Networking

Cuidado! Custa $5 e consegue atacar o seu PC em 30 segundos

57 Comentários

Com os alertas todos que existem, actualmente, os utilizadores já têm mais sensibilidade para a questão da segurança dos sistemas. Mas, às vezes, por mais segurança que exista, há sistema que conseguem ultrapassar todos esses mecanismos de uma forma rápida e aparentemente simples.

Hoje vamos dar a conhecer um sistema que custa apenas 5 dólares e que consegue o acesso a qualquer sistema com Windows e Mac.

Cuidado! Custa $5 e consegue atacar o seu PC em 30 segundos


PoisonTap… ou o assalto silencioso seu PC

Se é dos que costuma deixar o seu PC em qualquer lugar e confia na password de acesso, então é melhor começar a pensar de forma diferente.

Tendo como base um simples Raspberry Pi Zero, o hacker Samy Kamkar criou um dispositivo capaz de aceder a qualquer sistema em apenas 30 segundos. Segundo Kamkar, mesmo que tenha uma password forte de acesso, este dispositivo, baptizado de PoisonTap, consegue com sucesso fazer o ataque e aceder ao sistema.

poisontap3

 

Como funciona o PoisonTap?

Após ligar este dispositivo a um PC com Windows ou Mac via USB, o pequeno equipamento “transforma-se” numa interface Ethernet. Depois disso, o sistema assume que está ligado à rede via essa interface e envia todo o tráfego para o Raspberry Pi Zero.

Ao estilo de um ataque man-in-the-middle, o dispositivo passa a analisar todo o tráfego na tentativa de descobrir os cookies de autenticação HTTP assim como possível  “informação” relativas a sessões que possam estar a ser  estabelecidas a sites (isto no caso do PC ter um browser a correr em background). Este dispositivo envia depois toda a informação para um servidor externo.

Mais preocupante ainda é o facto deste pequeno equipamento conseguir ultrapassar sistemas com autenticação de dois factores.

 

Veja como tudo funciona

http://videos.sapo.pt/yQtz9GljZjVlPCrjmrWC

Este “projecto” está todo documentado aqui e, além do que já foi referido, permite ainda que qualquer pessoa consiga, remotamente, controlar o sistema onde este pequeno equipamento está ligado. Os backdoors instalados e o acesso remoto concedido continuam até que sejam removidos.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
PoisonTap

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Afinal a Apple regista as chamadas dos seus utilizadores no iCloud
Artigo anterior

Afinal a Apple regista as chamadas dos seus utilizadores no iCloud
Saiba quais os smartphones que não deve comprar
Próximo artigo

Saiba quais os smartphones que não deve comprar
PUB

Comentários

57

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pirata
    Pirata

    Isto é muito, muito bom…

    Responder
  2. Avatar de Paulo Jorge
    Paulo Jorge

    Já sei o que , tenho de tentar, fazer com o Pi zero extra que está parado lá em casa…

    Responder
    1. Avatar de Johnito
      Johnito

      E com as virgulas a mais, o que vais fazer?

      Responder
      1. Avatar de Osório da FOnseca
        Osório da FOnseca

        AHAHAHAHAHAHAHA KO técnico!! Chek-Mate!!

        Responder
        1. Avatar de Paulo Jorge
          Paulo Jorge

          @ Osório.
          Hey Mate, I think you wanted to say checkmate.

          Responder
          1. Avatar de Kitamura
            Kitamura

            Hmm, não seria “xeque-mate” na bela língua de Saramago?

      2. Avatar de Paulo Jorge
        Paulo Jorge

        Saramago usou e abusou da pontuação, foi recompensado com um prémio Nobel da Literatura. Eu, acho que deve dar para fazer uma sopa de letras.

        Responder
        1. Avatar de Luis Araujo
          Luis Araujo

          Mais um tiro ao lado? Saramago abusou? pelo contrario quase não usava pontuação.

          Cumprimentos

          Responder
        2. Avatar de Pedro
          Pedro

          antes pelo contrário, Saramago é conhecido por não abusar ou mesmo usar pontuação! 🙂

          Responder
  3. Avatar de Pirata
    Pirata

    Não diz na notícia, mas também funciona no Linux.

    Responder
    1. Avatar de Lynx
      Lynx

      Se leres a noticia no blogue original vais perceber.
      Guerra estúpida do Windows vs Linux.

      Responder
      1. Avatar de naoliveira
        naoliveira

        Guerra estúpida não, no artigo não menciona em que sistemas operativos funciona este ataque, acho que devia referir isso.

        Responder
    2. Avatar de Rui LUX
      Rui LUX

      no linux, desde que não estejas logado como root (o que NUNCA se deve fazer.. só mesmo mesmo quando necessário), não me parece que este dispositivo funcione.. porque não vai ter permissões necessárias para criar (se fazer passar) por “placa de rede” e mudar as definições.. etc etc..
      — Não estou aqui a dizer que o linux é imune a tudo, mas sem o uso abusivo de root, é muito dificil fazer estragos de maior..

      Responder
      1. Avatar de Ze
        Ze

        em Windows e Macosx é precisamente igual, precisas sempre de elevação.
        Este hack a confirmar-se real funciona em todos os SOs.

        Responder
  4. Avatar de Pedro
    Pedro

    E como bons instrutores, podiam colocar uma forma de nos protegermos. Ou será que não há?

    Responder
    1. Avatar de Jorge Rodrigues
      Jorge Rodrigues

      Não deixes um toni qualquer mexer no teu computador…. simples

      Responder
      1. Avatar de Pedro
        Pedro

        Jorge, certo! MAS, eu acredito ser impossível estares sempre (100%) ao teu ambiente; imagina que estás a trabalhar numa sala de estudo com mais 20 pessoas e alguém te pede ajuda na mesa ao lado – são precisos 30 SEGUNDOS para te lixarem o esquema, não é assim tanto tempo. Isto é um cenário fictício mas acho que valida a minha pergunta.

        O que eu queria saber é: há alguma segurança nas portas USB, nas drives, no sistema operativo ou outra coisa que impeça isto de acontecer E que não seja incómoda o suficiente para eu poder usar pens e discos externos à vontade?

        Responder
    2. Avatar de Pedro
      Pedro

      Acho que a unica forma de proteger é desativar a deteção automática de hardware.

      Responder
      1. Avatar de Luis Borges
        Luis Borges

        No linux, desligar o automount (medida adicional)

        Responder
    3. Avatar de Aquele
      Aquele

      +1

      Thank you! É do que reclamo sempre! Problema qql um pode falar… já a solução..

      Responder
  5. Avatar de Joao Pedro
    Joao Pedro

    Se o pc estiver desligado, estao protegidos. Se o ligarem, vejam se têm isso ligado numa porta usb… É simples… “KISS”

    Responder
    1. Avatar de Redin
      Redin

      O artigo mostra claramente que isto pode acontecer nos momentos em que se abandona um equipamento ligado mesmo por meros segundos.

      Responder
  6. Avatar de Redin
    Redin

    Através da UEFI ou da BIOS deveria haver um modo de bloqueio por mac address. Toda a vez que fosse necessário confiar num dispositivo USB a ligar, apenas esse estaria disponível a ser autenticado para uso.
    Claro que isso iria obrigar a ter um trabalho extra em cada pendrive que se queira usar, mas em nome da segurança, acho que não se pode ter “sol na eira e chuva no nabal” ao mesmo tempo.
    E esse trabalho iria apenas ser necessário uma vez para cada dispositivo novo.

    Responder
    1. Avatar de Tiago
      Tiago

      Idea interessante mas só dificultaria pois com mac spoof, seria contornado

      Responder
      1. Avatar de Redin
        Redin

        É de todo improvável que tal possa acontecer, apesar de ser possível mas isso já levantaria questões filosóficas.
        Para se efetuar um spoof teria de se saber antecipadamente quais os IDs dos dispositivos anteriormente usados para o poder fazer. Apenas me leva a imaginar em um momento em que o equipamento estaria em reparação numa entidade externa, mas para isso não seria preciso inventar tamanha artimanha para violação de informação.

        Responder
  7. Avatar de José Coelho
    José Coelho

    Este não custa $5 ou pesquisem um pouco em lojas nacionais e internacionais!

    Responder
    1. Avatar de Pedro Antunes
      Pedro Antunes

      7€ com portes custou o meu.

      Responder
      1. Avatar de John Montanelas
        John Montanelas

        Onde é que compraste?

        Responder
        1. Avatar de metro
          metro

          Também estou interessado em saber

          Responder
          1. Avatar de José Coelho
            José Coelho

            Sim eu também pois aqui em Portugal já me pediram quase 20€ e na net também ainda não os encontrei a $5 ou mesmo a $10!
            Tenho de ver melhor…

      2. Avatar de John Montanelas
        John Montanelas

        Grande tanga!!

        Responder
  8. Avatar de stealth
    stealth

    eu vejo dois ou tres problemas com esta noticia, a falha de o windows carregar os drivers de rede, mesmo com o ecra bloqueado ja era conhecida, depois estamos a assumir que o sistema nao vai usar outra ligacao ethernet que tenha, depois na realidade nao estamos a atacar o pc mas os dados da rede, assumindo que estamos a tentar apanhar logins temos de assumir que o site em questao nao usa ssl

    Responder
    1. Avatar de Rui
      Rui

      Nem mais quem usar SSL e forçar sempre o browser a usar SSL não acontece nada!

      Hoje em dia maior parte dos sites já usa SSL.

      Responder
    2. Avatar de Ze
      Ze

      Mesmo que use SSL, podes fazer MiTM com spoofing de certificados, menos de 1% dos sites que acedes SSL te fazem validação de certificado, na sua generalidade só entidades bancárias e pouco mais, mesmo esses consegues capturar tudo via keyloggers. Hoje em dia é fácil fazer-se o que se quiser com acesso físico à máquina.

      Responder
      1. Avatar de N'uno
        N’uno

        Esta questão dos certificados é mesmo a mais preocupante. As entidades bancárias já começam a obrigar-nos a instalar um certificado específico gerado por elas para um determinado utilizador, máquina e browser, para além de usarem SSL com mais controlos, mas não há como garantir nada a 100% quando uma coisas destas intercepta e simula todo o tráfego internet…

        Responder
      2. Avatar de tulicreme
        tulicreme

        teclado virtual + dupla verificação pró tlm!

        Responder
  9. Avatar de Chico
    Chico

    O tempo em que se deixava o portatil ao abandono, com as portas USB activadas já lá vai. Este nao é o unico a fazer das suas por USB

    Responder
  10. Avatar de Marcio Jacinto
    Marcio Jacinto

    lo. com acesso fisico a uma maquina podemos fazer tudo , este ataque não leva 30 segundos, mas sim muito mais para obter toda a informaçao, para nao falar que cada vez mais sites usam HTTPS.
    A melhor dica do artigo é : nunca deixar o pc ligado se nao esta a usar ou se se vai afastar, bloquer o login nao chega.

    Responder
    1. Avatar de andre
      andre

      e já agora ter as drives encriptadas

      Responder
    2. Avatar de N'uno
      N’uno

      Concordo quanto à melhor dica e às possibilidades quando temos o acesso físico. O tema dos 30s é indicativo e a meu ver possível nos casos mais simples. Agora, quanto à segurança do HTTPS, já muito há a dizer. Muitos sites já o implementam, certo, mas contêm partes que não estão cifradas e, para além disso, são muito poucos os que garantem a autenticidade dos certificados. Os browsers modernos já nos avisam quando o certificado não corresponde à entidade, ou está fora de prazo, mas provavelmente esse aviso é tão frequente que é ignorado, possibilitando o spoofing…

      Responder
      1. Avatar de N'uno
        N’uno

        Drives encriptadas não estão a uso numa sessão, caso contrário estarão abertas no momento do ataque.

        Responder
  11. Avatar de Frederico
    Frederico

    Um título de notícia à moda do Correio da Manhã!

    Responder
  12. Avatar de John Montanelas
    John Montanelas

    Gostava de saber onde é que se compra um Raspberry Pi Zero por $5?!?

    Responder
  13. Avatar de Nuno
    Nuno

    Isto não vale nada!

    Porque complicar ligando a uma porta USB e correr o risco de ser descoberto (eu acharia um pouco estranho ter um aparelho destes ligado ao meu PC)? Seria mais sensato ligar diretamente à porta ethernet, e teria exatamente o mesmo resultado.

    Responder
    1. Avatar de N'uno
      N’uno

      Não é a mesma coisa. Por USB há um processo de reconhecimento do hardware e correspondente instalação de drivers, que ainda por cima é executado com privilégios de administrador, enquanto que via porta ethernet nada disso acontece sem intervenção do utilizador.

      Responder
  14. Avatar de Kabuki
    Kabuki

    Com uma boa suite de segurança instalada, este equipamento não serve para nada. No meu portátil, tenho bem configurado, os dispositivos autorizados a acederem às minhas portas. Tudo o resto é bloqueado.

    Responder
    1. Avatar de Redin
      Redin

      A ser verdade o que se diz no artigo, mesmo assim, não achas que o autor já teve em consideração essa possibilidade?

      Responder
      1. Avatar de Ze
        Ze

        Não, o Kabuki tem toda a razão, o AV o que faz é editar o registry (no caso do windows) para apenas permitir devices com determinados IDs entrarem, seria preciso saber previamente o ID dos devices para tentar fazer spoofing. A questão é que tirando empresas, a maior parte dos users não tem nada disso configurado.

        Responder
        1. Avatar de Pedro
          Pedro

          @PPLWARE: Aqui está uma boa sugestão para um artigo: “Como definir que dispositivos podem ser ligados ao meu computador.”

          Responder
        2. Avatar de N'uno
          N’uno

          Verdade, assumindo que o vector de ataque se limita a este dispositivo. Mas não deve ser propriamente complicado acrescentar essa “funcionalidade” de inspecção do registry e alteração dos IDs autorizados, efectivando um spoofing que o AV nem suspeitaria a menos que fosse avaliando alterações nas chaves do registry. Esta “funcionalidade” poderia, no limite, ser implementada por um script malicioso num site da intranet comprometido, ou um phishing bem executado.

          Responder
        3. Avatar de Luis Borges
          Luis Borges

          +1

          Responder
  15. Avatar de João Silva
    João Silva

    Comprar um macbook a 1800€ só com uma porta usb-c. Não é 100% eficaz mas pelo menos dificulta.
    (Aposto que o facto de o aparelho só ter uma porta usb-c é uma ifeature já a pensar nestes dispositivos usb manhosos)

    Responder
    1. Avatar de Pedro Miguel
      Pedro Miguel

      Lol, de certeza que foi por isso que a Apple decidiu meter apenas usb-c no novo mcbook…

      Responder
      1. Avatar de tulicreme
        tulicreme

        thunderbolt!

        Responder
  16. Avatar de Bruh
    Bruh

    Ora bem, acho que a polícia, devia ser alertada para estar atenta a certos indivíduos que comentaram neste artigo. lol

    Responder
  17. Avatar de Joao 2348
    Joao 2348

    Façam o que fizerem, mas não usem o gratuito “Removable Access Tool” ( http://www.sordum.org/8104/ratool-v1-3-removable-access-tool/ ) para resolver este tipo de problemas. Em especial não activem a opção “Definições” > “Prevent Installation of USB Devices” para tentar resolver este assunto sem pagar mais por isso.

    Responder
    1. Avatar de Paulo
      Paulo

      He he he +1

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.