العديد من المشاريع التي يتم تنفيذها على وحدة تحكم بحجم وأداء Raspberry Pi Zero ، من بينها اليوم أريد أن أقدم المشروع الذي يتم تطويره سامي كامكار، مطور يعمل مع الأجهزة التقليدية الصغيرة لفترة طويلة والتي يمكن أن تكون أكثر خطورة مما نفترض عادة. أحدث ابتكاراته هو السموم، برنامج قادر على تحويل Raspberry Pi Zero إلى جهاز فتاك لأي كمبيوتر محمول.
باستخدام هذه الأداة ، كما ترى في الصورة الموجودة مباشرة في بداية هذا الإدخال نفسه ، من الضروري فقط توصيل أداتنا الخاصة بأي منفذ USB بجهاز الكمبيوتر حتى تبدأ في اعتراض جميع حركات مرور الويب غير المشفرة، بما في ذلك ملفات تعريف الارتباط للمصادقة التي تُستخدم لتسجيل الدخول إلى جميع أنواع الحسابات الخاصة. سيتم إرسال كل هذه المعلومات بعد ذلك إلى خادم ، كما تعتقد ، يجب أن يكون تحت سيطرتنا.
PosionTap ، برنامج قادر على تحويل Raspberry Pi Zero إلى السلاح النهائي.
الآن ، نحن لا نتحدث فقط عن نظام قادر على سرقة جميع أنواع الحسابات ، ولكنه يذهب إلى أبعد من ذلك بكثير ، فبمجرد توصيل Raspberry Pi Zero الصغير بجهاز كمبيوتر ، يتم تثبيت باب خلفي يجعل متصفح الويب وشبكة المنطقة المحلية من مالك الكمبيوتر الشخصي أو الكمبيوتر المحمول يمكن للمهاجم السيطرة عليها. كما ترى ، يمكن أن تكون النتائج مخيفة إذا تركت جهاز الكمبيوتر الخاص بك دون مراقبة للحظة قصيرة وقرر شخص ما استخدام هذه الأداة.
بالتعمق أكثر في كيفية عمل PoisonTap ، تجدر الإشارة إلى أنه يعمل مع كل من أجهزة كمبيوتر Windows و macOS. بمجرد اتصال النظام ، إذا اكتشف البرنامج مستعرضًا مفتوحًا بعلامة تبويب واحدة ، فإنه يقوم بحقن سلسلة من علامات HTML التي ستربطه بمليون موقع ويب ، وتحديدًا المواقع الأكثر شيوعًا على Alexa ، والتي سيحاول تحديدها في حالة أنه ، كالعادة ، تم تنشيط تسجيل الدخول التلقائي. ان حدث هذا، سيتم حفظ جميع بيانات الاعتماد بواسطة PoisonTap لنقلها إلى خادم المهاجم.
مزيد من المعلومات: السموم