Muchos son los proyectos que se están llevando a cabo sobre un controlador del tamaño y prestaciones de la Raspberry Pi Zero, entre ellos hoy quiero presentarte el que está desarrollando Samy Kamkar, un desarrollador que lleva bastante tiempo trabajando con pequeños dispositivos convencionales que pueden llegar a ser mucho más peligrosos de lo que habitualmente presuponemos. Su última creación es PoisonTap, un software capaz de convertir tu Raspberry Pi Zero en un dispositivo letal para cualquier portátil.
Con esta herramienta, tal y como puedes ver en la imagen que hay situada justo al comienzo de esta misma entrada, tan sólo hace falta conectar nuestra peculiar herramienta a cualquier puerto USB de un ordenador para que esta comience a interceptar todo el tráfico web no cifrado, incluyendo cookies de autenticación que se usan para iniciar sesión en todo tipo de cuentas privadas. Toda esta información será enviada luego a un servidor que, como seguro estarás pensando, debe estar bajo nuestro control.
PosionTap, un software capaz de convertir tu Raspberry Pi Zero en el arma definitiva.
Ahora bien, no solo hablamos de un sistema capaz de robar todo tipo de cuentas, sino que va mucho más allá ya que, una vez conectada la pequeña Raspberry Pi Zero a un ordenador, se instala una puerta trasera que hace que el navegador web y la red de área local del propietario del PC o portátil puedan ser controlados por el atacante. Como puedes ver, los resultados pueden ser temibles si dejas sin supervisión durante un pequeño instante tu ordenador y alguien decide utilizar esta herramienta.
Profundizando un poco más en el funcionamiento de PoisonTap, destacar que el mismo funciona tanto con ordenadores Windows como en macOS. Una vez conectado el sistema, si el software detecta un navegador abierto con una sola pestaña, el mismo inyecta una serie de tags HTML que lo conectarán a un millón de sitios web, concretamente lo más populares de Alexa, a los que tratará de identificarse en caso de que, como suele ocurrir, tengamos el inicio automático de sesión activado. Si esto ocurre, todas las credenciales pasarán a ser guardadas por PoisonTap para transmitirlas a un servidor del atacante.
Más información: PoisonTap