Computador não é protegido mesmo com senha

0

Com apenas US$ 5 é possível construir uma ferramenta capaz de invadir um dispositivo em menos de 30 segundos, habilitando o roubo de credenciais.

O aparelho, chamado de PoisonTap pelo seu criador – o engenheiro Samy Kamkar – usa softwares gratuitos rodando em um dispositivo Raspberry Pi Zero e se conecta a computadores através de uma porta USB. A partir daí ele é capaz de interceptar todo o tráfego não-criptografado mesmo em uma máquina que esteja bloqueada, incluindo cookies de autenticação. Uma vez coletados, os dados são enviados para servidores controlados pelo atacante.

A motivação para a criação do PoisonTap, segundo Kamkar, foi “demonstrar que mesmo um computador protegido por senha e navegando em um Wi-Fi protegido por WPA2 pode ser facilmente atacado”.

Comments are closed.