Trăim într-un moment de tranziție în care mulți analiști și companii ne bombardează, arătându-ne și făcându-ne să credem, în unele cazuri, că trăim într-o lume în care securitatea, unul dintre pilonii societății moderne, pare să fie ceva ce noi are a promis, dar ce nu am avut niciodată ca indivizi, ceva care devine clar atunci când navigăm pe internet zi de zi, un sistem care a devenit baza comunicărilor noastre și care pare a fi total nesigur.
Avem o nouă dovadă a ceea ce încerc să vă spun în cele mai recente publicații făcute de nu mai puțin de Samy kamkar. Pentru cei care nu au auzit niciodată acest nume, spuneți-vă că nu este nimic mai puțin decât unul dintre hacker de pălărie albă sau hacker etic cel mai faimos moment, care s-a ocupat de dezvoltarea unui dispozitiv cu capacitate suficientă pentru a vă pirata computerul în mai puțin de un minut.
Cu doar 5 dolari veți avea la dispoziție hardware-ul necesar pentru a pirata un computer în mai puțin de un minut
Tocmai pentru că nu este un hacker pe care să îl folosești, adică o persoană care caută orice tip de defect, eroare, ușă din spate (oricum dorim să o numim) preia controlul computerului și căutați răul dvs., a decis să facă publice atât descoperirea sa, cât și modul și metodologia cu care să procedați la realizarea acestei lucrări, după ce a alertat companiile care dețin software-ul care atacă să preia controlul computerului dvs. și că acestea au produsele lor corecte.
După cum puteți citi în titlul aceluiași post, vorbim doar despre o investiție de 5 dolari pentru a putea prelua controlul oricărui computer. Cum nu ar putea fi altfel, pentru aceasta avem nevoie de un controler precum Zmeura Pi Zero. Pentru ca acest lucru să fie posibil, celebra placă trebuie să aibă instalat un program rău intenționat care, atunci când este conectat prin USB sau Thunderbolt, este capabil să emuleze un dispozitiv Ethernet și să atace toate conexiunile de ieșire ale computerului. Datorită acestui fapt, vă poate păcăli să deturnați literalmente tot traficul de internet care trece prin el.
Acest lucru poate părea un lucru mic, dar importantul despre acest atac este că, odată cu acesta, sistemul poate fura toate cookie-urile prezente pe computer când un utilizator îl folosește pentru a răsfoi pagini fără criptare web HTTPS. Ideea care este urmărită ulterior este de a expune toate serviciile pe care le-ați vizitat în care, la rândul dvs., v-ați identificat în același timp în care routerul intern al computerului atacat este expus, astfel încât să poată fi accesat de la distanță.
În propriile sale cuvinte kamkar:
Eu, în calitate de atacator, pot accesa Raspberry Pi și vă pot primi cookie-urile și mă pot conecta la aceleași site-uri web ca și dvs. Pentru aceasta nu am nevoie de nicio parolă sau nume de utilizator.
Datorită acestei tehnici, oricine ar putea să-ți falsifice identitatea pe toate site-urile pe care le-ai accesat anterior de pe computerul tău.
După cum puteți vedea, s-a demonstrat cu adevărat că, cu o investiție de 5 USD, cu cunoștințe minime, puteți hack un computer în mai puțin de un minut, vă puteți fura toate cookie-urile și traficul web și apoi, când va veni momentul, folosiți toate aceste informații împotriva dvs., fiind capabil, în cele mai bune rele, să vă suplinească identitatea în orice tip de rețea socială, de exemplu.
Uneori adevărul este că cel mai simplu mod este cel mai eficient Și, după cum arată acest hacker etic, uneori poate fi foarte ușor să compromiteți confidențialitatea unui computer, chiar dacă acesta poate avea acces protejat prin parolă. Nu vreau să-mi iau rămas bun fără să-mi fac unul dintre multele avertismente care sunt de obicei date în discuțiile legate de acest subiect și care este nu este recomandabil să lăsați echipamentul nesupravegheat într-un loc public, chiar dacă este blocat.
Mi se pare că piratarea unui computer este ceva care cu 5 euro nu mă ud.