Ένας μίνι υπολογιστής $ 5 και αυτό το δωρεάν πρόγραμμα μπορεί να αναλάβει τον υπολογιστή σας

Ένας μίνι υπολογιστής $ 5 και αυτό το δωρεάν πρόγραμμα μπορεί να αναλάβει τον υπολογιστή σας

Είναι συμβατική σοφία αυτές τις μέρες ότι ο υπολογιστής σας πρέπει να προστατεύεται με κωδικό πρόσβασης, ώστε κανείς να μην μπορεί να το χάσει ενώ βρίσκεστε μακριά, αλλά μια νέα εκμετάλλευση έχει καταστήσει αυτή την αποδεκτή πραγματικότητα άκυρη. Τώρα, ακόμη και αν ο υπολογιστής σας προστατεύεται με κωδικό πρόσβασης, κάποιος με πρόσβαση σε αυτόν μπορεί να εγκαταστήσει ένα απόρρητο παρακάμπτοντας το backdoor. Και το μόνο που χρειάζονται είναι ένα $ 5 Raspberry Pi.


optad_b

Γνωρίστε το PoisonTap, το δωρεάν λογισμικό, μετατρέποντας τον ταπεινό υπολογιστή σας με έναν πίνακα σε μεγαλοπρεπή.

Το PoisonTap είναι ένα ελεύθερα διαθέσιμο πρόγραμμα που τρέχει σε ένα Raspberry Pi Zero. Μόλις φορτωθεί στον υπολογιστή μεγέθους πιστωτικής κάρτας, ένας αδίστακτος χάκερ χρειάζεται μόνο να τον συνδέσει στην υποδοχή USB του υπολογιστή σας για πρόσβαση σε όλη την μη κρυπτογραφημένη κίνηση Ιστού σας, από τους ιστότοπους που επισκέπτεστε στα cookie που χρησιμοποιεί το πρόγραμμα περιήγησής σας για να συνδεθεί στους λογαριασμούς σας.



Οι πληροφορίες στη συνέχεια αποστέλλονται πίσω στον εισβολέα μέσω ενός διακομιστή που ελέγχουν. Ίσως ακόμη πιο εντυπωσιακά, η πίσω πόρτα του PoisonTap επιτρέπει στον εισβολέα να ελέγχει από απόσταση το προσωπικό πρόγραμμα περιήγησης και το τοπικό δίκτυο του ιδιοκτήτη.

Το PoisonTap δημιουργήθηκε από τον Samy Kamkar, έναν μηχανικό και προγραμματιστή που θα το γνωρίζει Αναγνώστες καθημερινών κουκίδων χάρη σε έργα όπως χάραξη γκαραζόπορτας , πειρατεία drone , ή κτίριο ένα ρομπότ επιλογής κλειδαριών . Οι εφευρέσεις του Kamkar δεν είναι απαραίτητα σχεδιασμένες για να βλάπτουν τους χρήστες Υπάρχουν για να παρουσιάζουν ελαττώματα ασφαλείας στα καθημερινά συστήματα. Σε μια δήλωση προς τον Ars Technica, εξήγησε γιατί έκανε κάτι τόσο δυνητικά επικίνδυνο όσο το PoisonTap:

«Το πρωταρχικό κίνητρο είναι να αποδείξουμε ότι ακόμη και σε έναν υπολογιστή που προστατεύεται με κωδικό πρόσβασης που εκτελεί ένα WPA2 Wi-Fi, το σύστημα και το δίκτυό σας εξακολουθούν να μπορούν να επιτεθούν γρήγορα και εύκολα. Τα υπάρχοντα διαπιστευτήρια ιστότοπου που δεν είναι HTTPS μπορούν να κλαπούν και, στην πραγματικότητα, τα cookie από ιστότοπους HTTPS που δεν έθεσαν σωστά τη 'ασφαλή' σημαία στο cookie μπορούν επίσης να παραμεληθούν. '

Μπορείτε να παρακολουθήσετε μια επίδειξη του PoisonTap από τον Kamkar παρακάτω. Εάν θέλετε να δείτε τον πηγαίο κώδικα και τις τεχνικές λεπτομέρειες μπορείτε βρείτε αυτά εδώ . Ζητάμε απλώς να μην χρησιμοποιείτε αυτό το πρόγραμμα για να είστε ασταθής.



Η / Τ Ars Technica