Vdor v osebni računalnik z napravo, vrednosti 5 evrov

Nadobudni heker Samy Kamar je javnosti predstavil svojo najnovejšo kreacijo za vdiranje v računalniške sisteme, ki sliši na ime »Poison Tap« oziorma »Strupena Vaba«. Gre za zmogljivo hekersko napravo, s katero lahko na enostaven način pridobimo dostop do osebnega računalnika. Celoten postopek hekanja traja zgolj eno minuto, naprava pa deluje tudi v primeru, da je računalnik zaklenjen.

Metoda oziroma tehnika napada »Poison Tap« je nadvse zanimiva in prebrisana. Gre za to, da se stanska vrata ustvarijo tako, da se zlonamerna koda naloži v predpomnilnik žrtvinega spletnega brskalnika. Zaradi tega lahko zlonamerna koda brez večjih težav prelisiči protivirusne rešitve, saj te ponavadi ne preverjajo predpomnilnika spletnega brskalnika. Zlonamerno kodo »Poison Tap« imamo lahko »spravljeno« na pomnilniški kartici microSD in na osebnem računalniku Raspberry Pi v vrednosti 5 evrov.

Osebni računalnik Raspberry Pi z zlonamerno kodo »Poison Tap« se žrtvinemu osebnemu računalniku predstavlja kot mrežna kartica. Škodljiva programska koda lahko nato analizira mrežni promet in »čaka« na primerno priložnost za okužbo žrtvinega računalnika. Po izvedeni okužbi lahko nepridipravi izvajajo preostalo zlonamerno kodo kar preko okuženega spletnega brskalnika, kar mu omogoči neomejen dostop do računalnika. Pred novim napadom se lahko zavarujemo le tako, da napadalcu preprečimo fizični dostop do našega osebnega računalnika in da ga po uporabi ugasnemo, pri čemer naj bi bil disk šifriran.