Me elame üleminekuajal, kus paljud analüütikud ja ettevõtted pommitavad meid, näidates meile ja pannes mõnel juhul uskuma, et elame maailmas, kus turvalisus, üks kaasaegse ühiskonna alustalasid, näib olevat midagi, mida me on lubanud, aga mis meil pole kunagi olnud üksikisikuid, mis saab päevast päeva internetis surfates selgeks, süsteem, millest on saanud meie suhtlemise alus ja mis näib olevat täiesti ebakindel.
Meil on uus tõend selle kohta, mida ma üritan teile öelda viimastes väljaannetes, mille on teinud vähemalt Samy kamkar. Neile, kes pole seda nime kunagi kuulnud, öelge lihtsalt, et see pole midagi muud kui üks neist valge mütsiga häkker või eetiline häkker hetkel kõige kuulsam, mis on olnud vastutav arvuti väljahäkkimiseks piisava võimsusega seadme väljatöötamise eest vähem kui minutiga.
Vaid 5 dollariga saate vajaliku riistvara arvuti häkkimiseks vähem kui minutiga
Just seetõttu, et ta ei ole häkker, mida kasutada, st inimene, kes otsib mis tahes tüüpi defekte, vigu, tagauksi (kuidas me seda ka ei tahaks nimetada) võtke oma arvuti juhtimine enda kätte ja otsige oma kurja, on otsustanud avalikustada nii selle avastamise kui ka viisi ja metoodika, kuidas selle töö jätkamiseks pärast hoiatamist rünnanud tarkvara omavaid ettevõtteid teie arvuti üle kontrolli alla võtma ja et need on nende tooted on lappitud.
Nagu saate lugeda selle postituse pealkirjast, räägime ainult 5-dollarilisest investeeringust, et oleks võimalik mis tahes arvuti juhtimine enda kätte saada. Kuidas oleks teisiti, selleks vajame sellist kontrollerit nagu Vaarika Pi Zero. Selleks, et see oleks võimalik, peab kuulsale tahvlile olema installitud pahatahtlik programm, mis USB-ühenduse või Thunderbolti kaudu ühendatuna suudab jäljendada Etherneti seadet ja rünnata kõiki teie arvuti väljundühendusi. Tänu sellele võib see meelitada teid kogu seda läbiva Interneti-liikluse sõna otseses mõttes kaaperdama.
See võib tunduda väike asi, kuid selle rünnaku juures on oluline see, et koos sellega süsteem suudab varastada kõik arvutis olevad küpsised kui kasutaja kasutab seda lehtede sirvimiseks ilma HTTPS-i veebikrüptimata. Tagantjärele idee on paljastada kõik teenused, mida olete külastanud ja milles olete end samal ajal tuvastanud, et rünnatud arvuti sisemine ruuter on paljastatud, et sellele saaks kaugjuurdepääsu.
Tema enda sõnadega kamkar:
Mina kui ründaja pääsen Raspberry Pi-le juurde ja saan teie küpsised ning login sisse samadele veebisaitidele nagu teie. Selleks pole mul vaja parooli ega kasutajanime.
Tänu sellele tehnikale võis igaüks teie identiteeti võltsida kõigil saitidel, millele olete varem oma arvutist pääsenud.
Nagu näete, on tõepoolest ilmnenud, et iga 5 dollari suuruse investeeringu korral ja minimaalsete teadmistega saate vähem kui minutiga arvutisse sisse häkkida, kõik oma küpsised ja veebiliikluse varastada ning siis, kui saabub aeg, kasutage kogu seda teavet enda vastu, suutes parimal juhul välja tõrjuda oma identiteedi näiteks mis tahes tüüpi sotsiaalsetes võrgustikes.
Mõnikord on tõde see kõige tõhusam on kõige lihtsam viis Ja nagu see eetiline häkker näitab, võib mõnikord olla arvuti privaatsuse rikkumine väga lihtne, kuigi sellel võib olla parooliga kaitstud juurdepääs. Ma ei taha hüvasti jätta, tegemata ise ühte paljudest hoiatustest, mida tavaliselt antakse selle teemaga seotud kõnelustel ja mis on ei ole soovitatav jätta seadmeid järelevalveta avalikku kohta, isegi kui see on lukus.
Mulle tundub, et arvuti häkkimine on asi, mida 5 euroga ma märjaks ei saa.