Uma das principais dicas de segurança, dada por especialistas, é a de não deixar seu computador sem uma tela de proteção com senha, caso você se ausente mesmo que por alguns instantes. Mas uma nova ferramenta criada pelo programador e especialista em segurança digital, Samy Kamkar, vai fazer isso não ser suficiente e deixar você querendo carregar seu computador debaixo do braço em qualquer lugar que for. O pequeno dispositivo custa US$ 5 e é capaz de hackear qualquer máquina, mesmo protegida.
Elaborado na plataforma de hardware aberta Raspberry Pi Zero e um plug USB ou Thunderbolt. Um software também de código aberto roda automaticamente para achar uma brecha que dê acesso ao computador. A partir daí tudo vira uma festa para o invasor.
O apetrecho de baixo custo, batizado de Poison Tap, sequestra o tráfego da internet, abre o roteador para qualquer um que queira mexer, coleta cookies, traços do HTTP e rastros da navegação. Ele também instala um backdoor (uma entrada lógica) para dar acesso a 1 milhão de sites catalogados. É praticamente como pendurar uma placa na máquina escrito “bem vindos, divirtam-se”.
O Poison Tap ainda emula uma rede ethernet e, com isso, pode ser configurado para evitar que outros dispositivos sejam identificados ou instalados no computador invadido.
I've released PoisonTap; attacks *locked* machines, siphons cookies, exposes router & backdoors browser w/RasPi&Node https://t.co/mbTAti33wy
— samy kamkar (@samykamkar) November 16, 2016
Denunciando tecnologias ruins
Kankar alerta para que os usuários tenham consciência sobre os perigos da falta de segurança e cobrem melhorias dos fabricantes. “Travar um computador com senha não adianta nada se as entradas USBs estão abertas e funcionando”. O mesmo ocorre nos navegadores, que mesmo com senha travando a máquina, continuam a enviar e receber informações por causa dos cookies de propaganda.
Samy Kamkar não é um hacker do mal. Ele é um pesquisador conhecido de segurança e privacidade, embora tenha em seu currículo criações de vírus e invasões tão extraordinárias quanto ao Poison Tap. Trabalhou já com diversos jornais e empresas em investigações e melhorias. Em várias entrevistas ele mostra ser adepto de mostrar que é bom denunciando tecnologias ruins. Comumente diz que só quer alertar para o descaso de empresas e usuários com a segurança.
O desenvolvedor publicou um vídeo no Youtube demonstrando sua criação. Ele usou um Mac, mas adverte que o Poison Tap funciona em outras plataformas. Esse material demo já está correndo entre empresas de segurança, que estão considerando o dispositivo possível de ser verdadeiro e seu modo de operar factível.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
