Ovaj uređaj od pet dolara može upasti u računalo u roku od jedne minute

Mnogo je stvari koje morate učiniti kako biste osigurali svoje računalo - postavljate čvrste lozinke, koristite šifriranje podataka, trezore datoteka i sve ostalo. Ali ostat ćete zbunjeni nakon što saznate o ovom novom uređaju od 5 dolara koji može provaliti u vaše računalo čak i kad je zaključano.

Novi uređaj, nazvan PoisonTap, može provaliti u mrežu vašeg računala čak i ako je zaključan lozinkom, sve dok se preglednik izvodi u pozadini.

Vjerojatno ste dobro svjesni da je priključivanje slučajnog USB-a na vaš uređaj jednako dobro kao dijete koje je prihvatilo slatkiše prepunjene drogom od otmičara. Sve dok i ako niste sigurni u USB sadržaj, pa čak i nakon toga, osim ako pokrenete antivirusni program da negira prijetnje s pogona, nećete mu pristupiti.

No PoisonTap na prvi pogled ne predstavlja prijetnju, već se povezuje kao Ethernet uređaj preko USB-a, otkrivajući usmjerivač korisnika, sinkronizira kolačiće i instalira web backdoor na računalima zaštićenima lozinkom.

Najnoviji proizvod serijskog hakera Samy Kamkar ostvarenje snova za nekoga tko pokušava dobiti udaljeni pristup uređaju koji nema u svom vlasništvu.

Kreator tvrdi da ne namjerava PoisonTap biti alat za uljeze da bi ušli u backdoor mrežu korporativnih entiteta, ali želi istaknuti ranjivost zaključanog računala za proizvođače tako da više rade na sigurnosti korisnika.

„PoisonTap je izgrađen za Raspberry Pi Zero od 5 dolara bez ikakvih dodatnih komponenti, osim mikro-USB kabela i microSD kartice, ali može raditi i na drugim uređajima koji mogu oponašati USB uređaje kao što su USB Armory i LAN Turtle“, izjavila je Samy Kamkar.

PoisonTap je u potpunosti automatiziran i radi na jednostavnoj značajci Plug and Play. Ne morate čak ni imati duboko tehničko znanje da biste uspješno hakirali drugo računalo, sve što trebate je neaktivno računalo.

Kako PoisonTap djeluje?

Prema tvorcu, čim PoisonTap - mikroračunalo Raspberry Pi od 5 dolara s Kamarkovim kodom - bude uključeno u računalo, emitira Ethernet uređaj preko USB-a. Računalo tada prioritetno postavlja Ethernet vezu preko Wi-Fi-ja koji usisava bateriju i haker može preuzeti kontrolu nad svim internetskim prometom koji se šalju s tog uređaja.

Zatim otkriva korisnički Wi-Fi usmjerivač, čineći ga dostupnim udaljenim napadačem (putem WebSocket i DNS rebindinga).

Zatim program instalira internetsku stražnju vrata u HTTP predmemoriji putem trovanja predmemorijom, omogućujući napadačima daljinsko prisiljavanje hakiranog uređaja na postavljanje HTTP zahtjeva i primanje proxy povratnih odgovora pomoću korisničkih kolačića.

Jednostavnije rečeno, PoisonTap pristupa vašem računalu pomoću lažnih IP adresa, prevarajući vaše super glupo računalo na razmišljanje da šalje podatke na web stranice, dok sve to dok šalje podatke u lažne IP adrese.

Čim jedan od unaprijed učitanih oglasa ili analitika pošalje HTTP zahtjev, PoisonTap vraća neizmjernu količinu iframama za spremanje podataka za milion web mjesta u Alexa bazi podataka.

Sve se to događa za manje od jedne minute, a ti zlonamjerni okviri ostaju dok ih netko ručno ne ukloni.

Ne morate čak biti tamo dok se sve to događa, a ni haker. Instalirana stražnja vrata djeluje čak i kad je USB priključen, a haker mu može kasnije pristupiti kasnije kako bi služio svojoj svrsi koristeći kolačiće, sesije i usmjerivač.

Koje sigurnosne značajke PoisonTap izbjegava?

PoisonTap izbjegava sigurnosne mehanizme poput

• Zaključani zasloni zaštićeni lozinkom
• HTTP samo kolačiće
• Dvofaktorska provjera autentičnosti ili multifaktorna provjera autentičnosti
• DNS prikvačivanje
• Dijeljenje resursa s više izvora
• Atributi kolačića SameSite
• X-Frame-Options
• Prioritet tablice usmjeravanja i redoslijed usluge mrežnog sučelja
• Politika istog podrijetla
• Zajedničko dijeljenje resursa s više izvora

Microsoftovo rješenje za PoisonTap?

Microsoft je izjavio da je za ovaj hack potreban "fizički pristup stroju", tako da bi najjednostavnije rješenje bilo "izbjeći da računala i računala ostaju bez nadzora".

Nejasno je što softverski div pokušava uspostaviti svojim rješenjem velikog sigurnosnog pitanja. Možda su samo rekli da ublaže raspoloženje oko tako uznemirujuće vijesti, ili možda stvarno nemaju rješenje problema.

Možete i staviti cement ili zastoj u gumu i plastiku da zauvijek blokirate svoj USB priključak. Hak funkcionira na sustavima koji pokreću Windows, OS X i Linux.