Viele Projekte werden auf einem Controller in der Größe und Leistung des Raspberry Pi Zero ausgeführt, darunter möchte ich heute das Projekt vorstellen, das gerade entwickelt wird Sami Kamkar, ein Entwickler, der schon lange mit kleinen konventionellen Geräten arbeitet, die viel gefährlicher sein können, als wir normalerweise annehmen. Seine neueste Kreation ist Gifthahn, eine Software, die Ihren Raspberry Pi Zero in ein tödliches Gerät für jeden Laptop verwandeln kann.
Wie Sie in dem Bild sehen können, das sich direkt am Anfang desselben Eintrags befindet, ist es bei diesem Tool nur erforderlich, unser spezielles Tool an einen USB-Anschluss eines Computers anzuschließen, damit es beginnt Abfangen des gesamten unverschlüsselten Webverkehrs, einschließlich Authentifizierungscookies, mit denen Sie sich bei allen Arten von privaten Konten anmelden. Alle diese Informationen werden dann an einen Server gesendet, der, wie Sie vielleicht denken, unter unserer Kontrolle stehen muss.
PosionTap, eine Software, mit der Sie Ihren Raspberry Pi Zero zur ultimativen Waffe machen können.
Jetzt sprechen wir nicht nur über ein System, das alle Arten von Konten stehlen kann, sondern es geht noch viel weiter, da, sobald der kleine Raspberry Pi Zero an einen Computer angeschlossen ist, eine Hintertür installiert wird, die macht Webbrowser und lokales Netzwerk vom Besitzer des PCs oder Laptops kann vom Angreifer gesteuert werden. Wie Sie sehen, können die Ergebnisse beängstigend sein, wenn Sie Ihren Computer für einen kurzen Moment unbeaufsichtigt lassen und sich jemand für dieses Tool entscheidet.
Wenn Sie etwas näher auf die Funktionsweise von PoisonTap eingehen, sollten Sie beachten, dass es sowohl mit Windows- als auch mit MacOS-Computern funktioniert. Sobald das System verbunden ist und die Software einen geöffneten Browser mit einem einzigen Tab erkennt, fügt es eine Reihe von HTML-Tags ein, die es mit einer Million Websites verbinden, insbesondere mit den beliebtesten auf Alexa, die es für den Fall zu identifizieren versucht dass wir wie gewohnt den automatischen Login aktiviert haben. Wenn das passiert, Alle Anmeldeinformationen werden von PoisonTap gespeichert um sie an den Server eines Angreifers zu übertragen.
Weitere Informationen: Gifthahn