อุปกรณ์ $ 5 นี้สามารถแฮ็คเข้าสู่คอมพิวเตอร์ได้ภายในหนึ่งนาที

มีหลายสิ่งที่คุณทำเพื่อรักษาความปลอดภัยคอมพิวเตอร์ของคุณ - ตั้งค่ารหัสผ่านที่คาดเดายากใช้การเข้ารหัสข้อมูลห้องเก็บแฟ้มและสิ่งที่ไม่ แต่คุณจะรู้สึกงุนงงหลังจากเรียนรู้เกี่ยวกับอุปกรณ์ราคา $ 5 ใหม่นี้ซึ่งสามารถแฮ็คเข้าสู่คอมพิวเตอร์ของคุณแม้ว่าจะถูกล็อค

อุปกรณ์ใหม่ที่ชื่อว่า PoisonTap สามารถแฮ็คเข้าสู่เครือข่ายคอมพิวเตอร์ของคุณแม้ว่าจะถูกล็อคด้วยรหัสผ่านตราบใดที่เบราว์เซอร์ทำงานในพื้นหลัง

คุณอาจทราบดีว่าการเสียบ USB แบบสุ่มเข้ากับอุปกรณ์ของคุณนั้นดีพอ ๆ กับเด็กที่ยอมรับลูกอมที่มีส่วนผสมของยาจากผู้ลักพาตัว จนกว่าและจนกว่าคุณจะแน่ใจเกี่ยวกับเนื้อหาของ USB และแม้หลังจากนั้นจนกว่าคุณจะเรียกใช้โปรแกรมป้องกันไวรัสเพื่อลบล้างการคุกคามจากไดรฟ์คุณจะไม่สามารถเข้าถึงได้

แต่ PoisonTap ดูเหมือนจะไม่เป็นภัยคุกคามตั้งแต่แรกเห็น แต่มันเชื่อมต่อเป็นอุปกรณ์อีเธอร์เน็ตผ่าน USB เปิดเผยเราเตอร์ของผู้ใช้คุกกี้ syphoning และติดตั้งเว็บแบ็คดอร์บนคอมพิวเตอร์ที่มีการป้องกันด้วยรหัสผ่าน

แฮ็กเกอร์อนุกรมของ Samy Kamkar เป็นความฝันที่เป็นจริงสำหรับใครบางคนที่พยายามเข้าถึงอุปกรณ์ที่พวกเขาไม่ได้เป็นเจ้าของจากระยะไกล

ผู้สร้างอ้างว่าเขาไม่ได้ตั้งใจให้ PoisonTap เป็นเครื่องมือสำหรับผู้บุกรุกในการเข้าถึงลับๆเข้าสู่เครือข่ายองค์กร แต่ต้องการเน้นความเสี่ยงของคอมพิวเตอร์ที่ถูกล็อคกับผู้ผลิตเพื่อให้พวกเขาทำงานเพื่อความปลอดภัยของผู้ใช้มากขึ้น

“ PoisonTap สร้างขึ้นสำหรับ Raspberry Pi Zero ราคา $ 5 โดยไม่มีส่วนประกอบเพิ่มเติมใด ๆ นอกเหนือจากสายเคเบิล micro-USB และการ์ด microSD แต่สามารถทำงานกับอุปกรณ์อื่น ๆ ที่สามารถจำลองอุปกรณ์ USB เช่น USB Armory และ LAN Turtle” Samy Kamkar กล่าว

PoisonTap เป็นระบบอัตโนมัติทั้งหมดและทำงานบนคุณสมบัติ Plug and Play อย่างง่าย เราไม่จำเป็นต้องมีความรู้ด้านเทคนิคอย่างลึกซึ้งในการแฮ็คเข้าคอมพิวเตอร์อีกเครื่องหนึ่งให้สำเร็จสิ่งที่คุณต้องมีก็คือคอมพิวเตอร์ที่ไม่ได้ทำงาน

PoisonTap ทำงานอย่างไร

ตามที่ผู้สร้างทันทีที่ PoisonTap - ไมโครคอมพิวเตอร์ Raspberry Pi $ 5 ที่โหลดด้วยรหัสของ Kamkar - เสียบเข้ากับพีซีมันจะจำลองอุปกรณ์อีเธอร์เน็ตผ่าน USB คอมพิวเตอร์จัดลำดับความสำคัญการเชื่อมต่ออีเธอร์เน็ตผ่านแบตเตอรี่ดูด Wi-Fi และแฮกเกอร์สามารถควบคุมการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดจากอุปกรณ์นั้นได้

จากนั้นจะเปิดเผยเราเตอร์ Wi-Fi ของผู้ใช้ทำให้ผู้โจมตีสามารถเข้าถึงได้จากระยะไกล (ผ่าน WebSocket และ DNS rebinding)

จากนั้นโปรแกรมจะติดตั้งแบ็คดอร์บนเว็บในแคช HTTP ผ่านการทำให้เป็นพิษของแคชทำให้ผู้โจมตีสามารถบังคับให้อุปกรณ์แฮ็กจากระยะไกลทำการร้องขอ HTTP และรับการตอบกลับจากพร็อกซีโดยใช้คุกกี้ของผู้ใช้

ในแง่ที่ง่ายกว่า PoisonTap เข้าถึงคอมพิวเตอร์ของคุณโดยใช้ IP ปลอมหลอกคอมพิวเตอร์สุดยอดของคุณให้คิดว่าการส่งข้อมูลไปยังเว็บไซต์ในขณะที่มันส่งข้อมูลไปยัง IP ปลอม

ทันทีที่หนึ่งในโฆษณาหรือการวิเคราะห์ที่โหลดไว้ล่วงหน้าส่งคำขอ HTTP PoisonTap จะส่ง iframe การแคชข้อมูลจำนวนมหาศาลสำหรับไซต์ที่มีการจัดอันดับสูงสุดในฐานข้อมูลของ Alexa

ทั้งหมดนี้เกิดขึ้นภายในไม่กี่นาทีและ iframe ที่เป็นอันตรายเหล่านี้จะยังคงอยู่จนกว่าจะมีคนล้างออกด้วยตนเอง

คุณไม่จำเป็นต้องอยู่ที่นั่นในขณะที่สิ่งนี้เกิดขึ้นและไม่แฮกเกอร์ แบ็คดอร์ที่ติดตั้งนั้นใช้งานได้แม้ในขณะที่เสียบสาย USB และแฮกเกอร์สามารถเข้าถึงได้จากระยะไกลในภายหลังเพื่อให้บริการตามวัตถุประสงค์โดยใช้คุกกี้เซสชันและเราเตอร์ของคุณ

PoisonTap มีคุณสมบัติด้านความปลอดภัยใดบ้าง?

PoisonTap หลีกเลี่ยงกลไกความปลอดภัยเช่น

• ล็อคหน้าจอป้องกันด้วยรหัสผ่าน
• HTTP คุกกี้เท่านั้น
• การพิสูจน์ตัวตนแบบ 2 ปัจจัยหรือคุณลักษณะการรับรองความถูกต้องแบบหลายปัจจัย
• การปักหมุด DNS
• การแบ่งปันทรัพยากรข้ามแหล่งข้อมูล
• แอตทริบิวต์ของคุกกี้ SameSite
• X-Frame ตัวเลือก
• ลำดับความสำคัญของตารางเส้นทางและใบสั่งบริการเครือข่าย
• นโยบายแหล่งกำเนิดเดียวกัน
• การแบ่งปันทรัพยากรข้ามแหล่งกำเนิด

วิธีการแก้ปัญหาของ Microsoft เพื่อ PoisonTap?

Microsoft ระบุว่าสำหรับการแฮ็คนี้ให้ทำงาน 'ต้องมีการเข้าถึงเครื่องจริง' ดังนั้นวิธีที่ง่ายที่สุดคือ 'หลีกเลี่ยงการออกจากแล็ปท็อปและคอมพิวเตอร์โดยไม่ต้องดูแล'

ไม่ชัดเจนว่ายักษ์ซอฟต์แวร์กำลังพยายามสร้างวิธีแก้ปัญหาด้านความปลอดภัยที่สำคัญ บางทีพวกเขาเพียงแค่บอกว่ามันจะทำให้อารมณ์รอบ ๆ ข่าวน่ารำคาญหรือบางทีพวกเขาไม่มีวิธีแก้ปัญหา

คุณสามารถใส่ซีเมนต์หรือแยมลงในยางและพลาสติกเพื่อบล็อกพอร์ต USB ของคุณตลอดไป แฮ็คทำงานบนระบบที่ใช้ Windows, OS X และ Linux