这块仅值5美元的设备 可破解计算机/劫持流量/安装后门

作者:星期四, 十一月 17, 20160
分享:

一名研究人员制造了一个小设备,可以轻松进入密码保护的计算机,不管是Windows电脑还是苹果电脑,只要连上USB接口即可得到计算机的访问权,并可劫持互联网流量以及安装后门。

hqdefault

这枚神器被称为“PoisonTap”,是一个运行Node.js代码的树莓派小设备,价值5美元,目前已经面向研究人员公开。制造者 Samy Kamkar 是一位安全专家,擅长开发各种入侵工具。这些年开发过,诸如手机、计算机、读卡器、门锁、门铃、无人机和汽车等破解工具。

工作原理:

插入计算机上的USB接口后,PoisonTap会将自身模拟为以太网卡,操作系统会将其识别为一个低优先权的网络设备,并发送一个DHCP请求,PoisonTap会响应系统请求,声明整个IPv4地址空间是其本地网络的一部分。因此,任何IP流量在到达合法网关之前都要通过PoisonTap。实现流量劫持之后,可从受害者的浏览器中盗取Alexa全球排名100万的网站cookies和会话。

攻击者还可使用该工具安装基于Web的后门程序,打开受害者路由器的远程访问通道。Kamkar表示,PoisonTap还能绕过其他几种安全机制,如SOP(同源策略)、HttpOnly cookies、X-Frame-Options、HTTP response headers、DNS pinning和cross-origin resource sharing (CORS)。

即使PoisonTap被拨出,后门还会存在,攻击者还可远程访问受害者的计算机。Kamkar公布了一个视频,解释攻击实现原理。


从服务器端和客户端均可防范这种攻击,比如网站管理员可实施正确的HTTPS并使用HSTS防止降级攻击。而用户则可通过关闭浏览器,禁用USB端口,使用全盘加密配合“深度睡眠”模式等安全措施。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论