Mnogi su projekti koji se izvode na kontroleru veličine i performansi Raspberry Pi Zero, među njima danas želim predstaviti onaj koji se razvija Samy kamkar, programer koji već dugo radi s malim konvencionalnim uređajima koji mogu biti mnogo opasniji nego što obično pretpostavljamo. Njegovo najnovije stvaranje je PoisonTap, softver sposoban pretvoriti vaš Raspberry Pi Zero u smrtonosni uređaj za bilo koji laptop.
Pomoću ovog alata, kao što vidite na slici koja se nalazi na početku ovog istog unosa, potrebno je samo povezati naš osobiti alat na bilo koji USB port računara tako da počne presresti sav nešifrirani web promet, uključujući kolačiće za autentifikaciju koji se koriste za prijavu na sve vrste privatnih računa. Sve ove informacije tada će se poslati na server koji, kao što možda mislite, mora biti pod našom kontrolom.
PosionTap, softver sposoban pretvoriti vaš Raspberry Pi Zero u vrhunsko oružje.
Sada ne govorimo samo o sistemu sposobnom za krađu svih vrsta računa, već to ide i dalje jer su, nakon što se mali Raspberry Pi Zero poveže s računarom, instalirana stražnja vrata web pretraživač i lokalna mreža od vlasnika računara ili laptopa može kontrolirati napadač. Kao što vidite, rezultati mogu biti zastrašujući ako na kratko ostavite računar bez nadzora, a neko odluči koristiti ovaj alat.
Ulazeći malo dublje u to kako PoisonTap radi, treba napomenuti da radi i sa Windows i sa MacOS računarima. Jednom kada se sistem poveže, ako softver otkrije otvoreni preglednik s jednom karticom, ubrizgava niz HTML tagova koji će ga povezati s milijun web stranica, posebno najpopularnijih na Alexa, koje će pokušati identificirati u slučaju da smo, kao i obično, aktivirali automatsku prijavu. Ako se ovo dogodi, sve vjerodajnice će spremiti PoisonTap da ih prenese na server napadača.
Više informacija: PoisonTap