Una mini computadora de $ 5 y este programa gratuito pueden hacerse cargo de su computadora

Una mini computadora de $ 5 y este programa gratuito pueden hacerse cargo de su computadora

En estos días, es sabiduría convencional que su computadora debe estar protegida con contraseña para que nadie pueda meterse con ella mientras está fuera, pero un nuevo exploit ha anulado esa realidad aceptada. Ahora, incluso si su computadora está protegida con contraseña, alguien con acceso a ella puede instalar una puerta trasera para evitar la privacidad. Y todo lo que necesitan es una Raspberry Pi de $ 5.



Conozca PoisonTap, el software gratuito que convierte su humilde computadora de placa única en un gigante de la piratería.

PoisonTap es un programa de libre acceso que se ejecuta en una Raspberry Pi Zero. Una vez cargado en la computadora del tamaño de una tarjeta de crédito, un pirata informático sin escrúpulos solo necesita conectarlo a la ranura USB de su computadora para acceder a todo su tráfico web no cifrado, desde los sitios que visita hasta las cookies que utiliza su navegador para iniciar sesión en sus cuentas.



Luego, la información se envía de vuelta al atacante a través de un servidor que controlan. Quizás aún más impresionante, la puerta trasera de PoisonTap permite al atacante controlar el navegador personal y la red local del propietario de forma remota.

PoisonTap fue creado por Samy Kamkar, un ingeniero y programador que estará familiarizado con Lectores de Daily Dot gracias a proyectos como piratear puertas de garaje , piratear drones , o edificio un robot para abrir cerraduras . Los inventos de Kamkar no están diseñados necesariamente para dañar a los usuarios; existen para mostrar fallas de seguridad en los sistemas cotidianos. En una declaración a Ars Technica, explicó por qué hizo algo tan potencialmente peligroso como PoisonTap:

“La motivación principal es demostrar que incluso en una computadora protegida con contraseña que funciona con un Wi-Fi WPA2, su sistema y su red aún pueden ser atacados rápida y fácilmente. Las credenciales de sitios web que no son HTTPS existentes se pueden robar y, de hecho, las cookies de sitios HTTPS que no establecieron correctamente la marca 'segura' en la cookie también se pueden desviar '.

Puedes ver una demostración de PoisonTap de Kamkar a continuación. Si desea ver el código fuente y los detalles técnicos, puede encuentra esos aquí . Solo te pedimos que no uses este programa para ser un idiota.



H / T Ars Technica