Molts són els projectes que s'estan duent a terme sobre un controlador d'la mida i prestacions de la Raspberry Pi Zero, entre ells avui vull presentar-te el que està desenvolupant Samy Kamkar, Un desenvolupador que porta bastant temps treballant amb petits dispositius convencionals que poden arribar a ser molt més perillosos del que habitualment pressuposem. La seva última creació és PoisonTap, Un programari capaç de convertir la teva Raspberry Pi Zero en un dispositiu letal per a qualsevol portàtil.
Amb aquesta eina, tal com pots veure en la imatge que hi ha situada just a l'inici d'aquesta mateixa entrada, tan sols cal connectar la nostra peculiar eina a qualsevol port USB d'un ordinador perquè aquesta comenci a interceptar tot el trànsit web no xifrat, Incloent galetes d'autenticació que es fan servir per iniciar sessió en tot tipus de comptes privats. Tota aquesta informació serà enviada després a un servidor que, com segur estaràs pensant, ha d'estar sota el nostre control.
PosionTap, un programari capaç de convertir la teva Raspberry Pi Zero en l'arma definitiva.
Ara bé, no només parlem d'un sistema capaç de robar tot tipus de comptes, sinó que va molt més enllà ja que, un cop connectada la petita Raspberry Pi Zero a un ordinador, s'instal·la una porta del darrere que fa que el navegador web i la xarxa d'àrea local de l'propietari de el PC o portàtil puguin ser controlats per l'atacant. Com pots veure, els resultats poden ser temibles si deixes sense supervisió durant un petit instant el teu ordinador i algú decideix utilitzar aquesta eina.
Aprofundint una mica més en el funcionament de PoisonTap, destacar que el mateix funciona tant amb ordinadors Windows com en macOS. Un cop connectat el sistema, si el programari detecta un navegador obert amb una sola pestanya, el mateix injecta una sèrie de tags HTML que ho connectaran a un milió de llocs web, concretament el més populars d'Alexa, als quals intentarà identificar-se en cas que, com sol passar, tinguem l'inici automàtic de sessió activat. Si això passa, totes les credencials passaran a ser guardades per PoisonTap per transmetre-les a un servidor d'l'atacant.
Més informació: PoisonTap