Muitos são os projetos que estão sendo realizados em um controlador do tamanho e desempenho do Raspberry Pi Zero, entre eles hoje quero apresentar o que está sendo desenvolvido sami kamkar, um desenvolvedor que trabalha há muito tempo com pequenos dispositivos convencionais que podem ser muito mais perigosos do que costumamos supor. Sua última criação é Toque Venenoso, um software capaz de transformar seu Raspberry Pi Zero em um dispositivo letal para qualquer laptop.
Com esta ferramenta, como você pode ver na imagem que está localizada logo no início deste mesmo verbete, basta conectar a nossa peculiar ferramenta a qualquer porta USB de um computador para que comece a interceptar todo o tráfego da web não criptografado, incluindo cookies de autenticação que são usados para fazer login em todos os tipos de contas privadas. Todas essas informações serão enviadas para um servidor que, como você deve estar pensando, deve estar sob nosso controle.
PosionTap, um software capaz de transformar seu Raspberry Pi Zero na arma definitiva.
Agora, não estamos falando apenas de um sistema capaz de roubar todos os tipos de contas, mas vai muito além, já que, uma vez que o pequeno Raspberry Pi Zero é conectado a um computador, é instalada uma porta traseira que faz navegador da web e rede local do proprietário do PC ou laptop pode ser controlado pelo atacante. Como você pode ver, os resultados podem ser assustadores se você deixar seu computador sem supervisão por um breve momento e alguém decidir usar esta ferramenta.
Indo um pouco mais fundo em como o PoisonTap funciona, deve-se observar que ele funciona com computadores Windows e macOS. Uma vez que o sistema está conectado, se o software detecta um navegador aberto com uma única aba, ele injeta uma série de tags HTML que irão conectá-lo a um milhão de sites, especificamente os mais populares do Alexa, que ele tentará identificar caso que, como de costume, temos o login automático ativado. Se isso acontecer, todas as credenciais serão salvas pelo PoisonTap para transmiti-los ao servidor de um invasor.
Mais informação: Toque Venenoso