USB-устройство за $5 позволяет за минуту захватить управление PC

Сэми Камар — известный американский хакер и специалист по вопросам компьютерной безопасности, которого вы можете знать по червю Samy или скандалу с тайным отслеживанием положения смартфонов компаниями Apple, Google и Microsoft.

На счету Камара много всяких интересных штук, в том числе летающий дрон, умеющий перехватывать управление другими дронами. На днях Камар представил свое новое изобретение: Poison Tap, устройство, позволяющее за минуту установить бэкдор на любой компьютер.

Poison Tap состоит из microSD-карты и мини-компьютера Raspberry Pi за $5. После подключения Tap выдает себя за Ethernet-USB устройство и перенаправляет на себя весь сетевой трафик.

Сначала устройство высасывает все cookies из кэша вашего браузера для всех посещенных вами сайтов, затем захватывает управление внутренним роутером и позволяет посылать любой код на ваш PC через интернет. Разумеется, после отключения устройства бэкдор остается на вашем компьютере. Эксплойт кэша браузера позволяет обойти антивирусы и меры безопасности вроде экрана блокировки.

Камар выложил код для устройства в свободный доступ, так что построить Poison Tap может кто угодно. Меры борьбы предлагаются следующие:

1. шифровать все данные на PC
2. переводить компьютер в режим сна прежде, чем оставить его без присмотра
3. залить USB-порты цементом