Paljud on projektid, mida viiakse läbi Raspberry Pi Zero suuruse ja jõudlusega kontrolleril, täna tahan nende seas tutvustada ka seda, mis areneb Samy kamkar, arendaja, kes on pikka aega töötanud väikeste tavapäraste seadmetega, mis võivad olla palju ohtlikumad, kui me tavaliselt oletame. Tema viimane looming on Puuduta mürki, tarkvara, mis suudab muuta teie Raspberry Pi Zero surmavaks seadmeks mis tahes sülearvuti jaoks.
Selle tööriista abil, nagu näete pildil, mis asub kohe sama kirje alguses, on selle käivitamiseks vaja ühendada meie omapärane tööriist ainult arvuti mis tahes USB-porti kogu krüpteerimata veebiliiklus kinni, sealhulgas autentimisküpsised, mida kasutatakse igat tüüpi privaatsetele kontodele sisselogimiseks. Seejärel saadetakse kogu see teave serverisse, mis, nagu te arvate, peab olema meie kontrolli all.
PosionTap - tarkvara, mis muudab teie Raspberry Pi Zero ülimaks relvaks.
Nüüd ei räägi me ainult süsteemist, mis on võimeline varastama igasuguseid kontosid, vaid see läheb palju kaugemale, sest kui väike Raspberry Pi Zero on arvutiga ühendatud, on paigaldatud tagaukse, mis muudab veebibrauser ja kohtvõrk arvuti või sülearvuti omanikult saab ründaja kontrollida. Nagu näete, võivad tulemused olla hirmutavad, kui jätate arvuti korraks järelevalveta ja keegi otsustab seda tööriista kasutada.
Pisut süvenedes PoisonTapi toimimisse, tuleb märkida, et see töötab nii Windowsi kui ka macOS-arvutitega. Kui süsteem on ühendatud, siis kui tarkvara tuvastab ühe vahekaardiga avatud brauseri, süstib see rea HTML-i silte, mis ühendavad selle miljoni veebisaidiga, täpsemalt Alexa kõige populaarsemate veebisaitidega, mida ta üritab tuvastada et nagu tavaliselt on meil automaatne sisselogimine aktiveeritud. Kui see juhtub, kõik mandaadid salvestab PoisonTap nende edastamiseks ründaja serverisse.
Rohkem infot: Puuduta mürki