0

sdílení

Maličké zařízení za 5 dolarů, které dokáže za 30 sekund hacknout zaheslovaný počítač

Rudolf Nečas / 30. listopadu 2016 / Zajímavosti

Neochrání tě před ním ani to nejsilnější heslo.

 

Zařízení s názvem PoisonTap, které vymyslel Samy Kamkar, používá bezplatný software a mikropočítač Raspberry Pi Zero za 5 dolarů. Po připojení Raspberry Pi do USB se přístroj dá do práce. Jen za 30 sekund obejde obrazovku uzamčení a začne instalovat backdoor, který pracuje i poté, co je zařízení odstraněno z USB portu.

rsz_img_4054foto: raspberrypi.org

Pokud si myslíš, že tě zachrání silné heslo, mýlíš se. PoisonTap nefunguje tímto způsobem. Nesnaží se uhodnout heslo, ale místo toho ho úplně obejde. A funguje to.

Po zapojení začne PoisonTap emulovat připojení k internetu přes USB zařízení. Jakmile je detekováno, tvůj počítač předpokládá, že je připojen přes Ethernet, a začne vysílat veškerou nešifrovanou webovou komunikaci do mikroprocesoru. Stávající zajištěná Wi-Fi síť tě nezachrání, protože zařízení oklame počítač, který dá jeho připojení větší prioritu než má síť, do které byl připojen.

Zařízení využívající útok man-in-the-middle pak začne krást jakékoli ověřovací HTTP cookies, které jsou používány na přihlášení se do soukromých účtů, stejně jako datové relace z milionu špičkových webů. Horší je, že proti této malé věcičce nepomůže ani dvoufaktorová autentizace. Vzhledem k tomu, že PoisonTap stahuje cookies a nikoliv skutečné přihlašovací údaje, je plně schopen ukrást i účty používající dvoufaktorové přihlašování.

Jedinou chybičkou PoisonTapu je, že vyžaduje, aby měl uživatel na uzamčeném zařízení otevřenou kartu v prohlížeči. Ale většina z nás i tak jen zamkne svůj počítač / notebook a nechá na něm všechno puštěné.

Takže, jak se před PoisonTapem chránit? Kamkar má několik tipů, i když sám přiznává, že nejsou zrovna praktické. Doporučuje, abys svůj počítač místo uspání dal raději do hibernace. Při hibernaci operační systém zastaví všechny procesy a PoisonTap má smůlu. Také bys měl při každém odchodu od počítače zavřít prohlížeč. Pravidelné mazání cache také pomáhá. Kamkar také doporučuje používat šifrování harddisku. Jeho poslední radou je zakázat používání USB portů.

68747470733a2f2f73616d792e706c2f706f69736f6e7461702f7074706c75672e6a7067foto: github.com
zdroj: thenextweb.com , zdroj titulní fotografie: github.com
Přidat komentář (0)
[display_facebook_embed_rotate]