USB-устройство за 5 долларов позволяет за минуту захватить управление любым компьютером
Известный хакер и специалист в области компьютерной безопасности Сэми Камар рассказал о новом способе взлома компьютеров под управлением macOS и Windows. Устройство стоимостью 5 долларов позволяет за минуту установить бэкдор на любой ПК.
На счету Камара много всяких интересных штук, в том числе летающий дрон, умеющий перехватывать управление другими дронами. Его новое изобретение под названием Poison Tap состоится из мини-ПК Raspberry Pi и карты памяти microSD. После подключения к компьютеру Poison Tap выдает себя за Ethernet-устройство и перенаправляет на себя весь сетевой трафик.
Для начала устройство скачивает с компьютера все cookies, хранимые в кэше браузера для всех посещенных веб-сайтов, а затем захватывает управление роутером и позволяет посылать любой код на «зараженный» компьютер через интернет. Технология работает на компьютерах под управлением macOS и Windows, на Linux эксплоит не тестировался.
После отключения Poison Tap от ПК бэкдор остается на машине. Данная атака позволяет обойти антивирусы и меры безопасности вроде экрана блокировки.
Сэми Камар выложил код для устройства в свободный доступ, так что построить Poison Tap могут все желающие. В качестве меры защиты эксперт предложил шифровать все данные на компьютере, переводить ПК в спящий режим прежде, чем оставить его без присмотра, либо... залить USB-порты цементом.
