Tanti sono i progetti che si stanno realizzando su un controller delle dimensioni e delle prestazioni del Raspberry Pi Zero, tra questi oggi vi voglio presentare quello che si sta sviluppando Samy kamkar, uno sviluppatore che ha lavorato a lungo con piccoli dispositivi convenzionali che possono essere molto più pericolosi di quanto si supponga normalmente. La sua ultima creazione è Veleno Tap, un software in grado di trasformare il tuo Raspberry Pi Zero in un dispositivo letale per qualsiasi laptop.
Con questo strumento, come puoi vedere nell'immagine che si trova proprio all'inizio di questa stessa voce, è solo necessario collegare il nostro peculiare strumento a una qualsiasi porta USB di un computer in modo che inizi a intercetta tutto il traffico web non crittografato, inclusi i cookie di autenticazione utilizzati per accedere a tutti i tipi di account privati. Tutte queste informazioni verranno quindi inviate a un server che, come potresti pensare, deve essere sotto il nostro controllo.
PosionTap, un software in grado di trasformare il tuo Raspberry Pi Zero nell'arma definitiva.
Ora, non stiamo solo parlando di un sistema in grado di rubare tutti i tipi di account, ma va ben oltre poiché, una volta che il piccolo Raspberry Pi Zero è collegato a un computer, viene installata una backdoor che fa browser web e rete locale dal proprietario del PC o laptop può essere controllato dall'aggressore. Come puoi vedere, i risultati possono essere spaventosi se lasci il computer incustodito per un breve momento e qualcuno decide di utilizzare questo strumento.
Andando un po 'più in profondità nel funzionamento di PoisonTap, va notato che funziona sia con computer Windows che con macOS. Una volta connesso il sistema, se il software rileva un browser aperto con una sola scheda, inietta una serie di tag HTML che lo collegheranno a un milione di siti web, in particolare quelli più popolari su Alexa, che cercherà di identificare nel caso che, come al solito, abbiamo il login automatico attivato. Se questo accade, tutte le credenziali verranno salvate da PoisonTap per trasmetterli al server di un utente malintenzionato.
Per maggiori informazioni: Veleno Tap