ces 2017          MWC 2016         XCOM 2         call of duty black ops 3         the witcher 3 wild hunt         star wars battlefront         steam machines

cybergamer.info

  • Главная
  • Игры
    • Новости
    • Превью
    • Обзоры
      • Civilization 6
      • Deus Ex
      • Fallout 4
      • Paragon
      • Shadow Tactics
  • Железо
    • Новости
    • Обзоры
  • Еще
    • Наука
    • Софт
    • Мобильный мир
    • Прочие новости
    • eSport
    • Видео
Вы находитесь здесь:CyberGamer.Info»Железо»Новости»PoisonTap и Raspberry Pi Zero
20 Ноябрь 2016

PoisonTap и Raspberry Pi Zero

Автор  thepodgy | Сахаров Максим
  • Медиа
PoisonTap и Raspberry Pi Zero
Насмотревшись голливудских фильмов про хакеров, мы представляем себе взлом сети или компа как что-то невероятно насыщенное действием и аппаратурой. Однако Сэми Камкар опускает нас с небес на землю. Совершенно не обязательно иметь при себе навороченный ноутбук или дорогущий смартфон, чтобы влезть в чужой гаджет. Достаточно с умом использовать "злой" софт под названием PoisonTap и Raspberry Pi Zero за смешные $5.
 
Сэми, специалист по безопасности, исследующий уязвимости операционных систем, присоединил Raspberry Pi к своей жертве по USB.И уже через 30 секунд не только взломал пароль входа в систему, но и начал устанавливать специальные шпионские программы. Компьютер он вытащил из USB порта через три минуты, однако процесс заражения взломанной машины продолжился дальше.
 
Возможно, вы скажете, что пароль был не слишком хорош, от того такие результаты. Однако Камкар утверждает, что сложность пароля не сказывается на надежности защиты, потому что PoisonTap не старается угадать правильные символы. Софт вообще не работает с паролем как таковым, а старается прийти мимо. После того, как девайс втыкается через USB, он эмулирует работу сетевого адаптера. Обманутая система ноутбука определив устройство таким образом, начинает посылать на микроконтроллер сетевой трафик. Девайс же немедленно делает свое соединение приоритетным и не дает жертве подключиться через защищенную wi-fi сетку.
 
Шпионский девайс перехватывает HTTP и куки, которые используются при входе на сайты и аккаунты. При этом двухступенчатая авторизация не помогает. Как только PoisonTap собирает достаточно данных, он начинает работать с платежным сайтами, забирает под себя почту, логи на сайты, короче говоря, все, что захочет его хозяин. 
 
Камкар прокомментировал работу зловреда и в качестве защиты от несанкционированного подключения рекомендовал программное отключение USB портов. Отметим все же, что для того, чтобы злоумышленник смог подрубиться к вашей машине, он должен иметь к ней свободный доступ хотя бы на пять минут. Так что, видимо, наиболее дешевой и правильной защитой будет контроль над USB носителями и, конечно же, над самим ноутом.
 
 

Медиа

PoisonTap и Raspberry Pi Zero
 
 

Последнее от thepodgy | Сахаров Максим

  • Лучшие игры 2017 года по версии PCMag
  • Call of Duty: WWII | Правильная игра в правильное время
  • Horizon Zero Dawn | Пакет советов
  • Yakuza Zero | Новый взгляд на старые проблемы
  • Prey 2032 | Часть 2
Другие материалы в этой категории: « Новый MacBook Pro разобран на iFixit Google Earth VR »
Наверх

Последнее

  • Лучшие игры 2017 года по версии PCMag
  • Call of Duty: WWII | Правильная игра в правильное время
  • Horizon Zero Dawn | Пакет советов
  • Yakuza Zero | Новый взгляд на старые проблемы
  • Prey 2032 | Часть 2
  • Mass Effect: Andromeda | Колонизация | Часть 2
  • Prey 2032
  • Mass Effect Andromeda | Колонизация
  • Horizon Zero Dawn | Информация к размышлению
  • Horizon Zero Dawn | У динозавров нет шансов
Подписаться на эту RSS-ленту

Последнее видео

Пятиминутное видение | Mass Effect: Andromeda

Пять минууут, пять  минуут, это много или мало…Так пелось в
…
Подробнее...

Стивен Сигал в MMO World of Warships

На палубах боевых кораблей MMO World of Warships появился новый
…
Подробнее...

Titanfall 2: трейлеры сольной кампании

Несколько роликов сольной компании Titanfall 2 появились в Сети. Они
…
Подробнее...
  • 1
  © 2010-2016 CyberGamer.Info / MultiSales. All Rights Reserved. 18+

При использовании контента, размещенного на сайте, или его части, прямая индексируемая ссылка на сайт CyberGamer.Info обязательна. Все вопросы и предложения на: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

  • О проекте
  • Помочь проекту
  • Карта сайта