Poison Tap: A Weaponized $5 Raspberry Pi
Obsah:
- Jak PoisonTap funguje?
- Které bezpečnostní funkce se PoisonTap vyhýbají?
- Řešení společnosti PoisonTap od společnosti Microsoft?
Chcete-li zabezpečit počítač, děláte mnoho věcí - nastavit silná hesla, používat šifrování dat, úschovny souborů a co ne. Poté, co se dozvíte o tomto novém $ 5 zařízení, které může proniknout do vašeho počítače, i když je uzamčeno, vám bude zbytečně zmateno.
Nové zařízení s názvem PoisonTap se může zaseknout do sítě vašeho počítače, i když je uzamčeno pomocí hesla, pokud je prohlížeč spuštěn na pozadí.
Pravděpodobně dobře víte, že připojení náhodného USB k vašemu zařízení je stejně dobré jako dítě, které přijímá bonbóny s úlevou od únosce. Dokud si nejste jisti obsahem USB, a to i poté, pokud nespustíte antivirový program pro vyloučení hrozeb z disku, nebudete k němu mít přístup.
Zdá se však, že PoisonTap na první pohled nepředstavuje hrozbu, spíše se připojuje jako ethernetové zařízení přes USB, vystavuje router uživatele, syfonuje cookies a instaluje webové backdoor na počítače chráněné heslem.
Nejnovější produkt seriálního hackera Samy Kamkara je sen pro někoho, kdo se snaží získat vzdálený přístup k zařízení, které nevlastní.
Tvůrce prohlašuje, že nezamýšlí PoisonTap být nástrojem pro vetřelce, který má získat backdoor vstup do sítí podnikových entit, ale chce upozornit na zranitelnost uzamčeného počítače vůči výrobcům, aby více usilovali o bezpečnost uživatele.
"PoisonTap je vytvořen pro Raspberry Pi Zero 5 $ bez jakýchkoli dalších komponent kromě micro-USB kabelu a microSD karty, ale může pracovat na jiných zařízeních, která mohou emulovat USB gadgety, jako je USB Armory a LAN Turtle, " uvedl Samy Kamkar.
Jak PoisonTap funguje?
Podle tvůrce, jakmile je PoisonTap - mikropočítač Raspberry Pi 5 USD nabitý kódem Kamkar - zapojen do PC, emuluje ethernetové zařízení přes USB. Počítač pak upřednostňuje připojení Ethernet přes sání Wi-Fi s bateriemi a hacker může převzít kontrolu nad veškerým internetovým přenosem odesílaným z tohoto zařízení.
Poté odhalí Wi-Fi router uživatele a zpřístupní jej útočníkovi na dálku (prostřednictvím WebSocket a DNS rebinding).
Dále program nainstaluje webové backdoor do mezipaměti HTTP prostřednictvím otravy mezipamětí, což útočníkům umožní vzdáleně přinutit napadené zařízení k požadavkům HTTP a přijímat zpětné odpovědi proxy pomocí souborů cookie uživatele.
Zjednodušeně řečeno, PoisonTap přistupuje k vašemu počítači pomocí falešných IP, čímž oklamal superhloupého počítače, aby si myslel, že odesílá data na webové stránky, zatímco to vše posílá data na falešné IP.
Jakmile jedna z předem načtených reklam nebo analytiků odešle požadavek HTTP, PoisonTap odešle zpět ohromné množství iframeů pro ukládání dat do mezipaměti v miliónových žebříčcích v databázi Alexy.
To vše se stane za minutu a tyto škodlivé prvky iframe zůstanou, dokud je někdo ručně nevymaže.
Nemusíte tam být, dokud se to všechno stane, ani hacker. Nainstalované backdoor funguje, i když je USB připojeno, a může být hackerem vzdáleně zpřístupněno později, aby splnilo svůj účel pomocí vašich cookies, relací a routeru.
Které bezpečnostní funkce se PoisonTap vyhýbají?
PoisonTap se vyhýbá bezpečnostním mechanismům, jako je
- Uzamčené obrazovky chráněné heslem
- HTTP pouze cookies
- Funkce dvoufaktorové autentizace nebo vícefaktorové autentizace
- Připínání DNS
- Sdílení zdrojů napříč původem
- Atributy cookie SameSite
- Možnosti X-rámu
- Priorita směrovací tabulky a objednávka síťového rozhraní
- Zásady stejného původu
- Cross-Origin sdílení zdrojů
Řešení společnosti PoisonTap od společnosti Microsoft?
Microsoft uvedl, že aby tento hack fungoval, je vyžadován „fyzický přístup k počítači“, takže nejjednodušším řešením by bylo „zabránit tomu, aby notebooky a počítače zůstaly bez dozoru“.
Není jasné, co se softwarový gigant snaží vyřešit pomocí řešení závažného problému se zabezpečením. Možná to jen řekli, aby odlehčili náladu kolem takové znepokojivé zprávy, nebo možná, že problém opravdu nemají.
Můžete také vložit cement nebo džem do pryže a plastu, aby váš USB port navždy zablokoval. Hack pracuje na systémech se systémem Windows, OS X a Linux.
Hynix uvedl, že stále hledá různé možnosti využití továrny po jeho uzavření a mohly znovu otevřít zařízení k výrobě dalších výrobků na výrobu čipů. Jihokorejská společnost může také prodávat továrnu nebo rozdělit provoz a prodávat zařízení odděleně od pozemků a budov.
Společnosti DRAM se pokoušejí zjistit způsoby, jak bojovat s přechodem do svých hlavních paměťových čipových produktů. Ceny DRAM zůstaly od konce loňského roku téměř nebo pod výrobní náklady. Problém začal, když výrobci disků DRAM postavili příliš mnoho nových továren a předpokládali, že systém Microsoft Vista OS způsobí, že spotřebitelé a firmy začnou kupovat nové počítače v masce. Vista zvýšilo trh s PC, kde se pohybují zhruba dvě třetiny všech DRAMů, ale uptick nebyl tak rychlý nebo široký, j
Diváci tvrdí, že společnost Google je odpovědná za vývoj Android, a to navzdory tomu, že se software stal komunitním projektem. Experti však tvrdí, že to může být jediný způsob, jak může společnost Google zajistit, že software bude skutečně propuštěn. Vývojový proces Android může odrážet realitu v prostředí s otevřeným zdrojovým kódem, protože některé skupiny se zříkají komunitě ve snaze urychlit komercializaci.
Když společnost Google poprvé představila systém Android, nazval ji společným projektem společnosti Open Handset Alliance, skupině společností podporujících systém OS. "Společně jsme vyvinuli Android," píše na webu OHA.
Diskové jednotky pro přenosné počítače jsou obvykle buď 9,5 milimetry vysoké nebo 12,5 milimetry vysoké. Tlustší pohony obvykle nabízejí větší kapacitu, protože v sobě může být umístěna další plnicí deska o průměru 2,5 palce. Nedávné pokroky v oblasti ukládání magnetických dat znamenají, že více dat může být naplněno na jediný talíř, což způsobuje, že je třeba, aby se více platforem méně zatlačovalo do pohonů.
Seagate nezjistil kapacitu pohonu, který bude součástí jeho Momentus Thin řady