Um pequeno dispositivo criado por Samy Kamar é poderoso e terrível. Batizado de “Poison Tap”, este aparelho caseiro permite que alguém coloque um backdoor num computador em apenas um minuto, mesmo que ele esteja protegido com senha.

O método de Kamar para instalar o backdoor é pouco convencional e totalmente engenhoso. O Poison Tap utiliza o cache do navegador da vítima e injeta o código malicioso. Geralmente, os ataques tentam instalar um malware no computador, mas ao utilizar o cache do browser para fazer isso, o dispositivo consegue burlar algumas medidas de segurança e softwares antivírus.

O software do Poison Tap roda num cartão microSD inserido num Raspberry Pi de US$ 5. Uma vez plugado, ele age que se fosse um dispositivo Ethernet-USB e o computador passa a mandar tráfego da rede, assim ele consegue sequestrar todo o tráfego. A partir daí, ele “desvia e armazena” cookies e sessões do navegador ou de cada website. Depois, o Poison Tap consegue obter acesso ao roteador interno e fim de jogo:

Um hacker poderia enviar códigos para a máquina da vítima a partir da web. Depois que o dispositivo é desconectado, o backdoor continua ativo no computador, permitindo que acesso livre do invasor.