Poison Tap, ecco il nome dello strumento che può penetrare all’interno di un computer, anche se protetto da password, a patto che l’utente abbia lasciato un browser Internet in esecuzione in background.
L’attaccante può quindi utilizzare in remoto gli account web della vittima senza che quest’ultima se ne accorga.
Samy Kamkar, che ha realizzato un video su YouTube che mostra cosa succede quando si hackera un computer, ha creato tale dispositivo tramite l’utilizzo del microcomputer Raspberry Pi ed ha dimostrato il suo funzionamento su un computer Macintosh, indicando comunque la sua efficacia anche su altre piattaforme.
Poison Tap si collega alla porta USB del computer di destinazione e, una volta lì, simula le funzionalità di un browser, dirottando il traffico, un utilizzo semplice che non richiede abilità particolari.
Una volta connesso fisicamente potrà essere utilizzato a distanza ed il suo lavoro consiste nel rubare i cookie della vittima, piccoli file sul computer dell’utente che memorizzano informazioni circa l’uso di Internet, permettendo quindi all’hacker di mascherare la propria identità e navigare nei siti utilizzati dall’ignaro utente senza bisogno di inserire password o dati di accesso.
Rik Ferguson, della società di sicurezza Trend Micro, ha riferito che il dispositivo è una minaccia plausibile.
“[In circostanze normali] Anche quando non si utilizza un browser, esso sta ancora effettuando richieste e comunicazioni – a causa di aggiornamenti o pubblicità.
Una volta che il dispositivo viene collegato sfrutta tale comunicazione e ruba i cookie di sessione.” I server sarebbero in grado di prevenire un attacco simile utilizzando il protocollo HTTPS, crittografando la connessione.
