sütik is szivacsolhatók, amelyek nem helyesen állították be a „biztonságos” jelzőt a cookie-kon. ”
Az alábbiakban Kamkar PoisonTap bemutatóját nézheti meg. Ha meg szeretné tekinteni a forráskódot és a technikai részleteket, megteheti megtalálja azokat itt . Csak azt kérjük, hogy ne használja ezt a programot bunkóságnak.
H / T Ars Technica
