Biến Raspberry Pi Zero của bạn thành một hệ thống hack chết người

Juan Luis Arboledas

2 phút

Raspberry Pi Zero

Nhiều dự án đang được thực hiện trên bộ điều khiển có kích thước và hiệu suất của Raspberry Pi Zero, trong số đó hôm nay tôi muốn giới thiệu bộ điều khiển đang được phát triển Samy kamkar, một nhà phát triển đã làm việc với các thiết bị nhỏ thông thường trong một thời gian dài có thể nguy hiểm hơn nhiều so với những gì chúng ta thường nghĩ. Sáng tạo mới nhất của anh ấy là Vòi độc, một phần mềm có khả năng biến Raspberry Pi Zero của bạn thành một thiết bị gây chết người cho bất kỳ máy tính xách tay nào.

Với công cụ này, như bạn có thể thấy trong hình ảnh nằm ngay đầu mục này, chỉ cần kết nối công cụ đặc biệt của chúng tôi với bất kỳ cổng USB nào của máy tính để nó bắt đầu chặn tất cả lưu lượng truy cập web không được mã hóa, bao gồm cookie xác thực được sử dụng để đăng nhập vào tất cả các loại tài khoản cá nhân. Tất cả thông tin này sau đó sẽ được gửi đến một máy chủ mà như bạn có thể đang nghĩ, phải nằm trong tầm kiểm soát của chúng tôi.

PosionTap, một phần mềm có khả năng biến Raspberry Pi Zero của bạn thành vũ khí tối thượng.

Bây giờ, chúng ta không chỉ nói về một hệ thống có khả năng đánh cắp tất cả các loại tài khoản, mà nó còn đi xa hơn nữa kể từ khi Raspberry Pi Zero nhỏ được kết nối với máy tính, một cửa sau được cài đặt khiến trình duyệt web và mạng cục bộ từ chủ sở hữu của PC hoặc máy tính xách tay có thể bị kiểm soát bởi kẻ tấn công. Như bạn có thể thấy, kết quả có thể rất đáng sợ nếu bạn để máy tính không giám sát trong một thời gian ngắn và ai đó quyết định sử dụng công cụ này.

Đi sâu hơn một chút về cách PoisonTap hoạt động, cần lưu ý rằng nó hoạt động với cả máy tính Windows và macOS. Khi hệ thống được kết nối, nếu phần mềm phát hiện một trình duyệt đang mở với một tab duy nhất, nó sẽ chèn một loạt các thẻ HTML sẽ kết nối nó với một triệu trang web, đặc biệt là những trang phổ biến nhất trên Alexa, nó sẽ cố gắng xác định trong trường hợp rằng, như thường lệ, chúng tôi đã kích hoạt đăng nhập tự động. Nếu điều này xảy ra, tất cả thông tin đăng nhập sẽ được lưu bởi PoisonTap để truyền chúng đến máy chủ của kẻ tấn công.

Más información: Vòi độc


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.