Ми живемо в перехідний час, коли багато аналітиків та компаній бомбардують нас, демонструючи нам і змушуючи повірити, в деяких випадках, що ми живемо у світі, де безпека, одна з опор сучасного суспільства, здається, є те, що ми маємо обіцяв, але що ми ніколи не мали особистості, те, що стає зрозумілим, коли ми день за днем переглядаємо Інтернет, система, яка стала основою для нашого спілкування і яка здається абсолютно небезпечною.
Ми маємо новий доказ того, що я намагаюся розповісти вам в останніх публікаціях, зроблених не менше ніж Самі Камкар. Тим, хто ніколи не чув цього імені, просто скажіть, що воно не менше ніж одне з хакер білого капелюха або етичний хакер найвідоміший момент, який відповідав за розробку пристрою з достатньою потужністю, щоб зламати ваш комп'ютер менш ніж за хвилину.
Всього лише 5 доларів у вас буде необхідне обладнання для злому комп’ютера менш ніж за хвилину
Саме тому, що він не хакер для використання, тобто людина, яка шукає будь-який дефект, помилку, задні двері (як би ми не хотіли це назвати) взяти під свій контроль свій комп'ютер і шукати своє зло, вирішив оприлюднити як своє відкриття, так і спосіб і методологію, за якими слід продовжувати цю роботу, після попередження компаній, що володіють програмним забезпеченням, яке атакує, взяти під свій контроль ваш комп’ютер і що вони мають виправлена їх продукція.
Як ви можете прочитати в заголовку цього допису, ми говоримо лише про інвестиції в 5 доларів, щоб мати можливість взяти під контроль будь-який комп’ютер. Як могло бути інакше, для цього нам потрібен контролер, такий як Малина Пі Зеро. Щоб це стало можливим, на знаменитій платі повинна бути встановлена шкідлива програма, яка при підключенні через USB або Thunderbolt здатна емулювати Ethernet-пристрій і атакувати всі вихідні з'єднання вашого комп'ютера. Завдяки цьому він може змусити вас буквально викрасти весь Інтернет-трафік, що проходить через нього.
Це може здатися дрібницею, але головним у цій атаці є те, що разом із нею система може викрасти всі файли cookie, присутні на комп’ютері коли користувач використовує його для перегляду сторінок без веб-шифрування HTTPS. Потім ідея полягає в тому, щоб викрити всі послуги, які ви відвідували, в яких, у свою чергу, ви в той же час визначили себе, що внутрішній маршрутизатор атакованого комп’ютера виставлений, щоб він міг бути віддалено доступним.
За його власними словами Камкар:
Я, як зловмисник, можу отримати доступ до Raspberry Pi, отримати ваші файли cookie та увійти на ті самі веб-сайти, що і ви. Для цього мені не потрібні пароль або ім’я користувача.
Завдяки цій техніці будь-хто міг підробляти вашу особу на всіх веб-сайтах, до яких ви раніше заходили з комп’ютера.
Як бачите, справді було показано, що, інвестувавши 5 доларів, з мінімальними знаннями, ви можете зламати комп’ютер менш ніж за хвилину, викрасти всі ваші файли cookie та веб-трафік, а потім, коли прийде час, використовувати всю цю інформацію проти вас, можливість у найкращому злі замінити вашу особистість у будь-якому типі соціальної мережі, наприклад.
Іноді правда така найпростіший спосіб - найефективніший І, як показує цей етичний хакер, іноді може бути дуже легко порушити конфіденційність комп’ютера, хоча він може мати захищений паролем доступ. Я не хочу прощатися, не зробивши свого власного одного з багатьох попереджень, які зазвичай даються під час розмов, пов’язаних з цією темою, і це не бажано залишати обладнання без нагляду в громадському місці, навіть якщо воно заблоковане.
Мені здається, що злом комп’ютера - це те, що з 5 євро я не змочу.