We leven in een overgangstijd waarin veel analisten en bedrijven ons bombarderen, ons laten zien en ons in sommige gevallen laten geloven dat we in een wereld leven waarin veiligheid, een van de pijlers van de moderne samenleving, iets lijkt te zijn dat we zijn heeft beloofd maar wat we hebben het nooit gehad als individuen, iets dat duidelijk wordt als we dag in dag uit op internet surfen, een systeem dat de basis is geworden voor onze communicatie en dat totaal onveilig lijkt.
We hebben een nieuw bewijs van wat ik u probeer te vertellen in de nieuwste publicaties van niet minder dan Samy kamkar Voor degenen die deze naam nog nooit hebben gehoord, vertel je gewoon dat het niets minder is dan een van de white hat-hacker of ethische hacker de beroemdste van het moment, die verantwoordelijk was voor het ontwikkelen van een apparaat met voldoende capaciteit om uw computer in minder dan een minuut te hacken.
Met slechts 5 dollar heb je de beschikking over de benodigde hardware om in minder dan een minuut een computer te hacken
Juist omdat hij geen hacker is om te gebruiken, dat wil zeggen, een persoon die op zoek is naar elk type defect, bug, achterdeur (hoe we het ook willen noemen) om neem de controle over uw computer en op zoek gaan naar je kwaad, heeft besloten om zowel zijn ontdekking als de manier en de methodologie bekend te maken om verder te gaan met het uitvoeren van dit werk, na de bedrijven die de software bezitten te hebben gewaarschuwd dat ze aanvallen om de controle over je computer over te nemen en dat deze hun producten zijn hersteld.
Zoals je in de titel van dit bericht kunt lezen, hebben we het over slechts een investering van 5 dollar om elke computer te kunnen besturen. Hoe kan het ook anders, hiervoor hebben we een controller nodig zoals de Raspberry Pi Zero Om dit mogelijk te maken, moet op het beroemde bord een kwaadaardig programma zijn geïnstalleerd dat, indien aangesloten via USB of Thunderbolt, in staat is om een Ethernet-apparaat te emuleren en alle uitgangsverbindingen van uw computer aan te vallen. Dankzij dit kan het je misleiden om letterlijk al het internetverkeer dat er doorheen gaat te kapen.
Dit lijkt misschien een kleinigheid, maar het belangrijkste van deze aanval is dat het systeem dat ook kan steel alle cookies die op de computer aanwezig zijn wanneer een gebruiker het gebruikt om door pagina's te bladeren zonder HTTPS-webversleuteling. Het idee dat achteraf wordt nagestreefd, is om alle services die u hebt bezocht bloot te leggen, waarbij u zich op uw beurt heeft geïdentificeerd op hetzelfde moment dat de interne router van de aangevallen computer wordt blootgesteld, zodat deze op afstand toegankelijk kan zijn.
In zijn eigen woorden kamkar:
Ik, als aanvaller, heb toegang tot de Raspberry Pi en krijg je cookies en log in op dezelfde websites als jij. Hiervoor heb ik geen wachtwoord of gebruikersnaam nodig.
Dankzij deze techniek kan iedereen uw identiteit vervalsen op alle sites die u eerder vanaf uw computer hebt bezocht.
Zoals u kunt zien, is echt onthuld dat u met een investering van $ 5, met minimale kennis, in minder dan een minuut een computer kunt hacken, al uw cookies en internetverkeer kunt stelen en dan, wanneer het zover is, al deze informatie tegen u gebruiken, in staat zijn om, in het beste geval van kwaad, uw identiteit te vervangen in bijvoorbeeld elk type sociaal netwerk.
Soms is dat de waarheid de eenvoudigste manier is het meest effectief En, zoals deze ethische hacker aantoont, kan het soms heel gemakkelijk zijn om de privacy van een computer in gevaar te brengen, ook al heeft deze een met een wachtwoord beveiligde toegang. Ik wil geen afscheid nemen zonder mijn eigen een van de vele waarschuwingen te maken die gewoonlijk worden gegeven in lezingen over dit onderwerp en dat is Het is niet aan te raden om de apparatuur onbeheerd achter te laten in een openbare ruimte, zelfs niet als deze is vergrendeld.
Het lijkt mij dat het hacken van een computer iets is waar ik met 5 euro niet nat van word.