Dispositivo de US$ 5 consegue sequestrar PC protegido por senha em 1 minuto

Por Redação | 17 de Novembro de 2016 às 13h23

O especialista em segurança Samy Kamar criou um pequeno dispositivo batizado de “Poison Tap”, que permite colocar um backdoor em um computador em apenas um minuto, mesmo que ele esteja protegido com senha. O método de instalação é pouco convencional e totalmente engenhoso.

Para injetar o código malicioso, o Poison Tap utiliza o cache do navegador da vítima. Geralmente, os ataques tentam instalar um malware no computador, mas ao utilizar o cache do browser para fazer isso, o dispositivo consegue burlar algumas medidas de segurança e softwares antivírus.

O software do Poison Tap roda num cartão microSD inserido num Raspberry Pi de US$ 5. Uma vez plugado, ele age como se fosse um dispositivo Ethernet-USB e o computador passa a mandar tráfego da rede, assim ele consegue sequestrar todo o tráfego. A partir daí, ele “desvia e armazena” cookies e sessões do navegador ou de cada website.

Por fim, o dispositivo consegue obter acesso ao roteador interno e pronto: um hacker poderia enviar códigos para a máquina da vítima a partir da web. Depois que o Poison Tap é desconectado, o backdoor continua ativo no computador, permitindo acesso livre do invasor.

Como Kamar divulgou o código-fonte do Poison Tap, qualquer um pode testar isso em casa. A melhor maneira de se proteger, segundo ele, é criptografar o computador e colocá-lo em repouso sempre que você sair de perto dele. Outra sugestão pouco convencional, diga-se de passagem, é que você preencha as portas USB com cimento.

Confira o passo a passo de como funciona a criação de Samy Kamar no vídeo abaixo:

Fonte: Gizmodo

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.