PoisonTap, paisja 5 dollarëshe që thyen fjalëkalimet e kompjuterave

Publikuar më: 17-11-2016

poisontap-800x450Shqetësimi kur largoheni nga kompjuteri juaj dhe e lini vetëm, sapo u bë më i madh falë një mjeti hakimi i zbuluar së fundi. Kësaj paisjeje i duhen 30 sekonda për të instaluar një backdoor, edhe pse kompjuteri mund të jetë i mbrojtur me fjalëkalim.

PoisonTap, siç quhet mjeti, ka softuer falas në një pajisje Raspberry Pi Zero $5. Sapo mjeti futet në një nga portat e USB të kompjuterit, ai ndërhyn të gjithë trafikun e pa enkriptuar të Rrjetit, duke përfshirë çdo cookie identifikuese për të hyre në llogaritë private.

PoisonTap pastaj i dërgon këto të dhëna në një server nën kontrollin e sulmuesit. Hakimi gjithashtu instalon një hyrje të fshehtë që e bën shfletuesin e rrjetit dhe rrjetin lokal të pronarit të kontrollueshëm nga sulmuesi.

Sapo pajisja futet në një Mac ose PC të mbyllur, ajo në mënyrë  të fshehtë helmon cache-in e shfletuesit me kod keqdashës që vazhdon të jetë aktiv edhe pasi është hequr pajisja. Kjo e bën këtë hack ideal për të infektuar kompjuterë ndërkohë që nuk gjendet kush afër tyre për një periudhë të shkurtër.

Sapo instalohet softueri i PoisonTap, pajisja Raspberry Pi bëhet një kompjuter Linux në miniaturë dhe prezanton veten si një rrjet Internet. Si një router, përgjegjësia e të cilit është të ndajë adresat e IP për rrjetet lokale nëpërmjet protokollit të konfigurimit dinamik të host-it. Në këtë proces, pajisja bëhet portë për dërgimin dhe marrjen e rrjedhjes së trafikut nëpërmjet rrjetit lokal. Në këtë sens, PoisonTap është i ngjashëm mjetin USB të shfrytëzimit të demonstruar në shtator, i cili vidhte informacionin e hyrjes nga PC-të dhe MAC-ët e mbyllur.

Më pas PoisonTap kërkon për një shfletues rrjeti në kompjuterin viktimë. Kur e gjen një, pajisja injekton tage iframes HTML në faqen që lidhet me 1 milion sajtet e para të listuara nga Alexa. Për shkak se PoisonTap sillet si një server HTTP për secilin sajt, hack-imi është në gjendje të marrë, ruaj, dhe ngarkojë çdo identifikim të pa enkriptuar, të cilët kompjuteri përdor për të hyrë në këto faqe. (PCWorld Albanian)

PoisonTap, paisja 5 dollarëshe që thyen fjalëkalimet e kompjuterave
0 votes, 0.00 avg. rating (0% score)