svetoslavhorobriy
17.11.2016, 22:10
Как это устроено
В основе PoisonTap – миниатюрный компьютер Raspberry Pi Zero. Заменить его можно другими устройствами, которые могут эмулировать другие USB-гаджеты, в частности, USB Armory или LAN Turtle.
Также понадобятся карта microSD и кабель microUSB – USB. Программное обеспечение для взлома можно бесплатно скачать с сайта GitHub.
Как работает PoisonTap
Чтобы взломать заблокированный компьютер, PoisonTap нужно подключить к его USB-порту. Камкар проверял работу гаджета на ПК под управлением macOS и Windows, в обоих случаях взлом прошел успешно.
Разблокировка компьютера выполняется автоматически и занимает несколько секунд. Чтобы убедить всех в работоспособности PoisonTap, Камкар снял процесс взлома на видео.
Фактически PoisonTap выдает себя за адаптер USB Ethernet, который система считает приоритетным устройством. Оно распознается автоматически, даже если компьютер заблокирован, и программное обеспечение перенаправляет весь трафик на себя.
Вредоносный гаджет может получить записи cookies браузера, открыть миллион скрытых, создать вредоносные версии популярных сервисов вроде Gmail, Facebook, а также онлайн-банкинга. Когда открытая вкладка запрашивает данные, гаджет создает бэкдор и подделывает ответ, за счет чего можно похитить большой объем информации и обойти даже двухфакторную авторизацию.
Также PoisonTap атакует маршрутизатор, к которому подключен атакованный компьютер. На него устанавливается бэкдор, и роутер становится доступен из интернета. За счет этого можно перехватывать и изменять незашифрованный трафик.
Источник : http://news.uodoo.com/detail/229808...;brow_ver=11.0.8.855&brow_sver=inapppatch (http://news.uodoo.com/detail/2298087906414315/channel_russian/recommend_ab3/1479405676824?opt=list_auto&webapps=0&abtag=11&abtest_group=default&uc_param_str=dnfrpfbivesscpgimibtbmntnijblauputogg dnw&td=AAQnbDfuqLfSSRPo3swMZhRMzSzGd%2BykIxxYWnQanzpBO Q%3D%3D&app=browser_iflow&dn=13014415045-b7a9262a&fr=android&pf=145&bi=355&ve=11.0.8.855&ss=540x960&pc=AATqbHWtZrb7A5O%2FGpCx6J6lDLMFMNUR2Ttl7HtKsX89l Gxu3lzP1WdzVz6WZRkdQqtgmqswZxWI2MIzN1150DIa7aICnW% 2FqpF4s48PR8TV9Ww%3D%3D&gp=&mi=GT-I9192&bt=GJ&bm=APP&nt=1&nn=AARClbYeM9ql9gsub%2Fl2LzG7Ip2tDD%2FVpqVattrSS%2 FkANA%3D%3D&jb=0&la=ru&up=&ut=AAQnbDfuqLfSSRPo3swMZhRMzSzGd%2BykIxxYWnQanzpBO Q%3D%3D&og=GJ&gd=&nw=3G&lang=russian&set_lang=russian&ver=11.0.8.855&sver=inapppatch&ct_lang=russian&entry=browser&entry1=shareback&entry2=widget&appname=browser-addin&iflow_login=0&brow_ver=11.0.8.855&brow_sver=inapppatch)
В основе PoisonTap – миниатюрный компьютер Raspberry Pi Zero. Заменить его можно другими устройствами, которые могут эмулировать другие USB-гаджеты, в частности, USB Armory или LAN Turtle.
Также понадобятся карта microSD и кабель microUSB – USB. Программное обеспечение для взлома можно бесплатно скачать с сайта GitHub.
Как работает PoisonTap
Чтобы взломать заблокированный компьютер, PoisonTap нужно подключить к его USB-порту. Камкар проверял работу гаджета на ПК под управлением macOS и Windows, в обоих случаях взлом прошел успешно.
Разблокировка компьютера выполняется автоматически и занимает несколько секунд. Чтобы убедить всех в работоспособности PoisonTap, Камкар снял процесс взлома на видео.
Фактически PoisonTap выдает себя за адаптер USB Ethernet, который система считает приоритетным устройством. Оно распознается автоматически, даже если компьютер заблокирован, и программное обеспечение перенаправляет весь трафик на себя.
Вредоносный гаджет может получить записи cookies браузера, открыть миллион скрытых, создать вредоносные версии популярных сервисов вроде Gmail, Facebook, а также онлайн-банкинга. Когда открытая вкладка запрашивает данные, гаджет создает бэкдор и подделывает ответ, за счет чего можно похитить большой объем информации и обойти даже двухфакторную авторизацию.
Также PoisonTap атакует маршрутизатор, к которому подключен атакованный компьютер. На него устанавливается бэкдор, и роутер становится доступен из интернета. За счет этого можно перехватывать и изменять незашифрованный трафик.
Источник : http://news.uodoo.com/detail/229808...;brow_ver=11.0.8.855&brow_sver=inapppatch (http://news.uodoo.com/detail/2298087906414315/channel_russian/recommend_ab3/1479405676824?opt=list_auto&webapps=0&abtag=11&abtest_group=default&uc_param_str=dnfrpfbivesscpgimibtbmntnijblauputogg dnw&td=AAQnbDfuqLfSSRPo3swMZhRMzSzGd%2BykIxxYWnQanzpBO Q%3D%3D&app=browser_iflow&dn=13014415045-b7a9262a&fr=android&pf=145&bi=355&ve=11.0.8.855&ss=540x960&pc=AATqbHWtZrb7A5O%2FGpCx6J6lDLMFMNUR2Ttl7HtKsX89l Gxu3lzP1WdzVz6WZRkdQqtgmqswZxWI2MIzN1150DIa7aICnW% 2FqpF4s48PR8TV9Ww%3D%3D&gp=&mi=GT-I9192&bt=GJ&bm=APP&nt=1&nn=AARClbYeM9ql9gsub%2Fl2LzG7Ip2tDD%2FVpqVattrSS%2 FkANA%3D%3D&jb=0&la=ru&up=&ut=AAQnbDfuqLfSSRPo3swMZhRMzSzGd%2BykIxxYWnQanzpBO Q%3D%3D&og=GJ&gd=&nw=3G&lang=russian&set_lang=russian&ver=11.0.8.855&sver=inapppatch&ct_lang=russian&entry=browser&entry1=shareback&entry2=widget&appname=browser-addin&iflow_login=0&brow_ver=11.0.8.855&brow_sver=inapppatch)