4 comments

PoisonTap – Un Raspberry Pi Zero care iti controleaza PC-ul in doar cateva secunde

by on 17/01/2017
 

Acesta este PoisonTap! Un dispoizitiv realizat dintr-un Raspberry Pi Zero si care iti poate controla PC-ul in doar cateva secunde, dispozitivul putand sa acceseze un terminal fara sa fie nevoie de parole sau inginerie sociala, PoisonTap facand toate aceste lucruri … singurel, prin simpla introducere intr-un port USB! Ce este mai alarmant… costa doar 5 dolari.

Samy Kamkar a realizat exploit-ul in cauza, incercandu-l pe un MacBook Air din 2012 al unui jurnalist TechCrunch, acesta preluand controlul laptop-ului aproape instant, doar conectandu-se la porturile USB, fara ca dispozitivul sa fie deschis. PoisonTap face PC-ul sa creada ca sursa de internet vine de la dispozitivul problematic, astfel un backdoor in sistem fiind creat.

De cum ai conectat PoisonTap acesta nu este recunoscut ca un stick USB, ci ca un port Ethernet, pc-ul activand automat Wi-Fi-ul, trimitand o cerere DHCP catre acesta cerand o adresa de IP. PoisonTap raspunde, doar ca trimite un numar foarte mare de IP

PoisonTap raspunde, dar, facand asta, pacaleste PC-ul ca un numar foarte mare de IP-uri nu se afla pe un server, ci pe plan local, astfel accesand sistemul. poisontap

Nici nu trebuie sa fi langa dispozitive pentru a accesa PC-ul, toate uneltele, dupa introducere, fiind deja incarcate pe PoisonTap, acesta activandu-se in momentu in care PC-ul trimite o cerere HTTP, moment in care takeover-ul este finalizat. In tot acest timp, se colecteaza cookie-uri sau alte informatii vitale, pana si router-ul fiind expus la manipulari externe.

Peste cate dintre eventualele sisteme de securitate trece acest dispozitiv? Ei bine, acesta trece peste parola, autentificarea in doi pasi, DNS si multe si multe altele, tot ceea ce trebuie sa faca un server admin sa interzica aceste atacuri este sa securizeze protocolul HTTPS la toate nivelel. Apple si Microsoft au luat aminte la acest trend si se pare ca vor implementa masuri de siguranta sportie pentru a adresa acest expoit.

[TechCrunch]

comments
 
Leave a reply »

 

Leave a Response