רבים הם הפרויקטים המתבצעים בבקר בגודל ובביצועים של ה- Raspberry Pi Zero, ביניהם היום אני רוצה להציג את זה שפותח סמי קמקר, מפתח שעבד עם התקנים קונבנציונליים קטנים מזה זמן רב שיכול להיות מסוכן בהרבה ממה שאנחנו מניחים בדרך כלל. היצירה האחרונה שלו היא ברז Poison, תוכנה המסוגלת להפוך את ה- Raspberry Pi Zero שלך למכשיר קטלני לכל מחשב נייד.
בעזרת הכלי הזה, כפי שניתן לראות בתמונה שנמצאת ממש בתחילת אותו ערך, יש רק צורך לחבר את הכלי המוזר שלנו לכל יציאת USB במחשב כך שהוא יתחיל ליירט את כל תעבורת האינטרנט הלא מוצפנת, כולל עוגיות אימות המשמשות להתחברות לכל סוגי החשבונות הפרטיים. כל המידע הזה יישלח לאחר מכן לשרת שכפי שאתה חושב, עליו להיות בשליטתנו.
PosionTap, תוכנה המסוגלת להפוך את ה- Raspberry Pi Zero שלך לנשק האולטימטיבי.
עכשיו, אנחנו לא רק מדברים על מערכת המסוגלת לגנוב כל מיני חשבונות, אלא היא מרחיקה לכת הרבה יותר מכיוון שברגע ש- Raspberry Pi Zero הקטן מחובר למחשב, מותקנת דלת אחורית שעושה דפדפן רשת ורשת מקומית מבעל המחשב האישי או המחשב הנייד יכול להיות נשלט על ידי התוקף. כפי שאתה יכול לראות, התוצאות יכולות להיות מפחידות אם אתה משאיר את המחשב ללא השגחה לרגע קצר ומישהו מחליט להשתמש בכלי זה.
נכנס קצת יותר לעומק כיצד פועל PoisonTap, יש לציין שהוא עובד גם עם מחשבי Windows וגם עם מחשבי MacOS. לאחר חיבור המערכת, אם התוכנה מזהה דפדפן פתוח עם לשונית אחת, היא מזריקה סדרת תגי HTML שתחבר אותה למיליון אתרים, ובמיוחד הפופולריים ביותר באלכסה, שאותה היא תנסה לזהות במקרה שכרגיל, אנו מפעילים את הכניסה האוטומטית. אם זה קורה, כל האישורים יישמרו על ידי PoisonTap להעביר אותם לשרת של התוקף.
מידע נוסף: ברז Poison