Raspberry Pi Zeroのサイズとパフォーマンスのコントローラーで実行されているプロジェクトがたくさんありますが、今日は開発中のプロジェクトを紹介したいと思います。 サミー・カンカー、私たちが通常想定しているよりもはるかに危険な可能性のある小型の従来型デバイスを長い間使用してきた開発者。 彼の最新作は ポイズンタップ、Raspberry PiZeroをあらゆるラップトップにとって致命的なデバイスに変えることができるソフトウェア。
このツールを使用すると、この同じエントリの最初にある画像でわかるように、コンピュータのUSBポートに接続するだけで、専用のツールを接続できます。 暗号化されていないすべてのWebトラフィックを傍受する、すべてのタイプのプライベートアカウントへのログインに使用される認証Cookieを含みます。 この情報はすべてサーバーに送信されます。サーバーは、ご想像のとおり、当社の管理下にある必要があります。
PosionTapは、Raspberry PiZeroを究極の武器に変えることができるソフトウェアです。
今、私たちはあらゆる種類のアカウントを盗むことができるシステムについて話しているだけでなく、小さなRaspberry Pi Zeroがコンピューターに接続されると、バックドアがインストールされて Webブラウザとローカルエリアネットワーク PCまたはラップトップの所有者から 攻撃者が制御できる。 ご覧のとおり、コンピュータをしばらく放置し、誰かがこのツールを使用することにした場合、結果は恐ろしいものになる可能性があります。
PoisonTapがどのように機能するかをもう少し深く掘り下げてみると、WindowsとmacOSの両方のコンピューターで機能することに注意してください。 システムが接続されると、ソフトウェアがXNUMXつのタブで開いているブラウザを検出すると、一連のHTMLタグを挿入して、XNUMX万のWebサイト、特にAlexaで最も人気のあるWebサイトに接続します。いつものように、自動ログインがアクティブになっています。 これが発生した場合、 すべてのクレデンシャルはPoisonTapによって保存されます それらを攻撃者のサーバーに送信します。
詳細情報: ポイズンタップ