PoisonTap, come entrare in un PC recuperando nome e password

Arriva da un esperto sviluppatore informatico PoisonTap, un dispositivo che collegato ad un computer tramite presa USB, riesce a garantire l’accesso ad esso recuperando nome utente e password, il tutto in pochi secondi.

Samy Kamka, esperto sviluppatore, ha mostrato come sia possibile entrare violando un computer MacOS, Windows o Linux in pochi secondi utilizzando un apposito dispositivo da lui creato, e denominato PoisonTap, che va a recuperare i dati di accesso al computer mediante il background del browser. Questo attacco risulta possibile anche con il computer fermo in standbye, con la richiesta di introduzione delle credenziali di accesso, o successivamente ad un riavvio dello stesso.

PoisonTap non è altro che un Raspberry Pi Zero da pochi dollari che esegue il runtime Javascrpt Node.JS, e che va ad emulare un dispositivo Ethernet su porta USB o Thunderbolt, andando a memorizzare i cookie HTTP e sessioni del browser web. Stabilita la connessione, il dispositivo si collega a milioni di siti, andando a vedere dove l’utente ha inserito credenziali di autenticazione. PoisonTap non sfrutta una falla dei computer, ma bensì una funzionalità degli stessi, ovvero la la possibilità di riconoscere automaticamente un adattatore USB/Ethernet.

Non si tratta di una falla pericolosa, questo perchè tale operazione non potrà avvenire da remoto o da web, ma bensì l’utente dovrà essere fisicamente in presenza della macchina. Il consiglio per evitare che PoisonTap venga utilizzato è quello di chiudere il browser ogni qual volta mettiamo il computer in standbye o lo si spegne, in modo tale che lo stesso non venga eseguito in background. Vediamo qui di seguito un video che ci mostra il funzionamento di questo PoisonTap:

Per tute le informazioni riguardanti questo PoisonTap, potete trovarle direttamente collegandovi al sito ufficiale di questo dispositivo. Al momento lo sviluppatore non ha reso note eventuali vendite di questo dispositivo in rete.