A lezárt számítógép sincs biztonságban az új szuper hackereszköztől

Pofátlanul olcsó és nagyon hatékony támadást rakott össze Samy Kamkar, a pofátlanul olcsó és hatékony hackek szakértője. A PoisonTapet futtató apró gépet elég rádugni egy lezárt számítógép USB-portjára, hogy elkezdje gyűjteni a titkosítás nélkül küldött webes forgalmat, azonosító adatokat, és hogy a támadónak hozzáférést adjon a gépen futó böngészőhöz – írja az Ars Technica.

A támadást az teszi tökéletessé, hogy a kivitelezéséhez elég egy pár ezer forintért megvehető Raspberry Pi Zero számítógép. A Zero akkora, mint egy félbe vágott bankkártya, egy közepesen rendetlen íróasztalon profin el lehet rejteni.

A Kamkar által kidolgozott támadásban sok óriási újdonság nincsen. Zsenialitását az adja, hogy létező sebezhetőségeket, ismert gyengeségeket úgy rakott össze, hogy azokkal riasztóan nagy mennyiségű fontos adatot lehessen összelopni. A biztonság illúzióját zúzza szét. Ez általában igaz Kamkar korábbi munkáira is: a felhasználó követését lehetővé tévő módszereket, dróntolvaj drónokat, minden garázst nyitó ajtónyitót is mutatott már be. Az a nagyon kényelmetlen, mégis hasznos hobbija, hogy megmutatja, valójában nem vagyunk biztonságban.

A támadás ellen van pár tökéletlen védekezési forma. Ha a számítógép lezárása előtt leállítjuk a böngészőt, akkor nem képes azonosító adatokat gyűjteni. A böngésző gyorsítótárának gyakori ürítésével pedig el lehet kerülni, hogy a PoisonTap által a gépre csempészett dolgok hosszan megmaradjanak. Segítség az is, ha a gépet hibernáljuk, mielőtt magára hagyjuk, vagy letiltjuk az USB-portokat.

Valójában viszont a fentiek egyike sem kényelmes. Nem olyan szokás, amit fel lehet venni. A PoisonTap azért egyfajta sakkmatt, mert a kivédéséhez felül kell írnunk azt a sokáig igaznak vélt tudást, hogy a lezárt számítógép biztonságban van.