Android

Denna $ 5-enhet kan hacka till en dator inom en minut

PoisonTap - exploiting locked machines w/Raspberry Pi Zero

PoisonTap - exploiting locked machines w/Raspberry Pi Zero

Innehållsförteckning:

Anonim

Det finns många saker du gör för att säkra din dator - ställa in starka lösenord, använd datakryptering, filvalv och vad inte. Men du kommer att bli förbryllad efter att ha lärt dig om den nya $ 5-enheten som kan hacka till din dator även när den är låst.

Den nya enheten, kallad PoisonTap, kan hacka in din dators nätverk även om den är låst med ett lösenord, så länge webbläsaren körs i bakgrunden.

Du är förmodligen väl medveten om att det är lika bra att ansluta en slumpmässig USB till din enhet som ett barn som accepterar narkotikaspetsad godis från en bortförare. Tills och om du inte är säker på USB-innehållet, och även efter det om du inte kör antivirusprogrammet för att förhindra hoten från hårddisken kommer du inte att få åtkomst till det.

Men PoisonTap verkar inte utgöra ett hot vid första anblicken, utan snarare ansluter det som en Ethernet-enhet över USB, exponerar användarens router, syfonerar kakor och installerar en webbdörr på lösenordsskyddade datorer.

Serien hacker Samy Kamkar senaste produkt är en dröm som går i uppfyllelse för någon som försöker få fjärråtkomst till en enhet som de inte äger.

Skaparen hävdar att han inte har för avsikt att PoisonTap ska vara ett verktyg för inkräktare att få bakdörrens inträde i företagsnätverk, men vill lyfta fram en låst dators sårbarhet för tillverkare så att de arbetar mot användarens säkerhet mer.

"PoisonTap är byggt för $ 5 Raspberry Pi Zero utan några andra komponenter än en mikro-USB-kabel och microSD-kort, men kan fungera på andra enheter som kan emulera USB-prylar som USB Armory och LAN Turtle, " säger Samy Kamkar.

PoisonTap är helt automatiserat och fungerar med den enkla Plug and Play-funktionen. Man behöver inte ens ha en djup teknisk kunskap för att lyckas hacka till en annan dator, allt du behöver är en ledig dator.

Hur fungerar PoisonTap?

Enligt skaparen, så snart PoisonTap - en Raspberry Pi-mikrodator som är laddad med Kamkar's kod - är ansluten till en PC emulerar den en Ethernet-enhet över USB. Datorn prioriterar sedan Ethernet-anslutningen över batterisugande Wi-Fi och hackaren kan ta kontroll över all internettrafik som skickas från den enheten.

Den avslöjar sedan användarens Wi-Fi-router, vilket gör den tillgänglig för angriparen på distans (genom WebSocket och DNS-återskapning).

Därefter installerar programmet en webbaserad bakdörr i HTTP-cache via cache-förgiftning, vilket gör att angripare på distans kan tvinga den hackade enheten att göra HTTP-förfrågningar och ta emot proxy-back-svar med användarens cookies.

I enklare termer får PoisonTap åtkomst till din dator med falska IP-adresser och lurar din superstumma dator att tro att den skickar data till webbplatser, medan allt detta medan det skickar data till falska IP-adresser.

Så snart en av de förinstallerade annonserna eller analyserna skickar en HTTP-begäran, skickar PoisonTap tillbaka en enorm mängd datacache-iframes för de bästa miljoner rankade webbplatserna i Alexa's databas.

Allt detta händer på under en minut, och dessa skadliga iframes kvarstår tills någon manuellt rensar dem.

Du behöver inte ens vara där medan allt detta händer och inte heller hackaren. Den installerade bakdörren fungerar även när USB är ansluten och kan få åtkomst till fjärrkontrollen senare för att tjäna sitt syfte med dina cookies, sessioner och router.

Vilka säkerhetsfunktioner undviker PoisonTap?

PoisonTap undviker säkerhetsmekanismer som

  • Lösenordsskyddade låsskärmar
  • HTTP-kakor
  • 2-faktor-autentisering eller multifaktor-autentiseringsfunktion
  • DNS-fästning
  • Resursdelning mellan olika ursprung
  • SameSite-cookieattribut
  • X-Frame-alternativ
  • Rutningstabellprioritet och ordernätverksgränssnittstjänst
  • Samma ursprungspolicy
  • Resursdelning mellan ursprung

Microsofts lösning på PoisonTap?

Microsoft uppgav att för att detta hack ska fungera krävs "fysisk åtkomst till maskinen", så den enklaste lösningen skulle vara att "undvika att lämna bärbara datorer och datorer utan tillsyn".

Det är oklart vad mjukvarugiganten försöker etablera med sin lösning på en viktig säkerhetsproblem. Kanske sa de det bara för att lättare stämningen kring en så oroande nyhet, eller kanske har de verkligen ingen lösning på problemet.

Du kan också lägga cement eller sylt i gummi och plast för att blockera din USB-port för alltid. Hacket fungerar på system som kör Windows, OS X och Linux.

Pico projektorer - de minsta handdatorprojektorerna - fortsätter att dra nytta av framsteg inom miniatyrisering och strömhantering. Även om de flesta pico-projektorer fortfarande är alltför skrymmande för bekväm fickportabilitet, kommer ingen av modellerna i denna runda att väga ner en portfölj eller handväska med mer än ett pund; vissa väger mindre än hälften det. Varje man kan kasta en ljus bild på en vägg eller skärm i ett medelstora rum, även i närvaro av mycket omgivande ljus.

Pico projektorer - de minsta handdatorprojektorerna - fortsätter att dra nytta av framsteg inom miniatyrisering och strömhantering. Även om de flesta pico-projektorer fortfarande är alltför skrymmande för bekväm fickportabilitet, kommer ingen av modellerna i denna runda att väga ner en portfölj eller handväska med mer än ett pund; vissa väger mindre än hälften det. Varje man kan kasta en ljus bild på en vägg eller skärm i ett medelstora rum, även i närvaro av mycket omgivande ljus.

Utöver grunderna skiljer sig modellerna i egenskaper och naturligtvis priset. De fyra aktuella produkterna vi tittade på för denna recension-Aaxa P4-X, Acer C120, Optoma PK320 och 3M MP220-intervallet i vikt från mindre än 6,5 ounces till nästan 15 ounces.

HP EliteBook 2740p ger en snurr till den typiska designen av ultraportabla bärbara datorer. Som en anteckningsbok passar den här tunna, lätta PCen stor prestanda i sitt lilla fall, men det är inte allt. Du kan rotera displayen för att flytta den till tablettläge. En tryckkänslig stylus kan göra skisser på skärmen, eller du kan peka med upp till två fingrar, vilket möjliggör multitouch-gester. Och denna EliteBook levererar nästan alla andra förväntade funktioner, vilket gör den till en mångsidig

HP EliteBook 2740p ger en snurr till den typiska designen av ultraportabla bärbara datorer. Som en anteckningsbok passar den här tunna, lätta PCen stor prestanda i sitt lilla fall, men det är inte allt. Du kan rotera displayen för att flytta den till tablettläge. En tryckkänslig stylus kan göra skisser på skärmen, eller du kan peka med upp till två fingrar, vilket möjliggör multitouch-gester. Och denna EliteBook levererar nästan alla andra förväntade funktioner, vilket gör den till en mångsidig

Jag testade 2,5 kHz Intel Core i5-540M-versionen, utrustad med 4 GB RAM, en 250 GB hårddisk och en extra batteri monterat under. (HP debiterar $ 1699 för den bärbara datorn och $ 179 för det extra batteriet, pris per 8/5/2010.) HP stoltserar att maskinen innehåller skrivbordsklasschips och det visar prestanda och batterilivslängd. den bärbara datorn känner sig snabb, men batterilivslängden är bara tillräcklig.

Vi ska alltid se till att den dator vi använder är i bra form. Eftersom det här hjälper till att upprätthålla datorns prestanda, oavsett vad vi använder det för, företag eller nöje - och för det andra ger det dig samma känsla som en helt ny dator. Vi är medvetna om ett antal verktyg som är byggda direkt in i Windows och kan upprätthålla systemhälsa och prestanda. Men om du letar efter en gratis Windows Optimizer-programvara kan du kolla in

Vi ska alltid se till att den dator vi använder är i bra form. Eftersom det här hjälper till att upprätthålla datorns prestanda, oavsett vad vi använder det för, företag eller nöje - och för det andra ger det dig samma känsla som en helt ny dator. Vi är medvetna om ett antal verktyg som är byggda direkt in i Windows och kan upprätthålla systemhälsa och prestanda. Men om du letar efter en gratis Windows Optimizer-programvara kan du kolla in

Iobit Advanced SystemCare.