Mnoho projektov, ktoré sa realizujú na radiči, sa týka veľkosti a výkonu Raspberry Pi Zero, medzi nimi dnes chcem predstaviť ten, ktorý sa vyvíja Samy kamkar, vývojár, ktorý dlhodobo pracuje s malými konvenčnými zariadeniami, ktoré môžu byť oveľa nebezpečnejšie, ako si zvyčajne myslíme. Jeho najnovší výtvor je PoisonTap, softvér schopný zmeniť váš Raspberry Pi Zero na smrtiace zariadenie pre akýkoľvek notebook.
Pomocou tohto nástroja, ako vidíte na obrázku, ktorý sa nachádza hneď na začiatku toho istého záznamu, je potrebné iba pripojiť náš zvláštny nástroj k ľubovoľnému portu USB počítača, aby začal zachytiť všetku nezašifrovanú prevádzku na webe, vrátane overovacích súborov cookie, ktoré sa používajú na prihlásenie do všetkých typov súkromných účtov. Všetky tieto informácie sa potom odošlú na server, ktorý, ako si možno myslíte, musí byť pod našou kontrolou.
PosionTap, softvér schopný zmeniť váš Raspberry Pi Zero na dokonalú zbraň.
Teraz nehovoríme len o systéme schopnom ukradnúť všetky druhy účtov, ale ide ešte ďalej, pretože akonáhle je malý Raspberry Pi Zero pripojený k počítaču, sú nainštalované zadné vrátka, ktoré umožňujú webový prehliadač a lokálna sieť od vlastníka počítača alebo notebooku môže byť ovládaný útočníkom. Ako vidíte, výsledky môžu byť strašidelné, ak necháte počítač na chvíľu bez pozornosti a niekto sa rozhodne tento nástroj použiť.
Keď pôjdeme trochu hlbšie do toho, ako PoisonTap funguje, treba poznamenať, že funguje s počítačmi so systémom Windows aj macOS. Po pripojení systému, ak softvér zistí otvorený prehliadač pomocou jedinej karty, vloží sériu značiek HTML, ktoré ho pripojia k miliónu webových stránok, konkrétne k najobľúbenejším na serveri Alexa, ktoré sa pokúsi v prípade potreby identifikovať. že ako obvykle máme aktivované automatické prihlásenie. Ak sa to stane, PoisonTap uloží všetky poverenia preniesť ich na server útočníka.
Viac informácií: PoisonTap