यह $ 5 डिवाइस एक मिनट के भीतर कंप्यूटर में हैक कर सकता है

आपके कंप्यूटर को सुरक्षित करने के लिए कई चीजें हैं - मजबूत पासवर्ड सेट करें, डेटा एन्क्रिप्शन का उपयोग करें, फ़ाइल वाल्ट और क्या नहीं। लेकिन आप इस नए $ 5 डिवाइस के बारे में जानने के बाद चकित रह जाएंगे जो लॉक होने पर भी आपके कंप्यूटर में हैक हो सकता है।

नया डिवाइस, जिसे PoisonTap कहा जाता है, आपके कंप्यूटर के नेटवर्क में हैक कर सकता है, भले ही वह पासवर्ड से लॉक हो, जब तक कि बैकग्राउंड में ब्राउज़र चल रहा हो।

आप शायद इस बात से अच्छी तरह वाकिफ हैं कि अपने डिवाइस में रैंडम यूएसबी में प्लग करना किसी किन्नर से ड्रग-लेस कैंडी को स्वीकार करने वाले बच्चे जैसा है। जब तक और जब तक आप USB की सामग्री के बारे में निश्चित नहीं हो जाते, तब तक और उसके बाद भी जब तक कि आप ड्राइव से होने वाले खतरों को नकारने के लिए एंटी-वायरस प्रोग्राम नहीं चलाते, आप इसे एक्सेस नहीं करेंगे।

लेकिन PoisonTap को पहली नजर में कोई खतरा नहीं लगता है, बल्कि यह USB पर एक ईथरनेट डिवाइस के रूप में जुड़ता है, उपयोगकर्ता के राउटर को उजागर करता है, कुकीज़ को सिम्फनिंग करता है और पासवर्ड से सुरक्षित कंप्यूटर पर वेब बैकडोर स्थापित करता है।

सीरियल हैकर सामी कामकर का नवीनतम उत्पाद एक सपना है जो किसी ऐसे उपकरण के लिए दूरस्थ पहुँच प्राप्त करने की कोशिश कर रहा है जो उनके पास नहीं है।

निर्माता का दावा है कि वह कॉरपोरेट यूनिट नेटवर्क में पिछले दरवाजे से प्रवेश पाने के लिए घुसपैठियों के लिए एक उपकरण के रूप में पॉइज़नटैप का इरादा नहीं रखता है, लेकिन निर्माताओं को एक बंद कंप्यूटर की भेद्यता को उजागर करना चाहता है ताकि वे उपयोगकर्ता की सुरक्षा की ओर अधिक काम करें।

सैमी कामकर ने कहा, "PoisonTap को माइक्रो-यूएसबी केबल और माइक्रोएसडी कार्ड के अलावा किसी भी अतिरिक्त घटकों के बिना $ 5 रास्पबेरी पाई ज़ीरो के लिए बनाया गया है, लेकिन अन्य उपकरणों पर काम कर सकते हैं जो यूएसबी आर्मरी और लैन टर्टल जैसे यूएसबी गैजेट्स का अनुकरण कर सकते हैं, " सैमी कामकर ने कहा।

PoisonTap पूरी तरह से स्वचालित है और सरल प्लग एंड प्ले सुविधा पर काम करता है। किसी को भी दूसरे कंप्यूटर में सफलतापूर्वक हैक करने के लिए एक गहन तकनीकी ज्ञान होना आवश्यक नहीं है, आपको बस एक निष्क्रिय कंप्यूटर की आवश्यकता है।

PoisonTap कैसे काम करता है?

निर्माता के अनुसार, जैसे ही पॉइज़नटैप - एक $ 5 रास्पबेरी पाई माइक्रो कंप्यूटर को कमकर के कोड से लोड किया जाता है - एक पीसी में प्लग किया जाता है, यह यूएसबी पर एक ईथरनेट डिवाइस का अनुकरण करता है। कंप्यूटर तब वाई-फाई चूसने वाले बैटरी पर ईथरनेट कनेक्शन को प्राथमिकता देता है और हैकर उस डिवाइस पर भेजे जा रहे सभी इंटरनेट ट्रैफ़िक पर नियंत्रण को जब्त कर सकता है।

यह तब उपयोगकर्ता के वाई-फाई राउटर को उजागर करता है, जिससे यह हमलावर को दूरस्थ रूप से (WebSocket और DNS रिबंडिंग के माध्यम से) सुलभ हो जाता है।

इसके बाद, प्रोग्राम कैश पॉइज़निंग के माध्यम से HTTP कैश में एक वेब-आधारित बैकडोर स्थापित करता है, जिससे हमलावरों को हैक किए गए डिवाइस को HTTP अनुरोध करने और उपयोगकर्ता की कुकीज़ का उपयोग करके प्रॉक्सी बैक प्रतिक्रिया प्राप्त करने के लिए मजबूर करने की अनुमति मिलती है।

सरल शब्दों में, PoisonTap आपके कंप्यूटर को नकली IP का उपयोग करके एक्सेस करता है, आपके सुपर-डंब कंप्यूटर को यह सोचकर मूर्ख बनाता है कि यह वेबसाइटों को डेटा भेज रहा है, जबकि यह सब कुछ नकली IP को डेटा भेजता है।

अब जैसे ही प्रीलोडेड विज्ञापनों या एनालिटिक्स में से एक HTTP अनुरोध भेजता है, PoisonTap एलेक्सा के डेटाबेस में शीर्ष मिलियन रैंक वाले साइटों के लिए डेटा-कैशिंग iframes की एक बड़ी मात्रा को वापस भेजता है।

यह सब एक मिनट के भीतर होता है, और ये दुर्भावनापूर्ण iframes तब तक रहते हैं जब तक कि कोई व्यक्ति उन्हें मैन्युअल रूप से साफ नहीं करता है।

यह सब होते हुए भी आपको नहीं होना चाहिए और न ही हैकर को। स्थापित बैकडोर तब भी काम करता है जब यूएसबी प्लग किया गया हो और बाद में हैकर द्वारा आपके कुकीज़, सत्र और राउटर का उपयोग करके अपने उद्देश्य की सेवा के लिए दूरस्थ रूप से एक्सेस किया जा सके।

PoisonTap कौन सी सुरक्षा सुविधाएँ विकसित करता है?

PoisonTap जैसे सुरक्षा तंत्र को विकसित करता है

• पासवर्ड लॉक स्क्रीन संरक्षित
• HTTP केवल कुकीज़
• 2-कारक प्रमाणीकरण या बहु-कारक प्रमाणीकरण सुविधा
• डीएनएस पिनिंग
• क्रॉस-ऑरिजनल रिसोर्स शेयरिंग
• समान कुकी विशेषताएँ
• X- फ़्रेम-विकल्प
• रूटिंग टेबल प्राथमिकता और नेटवर्क इंटरफ़ेस सेवा आदेश
• समान-मूल नीति
• क्रॉस-ऑरिजनल रिसोर्स शेयरिंग

PoisonTap के लिए Microsoft का समाधान?

Microsoft ने कहा कि इस हैक को काम करने के लिए, 'मशीन तक भौतिक पहुंच आवश्यक है', इसलिए सबसे सरल उपाय होगा कि 'लैपटॉप और कंप्यूटर को खाली न रखें'।

यह स्पष्ट नहीं है कि सॉफ्टवेयर दिग्गज एक बड़े सुरक्षा मुद्दे के समाधान के साथ क्या स्थापित करने की कोशिश कर रहे हैं। हो सकता है, उन्होंने सिर्फ इतना कहा कि इस तरह की परेशान करने वाली खबर के आसपास मूड को हल्का करना है, या शायद, उनके पास वास्तव में समस्या का समाधान नहीं है।

आप अपने USB पोर्ट को हमेशा के लिए ब्लॉक करने के लिए रबर या प्लास्टिक में सीमेंट या जैम लगा सकते हैं। हैक विंडोज, ओएस एक्स और लिनक्स चलाने वाले सिस्टम पर काम करता है।