Veliko je projektov, ki se izvajajo na krmilniku velikosti in zmogljivosti Raspberry Pi Zero, med njimi danes želim predstaviti tistega, ki se razvija Samy kamkar, razvijalec, ki že dolgo dela z majhnimi običajnimi napravami, ki so lahko veliko bolj nevarne, kot običajno predvidevamo. Njegova zadnja stvaritev je PoisonTap, programska oprema, ki lahko vaš Raspberry Pi Zero spremeni v smrtonosno napravo za kateri koli prenosnik.
S tem orodjem je, kot lahko vidite na sliki, ki se nahaja na začetku tega istega vnosa, potrebno samo naše posebno orodje priključiti na katera koli vrata USB v računalniku, da začne prestreže ves nešifriran spletni promet, vključno s piškotki za preverjanje pristnosti, ki se uporabljajo za prijavo v vse vrste zasebnih računov. Vse te informacije bodo nato poslane strežniku, ki je, kot morda mislite, pod našim nadzorom.
PosionTap, programska oprema, ki lahko vaš Raspberry Pi Zero spremeni v vrhunsko orožje.
Zdaj ne govorimo le o sistemu, ki lahko krade vse vrste računov, ampak gre še veliko dlje, saj ko je majhna Raspberry Pi Zero priključena na računalnik, so nameščena zadnja vrata spletni brskalnik in lokalno omrežje od lastnika osebnega ali prenosnega računalnika lahko nadzira napadalec. Kot lahko vidite, so lahko rezultati strašljivi, če za kratek trenutek pustite računalnik brez nadzora in se nekdo odloči za uporabo tega orodja.
Če se poglobimo v delovanje PoisonTap, je treba opozoriti, da deluje tako z računalniki z operacijskim sistemom Windows kot z macOS. Ko sistem enkrat poveže, če programska oprema zazna odprt brskalnik z enim zavihkom, vbrizga vrsto oznak HTML, ki ga bodo povezale z milijonom spletnih mest, zlasti najbolj priljubljenih na Alexa, ki jih bo poskušala prepoznati v primeru da imamo kot običajno vklopljeno samodejno prijavo. Če se to zgodi, vse poverilnice bo shranil PoisonTap da jih posreduje napadalčevemu strežniku.
Más información: PoisonTap