Daudzi ir projekti, kas tiek veikti ar Raspberry Pi Zero izmēra un veiktspējas kontrolieri, un šodien es vēlos tos prezentēt Samijs Kamkars, izstrādātājs, kurš ilgu laiku strādā ar mazām parastajām ierīcēm, kas var būt daudz bīstamākas, nekā mēs parasti pieņemam. Viņa jaunākā radīšana ir IndeTap, programmatūra, kas spēj pārvērst jūsu Raspberry Pi Zero par letālu ierīci jebkuram klēpjdatoram.
Izmantojot šo rīku, kā redzams attēlā, kas atrodas tieši šī paša ieraksta sākumā, mūsu savdabīgais rīks ir jāpievieno tikai jebkuram datora USB portam, lai tas sāktu pārtvert visu nešifrēto tīmekļa trafiku, ieskaitot autentifikācijas sīkfailus, kurus izmanto, lai pieteiktos visu veidu privātajos kontos. Pēc tam visa šī informācija tiks nosūtīta serverim, kuram, kā jūs domājat, ir jābūt mūsu kontrolē.
PosionTap, programmatūra, kas spēj pārvērst jūsu Raspberry Pi Zero par labāko ieroci.
Tagad mēs runājam ne tikai par sistēmu, kas spēj nozagt visu veidu kontus, bet tā iet daudz tālāk, jo, kad mazais Raspberry Pi Zero ir pievienots datoram, tiek uzstādītas aizmugurējās durvis, kas padara tīmekļa pārlūks un lokālais tīkls no personālā datora vai klēpjdatora var kontrolēt uzbrucējs. Kā redzat, rezultāti var būt biedējoši, ja uz īsu brīdi atstājat datoru bez uzraudzības un kāds nolemj izmantot šo rīku.
Nedaudz iedziļinoties PoisonTap darbībā, jāatzīmē, ka tas darbojas gan ar Windows, gan macOS datoriem. Kad sistēma ir pievienota, ja programmatūra atklāj atvērtu pārlūkprogrammu ar vienu cilni, tā injicē virkni HTML tagu, kas to savienos ar miljonu vietņu, īpaši ar populārākajām Alexa vietnēm, kuras tā mēģinās identificēt ka, kā parasti, mums ir aktivizēta automātiskā pieteikšanās. Ja tas notiek, visus akreditācijas datus saglabās PoisonTap lai tos pārsūtītu uz uzbrucēja serveri.
Más Información: IndeTap