Bir hacker’ın hazırladığı PoisonTap adlı USB’ye takılan cihaz, bilgisayar kilitli bile olsa, verilere erişim sağlıyor.
Samy Kamkar adlı hacker, 5 dolara satın alınabilen Raspberry Pi Zero kullanarak, kilitli bir PC’ye fiziksel erişim sağlayarak, web hesaplarını kırmayı başardı. PoisonTap adlı cihaz, bilgisayara bir kurulum dahi yapmadan arka kapı (backdoor) tekniğini uzaktan uygulamayı sağlıyor.
Bilgisayarı bir Ethernet adaptörü olarak kandıran sistem, içerisindeki, otomatik IP vermeye yarayan DHCP sunucusu ile bilgisayarda açılan web sayfasının, isteklerini kullanıcı hiçbir şey yapmadan cihaza gönderiyor. Varolan bir sayfayı yenilemek ya da yeni açma esnasında PoisonTap, bu sayfayı binlerce gizli pencereyle destekleyerek, bilgisayarın gerçek bir siteye bağlandığını sanmasına sebep oluyor.
Tarayıcı bağlanılan sitelere ait çerezleri göndererek, kimlik doğrulama bilgilerini ele geçirme fırsatı yaratıyor. Zira çerez, başka bir noktadan ve tarayıcıdan dahi, siteye kurbanın hesabıyla giriş yapma olanağı sağlıyor.
HTTP kullanan şifresiz bağlantılarda kullanıcı hesabına erişim sağlayan sistem, şifresiz kanaldan çerez gönderen HTTPS sitelerde de işe yarıyor.
iFrame kullanıldığı için sadece HTML değil, JavaScript kullanan sitelere de erişim sağlanabiliyor.
PoisonTap’in en etkili yanı ise, sisteme bağlı olmasa dahi, önbellek silinmediği sürece, uzaktan etkinleştirilebilmesi. Yani, cihazın bilgisayara bir kez takılıp çıkartılması yeterli oluyor.
Böyle bir saldırıdan korunmak için bilgisayar kilitlenip yeniden açıldıktan sonra tarayıcıyı yeniden başlatmak ya da kilitlendiğinde tüm belleği şifreleyen bir sistem çözüm olabilir. FileVault2 şifrelemesi kullanan Mac sistemler de PoisonTap’ten etkilenmiyorlar.
