Després de llegir aquest article, us pensareu dues vegades a sortir a dinar mentre deixeu l’ordinador desatès a l’oficina. La nova eina que fa que els pirates informàtics puguin accedir fàcilment als llocs web que fan de vosaltres i que tinguin accés al vostre encaminador de xarxa, i llançant altres atacs.
El nou dispositiu de 5 dòlars conegut com PoisonTap, creat pel pirata informàtic i desenvolupador Samy Kamkar, fins i tot pot entrar en equips protegits amb contrasenya, sempre que hi hagi un navegador obert al fons. Els pirates informàtics només costen 5 dòlars i només 30 segons per piratejar qualsevol ordinador. Samy Kamkar ha dissenyat una eina d’explotació econòmica, aquesta vegada que només triga 30 segons a instal·lar una porta del darrere que envaeix la privadesa al vostre ordinador, encara que estigui bloquejada amb una contrasenya segura.
Tot el que ha de fer un pirata informàtic és connectar el dispositiu i esperar una estona. Triga menys d’un minut i, a part d’endollar-lo i treure’l, no es requereixen altres habilitats.
Com funciona PoisonTap:
Construït en un microordinador Raspberry Pi Zero, una vegada que PoisonTap està connectat a un port USB, emula un dispositiu de xarxa i ataca totes les connexions de sortida fent-se passar per Internet sencera, enganyant l’ordinador per enviar-hi tot el trànsit. Si això no és prou alarmant, després de col·locar el dispositiu, pot robar les galetes de la víctima, sempre que provinguin de llocs web que no utilitzen xifratge web HTTPS.
Actuant com un home enmig, el dispositiu comença a robar qualsevol galeta d’autenticació HTTP que utilitzeu per iniciar la sessió a comptes privats, així com dades de sessió d’un milió dels principals llocs web. A causa de la forma en què està dissenyat, és possible que l’autenticació de dos factors no ajudi.
Els experts en seguretat que van revisar la investigació de Kamkar sobre la placa base van coincidir en què es tracta d’un nou atac i una bona manera d’exposar la confiança excessiva que tenen els equips Mac i Windows en els dispositius de xarxa. Aquesta és la clau dels atacs de PoisonTap una vegada que el que sembla un dispositiu de xarxa es connecta a un ordinador portàtil, l’ordinador hi parla automàticament i intercanvia dades amb ell.
Què fa l'eina de pirateig?
L'eina de pirateig també permet a un atacant instal·lar portes de darrere persistents basades en web a la memòria cau HTTP per a centenars de milers de dominis, cosa que fa que el navegador de la víctima i la xarxa local siguin controlats remotament per l'atacant. L'atac també permet a "un atacant forçar remotament l'usuari a fer sol·licituds HTTP i respostes de retrocés de proxy (GET i POST) amb les cookies de l'usuari en qualsevol domini que hagi estat restaurat", va dir Kamkar.
Mireu el vídeo de demostració:
Kamkar té alguns consells per protegir-se, tot i que la majoria no són tan pràctics:
- Configureu l'ordinador per hibernar en lloc de dormir. En hibernació, l'ordinador suspèn tots els processos.
- Tanqueu el navegador web cada vegada que us allunyeu de la màquina.
- Esborreu regularment la memòria cau del navegador.
- Utilitzeu el xifratge de disc complet i el mode d’hibernació del dispositiu.
- Desactiveu els ports USB
Una solució és apagar completament l’ordinador quan s’hi allunya o es tanca el navegador per contracte de lloguer, ja que PoisonTap ha d’aconseguir-lo per funcionar. A nivell de xarxa, els llocs web que utilitzen HTTPS són immunes a aquest pirateig, un altre motiu pel qual s’hauria de xifrar tota Internet.
Informació completa sobre l'eina - aquí
