Samy Kamar, een bekende hacker op YouTube, heeft een nieuw filmpje met de wereld gedeeld waar hij een simpel 5 euro kostend toestel gebruikt om in elke computer binnen te breken. Het enige wat je nodig hebt, is een Raspberry Pi Zero, microSD-geheugenkaart en een microUSB-kabel om met een computer te verbinden. De toepassing Poison Tap installeert binnen één minuut een achterdeur op je computer, zelfs wanneer die vergrendeld is.
USB-naar-Netwerkadapter

De manier hoe Kamar te werk gaat is onverwacht, en tegelijkertijd ook briljant. Van zodra het toestel in een computer wordt gestoken, herkent die Poison Tap als een USB-naar-Ethernetadapter en begint hij direct verbinding te maken. Net die beweging heeft Poison Tap nodig om alle netwerktrafiek te beheersen.

Nieuwe Raspberry Pi kost 5 dollar

De software richt zich op de cachegegevens van de browser en injecteert daar malafide code. Omdat het direct naar de cache gaat, omzeilt Poison Tap beveiligingstoepassingen en anti-virussoftware. Vanaf hier maakt de toepassing ‘siphons and stores’-cookies aan voor zowat elke website. Hiermee krijgt Poison Tap toegang tot de interne router van je computer en is alle hoop verloren.

Voor altijd binnen

Een aanvaller kan nu van buitenaf codes sturen naar de computer van het slachtoffer. Van zodra je het toestel verwijdert van je computer, blijft de achterdeur geïnstalleerd op je computer. Dankzij een hele reeks commando’s kan je via Poison Tap de hele computer overnemen.

Wat kan je doen om dit te voorkomen? Encrypteer je computer en zet het altijd in slaapmodus van zodra je je toestel even alleen laat. Alleen dan is je toestel veilig voor deze methode. Of je kan ook het advies van Kamar op YouTube opvolgen en in alle USB-poorten cement kappen. Hij heeft de volledige broncode van Poison Tap beschikbaar gemaakt op zijn website, zodat elke hobbyhacker ermee aan de slag kan.

Bron: ZDNet, 17/11/2016
http://www.zdnet.be/nieuws/188233/d...r-ontgrendelen/

Mening:
Dit is inderdaad briljant en zeer creatief. Een persoon in IT vindt dit fascinerend maar ik vermoed dat de meerderheid dit beangstigend vindt. Dat je dit als hobbyhacker doet vind ik helemaal geen probleem. Jezelf uitdagen in een veld waar je interesses liggen is vanzelfsprekend voor mij. Dat je dit doet met een toestel van vijf euro verdient respect. Echter stap voor stap uitleggen hoe je dit moet maken en hoe je het kan gebruiken is voor mij een brug te ver.
Er zijn zoals hierboven uitgelegd beperkingen rond dit toestel, een wachtwoord kan hij niet omzeilen als het voor de eerste keer gebruikt wordt. Dan nog zullen mensen met slechte bedoelingen hierover aan het kwijlen zijn. Hoe snel kun je iemand hiermee oplichten? Slechts een onbewaakt moment is voldoende om een toestel voor altijd volledig te gijzelen.
Een zeer interessant toestel en krediet voor Samy Kamar, echter mocht het van mij niet openbaar gemaakt worden.