Mnogi su projekti koji se izvode na kontroleru veličine i performansi Raspberry Pi Zero, među njima danas želim predstaviti onaj koji se razvija Samy kamkar, programer koji već dugo radi s malim konvencionalnim uređajima koji mogu biti mnogo opasniji nego što obično pretpostavljamo. Njegovo najnovije stvaranje je PoisonTap, softver sposoban pretvoriti vaš Raspberry Pi Zero u smrtonosni uređaj za bilo koje prijenosno računalo.
Ovim alatom, kao što vidite na slici koja se nalazi na početku istog unosa, potrebno je samo povezati naš osobiti alat na bilo koji USB priključak računala kako bi počeo presresti sav nešifrirani web promet, uključujući kolačiće za provjeru autentičnosti koji se koriste za prijavu na sve vrste privatnih računa. Sve ove informacije tada će se poslati poslužitelju koji, kao što možda mislite, mora biti pod našom kontrolom.
PosionTap, softver sposoban pretvoriti vaš Raspberry Pi Zero u vrhunsko oružje.
Sada ne govorimo samo o sustavu sposobnom za krađu svih vrsta računa, već to ide i dalje jer su, nakon što se mali Raspberry Pi Zero poveže s računalom, instalirana stražnja vrata koja čine web preglednik i lokalna mreža od vlasnika računala ili prijenosnog računala može kontrolirati napadač. Kao što vidite, rezultati mogu biti zastrašujući ako na kratko ostavite računalo bez nadzora, a netko odluči koristiti ovaj alat.
Ulazeći malo dublje u način na koji PoisonTap radi, valja napomenuti da radi i sa sustavima Windows i MacOS. Jednom kada se sustav poveže, ako softver otkrije otvoreni preglednik s jednom karticom, ubrizgava niz HTML oznaka koje će ga povezati s milijun web stranica, posebno najpopularnijih na Alexa, koje će pokušati identificirati u slučaju da smo, kao i obično, aktivirali automatsku prijavu. Ako se to dogodi, sve vjerodajnice spremit će PoisonTap da ih prenese na poslužitelj napadača.
Više informacija: PoisonTap