Řada projektů, které se provádějí na ovladači o velikosti a výkonu Raspberry Pi Zero, mezi nimi dnes chci představit ten, který se vyvíjí Samy kamkar, vývojář, který dlouhodobě pracuje s malými konvenčními zařízeními, která mohou být mnohem nebezpečnější, než obvykle předpokládáme. Jeho nejnovější výtvor je PoisonTap, software schopný přeměnit vaši Raspberry Pi Zero na smrtící zařízení pro jakýkoli notebook.
S tímto nástrojem, jak vidíte na obrázku, který se nachází hned na začátku této stejné položky, je pouze nutné připojit náš zvláštní nástroj k jakémukoli portu USB počítače, aby začal zachytit veškerý nezašifrovaný provoz na webu, včetně ověřovacích cookies, které se používají k přihlášení ke všem typům soukromých účtů. Všechny tyto informace budou poté odeslány na server, který, jak si možná myslíte, musí být pod naší kontrolou.
PosionTap, software schopný přeměnit Raspberry Pi Zero na špičkovou zbraň.
Nyní nemluvíme pouze o systému schopném ukrást všechny druhy účtů, ale jde ještě dále, protože jakmile je malý Raspberry Pi Zero připojen k počítači, jsou nainstalovány zadní vrátka, která webový prohlížeč a místní síť od vlastníka počítače nebo notebooku může být ovládán útočníkem. Jak vidíte, výsledky mohou být děsivé, pokud necháte počítač na krátkou chvíli bez dozoru a někdo se rozhodne tento nástroj použít.
Když se podíváme trochu hlouběji na to, jak PoisonTap funguje, je třeba poznamenat, že funguje s počítači Windows i macOS. Jakmile je systém připojen, pokud software detekuje otevřený prohlížeč s jedinou kartou, vloží řadu značek HTML, které jej připojí k milionu webových stránek, konkrétně nejoblíbenějším na Alexě, které se pokusí identifikovat v případě že jako obvykle máme aktivováno automatické přihlášení. Pokud k tomu dojde, všechna pověření budou uložena pomocí PoisonTap přenést je na server útočníka.
Více informací: PoisonTap