5ドルのミニコンピューターとこの無料プログラムがあなたのコンピューターを引き継ぐことができます

5ドルのミニコンピューターとこの無料プログラムがあなたのコンピューターを引き継ぐことができます

最近の常識では、コンピュータをパスワードで保護して、外出中にだれもコンピュータを台無しにできないようにする必要がありますが、新しいエクスプロイトにより、受け入れられた現実は無効になっています。これで、コンピュータがパスワードで保護されている場合でも、コンピュータにアクセスできる人がバックドアをバイパスしてプライバシーをインストールできます。そして、彼らに必要なのは5ドルのラズベリーパイだけです。



謙虚なシングルボードコンピューターをハッキングの巨人に変える無料ソフトウェア、PoisonTapをご覧ください。

PoisonTapは、Raspberry PiZeroで実行される無料で利用できるプログラムです。クレジットカードサイズのコンピューターに読み込まれると、悪意のあるハッカーはコンピューターのUSBスロットに接続するだけで、アクセスしたサイトからブラウザーがアカウントへのログインに使用するCookieまで、暗号化されていないすべてのWebトラフィックにアクセスできます。



情報は、攻撃者が制御するサーバーを介して攻撃者に送り返されます。おそらくさらに印象的なことに、PoisonTapのバックドアにより、攻撃者は所有者の個人用ブラウザとローカルネットワークをリモートで制御できます。

PoisonTapは、に精通しているエンジニア兼プログラマーであるSamyKamkarによって作成されました。 デイリードットリーダー のようなプロジェクトのおかげで ガレージのドアをハッキングする 、 ドローンのハッキング 、または建物 ピッキングロボット 。 Kamkarの発明は、必ずしもユーザーを傷つけるように設計されているわけではありません。それらは、日常のシステムのセキュリティ上の欠陥を示すために存在します。 Ars Technicaへの声明の中で、彼はPoisonTapのように潜在的に危険なものを作った理由を説明しました。

「主な動機は、WPA2 Wi-Fiで実行されているパスワードで保護されたコンピューターでも、システムとネットワークが迅速かつ簡単に攻撃される可能性があることを実証することです。 HTTPS以外の既存のWebサイトのクレデンシャルが盗まれる可能性があり、実際、Cookieに「セキュア」フラグを正しく設定しなかったHTTPSサイトからのCookieも吸い上げられる可能性があります。」

下記のKamkarによるPoisonTapのデモンストレーションを見ることができます。ソースコードと技術的な詳細を表示したい場合は、 ここでそれらを見つけてください 。このプログラムを急いで使用しないでください。



H / T Ars Technica