Все мы очень хорошо знаем, что экран блокировки любого компьютера или ноутбука - это надежно защищенная дверь, которую каждый хакер стремится взломать. Однако известный эксперт по безопасности, который всегда стремится создать новые способы обхода мер безопасности всех видов устройств, обнаружил способ взлома заблокированных компьютеров.
Стоимость компьютеров Raspberry Pi составляет всего 5 долларов, и, помимо множества полезных применений, их также можно использовать для взлома компьютеров и создания бэкдоров, которые обеспечивают удаленный доступ хакерам. Именно это делает последнее творение Samy Kamkar.
Сами Камкар - эксперт по безопасности, который всегда пытается создать новые способы обойти меры безопасности всех видов компьютеров и устройств, «чтобы заставить их улучшиться». Его последний изобретение называется PoisonTap и основано на устройстве, известном как Raspberry Pi Zero (которое стоит 5 долларов), которое может проникнуть в компьютер и установить бэкдор, даже если он заблокирован пароль.
Просто установите вредоносное ПО на карту памяти и подключите ее к Pi Zero, а затем, чтобы создать бэкдоры на любом компьютере жертвы, вам просто нужно подключиться к USB-порту хотя бы на одну минуту. В это время PoisonTap будет вводить компьютер в заблуждение, заставляя его думать, что это USB-устройство, а затем будет отдавать приоритет своему сетевому подключению к PoisonTap через сеть Wi-Fi жертвы. Таким образом любой может получить доступ к системе.
Самым интересным в его создании является то, что вместо того, чтобы устанавливать бэкдор на компьютер как таковой, PoisonTap перехватывает весь незашифрованный веб-трафик. и крадет любые файлы cookie HTTP-аутентификации, используемые для входа в частные учетные записи, а также сеансы для 1 миллиона лучших сайтов Alexa от жертвы браузер. Таким образом, это просто позволяет вам обойти большинство мер безопасности различных операционных систем и браузеров.
PoisonTap исходный код доступен на сайте Камкара. В качестве меры защиты от такого рода вредоносных инструментов хакер всегда рекомендовал оставлять компьютер в режиме ожидания, когда мы отворачиваемся. от них, или просто уничтожьте все ваши USB-порты, по крайней мере, до тех пор, пока различные антивирусы и методы защиты не учтут такие инструменты.