PoisonTap - exploiting locked machines w/Raspberry Pi Zero
Cuprins:
- Cum funcționează PoisonTap?
- Ce caracteristici de securitate se sustrag de la PoisonTap?
- Soluția Microsoft la PoisonTap?
Există numeroase lucruri pe care le faceți pentru a vă asigura computerul - configurați parole puternice, utilizați criptarea datelor, seifurile de fișiere și ce nu. Dar veți fi lăsați dezamăgiți după ce ați aflat despre acest nou dispozitiv de 5 dolari, care vă poate hack în computer chiar și atunci când este blocat.
Noul dispozitiv, numit PoisonTap, poate intra în rețeaua computerului, chiar dacă este blocat cu o parolă, atât timp cât browserul rulează în fundal.
Probabil știți bine că conectați un USB la întâmplare la dispozitivul dvs. este la fel de bun ca un copil care acceptă bomboane cu droguri de la un răpitor. Până și cu excepția cazului în care sunteți sigur de conținutul USB și chiar după aceea, dacă nu rulați programul antivirus pentru a anula amenințările din unitate, nu îl veți accesa.
Dar PoisonTap nu pare să reprezinte o amenințare la prima vedere, ci se conectează ca un dispozitiv Ethernet prin USB, expunând routerul utilizatorului, sifonând cookie-urile și instalând un backdoor web pe computerele protejate prin parolă.
Ultimul produs al hackerului Samy Kamkar este un vis devenit realitate pentru cineva care încearcă să obțină acces la distanță la un dispozitiv pe care nu îl dețin.
Creatorul susține că nu intenționează ca PoisonTap să fie un instrument pentru intrusi să obțină intrarea în spate în rețelele de entități corporative, dar dorește să evidențieze vulnerabilitatea unui computer blocat pentru producători, astfel încât să acționeze mai mult pentru securitatea utilizatorului.
„PoisonTap este construit pentru Raspberry Pi Zero de 5 dolari, fără alte componente suplimentare, altele decât un cablu micro-USB și card microSD, dar poate funcționa pe alte dispozitive care pot emula gadgeturi USB, cum ar fi USB Armory și LAN Turtle", a declarat Samy Kamkar.
Cum funcționează PoisonTap?
Potrivit creatorului, imediat ce PoisonTap - un microcomputer Raspberry Pi de 5 dolari încărcat cu codul Kamkar - este conectat la un computer, emulează un dispozitiv Ethernet prin USB. Apoi computerul priorizează conexiunea Ethernet asupra bateriei care aspiră Wi-Fi, iar hackerul poate prelua controlul asupra întregului trafic de internet trimis de pe dispozitiv.
Apoi expune routerul Wi-Fi al utilizatorului, făcându-l accesibil atacatorului de la distanță (prin redirecționarea WebSocket și DNS).
În continuare, programul instalează un backdoor bazat pe web în cache HTTP prin otrăvire de cache, permițând atacatorilor să forțeze de la distanță dispozitivul hacked să facă cereri HTTP și să primească răspunsuri proxy înapoi folosind cookie-urile utilizatorului.
În termeni mai simpli, PoisonTap accesează computerul dvs. folosind IP-uri false, păcălind computerul dvs. super-mut să creadă că trimite date către site-uri web, în timp ce toate acestea, în timp ce trimite date către IP-urile false.
Acum, de îndată ce unul dintre anunțurile sau analizele preîncărcate trimite o solicitare HTTP, PoisonTap trimite înapoi o sumă imensă de ifram-uri de memorie în cache pentru date pentru primele milioane de site-uri clasate în baza de date Alexa.
Toate acestea se întâmplă în mai puțin de un minut și aceste iframe rău intenționate rămân până când cineva le șterge manual.
Nici măcar nu trebuie să fiți acolo în timp ce toate acestea se întâmplă și nici hackerul. Backdoor-ul instalat funcționează chiar și atunci când USB-ul este conectat și poate fi accesat de la distanță de hacker pentru a-și îndeplini scopul folosind cookie-urile, sesiunile și routerul.
Ce caracteristici de securitate se sustrag de la PoisonTap?
PoisonTap sustrage mecanisme de securitate, cum ar fi
- Ecrane de blocare protejate prin parolă
- Cookie-uri
- Funcție de autentificare cu 2 factori sau de autentificare multi-factor
- Fixarea DNS
- Distribuirea resurselor încrucișate
- Atributele cookie-ului SameSite
- X-Frame-opțiuni
- Prioritatea tabelului de rutare și comanda serviciului de interfață de rețea
- Aceeași politică de origine
- Împărțirea resurselor încrucișate
Soluția Microsoft la PoisonTap?
Microsoft a declarat că pentru ca acest hack să funcționeze, „accesul fizic la mașină este necesar”, așa că cea mai simplă soluție ar fi să „evitați să lăsați laptopuri și computere nesupravegheate”.
Nu este clar ce încearcă să stabilească gigantul software cu soluția lor la o problemă majoră de securitate. Poate, au spus-o doar pentru a ușura starea de spirit în jurul unei vești deranjante sau, poate, nu au o soluție la problemă.
La fel de bine puteți pune ciment sau gem în cauciuc și plastic pentru a bloca portul USB pentru totdeauna. Hackul funcționează pe sisteme care rulează Windows, OS X și Linux.
Venitul net al trimestrului a fost de 2 miliarde de dolari, sau 0,35 dolari pe acțiune, față de 1,8 miliarde de dolari sau 0,30 dolari în aceeași perioadă a anului trecut. Analiștii chestionați de Thomson Financial așteptaseră 0,34 dolari pe acțiune.
Venitul net al Intel a fost de 10,2 miliarde de dolari. Vânzările atât în unitățile sale de microprocesoare, cât și în chipset au generat venituri pentru trimestrul care sa încheiat la 27 septembrie.
Investiția acordă Facebook o valoare de 10 miliarde de dolari, o treime mai mică decât valoarea companiei de social networking atunci când a vândut 1,6 în valoare de 240 de milioane de dolari, către Microsoft în octombrie 2007.
ÎN plus, DST intenționează să ofere să achiziționeze "cel puțin" 100 milioane USD de acțiuni Facebook comune de la acționarii existenți , au declarat marți companiile.
Pentru cel mai recent trimestru, Intel a raportat venituri nete de 1.9 miliarde dolari, pentru o actiune de 0.33 dolari, bate asteptarile analistului de castiguri pe actiune de 0.28 dolari. Venitul net, cu toate acestea, a scăzut de la 2.01 miliarde dolari raportate în aceeași perioadă a anului trecut. Compania a câștigat 63 milioane dolari în restructurare și în taxele pe active pentru acest trimestru fiscal fiscal.
Un număr de unități de business Intel - inclusiv grupurile de mobilitate și de întreprinderi digitale - au înregistrat venituri crescând succesiv. Veniturile obținute de microprocesorul Atom au crescut și ele succesiv.