SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
17 Ноя 2016

Устройство за $5 может взломать заблокированный ПК за одну минуту

Оставлять даже заблокированный компьютер без присмотра – это, как известно, не слишком хорошая идея.

Теперь взломать такую машину и сделать с ней самые разные вещи, стало еще проще, благодаря устройству PoisonTap, которое представил известный инженер, хакер и ИБ-эксперт Сэми Камкар.

Девайс построен на базе Raspberry Pi Zero, стоимость которой составляет всего $5. Также понадобятся кaбель micro-USB и microSD-карточка. Созданный Камкаром софт бесплатный, исходные коды уже опубликованы на GitHub. Исследователь пишет, что вместо Raspberry можно воспользоваться устройствами, которые могут эмулировать другие USB-гаджеты, к примеру, USB Armory или LAN Turtle.

В итоге атакующему будет достаточно подключить вредоносное устройство к USB-порту ПК или Mac (на Linux-машинах исследователь свою разработку не проверял), и атака будет осуществлена в автоматическом режиме за считанные секунды.

«Моей главной целью была демонстрация того, что даже защищенный паролем компьютер, работающий с WPA2 Wi-Fi, все равно может быть взломан легко и быстро. Учетные данные для не-HTTPS сайтов могут быть похищены, а куки с HTTPS-сайтов с неправильно расставленными флагами тоже могут быть скомпрометированы», — объясняет Камкар. «Все полностью автоматизировано. Вы просто подключаете устройство, оставляете его на минуту, а затем достаёте и уходите. Вам даже не нужно знать, как все это работает».

По сути, PoisonTap выдает себя за USB Ethernet-адаптер, который становится приоритетным устройством. Windows и macOS распознают и установят девайс автоматически, даже если компьютер заблокирован. В итоге весь трафик будет перенаправлен на PoisonTap, и дальше перед атакующим откроются очень широкие возможности.

Как уже было сказано выше, PoisonTap может похищать браузерные куки. PoisonTap дождется, когда хотя бы одна из вкладок осуществит HTTP-запрос, а затем подделает ответ. После получения такого ответа браузер жертвы будет открывать скрытые блоки iframe на миллионе сайтов из топа Alexa. В результате куки этих сайтов будут перехвачены атакующей стороной. Также PoisonTap способен подменять кеш браузера, создав вредоносные версии Gmail, Facebook, банковских сайтов и других важных ресурсов.

Камкар объясняет, что упомянутые выше блоки iframe также загружают на машину жертвы вредоносный HTML- или JavaScript-код, который попадает в кеш и затем выполняет функции бэкдора. Атакующий может использовать эту «закладку», чтобы после подключения PoisonTap к машине заставить браузер жертвы обратиться к вредоносному серверу и развивать свою атаку дальше.

Кроме того, PoisonTap атакует роутер, к котоpому подключен компьютер жертвы. PoisonTap устанавливает на него бэкдор и делает устройство доступным из интернета, используя DNS rebinding и WebSocket. Впоследствии атакующий сможет набрать определенный URL и получить доступ к панели управления роутеpом, что позволит изменить настройки устройства, а также перехватывать или изменять незашифрованный трафик.

Исследователь заявляет, что его устройство легко обходит такие механизмы защиты, как блокировка устройства при помощи пароля, Same-Origin Policy (SOP), Cross-Origin Resource Sharing (CORS), X-Frame-Options, куки-атрибут SameSite, HttpOnly куки, DNS пининг. Девайс способен обмануть сайты, использующие двухфакторную аутентификацию, а в отдельных случаях даже HTTPS-сайты использующие куки без Secure флага и HSTS (HTTP Strict Transport Security).

Теги:
пароль утечка информации
Источник:
Хакер
1339
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015