Com os alertas todos que existem, actualmente, os utilizadores já têm mais sensibilidade para a questão da segurança dos sistemas. Mas, às vezes, por mais segurança que exista, há sistema que conseguem ultrapassar todos esses mecanismos de uma forma rápida e aparentemente simples.
Hoje vamos dar a conhecer um sistema que custa apenas 5 dólares e que consegue o acesso a qualquer sistema com Windows e Mac.
PoisonTap… ou o assalto silencioso seu PC
Se é dos que costuma deixar o seu PC em qualquer lugar e confia na password de acesso, então é melhor começar a pensar de forma diferente.
Tendo como base um simples Raspberry Pi Zero, o hacker Samy Kamkar criou um dispositivo capaz de aceder a qualquer sistema em apenas 30 segundos. Segundo Kamkar, mesmo que tenha uma password forte de acesso, este dispositivo, baptizado de PoisonTap, consegue com sucesso fazer o ataque e aceder ao sistema.
Como funciona o PoisonTap?
Após ligar este dispositivo a um PC com Windows ou Mac via USB, o pequeno equipamento “transforma-se” numa interface Ethernet. Depois disso, o sistema assume que está ligado à rede via essa interface e envia todo o tráfego para o Raspberry Pi Zero.
Ao estilo de um ataque man-in-the-middle, o dispositivo passa a analisar todo o tráfego na tentativa de descobrir os cookies de autenticação HTTP assim como possível “informação” relativas a sessões que possam estar a ser estabelecidas a sites (isto no caso do PC ter um browser a correr em background). Este dispositivo envia depois toda a informação para um servidor externo.
Mais preocupante ainda é o facto deste pequeno equipamento conseguir ultrapassar sistemas com autenticação de dois factores.
Veja como tudo funciona
http://videos.sapo.pt/yQtz9GljZjVlPCrjmrWC
Este “projecto” está todo documentado aqui e, além do que já foi referido, permite ainda que qualquer pessoa consiga, remotamente, controlar o sistema onde este pequeno equipamento está ligado. Os backdoors instalados e o acesso remoto concedido continuam até que sejam removidos.