2016/11/17
PoisonTap é um módulo USB que pode infectar computadores bloqueados
Nos filmes é frequente vermos os "heróis" a ligarem um dispositivo USB num computador para ganharem acesso imediato à máquina (e a toda a rede). E agora Samy Kamkar mostra-nos que a realidade não anda longe da ficção, com o seu PoisonTap que pode fazer precisamente isso.
Samy Kamkar é um hacker já com provas dadas, sendo que já nos mostrou um drone capaz de roubar outros drones, e também um módulo USB que permitia aceder a computadores. Este novo PoisonTap pode ser considerado uma evolução desse projecto, e que agora recorre a uma técnica ainda mais curiosa para se infiltrar num sistema, mesmo que o computador esteja bloqueado e protegido com palavra-chave.
Recorrendo a um compacto e económico Raspberry Pi Zero, o PoisonTap engana o computador ao se fazer passar por um adaptador de rede e convencendo-o de que deverá ser usado como ligação principal. Com esse passo feito, basta aguardar... É que este micro-módulo vai injectar javascript em qualquer pedido feito, e de seguida percorrer literalmente 1 milhão dos sites mais populares da internet - e para todos eles roubar os cookies que potencialmente identificam o utilizador, caso tenha tenha feito login nesses sites.
O PoisonTap é assustador por conseguir ultrapassar inúmeros factores de segurança, como sistemas de login com autenticação 2-factor, computadores bloqueados com password, e até mesmo alguns casos de sites que utilizem HTTPS. Também injecta milhares de backdoors javascript que ficaram em cache permanente no browser, e que permitem o acesso à máquina remotamente - algo que permite que o atacante pudesse lançar ataques contra o resto da rede (infectando routers vulneráveis ou alterando as suas configurações para redireccionar todos os utilizadores para sites maliciosos, por exemplo).
Enfim... da próxima vez que num filme virem um dispositivo USB fazer "magia" e controlar toda uma rede de computadores... se calhar não será algo assim tão desfasado da realidade. :)
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)