PoisonTap - Daily Security Byte
Inhoudsopgave:
- Hoe werkt PoisonTap?
- Welke beveiligingsfuncties ontloopt PoisonTap?
- Microsoft's oplossing voor PoisonTap?
Er zijn tal van dingen die u doet om uw computer te beveiligen - stel sterke wachtwoorden in, gebruik gegevenscodering, bestandskluizen en wat niet. Maar je zult versteld staan na het leren over dit nieuwe $ 5-apparaat dat je computer kan hacken, zelfs als het is vergrendeld.
Het nieuwe apparaat, PoisonTap genaamd, kan het computernetwerk hacken, zelfs als het met een wachtwoord is vergrendeld, zolang de browser op de achtergrond actief is.
Je weet waarschijnlijk heel goed dat het aansluiten van een willekeurige USB op je apparaat net zo goed is als een kind dat snoep met drugs door een ontvoerder accepteert. Tot en tenzij je zeker bent van de inhoud van de USB, en zelfs daarna, tenzij je het antivirusprogramma uitvoert om de bedreigingen uit de drive te ontkennen, heb je er geen toegang toe.
Maar PoisonTap lijkt op het eerste gezicht geen bedreiging te vormen, maar maakt verbinding als een Ethernet-apparaat via USB, waardoor de router van de gebruiker zichtbaar wordt, cookies worden gesynchroniseerd en een webachterdeur wordt geïnstalleerd op computers met wachtwoordbeveiliging.
Serial hacker Samy Kamkar's nieuwste product is een droom die uitkomt voor iemand die op afstand toegang probeert te krijgen tot een apparaat dat hij niet bezit.
De maker beweert dat hij niet van plan is PoisonTap te gebruiken als een hulpmiddel voor indringers om toegang te krijgen tot achterdeurnetwerken in bedrijfsnetwerken, maar wil de kwetsbaarheid van een vergrendelde computer voor fabrikanten benadrukken, zodat deze meer naar de beveiliging van de gebruiker toe werken.
"PoisonTap is gebouwd voor de $ 5 Raspberry Pi Zero zonder aanvullende componenten behalve een micro-USB-kabel en microSD-kaart, maar kan werken op andere apparaten die USB-gadgets zoals USB Armory en LAN Turtle kunnen emuleren, " zei Samy Kamkar.
Hoe werkt PoisonTap?
Volgens de maker, zodra PoisonTap - een Raspberry Pi-microcomputer van $ 5 geladen met Kamkar's code - is aangesloten op een pc, emuleert deze een Ethernet-apparaat via USB. De computer geeft vervolgens prioriteit aan de Ethernet-verbinding boven batterij-zuigende Wi-Fi en de hacker kan de controle krijgen over al het internetverkeer dat vanaf dat apparaat wordt verzonden.
Vervolgens wordt de wifi-router van de gebruiker zichtbaar en op afstand toegankelijk voor de aanvaller (via WebSocket en DNS-rebinding).
Vervolgens installeert het programma een webgebaseerde achterdeur in HTTP-cache via cachevergiftiging, waardoor aanvallers het gehackte apparaat op afstand kunnen dwingen HTTP-aanvragen te doen en proxy-terugreacties te ontvangen met behulp van de cookies van de gebruiker.
In eenvoudiger bewoordingen heeft PoisonTap toegang tot uw computer met behulp van nep-IP's, waardoor uw superdompe computer denkt dat het gegevens naar websites verzendt, terwijl dit alles terwijl het gegevens naar de nep-IP's verzendt.
Zodra een van de vooraf geïnstalleerde advertenties of analyses een HTTP-verzoek verzendt, stuurt PoisonTap een enorme hoeveelheid gegevenscache-iframes terug voor de top miljoen gerangschikte sites in de database van Alexa.
Dit alles gebeurt binnen een minuut en deze kwaadaardige iframes blijven staan totdat iemand ze handmatig opruimt.
Je hoeft er niet eens bij te zijn terwijl dit allemaal gebeurt en de hacker ook niet. De geïnstalleerde achterdeur werkt zelfs wanneer de USB is aangesloten en is op afstand toegankelijk voor de hacker om zijn doel te dienen met behulp van uw cookies, sessies en router.
Welke beveiligingsfuncties ontloopt PoisonTap?
PoisonTap ontwijkt beveiligingsmechanismen zoals
- Wachtwoordbeveiligde vergrendelschermen
- HTTP alleen cookies
- 2-factor authenticatie of Multi-factor authenticatie functie
- DNS vastzetten
- Cross-origin resource sharing
- Cookie-kenmerken SameSite
- X-Frame-opties
- Prioriteit routetabel en serviceorder netwerkinterface
- Beleid met dezelfde oorsprong
- Cross-Origin bronnen delen
Microsoft's oplossing voor PoisonTap?
Microsoft verklaarde dat voor deze hack 'fysieke toegang tot de machine vereist is', dus de eenvoudigste oplossing zou zijn 'te voorkomen dat laptops en computers onbeheerd achterblijven'.
Het is onduidelijk wat de softwaregigant probeert op te lossen met hun oplossing voor een groot beveiligingsprobleem. Misschien hebben ze het gewoon gezegd om de stemming rond zulk verontrustend nieuws te verlichten, of misschien hebben ze echt geen oplossing voor het probleem.
Je kunt ook cement of jam in rubber en plastic doen om je USB-poort voor altijd te blokkeren. De hack werkt op systemen met Windows, OS X en Linux.
Nieuwe aanval kraakt gemeenschappelijke Wi-Fi-codering in een minuut
Japanse onderzoekers hebben een manier ontwikkeld om WPA-codering binnen ongeveer een minuut te kraken.
Bitdefender 60-seconden virusscanner scant uw pc binnen een minuut
Bitdefender heeft een gratis virusscanner gelanceerd genaamd Bitdefender 60- Tweede virusscanner die uw Windows-computer in 60 seconden plat scant.
Slidestory: maak coole diavoorstellingsfilms van een halve minuut op de iPhone
Een overzicht van SlideStory: een geweldige, eenvoudige app om films van 32 seconden te maken met behulp van uw fotobibliotheek op iPhone.