Это устройство за 5 долларов может взломать компьютер за минуту

Есть много вещей, которые вы делаете, чтобы защитить свой компьютер - установить надежные пароли, использовать шифрование данных, хранилища файлов, а что нет. Но вы будете озадачены, узнав об этом новом устройстве за 5 долларов, которое может взломать ваш компьютер, даже если он заблокирован.

Новое устройство под названием PoisonTap может взломать сеть вашего компьютера, даже если оно заблокировано паролем, если браузер работает в фоновом режиме.

Вы, наверное, хорошо знаете, что подключение случайного USB к вашему устройству так же хорошо, как ребенок, принимающий конфеты с наркотиками от похитителя. До тех пор, пока вы не будете уверены в содержимом USB, и даже после этого, если вы не запустите антивирусную программу для устранения угроз из накопителя, вы не сможете получить к ней доступ.

Но PoisonTap, по-видимому, не представляет угрозы с первого взгляда, скорее, он подключается как устройство Ethernet через USB, выставляя роутер пользователя, сифонируя куки и устанавливая веб-бэкдор на компьютерах, защищенных паролем.

Последний продукт серийного хакера Samy Kamkar - это мечта для тех, кто пытается получить удаленный доступ к устройству, которое им не принадлежит.

Создатель утверждает, что он не намерен использовать PoisonTap как инструмент для злоумышленников, чтобы получить доступ к бэкдору в корпоративные сети, но хочет подчеркнуть уязвимость заблокированного компьютера для производителей, чтобы они больше работали над обеспечением безопасности пользователя.

«PoisonTap создан для Raspberry Pi Zero за 5 долларов США без каких-либо дополнительных компонентов, кроме кабеля micro-USB и карты microSD, но может работать на других устройствах, которые могут эмулировать гаджеты USB, таких как USB Armory и LAN Turtle», - заявил Сэми Камкар.

PoisonTap полностью автоматизирован и работает с простой функцией Plug and Play. Чтобы успешно взломать другой компьютер, даже не нужно обладать глубокими техническими знаниями, все, что вам нужно, это бездействующий компьютер.

Как работает PoisonTap?

По словам создателя, как только PoisonTap - микрокомпьютер Raspberry Pi стоимостью 5 долларов, загруженный кодом Камкара - подключается к ПК, он эмулирует Ethernet-устройство через USB. Затем компьютер устанавливает приоритеты для соединения Ethernet через Wi-Fi, разряжающий аккумулятор, и хакер может захватить контроль над всем интернет-трафиком, отправляемым с этого устройства.

Затем он открывает маршрутизатор Wi-Fi пользователя, делая его доступным для злоумышленника удаленно (через привязку WebSocket и DNS).

Затем программа устанавливает веб-бэкдор в HTTP-кеш через отравление кеша, что позволяет злоумышленникам удаленно заставлять взломанное устройство отправлять HTTP-запросы и получать ответ прокси-сервера с использованием файлов cookie пользователя.

Проще говоря, PoisonTap получает доступ к вашему компьютеру с использованием поддельных IP-адресов, заставляя ваш супер-тупой компьютер думать, что он отправляет данные на веб-сайты, в то время как все это происходит, когда он отправляет данные на поддельные IP-адреса.

Теперь, как только одно из предварительно загруженных рекламных объявлений или аналитиков отправляет HTTP-запрос, PoisonTap отправляет огромное количество фреймов для кэширования данных для миллионов сайтов, занесенных в рейтинг в базе данных Alexa.

Все это происходит менее чем за минуту, и эти злонамеренные фреймы остаются до тех пор, пока кто-то не удалит их вручную.

Вам даже не нужно быть там, пока все это происходит, и хакер тоже. Установленный бэкдор работает, даже если USB-порт отключен, и хакер может получить к нему удаленный доступ, чтобы выполнить свою задачу, используя ваши куки, сеансы и маршрутизатор.

Какие функции безопасности уклоняется от PoisonTap?

PoisonTap уклоняется от механизмов безопасности, таких как

• Защищенные паролем экраны блокировки
• HTTP только куки
• Двухфакторная аутентификация или функция многофакторной аутентификации
• DNS-пиннинг
• Совместное использование ресурсов
• Атрибуты cookie SameSite
• X-Frame-Options
• Приоритет таблицы маршрутизации и порядок обслуживания сетевого интерфейса
• Политика одного происхождения
• Обмен ресурсами между источниками

Решение Microsoft для PoisonTap?

Microsoft заявила, что для того, чтобы этот хак работал, «требуется физический доступ к машине», поэтому самым простым решением было бы «не оставлять ноутбуки и компьютеры без присмотра».

Неясно, что программный гигант пытается установить с помощью решения основной проблемы безопасности. Возможно, они просто сказали это, чтобы поднять настроение вокруг таких тревожных новостей, или, возможно, у них действительно нет решения проблемы.

Вы также можете положить цемент или варенье из резины и пластика, чтобы навсегда заблокировать USB-порт. Взлом работает на системах под управлением Windows, OS X и Linux.