Инженер Сэми Камкар показал, как с помощью самодельного устройства за $5 взломать любой компьютер с Windows и macOS за 30 секунд. Об этом пишет The Hacker News.
Устройство PoisonTap можно собрать на базе микрокомпьютера Raspberry Pi Zero, вместо него можно использовать USB Armory или LAN Turtle. Также понадобится кaбель micro-USB и карта памяти microSD. Программное обеспечение для PoisonTap инженер выложил в открытом доступе на GitHub.
После подключения к компьютеру с операционной системой Windows или macOS через USB-порт PoisonTap маскируется под новое Ethernet-подключение. Даже если компьютер подключен к интернету через Wi-Fi, PoisonTap делает подключение к себе более приоритетным. Далее осуществляется MITM-атака (man-in-the-middle): устройство перехватывает весь незашифрованный веб-трафик, получает доступ ко всем cookies и сессиям пользователя и отправляет эти даные на свой сервер. По словам Камкара, украсть cookies можно даже если браузер запущен в фоне и не используется активно.
«Все полностью автоматизиpовано. Вы просто подключаете устройство, оставляете его на минуту, а затем достаeте и уходите. Вам даже не нужно знать, как все это работает», — объясняет разработчик.
PoisonTap также может взломать роутер, к которому подключён компьютер, и получить к нему удалённый доступ. Это позволяет получить доступ к панели управления роутеpом, изменить его настройки, а также перехватывать и изменять нeзашифрованный трафик. Таким образом, у хакера остаются бэкдоры и возможность удалённого доступа даже после того, как устройство удалено из компьютера.
По словам Камкара, это лишний раз доказывает, что даже защищённый паролем компьютер можно взломать. «Вы можете отключить USB-порты и закрывать все браузеры каждый раз, когда отходите от компьютера, но это непрактично», — говорит он. Чтобы защититься от атаки, Камкар советует использовать приложения полного шифрования диска (например, FileVault 2) в сочетании с режимом «глубокого сна»
Я думаю есть люди,которая эта тема заинтересует.Вот небольшое видео по этой теме:
Устройство PoisonTap можно собрать на базе микрокомпьютера Raspberry Pi Zero, вместо него можно использовать USB Armory или LAN Turtle. Также понадобится кaбель micro-USB и карта памяти microSD. Программное обеспечение для PoisonTap инженер выложил в открытом доступе на GitHub.
После подключения к компьютеру с операционной системой Windows или macOS через USB-порт PoisonTap маскируется под новое Ethernet-подключение. Даже если компьютер подключен к интернету через Wi-Fi, PoisonTap делает подключение к себе более приоритетным. Далее осуществляется MITM-атака (man-in-the-middle): устройство перехватывает весь незашифрованный веб-трафик, получает доступ ко всем cookies и сессиям пользователя и отправляет эти даные на свой сервер. По словам Камкара, украсть cookies можно даже если браузер запущен в фоне и не используется активно.
«Все полностью автоматизиpовано. Вы просто подключаете устройство, оставляете его на минуту, а затем достаeте и уходите. Вам даже не нужно знать, как все это работает», — объясняет разработчик.
PoisonTap также может взломать роутер, к которому подключён компьютер, и получить к нему удалённый доступ. Это позволяет получить доступ к панели управления роутеpом, изменить его настройки, а также перехватывать и изменять нeзашифрованный трафик. Таким образом, у хакера остаются бэкдоры и возможность удалённого доступа даже после того, как устройство удалено из компьютера.
По словам Камкара, это лишний раз доказывает, что даже защищённый паролем компьютер можно взломать. «Вы можете отключить USB-порты и закрывать все браузеры каждый раз, когда отходите от компьютера, но это непрактично», — говорит он. Чтобы защититься от атаки, Камкар советует использовать приложения полного шифрования диска (например, FileVault 2) в сочетании с режимом «глубокого сна»
Я думаю есть люди,которая эта тема заинтересует.Вот небольшое видео по этой теме:
