Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Samy Kamkar

Гаджет за 5 долларов взломает любой компьютер

Эксперт по безопасности Сэми Камкар создал устройство, которое позволит взломать любой компьютер. Сборка PoisonTap обошлось всего в 5 долларов, его описание Камкар опубликовал на своем сайте.

Как это устроено

В основе PoisonTap – миниатюрный компьютер Raspberry Pi Zero. Заменить его можно любыми устройствами, которые эмулируют другие USB-гаджеты, в частности, USB Armory или LAN Turtle.

Также понадобятся карта microSD и кабель microUSB – USB. Программное обеспечение для взлома можно бесплатно скачать с сайта GitHub.

Как работает PoisonTap

Чтобы взломать заблокированный компьютер, PoisonTap нужно подключить к его USB-порту. Камкар проверял работу гаджета на ПК под управлением macOS и Windows, в обоих случаях взлом прошел успешно.

Разблокировка компьютера выполняется автоматически и занимает несколько секунд. Чтобы убедить всех в работоспособности PoisonTap, Камкар снял процесс взлома на видео: 

Фактически PoisonTap выдает себя за адаптер USB Ethernet, который система считает приоритетным устройством. Оно распознается автоматически, даже если компьютер заблокирован, и программное обеспечение перенаправляет весь трафик на себя.

Вредоносный гаджет может получить записи cookies браузера, создать вредоносные версии популярных сервисов вроде Gmail, Facebook, а также онлайн-банкинга. Когда открытая вкладка запрашивает данные, гаджет создает бэкдор и подделывает ответ, за счет чего можно похитить большой объем информации и обойти даже двухфакторную авторизацию.

Также PoisonTap атакует маршрутизатор, к которому подключен атакованный компьютер. На него устанавливается бэкдор, и роутер становится доступен из интернета. За счет этого можно перехватывать и изменять незашифрованный трафик.

Помогите распространить информацию — нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
55
Влад Ткач
В ответ на комментарий от Коала История переписки2
Коала
О секта Касперского подкатила. "касперский не даст"улыбнуло. Касперский "ловит" только что под него написано и купленно. Касперский один из самых убогих антивирусов от сюда и столько рекламы ибо качественный продукт в таком огромном количестве не нуждается. Откуда такое распространение касперского ? Да от туда что гос структурам либо его поставляют без ихнего же согласия, либо негласно "просят" подвивать ТЗ на стадии закупки под это недоразумение (касперский). Не так давно как раз был инциндент с лицензионным кашмариком (касперским) причем корпартивная лицензия а не частная. Залетел вначале майнер касперский 0 внимания - вычистили ПО называть не буду что бы не было рекламы, залетел через почту шифровальщик - касперский со всеми обновлениями и модулями - тишина. кое как информацию вытащили винт под формат. Что умеет касперский - вкладывать 70% в рекламу и пиар своей поделки и 30% в разработку своего "ПО". Уверуйте сектанты в мощь касперского, ракрывайте антивирус на весь экран и ставьте банки с водой - в воде дохнут все микробы и вода становится целебной почти святой.
СсылкаПожаловаться
Так нормальных антивиров то и нету... Тоже каспером пользуюсь, хоть и жрущий, и наглый.
Аваст с Нод 32 не о чем вообще. Недавно поставил Доктор Вэб. Мало того, что глючила и мешала, так и не выключалась и не удалялась!
Как говорил умный чел, есть два варианта антивируса - плохой, и очень плохой.
СсылкаПожаловаться
Влад Ткач
С какого перепуга адаптер USB Ethernet система считает приоритетным устройством? На той же семерке все левые движения нужно лишний раз подтверждать для безопасности. Хотя на ХР может и прокатит.
СсылкаПожаловаться
Андрей Кулик
В ответ на комментарий от Коала История переписки2
Коала
О секта Касперского подкатила. "касперский не даст"улыбнуло. Касперский "ловит" только что под него написано и купленно. Касперский один из самых убогих антивирусов от сюда и столько рекламы ибо качественный продукт в таком огромном количестве не нуждается. Откуда такое распространение касперского ? Да от туда что гос структурам либо его поставляют без ихнего же согласия, либо негласно "просят" подвивать ТЗ на стадии закупки под это недоразумение (касперский). Не так давно как раз был инциндент с лицензионным кашмариком (касперским) причем корпартивная лицензия а не частная. Залетел вначале майнер касперский 0 внимания - вычистили ПО называть не буду что бы не было рекламы, залетел через почту шифровальщик - касперский со всеми обновлениями и модулями - тишина. кое как информацию вытащили винт под формат. Что умеет касперский - вкладывать 70% в рекламу и пиар своей поделки и 30% в разработку своего "ПО". Уверуйте сектанты в мощь касперского, ракрывайте антивирус на весь экран и ставьте банки с водой - в воде дохнут все микробы и вода становится целебной почти святой.
СсылкаПожаловаться
мне нужно было просто написать антивирь, касперыча написал как самого известного. он у всех на слуху ;)
касперыч ещё в 1999 году (кажется) спалился, когда в его базах нашли сигнатуры неизвестных вирей. А через какое-то время появлялись эти вири. И ясен пень только касперыч мог с ними бороться ;)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru