Het enige wat je nodig hebt, is een Raspberry Pi Zero en een microSD-kaart. De hack werkt zowel op Windows, Mac OS als Linux en is briljant gevonden.

samykamar

Samy Kamar, een bekende hacker op YouTube, heeft een nieuw filmpje met de wereld gedeeld waar hij een simpel 5 euro kostend toestel gebruikt om in elke computer binnen te breken. Het enige wat je nodig hebt, is een Raspberry Pi Zero, microSD-geheugenkaart en een microUSB-kabel om met een computer te verbinden. De toepassing Poison Tap installeert binnen één minuut een achterdeur op je computer, zelfs wanneer die vergrendeld is.

USB-naar-Netwerkadapter

De manier hoe Kamar te werk gaat is onverwacht, en tegelijkertijd ook briljant. Van zodra het toestel in een computer wordt gestoken, herkent die Poison Tap als een USB-naar-Ethernetadapter en begint hij direct verbinding te maken. Net die beweging heeft Poison Tap nodig om alle netwerktrafiek te beheersen.

 
De software richt zich op de cachegegevens van de browser en injecteert daar malafide code. Omdat het direct naar de cache gaat, omzeilt Poison Tap beveiligingstoepassingen en anti-virussoftware. Vanaf hier maakt de toepassing ‘siphons and stores’-cookies aan voor zowat elke website. Hiermee krijgt Poison Tap toegang tot de interne router van je computer en is alle hoop verloren.

Voor altijd binnen

Een aanvaller kan nu van buitenaf codes sturen naar de computer van het slachtoffer. Van zodra je het toestel verwijdert van je computer, blijft de achterdeur geïnstalleerd op je computer. Dankzij een hele reeks commando’s kan je via Poison Tap de hele computer overnemen.

Wat kan je doen om dit te voorkomen? Encrypteer je computer en zet het altijd in slaapmodus van zodra je je toestel even alleen laat. Alleen dan is je toestel veilig voor deze methode. Of je kan ook het advies van Kamar op YouTube opvolgen en in alle USB-poorten cement kappen. Hij heeft de volledige broncode van Poison Tap beschikbaar gemaakt op zijn website, zodat elke hobbyhacker ermee aan de slag kan.