標題:只用5美元的 樹梅派Zero 就能在筆電植入後門(含示範影片)
示範影片:
https://www.youtube.com/watch?v=Aatp5gCskvk
摘要:
Kamkar在Raspberry Pi Zero上安裝了開源執行環境Node.js,利用軟體把Raspberry Pi Zero偽裝成乙太網路裝置,然後藉由USB或Thunderbolt介面連至受到密碼保護或被鎖住的電腦上。
這是因為不論是Windows、macOS或Linux等平台皆能辨識乙太裝置,且不管電腦是否處於受保護的狀態下皆會自動載入它,將其視為低優先順序的網路裝置並執行DHCP請求。
Kamkar把該改裝後的Raspberry Pi Zero命名為PoisonTap,它能挾持該電腦上的所有流量,汲取與儲存瀏覽器造訪全球前100萬個網站的HTTP cookie與期間,並曝露內部的路由器以供遠端存取。
此外,PoisonTap可於瀏覽器與路由器上植入後門程式,就算移除了PoisonTap,後門將會繼續存在且仍允許駭客遠端存取。
引用來源:
http://www.ithome.com.tw/news/109694