PoisonTap של 5 דולר יכול להיגרש למחשבים ניידים המוגנים באמצעות סיסמה
אם אתה מסוג האנשים שנועלים את המחשב הנייד שלך כשעוזבים את השולחן, ייתכן שתרצה לקחת אותו איתך בפעם הבאה כדי להיות בטוח מפני איום חדש. PoisonTap, מכשיר USB בעלות של 5 דולר בלבד, יכול לעקוף כמעט כל מכונה הנעולה בסיסמה ומתקין גישה מרחוק ללא אישור המשתמש. הדונגל השטני הזה הוא פרי עבודתו של מהנדס המחשבים סמי קמקר מלוס אנג'לסחשף את יצירתוביום רביעי.
המכשיר מורכב ממחשב Raspberry Pi Zero שמריץ תוכנת תוכנה שגורמת למחשב היעד לחשוב שהוא מתחבר לרשת, כמו נתב. לאחר מכן הוא מיירט את כל תעבורת האינטרנט הלא מוצפנת העוברת דרך המחשב, ומזריק HTML לדף דפדפן אינטרנט פתוח המפנה לדפי אינטרנט פופולריים. PoisonTap, כאשר כל תעבורת הרשת מיורטת, ואז מעמיד פנים שהוא מגיש את הדפים הנכונים למחשב, מכריח אותה לקחת קוד JavaScript לאחסון במטמון האינטרנט ולהעניק גישה מרחוק לדפדפן האינטרנט של המחשב. המערכת יכולה למסור גם את עוגיות הכניסה הלא מוצפנות של המשתמש.
זה האחרון בשורה של תכשיטים שנועדו להפסיק את הגנות המחשב האישי שלך. בספטמבר,ה- USBKill 2.0יצא לשווקים, והבטיח לספק זעזוע קטסטרופלי של חשמל כשהוא מחובר למחיר הנמוך של 56 דולר. חוקר האבטחה הרוסי Dark Purple יצר מכשיר דמוי כונן הבזק המשתמש בממיר DC / DC הפוך בכדי להעביר זעזוע מגעיל לקווי הנתונים של המחשב. אחת המכונות הבודדות החסינות מהתקפות אלו היא Apple MacBook, שמבודד את קווי הנתונים ביציאות ה- USB שלה.
כמובן, יש כמה דרכים קלות להגן מפני המצאתו של קמקר. אתה יכול לקחת את המחשב הנייד איתך, לסגור חלונות דפדפן או להפעיל את FireVault2 ב- Mac. לחלופין, אם החברים שלך הם מהסוג שישמיע לך מעשה קונדס כזה, אולי תמשיך הלאה.