Vi lever i en overgangstid, hvor mange analytikere og virksomheder bombarderer os, viser os og får os til at tro, i nogle tilfælde, at vi lever i en verden, hvor sikkerhed, en af søjlerne i det moderne samfund, ser ud til at være noget, som vi er har lovet, men hvad vi har aldrig haft som enkeltpersoner, noget der bliver klart, når vi surfer på internettet dag efter dag, et system, der er blevet grundlaget for vores kommunikation, og som ser ud til at være totalt usikkert.
Vi har et nyt bevis på, hvad jeg prøver at fortælle dig i de seneste publikationer, der er lavet af ikke mindre end Samy kamkar. For dem, der aldrig har hørt dette navn, skal du bare fortælle dig, at det ikke er noget mindre end et af hvid hatthacker eller etisk hacker mest berømte i øjeblikket, som har stået for at udvikle en enhed med tilstrækkelig kapacitet til at hacke din computer på mindre end et minut.
Med kun 5 dollars har du rådighed over den nødvendige hardware til at hacke en computer på mindre end et minut
Præcis fordi han ikke er en hacker at bruge, det vil sige en person, der ser efter enhver form for fejl, bug, bagdør (hvad vi end vil kalde det) til tage kontrol over din computer og se efter dit onde, har besluttet at offentliggøre både sin opdagelse og den måde og den metode, hvorpå du kan fortsætte med at udføre dette arbejde, efter at have advaret de virksomheder, der ejer softwaren, der angriber for at tage kontrol over din computer, og at disse har deres produkter lappet.
Som du kan læse i titlen på dette indlæg, taler vi kun om en investering på 5 dollars for at være i stand til at tage kontrol over enhver computer. Hvordan kunne det være ellers, til dette har vi brug for en controller som f.eks Hindbær Pi Zero. For at dette skal være muligt, skal det berømte kort have et ondsindet program installeret, der, når det er tilsluttet via USB eller Thunderbolt, er i stand til at efterligne en Ethernet-enhed og angribe alle outputforbindelser på din computer. Takket være dette kan det narre dig til bogstaveligt talt at kapre al internettrafik, der passerer igennem det.
Dette kan virke som en lille ting, men det vigtige ved dette angreb er, at systemet med det kan stjæle alle cookies, der findes på computeren når en bruger bruger det til at gennemse sider uden HTTPS-webkryptering. Ideen, der forfølges bagefter, er at afsløre alle de tjenester, du har besøgt, hvor du igen har identificeret dig selv på samme tid, at den interne router på den angrebne computer er eksponeret, så den kan være eksternt tilgængelig.
Med hans egne ord kamkar:
Jeg, som angriber, kan få adgang til Raspberry Pi og få dine cookies og logge ind på de samme websteder, som du ville. Til dette har jeg ikke brug for adgangskode eller brugernavn.
Takket være denne teknik kunne enhver spoofe din identitet på alle de websteder, du tidligere har fået adgang til fra din computer.
Som du kan se, er det virkelig blevet afsløret, at med en investering på enhver $ 5 med minimal viden kan du hacke dig ind på en computer på mindre end et minut, stjæle alle dine cookies og webtrafik og derefter, når tiden kommer, bruge alle disse oplysninger mod digat være i stand til, i bedste fald at erstatte din identitet i enhver form for socialt netværk, for eksempel.
Nogle gange er sandheden det den enkleste måde er den mest effektive Og som denne etiske hacker viser, kan det nogle gange være meget let at kompromittere en computers privatliv, selvom den muligvis har adgangskodebeskyttet adgang. Jeg ønsker ikke at sige farvel uden at give min egen en af de mange advarsler, der normalt gives i foredrag om dette emne, og det er det tilrådes ikke at efterlade udstyret uden opsyn på et offentligt sted, selvom det er låst.
Det ser ud til, at hacking af en computer er noget, som med 5 euro bliver jeg ikke våd.