$5 ‘Poison Tap’ hacks locked computers

$5 ‘Poison Tap’ hacks locked computers
18:34 18 Noyabr 2016
Ölkə mətbuatı
A- A+

A researcher has created a hacking device that allows attackers to easily gain access to a password-protected computer, hijack all its Internet traffic, and install backdoors.
 
The device, dubbed PoisonTap, is Samy Kamkar’s latest creation. The security expert has developed dozens of tools over the past years, including ones that could be used to hack phones, computers, payment card readers, garage doors, locks, drones, doorbells and cars.
 
PoisonTap is a $5 Raspberry Pi Zero device running some Node.js code that has been made publicly available by the researcher. Once it’s connected to a Windows or Mac computer via USB, the device starts loading the exploits needed to compromise the machine. The attack works even if the targeted computer is locked.
 
After it boots up, the hacking tool emulates an Ethernet device over USB. When the operating system recognizes this Ethernet device, it loads it as a low-priority network device and sends it a DHCP request. The response sent to this request tells the system that the entire IPv4 address space is part of PoisonTap’s local network.
 
By claiming the entire IPv4 space, traffic going to any IP passes through PoisonTap before reaching the legitimate gateway to the Internet. Once it hijacks all Internet traffic, the hacking tool can steal HTTP cookies and sessions for the Alexa top 1 million websites from the victim’s browser.
 
The expert pointed out that cookie siphoning is possible even if the web browser is not actively used. As long as the application is running in the background, it’s likely that at least one of the open webpages is making HTTP requests.
 
An attacker can also use the device to install persistent web-based backdoors for hundreds of thousands of domains, and open a remote access channel to the victim’s router.
 
Since PoisonTap steals cookies and not credentials, the attacker can hijack the victim’s online accounts even if they have two-factor authentication (2FA) enabled. Furthermore, HTTPS protection is bypassed if the “secure” cookie flag and HSTS are not enabled. Kamkar says PoisonTap can also bypass several other security mechanisms, including same-origin policy (SOP), HttpOnly cookies, X-Frame-Options HTTP response headers, DNS pinning and cross-origin resource sharing (CORS).
 
Even after the hacking tool is unplugged from the targeted device, the backdoors remain and the attacker will be able to remotely gain access at a later time.
 
There are several measures that can be taken both on the server side and the client side to prevent such attacks. Web server operators can protect their users by properly implementing HTTPS and using HSTS to prevent downgrade attacks.
 
The list of security measures for users includes closing the web browser when the computer is not supervised, disabling USB ports, and using full-disk encryption applications (e.g. FileVault 2) in combination with “deep sleep” mode.




RƏYLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

PKK-çılarla atışma: yaralı hərbçilər var

24 May 2017 10:43

İslamiadanın qalibləri olan paytaxt məktəbliləri

24 May 2017 10:43

Moskva qızları ən çox türkləri özlərinə ər seçirlər – STATİSTİKA

24 May 2017 10:43

"Şüvəlan" Tərlan Əhmədovla yollarını ayırdı

24 May 2017 10:43

Cinsiyyət orqanını kəsib tualetə atdı - "Qadın olmaq istəyirəm" - VİDEO

24 May 2017 10:42

Tərlan Əhmədov baş məşqçi vəzifəsindən istefaya göndərilib

24 May 2017 10:42

Barak və Mişel Obama romantik istirahətdə: "Oxxay, əladır!" - FOTO

24 May 2017 10:42

Azərbaycan Beynəlxalq Bankının reytinqlərinə yenidən baxıla bilər

24 May 2017 10:42

Bakının mərkəzində yol polisini vurub xəstəxanalıq etdilər

24 May 2017 10:39

AŞPA həmməruzəçiləri Azərbaycana gəlir

24 May 2017 10:38

Ramazan təqvimi

24 May 2017 10:37

“Samsung Galaxy Note 8” smartfonunun ilk fotoşəkilləri təqdim olunub

24 May 2017 10:35

Təhlükəsiz “LG X Venture” smartfonu təqdim edilib

24 May 2017 10:35

Həmməruzəçilər Azərbaycana gəlir

24 May 2017 10:34

Meyxanaçılar bir-birinə qarşı

24 May 2017 10:34

4500 müəllim sınağa çəkiləcək

24 May 2017 10:33

İngiltərəni qana bulayan kamikadzenin FOTOSU - VİDEO

24 May 2017 10:33

Konserti faciəylə bitən müğənni partlayışdan sonra ilk dəfə görüntüləndi - FOTO

24 May 2017 10:32

Bakıda oğuldan anasına qarşı İYRƏNC ƏMƏL

24 May 2017 10:29

Aktrisanın Gəncədəki hoteldə açıq-saçıq FOTOları

24 May 2017 10:27

"Qan qaynaması"nın cinsi istəklə əlaqəsi...

24 May 2017 10:25

Maşınla piyadanı vurub öldürdülər

24 May 2017 10:24

“Böyük Britaniyaya getməyin!” – hökumətdən ÇAĞIRIŞ

24 May 2017 10:23

Yuğ Dövlət Teatrının direktoru Kiyevə gedib

24 May 2017 10:22

Yığmamız Bolqarıstana məğlub oldu

24 May 2017 10:22

4500 müəllim imtahan verəcək

24 May 2017 10:19

İrina Şeyk möhtəşəm görünüşü ilə HEYRAN ETDİ - FOTOLAR

24 May 2017 10:18

İngiltərə bu qadından danışır - Terror zamanı qaçan uşaqları... - FOTO

24 May 2017 10:17

Azərbaycan nefti bahalaşdı

24 May 2017 10:17

"Qarabağ"dan şok transfer: 2,7 milyona hücumçu alır

24 May 2017 10:17

İngiltərəni qana bulayan terrorçu budur

24 May 2017 10:17

Bişkekin mərkəzində bomba həyəcanı

24 May 2017 10:15

Ramazan ayının

24 May 2017 10:14

Bakıda polis motosikleti qəzaya düşdü

24 May 2017 10:13

Dövlət qulluğu ilə bağlı ödənişli xidmətlər nə vaxtdan tədbiq olunacaq?

24 May 2017 10:12

Abbas Bağırov özünə gəlinsiz toy etdi

24 May 2017 10:12

Bakıda bu küçə təmir olunur – VİDEO

24 May 2017 10:09

Tanışını güllələdi - BAKIDA

24 May 2017 10:08

ABŞ Türkiyəyə satmaqdan imtina etdiyi silah və hərbi avadanlığı PKK-nın Suriyadakı qollarına verib

24 May 2017 10:07

Yerkökü bir çox xəstəliklərin dərmanıdır

24 May 2017 10:06

Britaniyanın baş nazirindən acı etiraf: "Yeni teraktlar qaçılmazdır" - VİDEO -FOTO

24 May 2017 10:05

Esra Erolun yeni işi

24 May 2017 10:05

Tanınmış aktrisadan pis xəbər - FOTO

24 May 2017 10:05

Bakıda piyada zolağını elə yerə çəkdilər ki... - VİDEO

24 May 2017 10:03

MDB ölkələrinin xüsusi xidmət orqanlarının rəhbərləri terror və transsərhəd cinayətkarlığa qarşı mübarizə tədbirlərini müzakirə edəcək

24 May 2017 10:02

Bakıda silahlı insident: bir nəfər güllələndi

24 May 2017 09:59

Alman polkovnikdən QİYAM ÇAĞIRIŞI

24 May 2017 09:58

Bakıda sürücülərə satılan benzin yoxlanılmır - ŞOK AÇIQLAMA

24 May 2017 09:57

Bu da bizim "Qoçu Əsgər" – Bakıda kobudluq edən sürücü – VİDEO

24 May 2017 09:57

Ulduz futbolçuların evinə polis basqını

24 May 2017 09:57