Многие проекты выполняются на контроллере размером и производительностью с Raspberry Pi Zero, среди них сегодня я хочу представить тот, который разрабатывается. Сами Камкар, разработчик, который долгое время работал с небольшими обычными устройствами, которые могут быть намного опаснее, чем мы обычно предполагаем. Его последнее творение - Ядовитый кран, программное обеспечение, способное превратить ваш Raspberry Pi Zero в смертоносное устройство для любого ноутбука.
С помощью этого инструмента, как вы можете видеть на изображении, которое находится в самом начале этой же записи, необходимо только подключить наш особенный инструмент к любому USB-порту компьютера, чтобы он начал перехватить весь незашифрованный веб-трафик, включая файлы cookie аутентификации, которые используются для входа во все типы частных учетных записей. Вся эта информация будет отправлена на сервер, который, как вы, возможно, думаете, должен находиться под нашим контролем.
PosionTap, программное обеспечение, способное превратить ваш Raspberry Pi Zero в совершенное оружие.
Теперь мы говорим не только о системе, способной украсть все виды учетных записей, но и идем намного дальше, поскольку после подключения небольшого Raspberry Pi Zero к компьютеру устанавливается черный ход, который делает веб-браузер и локальная сеть от владельца ПК или ноутбука может контролироваться злоумышленником. Как видите, результаты могут быть пугающими, если вы оставите свой компьютер на некоторое время без присмотра, и кто-то решит использовать этот инструмент.
Если углубиться в то, как работает PoisonTap, следует отметить, что он работает как с компьютерами под управлением Windows, так и с macOS. После подключения системы, если программное обеспечение обнаруживает открытый браузер с одной вкладкой, оно вводит серию HTML-тегов, которые подключат его к миллиону веб-сайтов, в частности, к самым популярным на Alexa, которые оно попытается идентифицировать в случае что, как обычно, у нас активирован автоматический вход в систему. Если это произойдет, все учетные данные будут сохранены PoisonTap чтобы передать их на сервер злоумышленника.
Дополнительная информация: Ядовитый кран