Poison Tap, dispozitivul de 5 dolari care preia controlul oricărui computer
Cercetătorul Samy Kamar a realizat un dispozitiv numit Poison Tap care costă doar 5 dolari și poate să infecteze orice computer pornit în doar câteva secunde, chiar dacă este securizat cu parolă.
Cercetătorul Samy Kamkar și-a prezentat noua unealtă numită „Poison Tap”, un dispozitiv care permite cuiva să folosească un backdoor pe un computer într-un minut, chiar dacă acesta e blocat, scrie publika.md.
Metoda lui Kamkar de instalare a backdoor-ului este neconvențională și ingenioasă. Poison Tap țintește memoria cache a victimei și introduce codul malițios acolo. În mod tradițional, atacurile încearcă să instaleze malware în computer, dar pentru că Poison Tap se duce direct în cache-ul browserului, poate trece de măsuri de securitate și software-uri antivirus.
Software-ul Poison Tap e instalat pe un card microSD, introdus într-un Raspberry Pi de cinci dolari. Odată ce e conectat, dispozitivul se comportă de parcă ar fi un dispozitiv USB inocent, iar computerul începe să îi trimită trafic de rețea. Astfel, dobândește acces la toate sesiunile din browser și de pe toate site-urile, inclusiv la cookie-uri.
Odată ce Poison Tap obține acces la routerul intern al computerului, iar atacatorul poate trimite coduri malițioase către computerul victimei prin internet. De asemenenea, odată ce Poison Tap e deconectat, backdoor-ul rămâne în computer, iar hackerul are în continuare acces la datele victimei.
Modul de operare este destul de simplu şi ingenios, fiind foarte greu să protejezi un computer pornit de acesta. Odată conectat la USB, dispozitivul de hacking este recunoscut ca o placă de reţea ethernet, tot traficul de internet trecând acum prin el. Odată conectat, dispozitivul injectează cookie-uri maliţioase în cache-ul browser-ului pentru cele mai populare un milion de site-uri de pe internet. Şansele să fi vizitat unul dintre aceste site-uri este destul de mare, mai ales având în vedere că pe listă sunt Google pentru mai multe ţări, Facebook, MSN, Yahoo şi multe alte site-uri de ştiri sau servicii de social media, scrie go4it.ro.
Hacker-ul poate apoi accesa computerul de la distanţă după bunul plac, atât timp cât acesta este pornit şi are un browser deschis. Avantajul lui Poison Tap este însă faptul că utilizatorul nu îşi poate da seama dacă a fost sau nu infectat fără un software de protecţie care monitorizează traficul de internet.
Ca metode de protecţie, Samy Kamar sugerează să accesaţi exclusiv site-uri compatibile cu protocolul HTTPS şi HSTS (HTTP Strict Transport Security), să nu lăsaţi computerul nesupravegheat atunci când este pornit, să închideţi întotdeauna browserul atunci când lăsaţi computerul blocat, sau să umpleţi port-urile USB cu ciment pentru a evita conectarea un asemenea dispozitiv. Codul sursă şi software-ul sunt disponibile pe site-ul lui Kamar şi poate fi folosit de către oricine.
