Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Con PoisonTap si può violare un PC in 60 secondi
Un dispositivo Raspberry Pi Zerocollegato alla porta USB consente di dirottare il traffico Internet e compromettere un computer in meno di un minuto.
Immaginate di aver lasciato il vostro computer in stato di blocco (e protetto da password) durante la pausa pranzo. Tornate alla vostra scrivania e tutto sembra normale. Nel frattempo, però, il vostro computer è stato infettato. Magia? Voodoo? No: è bastato un attacco “fisico” portato con un dispositivo da 5 euro.
Il “mostriciattolo” in questione è stato battezzato dal suo creatore Samy Kamkar con il nome di PoisonTap. Si tratta di un Raspberry Pi Zero equipaggiato con Linux e un software realizzato dallo stesso Kamkar.
La tecnica di attacco, vista da fuori, potrebbe essere descritta semplicemente così: il dispositivo viene collegato alla porta USB di un computer per circa 60 secondi, dopo di che viene scollegato. Quello che succede dietro le quinte, lo spiega Samy Kamkar in un video pubblicato su YouTube.
PoisonTap, una volta collegato al computer, si “presenta” come un’interfaccia Ethernet. Quando il computer invia una richiesta DHCP, il dispositivo risponde in modo da far credere al sistema operativo che la sua rete locale comprende un range di IP che coprono l’intero spettro IPv4 (da 0.0.0.0 a 255.255.255.255).
Qual è lo scopo? Tutti i sistemi operativi, se possono scegliere tra un collegamento Internet e una LAN per raggiungere un IP, scelgono la LAN. A questo punto, quindi, tutte le richieste in partenza dal browser per qualsiasi sito vengono dirette a PoisonTap.
E non è necessario che si tratti di navigazione “attiva”: se il proprietario ha lasciato aperta una sessione del browser sul computer, alcuni elementi (come gli analytics e le pubblicità) rimangono attivi. Alla prima richiesta HTTP, PoisonTap risponde inserendo nella cache una raffica di iFrame con una backdoor, associati a 1.000.000 di siti tra i più visitati su Internet.
Mentre PoisonTap è collegato, spiega Kamkar, un attaccante può accedere in remoto anche al router collegato al computer, oltre ad acquisire tutti i cookie e i dati relativi alle sessioni.
A questo punto è possibile staccare il collegamento, di cui non resta traccia. In altre parole: il computer è praticamente già infetto senza che sia stato necessario violare il blocco o forzare la password dell’utente. L’attacco funziona su qualsiasi sistema operativo e l’unico modo per impedirlo sarebbe, a livello di amministrazione IT, forzare la rete a usare solo HTTPS.
L’alternativa può essere quella di tappare tutte le porte USB o assoldare un vigilantes per sorvegliare il computer quando ci si allontana dalla scrivania. Considerato che il software sviluppato da Kamkar può essere liberamente scaricato dal suo sito Web, potrebbe non essere una cattiva idea.
Condividi l'articolo
La Local Intelligence al centro della nuova sicurezza aziendale
Firefox Focus, il browser iOS che blocca pubblicità e tracker
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
