Poison Tap – устройство для взлома компьютеров за 5$

Создано устройство для взлома компьютеров за 5$ Новости
Poison Tap способен обеспечить злоумышленнику удаленный доступ ко всем аккаунтам ничего не подозревающего пользователя.

Сэми Камкар презентовал устройство Poison Tap на базе микрокомпьютера Raspberry Pi стоимостью 5$ (порядка 300 руб.)

В опубликованном видео разработчик демонстрирует работу своего творения на примере взлома компьютера Macintosh, но поясняет, что алгоритм действенен и для других платформ. Информация об этом девайсе всерьез встревожила компании по разработке антивирусного ПО.

Создано устройство для взлома компьютеров за 5$
Что нужно для успешного похищения личных данных с помощью Poison Tap:
  • включенный компьютер или ноутбук (он может находиться в спящем режиме или быть заблокированным с помощью пароля);
  • открытый веб-браузер (активное окно, или работающий в фоновом режиме – к примеру, при обновлении);
  • Хотя бы минутное отсутствие владельца компьютера.

 

Как работает Poison Tap

Устройство подключается к USB-порту компьютера, моментально эмулирует интернет-соединение и начинает выкачивать интернет-трафик, выкрадывает данные для авторизации на сайтах.

Менее, чем за минуту, “Ядовитое нажатие” заставляет компьютер отправить запросы браузера к миллиону топовых мировых сайтов, воруя найденные кукки (вэб-скрипты, используемые в том числе для автоматической повторной авторизации пользователя на каком-либо сайте). Далее Poison Tap пересылает полученные файлы на сервер взломщика. Тем самым, владелец устройства получает удаленный доступ ко всем сайтам и социальным сетям ничего не подозревающей жертвы. Используя кукки злоумышленник избавляется даже от обязанности вводить логин-пароль на нужном сайте.

Комментарии специалистов

Рик Фергюсон, представитель компании Trend Micro по разработке антивирусного ПО, прокомментировал данное изобретение. По его словам, Poison Tap представляет собой реальную угрозу. Даже двухфакторная аутентификация (ввод пароля и запрос кода, отправленного сайтов на мобильный номер пользователя) не дает полной защиты данным, так как девайс перехватывает информацию через кукки-файлы. То есть девайс может создать иллюзию уже открытой сессии, не требующей повторной авторизации.

По его словам, серверы могут обеспечить защиту только с помощью шифрования данных протоколом https. Рик Фергюсон посоветовал всем пользователям убеждаться в том, что браузер закрыт всякий раз, когда они покидают компьютер. Даже если он заблокирован.

Представитель корпорации Microsoft заявил следующее:”Независимо от операционной системы, требуется физический доступ к компьютеру, чтобы это устройство работало. Таким образом, лучшей защитой будет избегать оставление ноутбука или компьютера без присмотра, а также своевременное обновление баз программного обеспечения”.

Информация о стоимости Poison Tap и сайте, где можно приобрести устройство, пока не поступало.

   Информация обновлена: 19 ноября 2016г.

Оцените статью