Maličké zariadenie za 5 dolárov, ktoré dokáže za 30 sekúnd hacknúť zaheslovaný počítač

Rudolf Nečas / 29. novembra 2016 / Tech a inovácie

Neochráni ťa pred ním ani to najsilnejšie heslo.

Zariadenie s názvom PoisonTap, ktoré vymyslel Samy Kamkar používa bezplatný softvér a 5 dolárový mikropočítač Raspberry Pi Zero. Po pripojení Raspberry Pi do USB sa prístroj dá do práce. Len za 30 sekúnd obíde obrazovku uzamknutia a začne inštalovať backdoor, ktorý pracuje aj po tom, čo je zariadenie odstránené z USB portu.

rsz_img_4054

foto: raspberrypi.org

Ak si myslíš, že ťa zachráni silné heslo, mýliš sa. PoisonTap nefunguje týmto spôsobom. Nesnaží sa uhádnuť heslo, ale namiesto toho ho úplne obíde. A funguje to.

Po zapojení začne PoisonTap emulovať pripojenie k internetu cez USB zariadenie. Akonáhle je detegované, tvoj počítač predpokladá, že je pripojený cez Ethernet, a začne vysielať všetku nešifrovanú webovú komunikáciu do mikroprocesora. Existujúca zabezpečená Wi-Fi sieť ťa nezachráni, pretože zariadenie oklame počítač, ktorý dá jeho pripojeniu väčšiu prioritu než má sieť, do ktorej bol pripojený.

Zariadenie využívajúce útok man-in-the-middle potom začne kradnúť akéhokoľvek overovacie HTTP cookies, ktoré sú používané na prihlásenie sa do súkromných účtov, rovnako ako dátové relácie z milióna špičkových webových lokalít. Horšie je, že proti tejto malej vecičke nepomôže ani dvojfaktorová autentifikácia. Vzhľadom k tomu, že PoisonTap sťahuje cookies a nie skutočné prihlasovacie údaje, je plne schopný ukradnúť aj účty používajúce dvojfaktorové prihlasovanie.

Jedinou chybičkou PoisonTapu je, že vyžaduje, aby mal používateľ na uzamknutom zariadení otvorenú kartu v prehliadači. Ale väčšina z nás aj tak len zamkne svoj počítač/notebook a nechá na ňom všetko pustené.

Tak ako sa pred PoisonTapom chrániť? Kamkar má niekoľko tipov, aj keď sám priznáva, že nie sú zrovna praktické. Odporúča, aby si svoj počítač namiesto uspatia dal radšej hibernovať. Pri hibernácii operačný systém zastaví všetky procesy a PoisonTap má smolu. Tiež by si mal pri každom odchode od počítača zavrieť prehliadač. Pravidelné mazanie cache tiež pomáha. Kamkar odporúča aj používať šifrovanie harddisku. Poslednou jeho radou je zakázať používanie USB portov.

68747470733a2f2f73616d792e706c2f706f69736f6e7461702f7074706c75672e6a7067

foto: github.com

zdroj: thenextweb.com, zdroj titulnej fotografie: github.com

Pridať komentár (0)