Un dispositivo da 5€ può violare il vostro PC protetto da password

Meglio essere prudenti nel lasciare i personal computer incustoditi, con un semplice Raspberry da 5 euro adesso è possibile accedere a qualsiasi PC.

Il merito è di Samy Kamkar, noto hacker Hardware, che ha ideato lo strumento per installare, in soli 30 secondi, una backdoor nei computer anche protetti da password complesse.

PoisonTap si basa su un software scaricabile e installable nel piccolo ed economico Raspberry Pi Zero, una volta collegato alla porta USB del computer della vittima (Win o MAC) , non ci rimane che attendere.
Una volta collegato PoisonTap si finge una nuova connessione Ethernet con priorità altissima, in modo che, anche se connesso ad un’altra rete, il computer preferisca collegarsi alla nuova rete.

Essendo in posizione man-in-the-middle, PoisonTap intercetta tutto il traffico Web  in chiaro tutto e ruba alcuni cookie HTTP utilizzati per accedere a conti privati, nonché sessioni dei vari siti visitati dalla vittima.

PoisonTap invia quindi i dati a un server controllato dall’utente malintenzionato.

cookies-poisontap-attack

Le brutte notizie non finiscono qui 

PoisonTap permette di installare delle backdoor web-based persistenti ( anche dopo il distacco del dispositivo ) nella cache HTTP di centinaia di migliaia di domini, rendendo di fatto il Browser della vittima una rete locale controllabile in remoto.
E’ persino possibile forzare la vittima a comunicare con i domini “backdoored” attraverso i cookie e grazie alla persistenza nella cache, un hacker può ottenere il controllo del computer della vittima anche dopo giorni di distanza, in remoto.
Ancora, poiché l’attacco compromette i cookie, ma non le credenziali, è possibile anche bypassare l’autenticazione e due fattori ( ma anche CORS, SOP, X-Frame etc…) e ottenere il controllo degli account online della vittima.

Quando lasciate il computer incustodito chiudete tutte le finestre dei browser e assicuratevi che non siano più in esecuzione.
I cookie possono essere rubati solo se un browser è attivo, inoltre cancellate sempre la cache.
Un’ altra soluzione è quella di disattivare ogni volta tutte le porte USB.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer