O santo graal dos hackers da hora do almoço consegue invadir PCs e Macs protegidos por senha enquanto você vai bater aquele rango.

Este aparelhinho de 5 dólares pode hackear seu computador travado em um minuto

O santo graal dos hackers da hora do almoço consegue invadir PCs e Macs protegidos por senha enquanto você vai bater aquele rango.

|
17 Novembro 2016, 1:37pm

O santo graal dos hackers da hora do almoço consegue invadir PCs e Macs protegidos por senha enquanto você vai bater aquele rango.

Da próxima vez que for almoçar e deixar seu computador no trabalho, cuidado. Uma nova ferramenta quase que trivializa o processo de criminosos logarem em sites no seu lugar e acessarem seu roteador, permitindo, assim, que lancem outros ataques.

Hackers e pesquisadores do setor de segurança há tempos encontram formas de invadir computadores deixados sozinhos. O santo graal dos invasores da hora do almoço parece ser este novo aparelho de 5 dólares chamado PoisonTap, criado pelo famoso hacker e desenvolvedor Samy Kamkar, que pode mesmo invadir computadores com senha desde que um navegador esteja rodando no fundo.

Ele explicou como o aparelho funciona em postagem publicada nesta quarta. O mais impressionante é que tudo que o hacker precisa fazer é simples e relaxante: ligar o dispositivo ao computador e esperar. "É um processo totalmente automatizado. Você liga, deixa ele lá um minutinho, desliga e vai embora", disse Kamkar, em ligação ao Motherboard. "Você não precisa saber fazer nada."

O PoisonTap tem como base um microcomputador Raspberry Pi Zero . Quando ligado a uma porta USB, ele emula um dispositivo de rede, ataca todas as conexões para o exterior ao fingir ser a internet e engana o computador para que envie todo o tráfego a ele. Ao assumir tal função, pode roubar os cookies da vítima desde que venham de sites que não usam criptografia HTTPS, de acordo com Kamkar.

"Eu, enquanto hacker, posso pegar o Raspberry Pi e seus cookies, o que me permite logar nos mesmos sites que você", disse Kamkar. "Não preciso de nenhuma senha e nenhum nome de usuário."

Especialistas do setor analisaram a pesquisa de Kamkar para o Motherboard e concordaram que se trata de um ataque inédito, além de uma boa maneira de expor a confiança excessiva que PCs e Macs depositam em dispositivos de rede. Esta é a essência dos taaques do PoisonTap – assim que aquilo que se parece com um dispositivo de rede se conecta a um notebook, o computador dialoga imediatamente e troca dados com ele.

Não é o tipo de ataque com o qual todos deveriam se preocupar necessariamente, mas é um bom lembrete de que, se um hacker puder chegar perto do seu computador, meu amigo e minha amiga, já era.

"Chegamos ao ponto de que talvez ter um computador travado não seja o bastante", comentou Jayson E. Street, testador de penetração com experiência neste tipo de ataques em seu cotidiano.

Andrea Barisani, outro pesquisador, disse ao Motherboard via e-mail que "boas práticas impediriam que este dispositivo tivesse algum efeito". Por outro lado, continuou, a verdade é que infelizmente o estado da internet está longe de atingir tal objetivo. "Projetos como o PoisonTap são uma maneira bastante eficaz de conscientizar as pessoas sobre a necessidade de lidarmos com configurações de segurança de rede insuficientes de uma vez por todas."

"É um processo totalmente automatizado. Você liga, deixa ele lá um minutinho, desliga e vai embora."

"Samy juntou um monte de pequenos bons ataques em um Raspberry Pi de 5 dólares para criar uma sinfonia de ataquezinhos com um grand finale", disse Craig Smith, diretor de pesquisas de segurança em transportes da Rapid7, sobre o PoisonTap

Resta esperança, porém. Para impedir alguém de tomar suas contas com o PoisonTap, há, segundo Kamkar, uma solução simples. "Encher suas portas USB de cimento", disse, rindo.

Piadas à parte, a outra solução é simplesmente desligar o computador quando se afastar dele ou ao menos fechar seu navegador, já que o PoisonTap precisa dele para funcionar. Já a nível de rede, só sites com HTTPS são imuntes ao PoisonTap, mais um motivo pelo qual toda a internet deveria ser criptografada.

Tradução: Thiago "Índio" Silva