Um pequeno dispositivo criado por Samy Kamar é poderoso e terrível.
Batizado de “Poison Tap”, este aparelho caseiro permite que alguém
coloque um backdoor num computador em apenas um minuto, mesmo que ele
esteja protegido com senha.
O método de Kamar para instalar o backdoor é pouco convencional e
totalmente engenhoso. O Poison Tap utiliza o cache do navegador da
vítima e injeta o código malicioso. Geralmente, os ataques tentam
instalar um malware no computador, mas ao utilizar o cache do browser
para fazer isso, o dispositivo consegue burlar algumas medidas de
segurança e softwares antivírus.
O software do Poison Tap roda num cartão microSD inserido num
Raspberry Pi de US$ 5. Uma vez plugado, ele age que se fosse um
dispositivo Ethernet-USB e o computador passa a mandar tráfego da rede,
assim ele consegue sequestrar todo o tráfego. A partir daí, ele “desvia e armazena”
cookies e sessões do navegador ou de cada website. Depois, o Poison Tap
consegue obter acesso ao roteador interno e fim de jogo:

Um hacker poderia enviar códigos para a máquina da vítima a partir da
web. Depois que o dispositivo é desconectado, o backdoor continua ativo
no computador, permitindo que acesso livre do invasor.
Kamar divulgou o código-fonte do Poison Tap, então qualquer um pode
testar isso em casa. A melhor maneira de se proteger, segundo Kamar, é
criptografar o computador e colocá-lo em repouso sempre que você sair de
perto dele. Ele sugere que você preencha as portas USB com cimento
também (!).
Fonte: Gizmodo