$5 ‘Poison Tap’ hacks locked computers

$5 ‘Poison Tap’ hacks locked computers
18:34 18 Noyabr 2016
Ölkə mətbuatı
A- A+

A researcher has created a hacking device that allows attackers to easily gain access to a password-protected computer, hijack all its Internet traffic, and install backdoors.
 
The device, dubbed PoisonTap, is Samy Kamkar’s latest creation. The security expert has developed dozens of tools over the past years, including ones that could be used to hack phones, computers, payment card readers, garage doors, locks, drones, doorbells and cars.
 
PoisonTap is a $5 Raspberry Pi Zero device running some Node.js code that has been made publicly available by the researcher. Once it’s connected to a Windows or Mac computer via USB, the device starts loading the exploits needed to compromise the machine. The attack works even if the targeted computer is locked.
 
After it boots up, the hacking tool emulates an Ethernet device over USB. When the operating system recognizes this Ethernet device, it loads it as a low-priority network device and sends it a DHCP request. The response sent to this request tells the system that the entire IPv4 address space is part of PoisonTap’s local network.
 
By claiming the entire IPv4 space, traffic going to any IP passes through PoisonTap before reaching the legitimate gateway to the Internet. Once it hijacks all Internet traffic, the hacking tool can steal HTTP cookies and sessions for the Alexa top 1 million websites from the victim’s browser.
 
The expert pointed out that cookie siphoning is possible even if the web browser is not actively used. As long as the application is running in the background, it’s likely that at least one of the open webpages is making HTTP requests.
 
An attacker can also use the device to install persistent web-based backdoors for hundreds of thousands of domains, and open a remote access channel to the victim’s router.
 
Since PoisonTap steals cookies and not credentials, the attacker can hijack the victim’s online accounts even if they have two-factor authentication (2FA) enabled. Furthermore, HTTPS protection is bypassed if the “secure” cookie flag and HSTS are not enabled. Kamkar says PoisonTap can also bypass several other security mechanisms, including same-origin policy (SOP), HttpOnly cookies, X-Frame-Options HTTP response headers, DNS pinning and cross-origin resource sharing (CORS).
 
Even after the hacking tool is unplugged from the targeted device, the backdoors remain and the attacker will be able to remotely gain access at a later time.
 
There are several measures that can be taken both on the server side and the client side to prevent such attacks. Web server operators can protect their users by properly implementing HTTPS and using HSTS to prevent downgrade attacks.
 
The list of security measures for users includes closing the web browser when the computer is not supervised, disabling USB ports, and using full-disk encryption applications (e.g. FileVault 2) in combination with “deep sleep” mode.




RƏYLƏR

OXŞAR XƏBƏRLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

Yayda uşaqları nədən və necə qorumalı?

29 İyun 2017 02:58

Rakka şəhərinin azad edilməsi zamanı 173 dinc sakin həlak olub

29 İyun 2017 02:52

ABŞ-da təyyarə qəzası:ölənlər var

29 İyun 2017 02:44

"Milan" daha bir futbolçu ilə anlaşdı

29 İyun 2017 02:37

Aktrisa jurnalı bəzədi - FOTO

29 İyun 2017 02:32

Varşava - Berlin qatarı bomba təhlükəsindən dayandırılıb

29 İyun 2017 02:01

"Siçan zəhəri, aseton, milçək dərmanı..." - Ən təhlükəli narkotik vasitələr - FOTOLAR

29 İyun 2017 01:58

Bu gün Azərbaycan klubları üçün avrokubok mövsümü açıq elan ediləcək

29 İyun 2017 01:52

İsrail əsgərləri fələstinli gənci öldürüblər

29 İyun 2017 01:52

“Hyundai”la “Gelandewagen” toqquşdu - Bakıda

29 İyun 2017 01:49

Təl-Əvivdə zərif villa - FOTO

29 İyun 2017 01:37

Satışda təhlükəli qarpızlar var -

29 İyun 2017 01:34

Ruslar ən məşhur tarixi şəxsiyyətlərini seçdilər -

29 İyun 2017 01:18

ABŞ xarici təyyarələrə qarşı yeni təhlükəsizlik tədbirləri tətbiq etdi

29 İyun 2017 01:09

Mərakeşdə etirazlar zamanı 80 polis yaralanıb

29 İyun 2017 01:08

Konfederasiyalar Kubokunda ilk finalçı bəlli oldu

29 İyun 2017 00:49

Çili finala yüksəldi -

29 İyun 2017 00:47

Xəzərdə qayıq qəzaya uğradı

29 İyun 2017 00:38

Girov götürülən BMT əməkdaşları sərbəst buraxıldı

29 İyun 2017 00:23

“İpək Yolu” Festivalında Polşa və Macarıstan müşiqiçiləri çıxış edib

29 İyun 2017 00:22

Azərbaycan sərbəst güləş yığması Avropa çempionatında ikinci yeri tutub

29 İyun 2017 00:17

Astroloji proqnoz - 29 iyun

29 İyun 2017 00:13

Pilot insanlara DƏHŞƏT yaşadır - "Qusma, baş gicəllənməsi..." – VİDEO

29 İyun 2017 00:05

Günün qoroskopu: bir çox işlərinizdə qabağa gedə biləcəksiniz

29 İyun 2017 00:05

Azərbaycan neftinin SON QİYMƏTİ - 3,3% bahalaşıb

29 İyun 2017 00:01

Liviyada girov götürülən BMT əməkdaşları sərbəst buraxılıb

28 İyun 2017 23:57

Kirayə ev axtaran gənc bir gecədə fenomen oldu - FOTO

28 İyun 2017 23:57

Mundi kapsulu: Öləndən sonra yeni həyata başlayacağıq - FOTO

28 İyun 2017 23:57

Satışda təhlükəli qarpızlar var - Diqqətli olun!

28 İyun 2017 23:57

Suyun altında məzun günü keçirildi - VİDEO

28 İyun 2017 23:57

Kürdəmir sakini çayda batdı

28 İyun 2017 23:53

Mançesterdə bomba xəbərdarlığı -

28 İyun 2017 23:53

Türkiyə hərbçilərinin PKK-nın İraqdakı mövqelərinə endirdiyi zərbələr nəticəsində 7 terrorçu öldürülüb

28 İyun 2017 23:52

Göz qapağı kəsilən, 1 anda canlanan cəsədlər - FOTO - 18+

28 İyun 2017 23:52

60 saniyəyə 47 acı bibər yedi - TARİXƏ DÜŞDÜ - VİDEO

28 İyun 2017 23:47

Sərinləmək üçün buzlu suya girdilər - 40 dərəcə istidə - FOTOLAR

28 İyun 2017 23:38

Həyat yoldaşlarından qorxan kişilər və bilmədiyiniz 20 FAKT

28 İyun 2017 23:37

Baneqa qayıdır

28 İyun 2017 23:37

Bu maşına 10 nəfər mindi - FOTO

28 İyun 2017 23:37

Putinlə Tramp G20 çərçivəsində görüşə bilər

28 İyun 2017 23:36

Putin: "Xarici ölkələrin xüsusi xidmət orqanları Rusiyanın daxili proseslərinə təsir göstərməyə çalışırlar"

28 İyun 2017 23:32

Tramp Makronun dəvətini qəbul etdi

28 İyun 2017 23:28

Çimərlikdə suya girəndə ehtiyatlı olun - TƏHLÜKƏ!

28 İyun 2017 23:27

Bu hərəkəti ilə futbolda yeni cığır açdı - VİDEO

28 İyun 2017 23:27

Hansı gilas daha faydalıdır - qırmızı yoxsa ağ?

28 İyun 2017 23:22

"Sezar" salatı haqqında bilmədikləriniz

28 İyun 2017 23:22

Bu qız hər kəsi dəli edir - VİDEO

28 İyun 2017 23:18

12 yaşında atdığı bu addım onu MİLYONÇU ETDİ

28 İyun 2017 23:17

Dünyanın ən bahalı şaurması hazırlandı: timsah əti, qızıl...

28 İyun 2017 23:12

Naməlum əl hamını ŞOKA SALDI - FOTO

28 İyun 2017 23:05