يمكن لهذا الجهاز $ 5 اختراق الكمبيوتر في غضون دقيقة

هناك العديد من الأشياء التي تقوم بها لتأمين جهاز الكمبيوتر الخاص بك - قم بإعداد كلمات مرور قوية واستخدام تشفير البيانات وخزائن الملفات وما لا. ولكن سيتم تركك مرتبكًا بعد التعرف على هذا الجهاز الجديد بقيمة 5 دولارات والذي يمكنه اختراق جهاز الكمبيوتر الخاص بك حتى عندما يكون مغلقًا.

يمكن للجهاز الجديد ، المسمى PoisonTap ، اختراق شبكة الكمبيوتر الخاصة بك حتى لو كان مغلقًا بكلمة مرور ، طالما أن المتصفح يعمل في الخلفية.

من المحتمل أن تكون على دراية تامة بأن توصيل USB عشوائي بجهازك جيد كطفل يقبل الحلوى التي تغلب عليها المخدرات من مختطف. ما لم تكن متأكدًا من محتوى USB ، وحتى بعد ذلك ما لم تقم بتشغيل برنامج مكافحة الفيروسات لإنكار التهديدات الموجودة على محرك الأقراص ، فلن تتمكن من الوصول إليه.

لكن PoisonTap لا يبدو أنه يمثل تهديدًا من النظرة الأولى ، بل إنه يتصل كجهاز Ethernet عبر USB ، ويعرض جهاز توجيه المستخدم ، ويقوم بسحب ملفات تعريف الارتباط وتثبيت مستتر الويب على أجهزة كمبيوتر محمية بكلمة مرور.

أحدث منتجات مسلسل القرصنة Samy Kamkar هو حلم أصبح حقيقة بالنسبة لشخص يحاول الوصول عن بُعد إلى جهاز لا يمتلكه.

يدعي المنشئ أنه لا ينوي PoisonTap أن يكون أداة للمتسللين لكسب دخول مستتر إلى شبكات كيانات الشركة ، لكنه يريد تسليط الضوء على مدى ضعف جهاز الكمبيوتر المغلق أمام الشركات المصنعة حتى يعملوا على حماية المستخدم أكثر.

"تم تصميم PoisonTap مقابل Raspberry Pi Zero $ 5 دون أي مكونات إضافية بخلاف كابل micro-USB وبطاقة microSD ، ولكن يمكنه العمل على الأجهزة الأخرى التي يمكنها محاكاة أدوات USB مثل USB Armory و LAN Turtle" ، وفقًا لسامي Kamkar.

PoisonTap مؤتمت بالكامل ويعمل على ميزة التوصيل والتشغيل البسيطة. لا يتعين على المرء أن يكون لديه معرفة تقنية عميقة لاختراق جهاز كمبيوتر آخر بنجاح ، كل ما تحتاجه هو جهاز كمبيوتر خامد.

كيف يعمل PoisonTap؟

وفقًا لما ذكره المنشئ ، بمجرد توصيل PoisonTap - وهو حاسوب مصغر Raspberry Pi بقيمة 5 دولارات محمل برمز Kamkar - إلى جهاز كمبيوتر ، فإنه يحاكي جهاز Ethernet عبر USB. يقوم الكمبيوتر بعد ذلك بتحديد أولوية اتصال Ethernet عبر شبكة Wi-Fi تمتص البطارية ، ويمكن للمتسلل التحكم في كل حركة مرور الإنترنت التي يتم إرسالها من هذا الجهاز.

ثم يعرض جهاز توجيه Wi-Fi للمستخدم ، مما يجعله في متناول المهاجم عن بُعد (من خلال WebSocket و DNS repping).

بعد ذلك ، يقوم البرنامج بتثبيت مستتر يستند إلى الويب في ذاكرة التخزين المؤقت HTTP عبر التسمم في ذاكرة التخزين المؤقت ، مما يسمح للمهاجمين بإجبار الجهاز المخترق عن بعد على تقديم طلبات HTTP وتلقي استجابات عودة الوكيل باستخدام ملفات تعريف ارتباط المستخدم.

بعبارات أبسط ، يقوم PoisonTap بالوصول إلى جهاز الكمبيوتر الخاص بك باستخدام عناوين IP مزيفة ، مما يخدع حاسوبك الفائق إلى الاعتقاد بأنه يرسل بيانات إلى مواقع الويب ، في حين أن كل هذا أثناء إرسال البيانات إلى عناوين IP المزيفة.

الآن بمجرد أن يقوم أحد الإعلانات المحملة مسبقًا أو التحليلات بإرسال طلب HTTP ، يقوم PoisonTap بإرسال كمية هائلة من iframes لتخزين البيانات لأعلى مليون موقع مصنفة في قاعدة بيانات Alexa.

كل هذا يحدث في أقل من دقيقة ، وتظل هذه الإطارات الخبيثة حتى يقوم شخص ما بإزالتها يدويًا.

لا يجب عليك أن تكون هناك بينما يحدث كل هذا ولا يفعل القراصنة. يعمل الباب الخلفي المثبت حتى عند توصيل USB ويمكن الوصول إليه عن بعد من قبل المتسلل في وقت لاحق لخدمة غرضه باستخدام ملفات تعريف الارتباط والجلسات وجهاز التوجيه الخاص بك.

ما هي ميزات الأمان التي يتجنب PoisonTap؟

PoisonTap يتهرب من آليات الأمن مثل

• كلمة السر المحمية شاشات القفل
• ملفات تعريف الارتباط HTTP فقط
• مصادقة ثنائية أو ميزة مصادقة متعددة العوامل
• تثبيت نظام أسماء النطاقات
• تقاسم الموارد عبر المصادر
• سمات ملفات تعريف الارتباط الخاصة بـ SameSite
• X-الإطار-خيارات
• أولوية جدول التوجيه وترتيب خدمة واجهة الشبكة
• نفس المنشأ السياسة
• مشاركة الموارد المشتركة

حل مايكروسوفت ل PoisonTap؟

صرحت Microsoft أنه لكي يعمل هذا الاختراق ، "يلزم الوصول الفعلي إلى الجهاز" ، لذا فإن أبسط الحلول هو "تجنب ترك أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر دون مراقبة".

من غير الواضح ما الذي تحاول عملاق البرمجيات تأسيسه مع حلها لمشكلة أمنية كبيرة. ربما ، قالوا فقط لتخفيف الحالة المزاجية حول مثل هذه الأخبار المزعجة ، أو ربما ، ليس لديهم حقًا حل للمشكلة.

يمكنك أيضًا وضع الأسمنت أو المربى في المطاط والبلاستيك لمنع منفذ USB الخاص بك إلى الأبد. يعمل الاختراق على أنظمة تعمل بنظام Windows و OS X و Linux.