Acest dispozitiv de cinci dolari poate prelua controlul asupra unui computer.
Cercetătorul Samy Kamkar și-a prezentat noua unealtă înfricoșătoare de hacking. A numit-o „Poison Tap” și e, practic, un dispozitiv care permite cuiva să folosească un backdoor pe un computer într-un minut, chiar dacă acesta e blocat.
Metoda lui Kamkar de instalare a backdoor-ului este neconvențională și ingenioasă. Poison Tap țintește memoria cache a victimei și introduce codul malițios acolo. În mod tradițional, atacurile încearcă să instaleze malware în computer, dar pentru că Poison Tap se duce direct în cache-ul browserului, poate trece de măsuri de securitate și software-uri antivirus, potrivit Gizmodo.
Software-ul Poison Tap e instalat pe un card microSD, introdus într-un Raspberry Pi de cinci dolari. Odată ce e conectat, dispozitivul se comportă de parcă ar fi un dispozitiv USB inocent, iar computerul începe să îi trimită trafic de rețea. Astfel, dobândește acces la toate sesiunile din browser și de pe toate site-urile, inclusiv la cookie-uri.
Odată ce Poison Tap capătă acces la routerul intern al computerului, războiul e ca și câștigat, iar atacatorul poate trimite coduri malițioase către computerul victimei prin internet. De asemenenea, odată ce Poison Tag e deconectat, backdoor-ul rămâne în computer, iar hackerul are în continuare acces la datele victimei.
Kamkar a publicat codul-sursă al dispozitivului, astfel încât să îl poată încerca oricine are astfel de curiozități. Pentru a te proteja, Kamkar sugerează să îți criptezi computerul și să îl pui în sleep mode ori de câte ori nu ești prin preajmă. Asta, sau îți poți umple porturile USB cu ciment, ca să fii sigur că nu intră nimic periculos acolo.
sursa: http://playtech.ro/2016/acest-dispozitiv-de-cinci-dolari-poate-prelua-controlul-asupra-unui-computer/