Er zijn veel projecten die worden uitgevoerd op een controller met de grootte en functies van de Raspberry Pi Zero, waaronder vandaag wil ik je voorstellen aan degene die wordt ontwikkeld Samy kamkar, een ontwikkelaar die al geruime tijd met kleine conventionele apparaten werkt die veel gevaarlijker kunnen zijn dan we gewoonlijk aannemen. Zijn nieuwste creatie is GifTik, software die je Raspberry Pi Zero in een dodelijk apparaat voor elke laptop kan veranderen.
Met deze tool, zoals je kunt zien in de afbeelding die zich aan het begin van dit bericht bevindt, hoef je alleen maar onze eigenaardige tool aan te sluiten op een USB-poort op een computer om te beginnen werken. al het niet-versleutelde webverkeer onderscheppen, inclusief authenticatiecookies die worden gebruikt om in te loggen op alle soorten privéaccounts. Al deze informatie wordt vervolgens naar een server gestuurd die, zoals u zeker denkt, onder onze controle moet staan.
PosionTap, software die je Raspberry Pi Zero in het ultieme wapen kan veranderen.
Nu hebben we het niet alleen over een systeem dat in staat is om allerlei soorten accounts te stelen, maar het gaat veel verder, want zodra de kleine Raspberry Pi Zero is aangesloten op een computer, wordt er een achterdeur geïnstalleerd waardoor het webbrowser en lokaal netwerk van de eigenaar van de pc of laptop kan worden gecontroleerd door de aanvaller. Zoals u kunt zien, kunnen de resultaten beangstigend zijn als u uw computer een tijdje onbeheerd achterlaat en iemand besluit deze tool te gebruiken.
Als we wat dieper ingaan op hoe PoisonTap werkt, moet worden opgemerkt dat het werkt met zowel Windows- als macOS-computers. Als het systeem eenmaal is verbonden en de software detecteert dat een browser is geopend met een enkel tabblad, injecteert het een reeks HTML-tags die het verbinden met een miljoen websites, met name de meest populaire Alexa-websites, waarmee het zichzelf zal proberen te identificeren als, zoals meestal gebeurt, automatische login is geactiveerd. Als dit gebeurt, alle inloggegevens worden opgeslagen door PoisonTap om ze naar de server van een aanvaller te sturen.
Meer informatie: GifTik