PoisonTap unlock each computer in 30 seconds


PoisonTap: Even the strongest passwords do not seem to be enough, as Samy Kamkar proves, and sometimes they do not take just a few seconds.

The new exploit του Kamkar ονομάζεται PoisonTap, και χρησιμοποιεί ένα δωρεάν λογισμικό που τρέχει σε ένα μικροϋπολογιστή Raspberry Pi Zero. Μετά την τοποθέτηση του Raspberry Pi σε έναν προσαρμογέα USB στον υπολογιστή στόχο η συσκευή πιάνει δουλειά.
poisontap

Σε 30 δευτερόλεπτα, παρακάμπτει την οθόνη κλειδώματος και αρχίζει την εγκατάσταση ενός backdoor που λειτουργεί ακόμη και όταν η συσκευή απομακρυνθεί από τη θύρα USB.

If you think a strong password will save you, you are wrong.

PoisonTap does not work this way. It does not try to guess your password, but bypasses it completely - and it seems to work.

Μετά τη σύνδεση της συσκευής PoisonTap, αρχίζει να μιμείται μια συσκευή που παρέχει Internet by USB. Μόλις εντοπιστεί από τον υπολογιστή στόχο, υποθέτει ότι είναι συνδεδεμένο μέσω Ethernet, και αρχίζει να στέλνει όλη την μη κρυπτογραφημένη web κυκλοφορία στο μικροελεγκτή.

Your existing network security can not save you as the device fools the target computer to give priority to all other connections and not to the one you are already connected to.

Ενεργώντας ως μια επίθεση Man-in-the-middle, η συσκευή στη συνέχεια αρχίζει να κλέβει όλα τα cookies authentication HTTP που έχετε χρησιμοποιήσει για να συνδεθείτε σε λογαριασμούς σας, καθώς και τα Session date από εκατομμύριο κορυφαία sites on Internet σύμφωνα με την Alexa.

Λόγω του τρόπου που έχει σχεδιαστεί, οι έλεγχοι ταυτότητας δύο παραγόντων μπορεί να μην βοηθήσουν, αφού οι συνδέσεις πραγματοποιούνται από τα cookies που έχει αποθηκεύσει το PoisonTap και όχι από τα πραγματικά διαπιστευτήρια σύνδεσης.

Το μοναδικό μειονέκτημα για την αποτελεσματικότητά του είναι ότι απαιτεί από το χρήστη να έχει μια καρτέλα του προγράμματος περιήγησης ανοικτή στην κλειδωμένη συσκευή. Όμως η συντριπτική πλειοψηφία δεν κλείνει τους browsers πριν κατεβάσουν το καπάκι στο laptop us.

Kamkar gave some tips to protect yourself, although he recognizes that most are not practical:

Set your computer to hibernate rather than off Sleep. In hibernation the computer suspends all its processes.
Close your browser every time you close your machine.
Clean them regularly cache of browser you.
Use full disk encryption
Απενεργοποιήσετε τις θύρες USB

Watch the video


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news