$5 ‘Poison Tap’ hacks locked computers

$5 ‘Poison Tap’ hacks locked computers
18:34 18 Noyabr 2016
Ölkə mətbuatı
A- A+

A researcher has created a hacking device that allows attackers to easily gain access to a password-protected computer, hijack all its Internet traffic, and install backdoors.
 
The device, dubbed PoisonTap, is Samy Kamkar’s latest creation. The security expert has developed dozens of tools over the past years, including ones that could be used to hack phones, computers, payment card readers, garage doors, locks, drones, doorbells and cars.
 
PoisonTap is a $5 Raspberry Pi Zero device running some Node.js code that has been made publicly available by the researcher. Once it’s connected to a Windows or Mac computer via USB, the device starts loading the exploits needed to compromise the machine. The attack works even if the targeted computer is locked.
 
After it boots up, the hacking tool emulates an Ethernet device over USB. When the operating system recognizes this Ethernet device, it loads it as a low-priority network device and sends it a DHCP request. The response sent to this request tells the system that the entire IPv4 address space is part of PoisonTap’s local network.
 
By claiming the entire IPv4 space, traffic going to any IP passes through PoisonTap before reaching the legitimate gateway to the Internet. Once it hijacks all Internet traffic, the hacking tool can steal HTTP cookies and sessions for the Alexa top 1 million websites from the victim’s browser.
 
The expert pointed out that cookie siphoning is possible even if the web browser is not actively used. As long as the application is running in the background, it’s likely that at least one of the open webpages is making HTTP requests.
 
An attacker can also use the device to install persistent web-based backdoors for hundreds of thousands of domains, and open a remote access channel to the victim’s router.
 
Since PoisonTap steals cookies and not credentials, the attacker can hijack the victim’s online accounts even if they have two-factor authentication (2FA) enabled. Furthermore, HTTPS protection is bypassed if the “secure” cookie flag and HSTS are not enabled. Kamkar says PoisonTap can also bypass several other security mechanisms, including same-origin policy (SOP), HttpOnly cookies, X-Frame-Options HTTP response headers, DNS pinning and cross-origin resource sharing (CORS).
 
Even after the hacking tool is unplugged from the targeted device, the backdoors remain and the attacker will be able to remotely gain access at a later time.
 
There are several measures that can be taken both on the server side and the client side to prevent such attacks. Web server operators can protect their users by properly implementing HTTPS and using HSTS to prevent downgrade attacks.
 
The list of security measures for users includes closing the web browser when the computer is not supervised, disabling USB ports, and using full-disk encryption applications (e.g. FileVault 2) in combination with “deep sleep” mode.




RƏYLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

Ağdaşda “Chevrolet” su kanalına düşdü - Sürücü həyatını itridi

19 Avqust 2017 19:08

Bu oteldə qalanlar hər an ölə bilər

19 Avqust 2017 19:08

Könül Xasıyevaya qarşı dələduzluq - 70 min manatını aldılar

19 Avqust 2017 18:59

Müəllimlərin əmək haqları artırılacaq

19 Avqust 2017 18:56

Əfsanəvi dizaynerin HİKMƏTLİ FİKİRLƏRİ: “Əsl alicənablıq nankorluğu bağışlamaq bacarığıdır”

19 Avqust 2017 18:48

Renat Dadaşov dubl etdi, "Ayntraxt" qələbə qazandı

19 Avqust 2017 18:47

Ata və 2 oğlunu güllələdi

19 Avqust 2017 18:47

Heydər Əliyev Fondunun təşəbbüsü ilə Samuxda körpələr evi-uşaq bağçası inşa edilib

19 Avqust 2017 18:42

“Chevrolet” Yuxarı Şirvan kanalına aşıb: ölən var

19 Avqust 2017 18:39

Ağdaşda “Chevrolet” su kanalına düşdü

19 Avqust 2017 18:35

Qadınlarda ombanın böyüməsinin SƏBƏBİ bəlli oldu

19 Avqust 2017 18:33

Şəmkir-Samux-Goranboy magistral suvarma kanalının 8,55 kilometrlik hissəsi istifadəyə verilib

19 Avqust 2017 18:32

İŞİD Surqutdakı hücumu öz üzərinə götürüb

19 Avqust 2017 18:24

İdeal plov hazırlamaq üçün ölkənin baş kulinarından A-dan Z-yə hər şey

19 Avqust 2017 18:23

Tarkanın vəfat etmiş atası...

19 Avqust 2017 18:15

2018-ci ilin yanvarından 40 minə yaxın müəllimin əmək haqqı artırılacaq

19 Avqust 2017 18:13

Zəncəfilin möcüzəvi faydaları

19 Avqust 2017 18:02

Məşhur futbol klubu verdiyi sözü tutdu

19 Avqust 2017 17:58

Dmitri Nazarov: "Daha yaxşı nəticələrimiz irəlidədir"

19 Avqust 2017 17:57

9 nəfəri ildırım vurdu

19 Avqust 2017 17:55

Prezident Samuxda yeni yolun açılışını etdi

19 Avqust 2017 17:54

Vizit kartını iki əllə təqdim et, başına toxunma, bərkdən danış - QƏRİBƏ ADƏTLƏR

19 Avqust 2017 17:53

İŞİD Surqutdakı hücumun məsuliyyətini üzərinə götürüb

19 Avqust 2017 17:42

Türkiyədə dövlət xəstəxanasında rəzalət

19 Avqust 2017 17:39

Prezidentdən 24 yaş böyük həyat yoldaşı: “Geyimimə diqqət yetirilməsini sevmirəm ”

19 Avqust 2017 17:38

İlham Əliyev Samuxda səfərdədir (YENİLƏNİR)

19 Avqust 2017 17:33

Azərbaycandakı səhmdar cəmiyyətlərdən birinin rəhbərliyi yenidən formalaşdırılacaq

19 Avqust 2017 17:32

Yaponiyada 9 nəfər ildırım vurmasına görə xəstəxanaya yerləşdirilib

19 Avqust 2017 17:32

Göygöldə Respublika Süni Mayalanma Mərkəzi fəaliyyətə başlayıb

19 Avqust 2017 17:27

Rauf Əliyev yeni klubunda debüt etdi

19 Avqust 2017 17:27

Zazalı-“İmamzadə” kompleksi-Gəncə avtomobil yolunun açılışı olub

19 Avqust 2017 17:27

106 yaşlı qadını ölkədən qovdular

19 Avqust 2017 17:26

Acunun “O Səs Türkiyə”yə dəvət etdiyi müğənni Aybəniz Haşımovanın qızından nələr dedi? - FOTO/MÜSAHİBƏ

19 Avqust 2017 17:18

Çinarə canlı yayımda...

19 Avqust 2017 17:09

Kimin nə qədər nüvə silahı var? – İNFOQRAFİKA

19 Avqust 2017 17:08

Donald Tramp Əfqanıstan ilə bağlı yeni qərarlar qəbul olunduğunu bildirib

19 Avqust 2017 17:02

Lerikdə minik avtomobili dərəyə aşıb

19 Avqust 2017 16:56

Jirinovski Moskva bazarında corab satdı - VİDEO

19 Avqust 2017 16:53

40 milyonluq futbolçunun cəmi 1 forması satıldı - "Barselona" şokda

19 Avqust 2017 16:47

Diş ağrısından qurtulmağın ƏN SADƏ YOLU: cəmi yarım qaşıq...

19 Avqust 2017 16:43

Müğənni sevənləri ilə vidalaşdı

19 Avqust 2017 16:41

200 milyonluq transfer reallaşır - Anlaşdılar

19 Avqust 2017 16:37

Yeni ordu rəhbərindən Türkiyəyə TƏHDİD: “Söz veririk ki...”

19 Avqust 2017 16:33

Ərik mürəbbəsinin hazırlanması

19 Avqust 2017 16:31

Yeni iddia: PSJ "Monako"nun hücumçusunu 180 milyon avroya transfer edib

19 Avqust 2017 16:27

İspaniyada terror təhlükəsinin dördüncü səviyyəsi saxlanılıb

19 Avqust 2017 16:27

AĞLASIĞMAZ Stalin repressiyaları - 1937-ci il

19 Avqust 2017 16:18

DSMF dəftərxana ləvazimatları və təsərrüfat malları almaq istəyir

19 Avqust 2017 16:17

Bıçaqlı şəxs 8 nəfərə xəsarət yetirdi

19 Avqust 2017 16:15

Səbuhi Xanlarovun vəziyyəti pisləşdi, küçədə huşunu itirdi

19 Avqust 2017 16:13