Как это устроено
В основе PoisonTap – миниатюрный компьютер Raspberry Pi Zero. Заменить его можно любыми устройствами, которые эмулируют другие USB-гаджеты, в частности, USB Armory или LAN Turtle.
Также понадобятся карта microSD и кабель microUSB – USB. Программное обеспечение для взлома можно бесплатно скачать с сайта GitHub.
Как работает PoisonTap
Чтобы взломать заблокированный компьютер, PoisonTap нужно подключить к его USB-порту. Камкар проверял работу гаджета на ПК под управлением macOS и Windows, в обоих случаях взлом прошел успешно.
Разблокировка компьютера выполняется автоматически и занимает несколько секунд. Чтобы убедить всех в работоспособности PoisonTap, Камкар снял процесс взлома на видео:
Фактически PoisonTap выдает себя за адаптер USB Ethernet, который система считает приоритетным устройством. Оно распознается автоматически, даже если компьютер заблокирован, и программное обеспечение перенаправляет весь трафик на себя.
Вредоносный гаджет может получить записи cookies браузера, создать вредоносные версии популярных сервисов вроде Gmail, Facebook, а также онлайн-банкинга. Когда открытая вкладка запрашивает данные, гаджет создает бэкдор и подделывает ответ, за счет чего можно похитить большой объем информации и обойти даже двухфакторную авторизацию.
Также PoisonTap атакует маршрутизатор, к которому подключен атакованный компьютер. На него устанавливается бэкдор, и роутер становится доступен из интернета. За счет этого можно перехватывать и изменять незашифрованный трафик.