Raspberry Pi Zero'yu ölümcül bir bilgisayar korsanlığı sistemine dönüştürün

Ahududu pi sıfır

Raspberry Pi Zero'nun boyutu ve performansı bir kontrolör üzerinde yürütülen projelerin birçoğu, bunların arasında bugün gelişmekte olanı sunmak istiyorum. Samy kamkar, uzun süredir küçük geleneksel cihazlarla çalışan bir geliştirici, bu genellikle sandığımızdan çok daha tehlikeli olabilir. Onun son eseri zehir musluğuRaspberry Pi Zero'yu herhangi bir dizüstü bilgisayar için ölümcül bir cihaza dönüştürebilen bir yazılım.

Bu araçla, aynı girişin hemen başında yer alan görüntüde de görebileceğiniz gibi, özel aracımızı bir bilgisayarın herhangi bir USB bağlantı noktasına bağlamak yeterlidir, böylece çalışmaya başlar. tüm şifrelenmemiş web trafiğini yakalaher tür özel hesapta oturum açmak için kullanılan kimlik doğrulama tanımlama bilgileri dahil. Tüm bu bilgiler daha sonra sizin düşündüğünüz gibi kontrolümüz altında olması gereken bir sunucuya gönderilecektir.

Raspberry Pi Zero'nuzu nihai silaha dönüştürebilen bir yazılım olan PosionTap.

Şimdi, sadece her türlü hesabı çalabilen bir sistemden bahsetmiyoruz, aynı zamanda küçük Raspberry Pi Zero bir bilgisayara bağlandığında, bir arka kapı kurulduğundan çok daha ileri gidiyor. web tarayıcısı ve yerel alan ağı PC veya dizüstü bilgisayarın sahibinden saldırgan tarafından kontrol edilebilir. Gördüğünüz gibi, bilgisayarınızı kısa bir süre gözetimsiz bırakırsanız ve birisi bu aracı kullanmaya karar verirse sonuçlar korkutucu olabilir.

PoisonTap'in nasıl çalıştığına biraz daha derine inersek, hem Windows hem de macOS bilgisayarlarla çalıştığına dikkat edilmelidir. Sistem bağlandıktan sonra, yazılım tek bir sekmeye sahip açık bir tarayıcı algılarsa, onu bir milyon web sitesine, özellikle de Alexa'daki en popüler web sitelerine bağlayacak bir dizi HTML etiketi enjekte eder ve bu da gerektiğinde tanımlamaya çalışır her zamanki gibi otomatik girişi etkinleştirdik. Eğer bu olursa, tüm kimlik bilgileri PoisonTap tarafından kaydedilecektir bunları bir saldırganın sunucusuna iletmek için.

Daha fazla bilgi: zehir musluğu


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.