Развитие технологий не стоит на месте. Так, Сэми Камкар, который является известным хакером и инженером, создал устройство "PoisonTap". Оно способно взломать даже заблокированный компьютер, похищая данные и мешая пользователю. Узнаем, что собой представляет "PoisonTap"?
"PoisonTap" работает на базе "Raspberrt Pi Zero", стоимость которого составляет пять долларов. Однако нет необходимости платить за базу, ведь можно использовать другие устройства. Подойдут такие девайсы, как "USB Armory" и "LAN Turtle". Дополнительно понадобится воспользоваться кабелем micro-USB и microSD-карточкой, чтобы произвести взлом компьютера.
При подключении устройства "PoisonTap" компьютер начнёт определять его как USB Ethernet-адаптер. При включении Windows, произойдёт автоматическое определение и установка девайса. Установка произойдёт даже при заблокированном компьютере, поэтому пользователь не сможет помешать процессу. В итоге весь трафик, который будет поступать на Windows, будет перенаправляться на "PoisonTap".
Сэми Камкар создал устройство для возможности похищение браузерных куки, которые хранятся на компьютере. Так, когда в браузере будет открыта вкладка, отправляя HTTP-запрос, будет создан поддельный ответ. В итоге сохраненные куки будут в автоматическом режиме отправляться на атакующую сторону. Кстати говоря, "PoisonTap" может не только похищать данные, но и заменять их.
Помимо атаки на браузеры, устройство "PoisonTap" способно атаковать подключенный к компьютеру роутер. Произойдёт установка бэкдора, благодаря которому у атакующей стороны появится возможность набирать определенный URL и управлять панелью управления роутером. Это значит, что у хакера будет возможность и изменять, и перехватывать незашифрованный трафик. В видео ниже описана работа этого устройства
Созданное устройство способно практически полностью "захватить" компьютер, позволяя хакеру отправлять и получать данные. Устройство способно обходить многие системы защиты, поэтому обезопасить свою Windows не получится.