Um designer criou um dispositivo USB chamado PoisoTap, não custando muito mais do que US $ 5, o que ele declara pode invadir ou sequestrar os cookies de navegador de qualquer computador E muito mais, simplesmente sendo conectado a uma porta USB sobressalente no computador.
O dispositivo foi mostrado hackeando um Mac por meio de um vídeo do YouTube, embora o designer declare que não há razão para Poisontap, pois telefonia para sua engenhoca baseada em USB, não funcionará em outras plataformas de computação, como PCs alimentados pelo Microsoft Windows .
O desenvolvedor Samy Kamkar desenvolveu Poisontap a partir de um microcomputador Raspberry Pi e, uma vez vinculado o dispositivo a uma porta USB aberta, finge ser uma conexão com a Internet, roubando cookies e tal desde que um navegador esteja em execução na máquina de destino. Kambar ressalta que o computador de destino não precisa ser desbloqueado na compra para que o ataque encontre para serem concretizados, embora um navegador da web precise estar em segundo plano em segundo plano.
O dispositivo aparentemente não precisa de know-how para usar e o hack pode ser realizado remotamente deve surgir.
Uma vez iniciado, esse ataque permite que os cookies sejam roubados, permitindo que os invasores falsifiquem a identidade de um usuário em qualquer redes sociais ou em outros sites para os quais os cookies foram mantidos na máquina.
Kamkar descrevendo Poisontap e as façanhas que emprega para sifon cookies e instalar um backdoor da web
De acordo com Rik Ferguson, da Trend Micro, o dispositivo é uma ameaça plausível, especialmente considerando que, com os cookies em jogo, a autenticação de dois fatores pode não ser suficiente para manter os indivíduos seguros. Ferguson diz que os HTTPs devem ser usados daqui para frente, pois isso também seria um passo fantástico para a segurança da Web, enfatizando que o passo contínuo em direção a HTTPS, em vez de HTTP comum, para o acesso e a distribuição do site, precisa continuar.
E quanto mais rápido, melhor, realmente.
(Fonte: Samy Kamkar [YouTube])
Você também gostaria de conferir:
IOS 10.1.1 / iOS 10.2 Bypass de tela de bloqueio descoberta, fornece acesso a fotos, contatos [vídeo]
Alguns telefones Android baratos encontrados enviando dados pessoais para a China
Como criar o Windows 10 USB de unidade flash de Windows 10 [Guia]
USB Killer vs iPhone 7 Plus vs Google Pixel [Vídeo]
Você pode nos seguir no Twitter, adicionar -nos ao seu círculo no Google+ ou gostar da nossa página do Facebook para manter -se atualizado em toda a atual da Microsoft, Google, Apple e The Web.