Ne po jetojmë në një kohë tranzicioni ku shumë analistë dhe kompani na bombardojnë duke na treguar dhe duke na bërë të besojmë, në disa raste, se jetojmë në një botë ku siguria, një nga shtyllat e shoqërisë moderne, duket se është diçka që ne jemi ka premtuar por cfare nuk kemi pasur kurrë si individë, diçka që bëhet e qartë kur shfletojmë internetin ditë pas dite, një sistem që është bërë baza për komunikimet tona dhe që duket të jetë plotësisht i pasigurt.
Ne kemi një provë të re të asaj që unë jam duke u përpjekur t'ju them në botimet e fundit të bëra nga jo më pak se Samy kamkar. Për ata që nuk e kanë dëgjuar kurrë këtë emër, thjesht ju them se nuk është askush tjetër përveç një prej tyre haker i kapelave të bardha ose haker etik më i famshmi i momentit, i cili ka qenë përgjegjës për zhvillimin e një pajisjeje me kapacitet të mjaftueshëm për të krisur kompjuterin tuaj në më pak se një minutë.
Me vetëm 5 dollarë ju do të keni në zotërim pajisjen e nevojshme për të krisur një kompjuter në më pak se një minutë
Pikërisht sepse ai nuk është një haker për t’u përdorur, domethënë një person që kërkon çdo lloj defekti, mete, dera e pasme (çfarëdo që ne duam ta quajmë) merrni kontrollin e kompjuterit tuaj dhe të kërkojë për të keqen tuaj, ka vendosur të bëjë publike si zbulimin e saj, ashtu edhe formën dhe metodologjinë me të cilën do të vazhdojë për të kryer këtë punë, pasi të lajmërojë kompanitë që zotërojnë softuerin që sulmon për të marrë kontrollin e kompjuterit tuaj dhe që kanë produktet e tyre i arnuar.
Siç mund ta lexoni në titullin e këtij postimi, ne po flasim vetëm për një investim prej 5 dollarësh për të qenë në gjendje të marrim nën kontroll çdo kompjuter. Si mund të ishte ndryshe, për këtë ne kemi nevojë për një kontrollues të tillë si Mjedër Pi Zero. Që kjo të jetë e mundur, bordi i famshëm duhet të ketë të instaluar një program me qëllim të keq, i cili, kur lidhet përmes USB ose Thunderbolt, është i aftë të imitojë një pajisje Ethernet dhe të sulmojë të gjitha lidhjet dalëse të kompjuterit tuaj. Falë kësaj, kjo mund t'ju mashtrojë duke rrëmbyer fjalë për fjalë të gjithë trafikun e internetit që kalon përmes tij.
Kjo mund të duket si një gjë e vogël, por e rëndësishme për këtë sulm është se, me të, sistemi mund vjedhin të gjithë cookies të pranishëm në kompjuter kur një përdorues e përdor atë për të shfletuar faqet pa enkriptimin e internetit HTTPS. Ideja e ndjekur më pas është të ekspozoni të gjitha shërbimet që keni vizituar në të cilat, nga ana tjetër, keni identifikuar veten në të njëjtën kohë kur router-i i brendshëm i kompjuterit të sulmuar është i ekspozuar në mënyrë që të jetë i arritshëm nga distanca.
Me fjalët e tij kamkar:
Si një sulmues, unë mund të hyj në Raspberry Pi dhe të marr cookies tuaj dhe të hyj në të njëjtat faqe në internet si ju. Për këtë nuk kam nevojë për ndonjë fjalëkalim ose emër përdoruesi.
Falë kësaj teknike, çdokush mund të mashtrojë identitetin tuaj në të gjitha faqet ku keni parë më parë nga kompjuteri juaj.
Siç mund ta shihni, është zbuluar me të vërtetë se me një investim prej çdo $ 5, me njohuri minimale, ju mund të kollitni një kompjuter në më pak se një minutë, të vidhni të gjithë cookies dhe trafikun tuaj në internet dhe më pas, kur të vijë koha, përdorni gjithë këtë informacion kundër jush, të jesh në gjendje, në të keqen më të mirë, të zëvendësosh identitetin tënd në çdo lloj rrjeti social, për shembull.
Ndonjëherë e vërteta është se mënyra më e thjeshtë është më efektive Dhe, siç tregon ky haker etik, ndonjëherë mund të jetë vërtet e lehtë të komprometosh privatësinë e një kompjuteri edhe pse mund të ketë qasje të mbrojtur me fjalëkalim. Unë nuk dua të them lamtumirë pa e bërë timen një nga shumë paralajmërimet që jepen zakonisht në bisedat në lidhje me këtë temë dhe që është nuk këshillohet të lini pajisjet pa mbikëqyrje në një vend publik, edhe nëse janë të kyçura.
Më duket se hakimi i një kompjuteri është diçka që me 5 euro nuk lagem.