Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » PoisonTap, un dispositivo USB per violare computer in pochi secondi

PoisonTap, un dispositivo USB per violare computer in pochi secondi

Pubblicità

Samy Kamkar, sviluppatore ed esperto in sicurezza informatica, ha dimostrato la possibilità di attaccare computer con macOS, Windows e Linux con un browser lasciato aperto. L’attacco è possibile mediante il collegamento di un particolare dispositivo Unix a una porta USB o Thunderbolt. L’attacco è possibile anche se il computer è bloccato con la richiesta di password che appare dopo alcuni minuti di inattività o al ripristino dallo stop. Il sistema può essere sfruttato altresì per attaccare router di varie marche collegati alla stessa rete alla quale è collegato il computer.

PoisonTap“, (un Raspberry Pi Zero da pochi dollari che esegue il runtime Javascrpt Node.JS), emula un dispositivo Ethernet su porta USB o Thunderbolt, dirottando il traffico di rete dalla macchina, “aspirando” e memorizzando cookie HTTP e sessioni del browser web. La scheda simula i protocolli usati per la rete, ingannando i computer in modo da recuperare tutto il traffico in uscita. Stabilita una connessione, il dispositivo si collega a milioni di portali (Google, Amazon, Yahoo, ecc.), rubando i cookie di tutti i siti dove l’utente abbia già eseguito un accesso. L’ultima fase della procedura è l’installazione di una backdoor che permetta al malintenzionato di accedere ai vari login da remoto.

Il sistema non sfrutta una debolezza ma una funzionalità dei vari sistemi operativi (la possibilità di riconoscere automaticamente un adattatore USB/Ethernet, senza alcun intervento dell’utente).

Non si tratta di una falla pericolosissima giacché chi ha intenzione di attaccare in questo modo un sistema dovrebbe accedere fisicamente alla macchina. Il consiglio per mitigare la possibilità di attacco è di uscire dai vari browser prima di allontanarsi dal proprio computer o eseguire un logout. Altro consiglio è di impostare una password dell’account utente per impedire a utenti non autorizzati di effettuare il login (su Mac basta andare in Preferenze di Sistema, selezionare “Utenti e gruppi”, selezionare “Opzioni login”, sbloccare le modifiche facendo click sul lucchetto e disattivare la voce “Login automatico” (scegliere “Non attivo”). Chi ha modo di accedere fisicamente alla macchina ha vari modi per accedere ai dati a vostra insaputa. Ulteriore meccanismo di protezione è tre eseguire la crittografia del disco di avvio tramite FileVault, in modo da impedire a utenti non autorizzati di leggere i dati archiviati sul Mac senza la password corretta. Come protezione aggiuntiva è anche possibile impostare una password del firmware sul Mac. Una password di questo tipo impedisce al Mac di avviarsi da qualsiasi altro dispositivo diverso dal disco di avvio indicato.

"PoisonTap" sfrutta un Raspberry Pi Zero da pochi dollari
“PoisonTap” sfrutta un Raspberry Pi Zero da pochi dollari

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Tutte le offerte sui TV da 149 € a 2.599 € con LG, TCL, Samsung, Hisense, Sony

Smartphone e Accessori

Computer e Accessori computer 

Gaming e giochi da tavolo

Software

Domotica

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute e cura della persona

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità