Daugelis yra projektai, vykdomi valdikliu, kurio dydis ir našumas yra „Raspberry Pi Zero“. Šiandien aš noriu pristatyti tą, kuris yra kuriamas Samy kamkar, kūrėjas, kuris ilgą laiką dirbo su mažais įprastais prietaisais, kurie gali būti daug pavojingesni, nei mes paprastai manome. Naujausias jo kūrinys yra PoisonTap, programinė įranga, galinti jūsų „Raspberry Pi Zero“ paversti mirtinu bet kokio nešiojamojo kompiuterio įrenginiu.
Naudodamiesi šiuo įrankiu, kaip matote paveikslėlyje, esančiame to paties įrašo pradžioje, mūsų ypatingą įrankį reikia prijungti tik prie bet kurio kompiuterio USB prievado, kad jis pradėtų perimti visą nešifruotą interneto srautą, įskaitant autentifikavimo slapukus, kurie naudojami prisijungiant prie visų tipų privačių paskyrų. Tada visa ši informacija bus nusiųsta į serverį, kuris, kaip jūs manote, turi būti mūsų kontroliuojamas.
„PosionTap“ - programinė įranga, galinti paversti „Raspberry Pi Zero“ svarbiausiu ginklu.
Dabar mes kalbame ne tik apie sistemą, galinčią pavogti visų rūšių sąskaitas, bet ir daug toliau, nes, kai mažasis Raspberry Pi Zero yra prijungtas prie kompiuterio, yra sumontuotos galinės durys interneto naršyklė ir vietinis tinklas iš asmeninio kompiuterio ar nešiojamojo kompiuterio savininko gali kontroliuoti užpuolikas. Kaip matote, rezultatai gali būti baisūs, jei šiek tiek paliksite kompiuterį be priežiūros ir kažkas nuspręs naudoti šį įrankį.
Šiek tiek gilinantis į tai, kaip veikia „PoisonTap“, reikia pažymėti, kad jis veikia tiek su „Windows“, tiek su „MacOS“ kompiuteriais. Prijungus sistemą, jei programinė įranga aptinka atidarytą naršyklę su vienu skirtuku, ji įpurškia daugybę HTML žymų, kurios sujungs ją su milijonu svetainių, ypač su populiariausiomis „Alexa“ svetainėmis, kurias bandys identifikuoti. kad, kaip įprasta, esame įjungę automatinį prisijungimą. Jei taip atsitiks, visus įgaliojimus išsaugos „PoisonTap“ perduoti juos į užpuoliko serverį.
Daugiau informacijos: PoisonTap