Перетворіть свою Raspberry Pi Zero у смертельно небезпечну систему злому

Juan Luis Arboledas

2 хвилин

Малина Пі Зеро

Багато проектів, що виконуються на контролері розміром і продуктивністю Raspberry Pi Zero, серед них сьогодні я хочу представити той, який розробляється Самі Камкар, розробник, який тривалий час працює з невеликими звичайними пристроями, які можуть бути набагато небезпечнішими, ніж ми зазвичай вважаємо. Його останнє творіння - PoisonTap, програмне забезпечення, здатне перетворити ваш Raspberry Pi Zero на смертельний пристрій для будь-якого ноутбука.

За допомогою цього інструменту, як ви можете бачити на зображенні, розташованому на початку цього самого запису, потрібно лише підключити наш особливий інструмент до будь-якого порту USB комп'ютера, щоб він почав перехоплювати весь незашифрований веб-трафік, включаючи файли cookie для автентифікації, які використовуються для входу в усі типи приватних облікових записів. Потім вся ця інформація буде надіслана на сервер, який, як ви думаєте, повинен знаходитися під нашим контролем.

PosionTap, програмне забезпечення, здатне перетворити ваш Raspberry Pi Zero на найкращу зброю.

Зараз ми говоримо не тільки про систему, здатну вкрасти всілякі рахунки, але вона йде набагато далі, оскільки, коли маленький Raspberry Pi Zero підключений до комп’ютера, встановлюється задня дверцята, яка робить веб-браузер та локальна мережа від власника ПК або ноутбука може контролюватися зловмисником. Як бачите, результати можуть бути страшними, якщо ви на деякий час залишите свій комп’ютер без нагляду і хтось вирішить скористатися цим інструментом.

Заглиблюючись трохи глибше в те, як працює PoisonTap, слід зазначити, що він працює як з комп'ютерами Windows, так і з macOS. Після підключення системи, якщо програмне забезпечення виявляє відкритий браузер за допомогою однієї вкладки, воно вводить серію HTML-тегів, які підключатимуть його до мільйона веб-сайтів, зокрема найпопулярніших на Alexa, які вона спробує ідентифікувати на випадок що, як зазвичай, у нас активовано автоматичний вхід. Якщо це станеться, всі облікові дані будуть збережені PoisonTap щоб передати їх на сервер зловмисника.

посилання PoisonTap


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.