Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Устройство на основе Raspberry Pi взламывает компьютеры за секунды RSS

Устройство на основе Raspberry Pi взламывает компьютеры за секунды

Текущий рейтинг: 4.45 (проголосовало 11)
 Посетителей: 1761 | Просмотров: 1913 (сегодня 0)  Шрифт: - +

Пароли, сканирование отпечатков пальцев и радужной оболочки глаз призваны защитить компьютерные устройства от доступа посторонних, но все эти методы оказались беззащитными перед устройством стоимостью $5. Известный разработчик и хакер Сами Камкар (Samy Kamkar) выложил видео, на котором показывает использование платы Raspberry Pi Zero стоимостью $5 и бесплатного программного обеспечения для обхождения защиты компьютера при помощи устанавливаемого через порт USB бэкдора.

Устройство взлома получило название PoisonTap и способно эмулировать наличие доступа в Интернет через соединение USB (адаптер Ethernet-over-USB), что заставляет компьютер думать, что он подключен через Ethernet. Компьютер делает запрос DHCP для получения IP-адреса, который ему выдаёт PoisonTrap. Используя программное обеспечение, компьютер настраивают давать приоритет соединению USB перед беспроводной связью или Ethernet, и он начинает отправлять незашифрованный трафик в PoisonTap.

Устройство автоматически собирает куки аутентификации HTTP и данные сессий с большинства сайтов. Хакер говорит, что первый миллион веб-сайтов из рейтинга Alexa поддерживает данный метод. Двухфакторная аутентификация обходится этим способом, поскольку пользователь ищет куки и не пытается выполнить брутфорс системы и подобрать логины и пароли.

Хотя это открытие внушает опасения, Камкар говорит, что устройство взлома становится бесполезным, если на компьютере нет хотя бы одной открытой в браузере вкладки. Кроме того, компьютер с отключенным портами USB или в режиме гибернации также находится вне опасности, поскольку все процессы приостановлены и устройство не может получать данные с компьютера.

Антивирусы и самые сложные пароли не способны защитить от этого метода, поскольку не используется брутфорс, так что длина пароля не играет никакой роли. Так как задействовано бесплатное ПО и специально созданный бэкдор, антивирусы не обнаруживают их.

Пользователям можно посоветовать закрывать браузер, прежде чем уходить от компьютера, чего обычно никто не делает, а также работать с сайтами с поддержкой HTTPS.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 18.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
19.11.2016/21:47  Alex_Dolmatov

Интересно, а если антивирус блокирует доступ USB-устройств к ПК без разрешения запроса, то сможет ли это устройство обойти защиту.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.