Poison Tap este un dispozitiv de 5 dolari care poate să preia controlul oricărui computer [VIDEO]

Autor: Cătălin Niţu 17.11.2016
Poison Tap este un dispozitiv de 5 dolari care poate să preia controlul oricărui computer [VIDEO]

Sistemele de operare moderne sunt actualizate aproape săptămânal pentru a corecta breşe în securitate care ar putea compromite informaţiile private ale utilizatorilor. Hackerul Samy Kamar a realizat însă un dispozitiv numit Poison Tap care costă doar 5 dolari, care poate să infecteze orice computer pornit în doar câteva secunde, chiar dacă este securizat cu parolă. Acest dispozitiv nu este infailibil, însă şansele ca utilizatorii să se protejeze complet de acesta sunt minime, astfel încât orice computer, indiferent de sistemul de operare folosit este vulnerabil la acest atac.

Costul de 5 dolari al lui Posion Tap constă în cumpărarea unui dispozitiv Raspberry Pi Zero, unul dintre cele mai ieftine computere disponibile pe piaţă. Odată dobândită, tot ce trebuie să faci este să iei imaginea de linux dezvoltată de Kamar şi să conectezi dispozitivul la un port USB de la PC-ul ţintă. Într-un minut acesta va infecta computerul, oferind hackerului acces la control de la distanţă al computerului şi chiar posibilitatea de a vizita site-uri de la distanţă cu parolele salvate în browser.

Modul de operare este destul de simplu şi ingenios, fiind foarte greu să protejezi un computer pornit de acesta. Odată conectat la USB, dispozitivul de hacking este recunoscut ca o placă de reţea ethernet, tot traficul de internet trecând acum prin el. Odată conectat, dispozitivul injectează cookie-uri maliţioase în cache-ul browser-ului pentru cele mai populare un milion de site-uri de pe internet. Şansele să fi vizitat unul dintre aceste site-uri este destul de mare, mai ales având în vedere că pe listă sunt Google pentru mai multe ţări, Facebook, MSN, Yahoo şi multe alte site-uri de ştiri sau servicii de social media.

Hacker-ul poate apoi accesa computerul de la distanţă după bunul plac, atât timp cât acesta este pornit şi are un browser deschis. Avantajul lui Poison Tap este însă faptul că utilizatorul nu îşi poate da seama dacă a fost sau nu infectat fără un software de protecţie care monitorizează traficul de internet.

Ca metode de protecţie, Samy Kamar sugerează să accesaţi exclusiv site-uri compatibile cu protocolul HTTPS şi HSTS (HTTP Strict Transport Security), să nu lăsaţi computerul nesupravegheat atunci când este pornit, să închideţi întotdeauna browserul atunci când lăsaţi computerul blocat, sau să umpleţi port-urile USB cu ciment pentru a evita conectarea un asemenea dispozitiv. Codul sursă şi software-ul sunt disponibile pe site-ul lui Kamar şi poate fi folosit de către oricine.