Инженер Сэми Камкар показал, как с помощью самодельного устройства за $5 взломать любой компьютер с Windows и macOS за 30 секунд. Об этом https://thehackernews.com/2016/11/hacking-any-computers.html The Hacker News. Устройство https://samy.pl/poisontap/ можно собрать на базе микрокомпьютера Raspberry Pi Zero, вместо него можно использовать USB Armory или LAN Turtle. Также понадобится кaбель micro-USB и карта памяти microSD. Программное обеспечение для PoisonTap инженер https://github.com/samyk/poisontap в открытом доступе на GitHub. После подключения к компьютеру с операционной системой Windows или macOS через USB-порт PoisonTap маскируется под новое Ethernet-подключение. Даже если компьютер подключен к интернету через Wi-Fi, PoisonTap делает подключение к себе более приоритетным. Далее осуществляется MITM-атака (man-in-the-middle): устройство перехватывает весь незашифрованный веб-трафик, получает доступ ко всем cookies и сессиям пользователя и отправляет эти даные на свой сервер. По словам Камкара, украсть cookies можно даже если браузер запущен в фоне и не используется активно. «Все полностью автоматизиpовано. Вы просто подключаете устройство, оставляете его на минуту, а затем достаeте и уходите. Вам даже не нужно знать, как все это работает», — объясняет разработчик. PoisonTap также может взломать роутер, к которому подключён компьютер, и получить к нему удалённый доступ. Это позволяет получить доступ к панели управления роутеpом, изменить его настройки, а также перехватывать и изменять нeзашифрованный трафик. Таким образом, у хакера остаются бэкдоры и возможность удалённого доступа даже после того, как устройство удалено из компьютера. По словам Камкара, это лишний раз доказывает, что даже защищённый паролем компьютер можно взломать. «Вы можете отключить USB-порты и закрывать все браузеры каждый раз, когда отходите от компьютера, но это непрактично», — говорит он. Чтобы защититься от атаки, Камкар советует использовать приложения полного шифрования диска (например, FileVault 2) в сочетании с режимом «глубокого сна» Я думаю есть люди,которая эта тема заинтересует.Вот небольшое видео по этой теме:
плата стоит 1200 руб на гирбесте, не такое дорогое удовольствие, а за 5 баксов это еще надо ее поискать.
