Efter at have læst denne artikel vil du tænke to gange over at gå ud til frokost, mens du lader din computer være uden opsyn på kontoret. Det nye værktøj, der gør det ubesværet for hackere at logge på websteder, der udgør dig, og få adgang til din netværksrouterog lancere andre angreb.
Den nye $ 5 enhed kendt som PoisonTap, oprettet af hacker og udvikler Samy Kamkar, kan endda bryde ind i adgangskodebeskyttede computere, så længe der er en browser åben i baggrunden. Det koster hackere kun $ 5 og kun 30 sekunder at hacke sig ind på enhver computer. Samy Kamkar har udtænkt et billigt udnyttelsesværktøj, denne gang tager det kun 30 sekunder at installere en privatlivsinvaderende bagdør på din computer, selvom den er låst med en stærk adgangskode.
Alt det arbejde, en hacker skal gøre, er at tilslutte enheden og vente et stykke tid. Det tager mindre end et minut, og bortset fra at tilslutte det og fjerne det, kræves der ingen andre færdigheder.
Sådan fungerer PoisonTap:
Bygget på en Raspberry Pi Zero-mikrocomputer, når PoisonTap er tilsluttet en USB-port, efterligner den en netværksenhed og angriber alle udgående forbindelser ved at foregive at være hele internettet og narre computeren til at sende al trafik til den. Hvis det ikke er alarmerende nok, efter at enheden er placeret, kan den stjæle offerets cookies, så længe de kommer fra websteder, der ikke bruger HTTPS-webkryptering.
Fungerer som en mand-i-midten, og enheden begynder derefter at stjæle alle HTTP-godkendelsescookies, som du vil bruge til at logge ind på private konti såvel som sessionsdata fra en million af Internets topsider. På grund af den måde, det er designet på, hjælper tofaktorautentificering muligvis ikke.
Sikkerhedseksperter, der gennemgik Kamkars forskning for bundkort, var enige om, at dette er et nyt angreb og en god måde at afsløre den overdrevne tillid, som Mac- og Windows-computere har til netværksenheder. Det er nøglen til PoisonTaps angreb, når det, der ligner en netværksenhed, er tilsluttet en bærbar computer, computeren automatisk taler til den og udveksler data med den.
Hvad gør hackingsværktøjet?
Hackingværktøjet giver også en hacker mulighed for at installere vedvarende webbaserede bagdøre i HTTP-cache til hundreder af tusinder af domæner, hvilket gør offerets webbrowser såvel som lokalt netværk fjernstyrbart af angriberen. Angrebet tillader også "en angriber at fjerntvinge brugeren til at foretage HTTP-anmodninger og proxy-tilbagevendende svar (GET & POSTs) med brugerens cookies på ethvert bagdør domæne," sagde Kamkar.
Se demonstrationsvideoen:
Kamkar har et par tip til at beskytte dig selv, selvom de fleste ikke er så praktiske:
- Indstil din computer til dvaletilstand i stedet for at sove. I dvaletilstand suspenderer computeren alle processer.
- Luk din webbrowser hver gang du går væk fra din maskine.
- Ryd regelmæssigt din browsercache.
- Brug kryptering på fuld disk og enhedens dvaletilstand.
- Deaktiver USB-porte
En løsning er at lukke computeren helt ned, når du går væk fra den, eller ved leasing luk din browser, da PoisonTap har brug for piggyback på den for at arbejde. På netværksniveau er websteder, der bruger HTTPS, immune over for et sådant hack, en anden grund til, at hele internettet skal krypteres.
Komplet information om værktøjet - link.
