Bu Cihaz Parola Korumalı Bilgisayarları Hackleyebiliyor

Kalabalık bir ofiste mi çalışıyorsunuz? Bilgisayarınızı ofiste başıboş bırakmadan önce iki kere düşünün. Çünkü saldırganlar 5 dolarlık bir cihazla bilgisayarınızı 30 saniye içinde hackleyebilir.

İsmi bilindik bir hacker olan Samy Kamkar, bir kez daha ucuz bir exploit aracı geliştirdi. Bu sefer bulduğu cihaz ise güçlü bir parolası olsa bile bilgisayarlara 30 saniyede backdoor yükleyebiliyor.

PoisonTap olarak adlandırılan bu yeni cihaz, USB adaptörüne takılı 5 dolarlık bir Raspberry Pi Zero mikro bilgisayarında çalışan bir yazılımdan ibaret.

Saldırının çalışması için bilgisayarın parola ile korunmuş olup olmaması hiç fark etmiyor. Eğer arka planda bir web tarayıcı açık bırakılmışsa parola korumalı bilgisayarlar da hacklenebiliyor. Bunun için saldırganın yapması gereken tek şey cihazı bilgisayara takıp beklemek.

Cihazın çalışması için Windows veya Mac bilgisayara USB portu üzerinden bağlanır ve yeni bir ethernet bağlantısı gibi davranır.

Bilgisayar hali hazırda bir Wi-Fi ağına bağlı bile olsa, PoisonTap bilgisayarın önceliklerinde değişiklik yapmak için programlandığı için çalışabiliyor. Bir kez cihaz takılıp, çalıştırıldıktan sonra PoisonTap topladığı verileri saldırgana göndermeye başlar.

Kamkar yaptığı cihazı açıklarken, arka planda çalışan web tarayıcısının aktif olarak kullanılmıyor olsa bile çerezlerini çalmanın mümkün olduğunu söyledi.

Dolayısıyla makinenin başında olmadığınızda bile tarayıcınızda açık bıraktığınız tek bir sekme böyle bir saldırı almanıza yol açabilir.

Saldırı ile ilgili teknik detaylar için Samy Kamkar’ın kendi videosunu aşağıda bulabilirsiniz.

Kaynak: thehackernews.com