Marami ang mga proyekto na isinasagawa sa isang taga-kontrol ng laki at pagganap ng Raspberry Pi Zero, kasama ng mga ito ngayon nais kong ipakita ang binubuo Samy kamkar, isang developer na nagtatrabaho sa maliit na mga maginoo na aparato sa loob ng mahabang panahon na maaaring mas mapanganib kaysa sa karaniwang ipinapalagay natin. Ang pinakabagong nilikha niya ay LasonTap, isang software na may kakayahang gawing isang nakamamatay na aparato para sa anumang laptop ang iyong Raspberry Pi Zero.
Gamit ang tool na ito, tulad ng nakikita mo sa imahe na matatagpuan mismo sa simula ng parehong entry na ito, kinakailangan lamang na ikonekta ang aming kakaibang tool sa anumang USB port ng isang computer upang magsimula itong maharang ang lahat ng hindi naka-encrypt na trapiko sa web, kabilang ang mga cookies ng pagpapatotoo na ginagamit upang mag-log in sa lahat ng uri ng mga pribadong account. Ang lahat ng impormasyong ito ay ipapadala sa isang server na, na maaaring iniisip mo, ay dapat na nasa ilalim ng aming kontrol.
PosionTap, isang software na may kakayahang gawing panghuli na sandata ang iyong Raspberry Pi Zero.
Ngayon, hindi lamang namin pinag-uusapan ang tungkol sa isang system na may kakayahang magnakaw ng lahat ng uri ng mga account, ngunit mas malayo pa ito dahil, sa sandaling ang maliit na Raspberry Pi Zero ay konektado sa isang computer, naka-install ang isang pintuan sa likuran na gumagawa web browser at local area network mula sa may-ari ng PC o laptop maaaring makontrol ng umaatake. Tulad ng nakikita mo, ang mga resulta ay maaaring maging nakakatakot kung iniiwan mo ang iyong computer nang walang pag-aalaga para sa isang maikling sandali at may nagpasya na gamitin ang tool na ito.
Pagpunta sa isang maliit na mas malalim sa kung paano gumagana ang PoisonTap, dapat pansinin na gumagana ito sa parehong mga Windows at macOS computer. Kapag nakakonekta ang system, kung ang software ay nakakita ng isang bukas na browser na may isang solong tab, nagtuturo ito ng isang serye ng mga tag ng HTML na ikonekta ito sa isang milyong mga website, partikular ang pinakatanyag sa Alexa, na susubukan nitong kilalanin kung sakaling iyon, tulad ng dati, mayroon kaming awtomatikong pag-login na naaktibo. Kung nangyari ito, ang lahat ng mga kredensyal ay mai-save ng PoisonTap upang maipadala ang mga ito sa server ng isang umaatake.
Higit pang impormasyon: LasonTap