Mange er prosjektene som blir utført på en kontroller på størrelse og ytelse til Raspberry Pi Zero, blant dem i dag vil jeg presentere den som blir utviklet Samy kamkar, en utvikler som har jobbet med små konvensjonelle enheter i lang tid som kan være mye farligere enn vi vanligvis antar. Hans siste kreasjon er PoisonTap, en programvare som kan gjøre Raspberry Pi Zero til en dødelig enhet for enhver bærbar PC.
Med dette verktøyet, som du kan se på bildet som ligger rett i begynnelsen av samme oppføring, er det bare nødvendig å koble vårt særegne verktøy til hvilken som helst USB-port på en datamaskin slik at det begynner å avskjær all ukryptert nettrafikk, inkludert autentiseringskapsler som brukes til å logge inn på alle typer private kontoer. All denne informasjonen vil da bli sendt til en server som, som du kanskje tenker, må være under vår kontroll.
PosionTap, en programvare som kan gjøre Raspberry Pi Zero til det ultimate våpenet.
Nå snakker vi ikke bare om et system som er i stand til å stjele alle slags kontoer, men det går mye lenger siden, når den lille Raspberry Pi Zero er koblet til en datamaskin, er det installert en bakdør som gjør nettleser og lokalnett fra eieren av PCen eller den bærbare datamaskinen kan kontrolleres av angriperen. Som du kan se, kan resultatene være skummelt hvis du lar datamaskinen være uten tilsyn et kort øyeblikk, og noen bestemmer seg for å bruke dette verktøyet.
Når vi går litt dypere inn i hvordan PoisonTap fungerer, bør det bemerkes at det fungerer med både Windows- og macOS-datamaskiner. Når systemet er koblet til, hvis programvaren oppdager en åpen nettleser med en enkelt fane, injiserer den en serie HTML-koder som vil koble den til en million nettsteder, spesielt de mest populære på Alexa, som den vil prøve å identifisere i tilfelle at som vanlig har vi automatisk pålogging aktivert. Hvis dette skjer, alle legitimasjonene lagres av PoisonTap å overføre dem til angriperens server.
Mer informasjon: PoisonTap