Устройство на основе Raspberry Pi взламывает компьютеры за секунды

Пароли, сканирование отпечатков пальцев и радужной оболочки глаз призваны защитить компьютерные устройства от доступа посторонних, но все эти методы оказались беззащитными перед устройством стоимостью $5. Известный разработчик и хакер Сами Камкар (Samy Kamkar) выложил видео, на котором показывает использование платы Raspberry Pi Zero стоимостью $5 и бесплатного программного обеспечения для обхождения защиты компьютера при помощи устанавливаемого через порт USB бэкдора.

Устройство взлома получило название PoisonTap и способно эмулировать наличие доступа в Интернет через соединение USB (адаптер Ethernet-over-USB), что заставляет компьютер думать, что он подключен через Ethernet. Компьютер делает запрос DHCP для получения IP-адреса, который ему выдаёт PoisonTrap. Используя программное обеспечение, компьютер настраивают давать приоритет соединению USB перед беспроводной связью или Ethernet, и он начинает отправлять незашифрованный трафик в PoisonTap.

Устройство автоматически собирает куки аутентификации HTTP и данные сессий с большинства сайтов. Хакер говорит, что первый миллион веб-сайтов из рейтинга Alexa поддерживает данный метод. Двухфакторная аутентификация обходится этим способом, поскольку пользователь ищет куки и не пытается выполнить брутфорс системы и подобрать логины и пароли.

Хотя это открытие внушает опасения, Камкар говорит, что устройство взлома становится бесполезным, если на компьютере нет хотя бы одной открытой в браузере вкладки. Кроме того, компьютер с отключенным портами USB или в режиме гибернации также находится вне опасности, поскольку все процессы приостановлены и устройство не может получать данные с компьютера.

Антивирусы и самые сложные пароли не способны защитить от этого метода, поскольку не используется брутфорс, так что длина пароля не играет никакой роли. Так как задействовано бесплатное ПО и специально созданный бэкдор, антивирусы не обнаруживают их.

Пользователям можно посоветовать закрывать браузер, прежде чем уходить от компьютера, чего обычно никто не делает, а также работать с сайтами с поддержкой HTTPS.