Kilitli Bilgisayarı 1 Dakikada Hacklemek İster Misiniz?

0
123

Bilgisayarınızı kilitlemek, birinin kendisine zarar vermesini önlemek için yeterli gibi gelebilir ancak şifre korumalı bilgisayarlarda bile, giriş bilgilerini popüler web sitelerine bir dakikadan daha kısa bir sürede çalan basit bir cihazla saldırıya açıktır.

4 euro Raspberry Pi Zero mikrobilgisayarından ve bir USB kablosundan oluşan PoisonTap, Facebook ve Gmail gibi web sitelerine giriş yapmak için kullanılan verileri çalmak için bilgisayarın tüm İnternet trafiğini ele geçirmek için bir internet bağlantısı öykünür.

Kilitlenmiş ancak bir öğle yemeği molası veya toplantı için kilitli birçok PC’de olduğu gibi, bir web tarayıcısı çalıştırılmış bilgisayarlarda çalışır.

Cihazın, bilgisayarı web tarayıcısından dünyanın en iyi milyonlarca web sitesine göndermesine ve çerezlerini çalmasına (web tarayıcıları onlara geri döndüğünde web sitelerine giriş yapmak için kullanılan web komut dosyaları) bir dakikadan kısa sürmez Her seferinde bir şifre girmek zorunda kalmamak Çerezler daha sonra PoisonTap cihazıyla hacker sunucularına gönderilir ve bir e-postaya veya sosyal medya hesabına uzaktan oturum açmak için kullanılabilir.

Bilgisayar kilitliyken tüm süreç çalıştıkça, saldırganın yalnızca 30 saniyeliğine cihazı takmaktan başka herhangi bir şekilde bir parola veya bilgisayarı kullanması gerekmez. Tarayıcı ayrıca bir bilgisayarda açık olması gerekmek yerine arka planda çalışıyor olabilir.

PoisonTap, bilgisayarın tüm internet trafiğini, tek bir birim yerine tüm IP spektrumunu kapsayan bir IP adresini (İnternet’e bağlı bir bilgisayarı tanımlayan sayı dizisi) vererek göndermesini sağlar. Çerezleri çalmanın yanı sıra, uzaktan kumanda edebilmek için kullanılabilen bir web tarayıcısına bir arka kapı takabilir.

Aygıtı yaratan “etik” hacker olan Samy Kamkar, buna karşı savunmanın en iyi yolunun, bilgisayarınızı her kilitlediğinizde bir web tarayıcısını kapatmak ya da uyku yerine hazırda beklet moduna sokmak olduğunu belirtti. Askıya alınmak Başarısız olursa, bilgisayarınızın limanlarını çimento ile doldurmayı önerdi.

Gerçi bu aşamada çok fazla endişelenmenize gerek yok. Kamkar, PoisonTap’ı kötü niyetle kullanmaktan veya teknolojiyi suçlulara satmaktan ziyade, böyle bir kesmenin mümkün olduğunu kanıtlaması için hazırladı.

CEVAP VER