Maličké zaria­de­nie za 5 dolá­rov, ktoré dokáže za 30 sekúnd hack­núť zahe­slo­vaný počí­tač

Rudolf Nečas / 29. november 2016 / Tech a inovácie

Neo­chráni ťa pred ním ani to naj­sil­nej­šie heslo.

Zaria­de­nie s náz­vom Poison­Tap, ktoré vymys­lel Samy Kam­kar pou­žíva bez­platný soft­vér a 5 dolá­rový mik­ro­po­čí­tač Rasp­berry Pi Zero. Po pri­po­jení Rasp­berry Pi do USB sa prí­stroj dá do práce. Len za 30 sekúnd obíde obra­zovku uzam­knu­tia a začne inšta­lo­vať back­door, ktorý pra­cuje aj po tom, čo je zaria­de­nie odstrá­nené z USB portu.

rsz_img_4054

foto: raspberrypi.org

Ak si mys­líš, že ťa zachráni silné heslo, mýliš sa. Poison­Tap nefun­guje týmto spô­so­bom. Nesnaží sa uhád­nuť heslo, ale namiesto toho ho úplne obíde. A fun­guje to.

Po zapo­jení začne Poison­Tap emu­lo­vať pri­po­je­nie k inter­netu cez USB zaria­de­nie. Ako­náhle je dete­go­vané, tvoj počí­tač pred­po­kladá, že je pri­po­jený cez Ether­net, a začne vysie­lať všetku nešif­ro­vanú webovú komu­ni­ká­ciu do mik­ro­pro­ce­sora. Exis­tu­júca zabez­pe­čená Wi-Fi sieť ťa neza­chráni, pre­tože zaria­de­nie oklame počí­tač, ktorý dá jeho pri­po­je­niu väč­šiu pri­oritu než má sieť, do kto­rej bol pri­po­jený.

Zaria­de­nie využí­va­júce útok man-in-the-middle potom začne krad­núť aké­ho­koľ­vek ove­ro­va­cie HTTP cookies, ktoré sú pou­ží­vané na pri­hlá­se­nie sa do súkrom­ných účtov, rov­nako ako dátové relá­cie z mili­óna špič­ko­vých webo­vých loka­lít. Hor­šie je, že proti tejto malej vecičke nepo­môže ani dvoj­fak­to­rová auten­ti­fi­ká­cia. Vzhľa­dom k tomu, že Poison­Tap sťa­huje cookies a nie sku­točné pri­hla­so­va­cie údaje, je plne schopný ukrad­núť aj účty pou­ží­va­júce dvoj­fak­to­rové pri­hla­so­va­nie.

Jedi­nou chy­bič­kou Poison­Tapu je, že vyža­duje, aby mal pou­ží­va­teľ na uzam­knu­tom zaria­dení otvo­renú kartu v pre­hlia­dači. Ale väč­šina z nás aj tak len zamkne svoj počítač/notebook a nechá na ňom všetko pus­tené.

Tak ako sa pred Poison­Ta­pom chrá­niť? Kam­kar má nie­koľko tipov, aj keď sám pri­znáva, že nie sú zrovna prak­tické. Odpo­rúča, aby si svoj počí­tač namiesto uspa­tia dal rad­šej hiber­no­vať. Pri hiber­ná­cii ope­račný sys­tém zastaví všetky pro­cesy a Poison­Tap má smolu. Tiež by si mal pri kaž­dom odchode od počí­tača zavrieť pre­hlia­dač. Pra­vi­delné maza­nie cache tiež pomáha. Kam­kar odpo­rúča aj pou­ží­vať šif­ro­va­nie hard­disku. Posled­nou jeho radou je zaká­zať pou­ží­va­nie USB por­tov.

68747470733a2f2f73616d792e706c2f706f69736f6e7461702f7074706c75672e6a7067

foto: github.com

zdroj: thenextweb.com, zdroj titul­nej foto­gra­fie: github.com

Pridať komentár (0)