Превратите свой Raspberry Pi Zero в смертельную хакерскую систему

Juan Luis Arboledas

2 минут

Малина Pi Zero

Многие проекты выполняются на контроллере размером и производительностью с Raspberry Pi Zero, среди них сегодня я хочу представить тот, который разрабатывается. Сами Камкар, разработчик, который долгое время работал с небольшими обычными устройствами, которые могут быть намного опаснее, чем мы обычно предполагаем. Его последнее творение - Ядовитый кран, программное обеспечение, способное превратить ваш Raspberry Pi Zero в смертоносное устройство для любого ноутбука.

С помощью этого инструмента, как вы можете видеть на изображении, которое находится в самом начале этой же записи, необходимо только подключить наш особенный инструмент к любому USB-порту компьютера, чтобы он начал перехватить весь незашифрованный веб-трафик, включая файлы cookie аутентификации, которые используются для входа во все типы частных учетных записей. Вся эта информация будет отправлена ​​на сервер, который, как вы, возможно, думаете, должен находиться под нашим контролем.

PosionTap, программное обеспечение, способное превратить ваш Raspberry Pi Zero в совершенное оружие.

Теперь мы говорим не только о системе, способной украсть все виды учетных записей, но и идем намного дальше, поскольку после подключения небольшого Raspberry Pi Zero к компьютеру устанавливается черный ход, который делает веб-браузер и локальная сеть от владельца ПК или ноутбука может контролироваться злоумышленником. Как видите, результаты могут быть пугающими, если вы оставите свой компьютер на некоторое время без присмотра, и кто-то решит использовать этот инструмент.

Если углубиться в то, как работает PoisonTap, следует отметить, что он работает как с компьютерами под управлением Windows, так и с macOS. После подключения системы, если программное обеспечение обнаруживает открытый браузер с одной вкладкой, оно вводит серию HTML-тегов, которые подключат его к миллиону веб-сайтов, в частности, к самым популярным на Alexa, которые оно попытается идентифицировать в случае что, как обычно, у нас активирован автоматический вход в систему. Если это произойдет, все учетные данные будут сохранены PoisonTap чтобы передать их на сервер злоумышленника.

Дополнительная информация: Ядовитый кран


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.