0 Device Yang bisa Hack Password Komputer Dalam Satu Menit

Hello All

   Kalian harus lebih berhati-hati  di waktu berikutnya,saat meninggalkan komputer Kalian tanpa pengawasan di kantor Kalian, seperti biaya hacker hanya $ 5 dan hanya 30 detik untuk kembali ke komputer manapun.

   Terkenal hacker hardware Samy Kamkar sekali lagi menyusun murah mengeksploitasi alat, kali ini yang mengambil hanya 30 detik untuk menginstal backdoor privasi-menyerang ke dalam komputer Kalian, bahkan jika itu terkunci dengan sandi yang kuat.

   Dijuluki PoisonTap, baru memanfaatkan alat menjalankan perangkat lunak yang tersedia secara bebas di $ 5 / £ 4 Raspberry Pi Nol mikro kecil, yang melekat ke adaptor USB.
  
   Serangan itu bekerja bahkan jika komputer target adalah sandi-dilindungi jika browser dibiarkan terbuka di latar belakang komputer.

Semua kebutuhan penyerang adalah untuk pasang perangkat jahat di komputer target dan menungg.

Inilah Cara PoisonTap bekerja

   Setelah tersambung ke komputer Windows atau Mac melalui port USB, perangkat kecil mulai meniru koneksi ethernet baru.

   Bahkan jika perangkat korban terhubung ke jaringan WiFi, PoisonTap diprogram sedemikian rupa sehingga trik komputer ke memprioritaskan koneksi jaringan untuk PoisonTap melalui jaringan WiFi korban.

   Dengan posisi man-in-the-middle, PoisonTap memotong semua tidak terenkripsi semua lalu lintas Web dan mencuri cookie otentikasi HTTP digunakan untuk login ke akun pribadi serta sesi untuk Alexa atas 1 Juta situs dari browser korban.

   PoisonTap kemudian mengirimkan data ke server yang dikendalikan oleh penyerang.Kamkar mengatakan bahwa cookie mencuri adalah mungkin selama aplikasi browser web berjalan di latar belakang, bahkan jika aplikasi tidak aktif digunakan.

  

Berikut Contoh Penyerang:

  Jadi bahkan jika Kalian jauh dari komputer Kalian, selalu ada kemungkinan bahwa setidaknya satu tab di browser Kalian terbuka, yang masih secara berkala memuat bit data baru HTTP seperti iklan atau update berita, yang tidak menggunakan HTTPS enkripsi web.

Alat Memungkinkan penyerang untuk Remotely Kontrol Komputer Kalian

    Alat hacker juga memungkinkan penyerang untuk menginstal backdoors berbasis web yang terus-menerus dalam cache HTTP untuk ratusan ribu domain, membuat browser Web korban serta jaringan lokal jarak jauh dikendalikan oleh penyerang.
   Serangan itu juga memungkinkan "penyerang untuk jarak jauh memaksa pengguna untuk membuat permintaan HTTP dan Proxy kembali respon (GET & POST) dengan cookie pengguna pada setiap domain backdoored," kata Kamkar.
   Bahkan setelah PoisonTap dicabut dari komputer target, backdoors masih tetap, dan hacker masih dapat jarak jauh menguasai perangkat target di lain waktu.
   Apalagi? Karena alat hacker sifon kue dan tidak kredensial, hacker juga dapat membajak akun online pengguna target bahkan jika korban memiliki otentikasi dua faktor (2FA) yang aktif.
   Kamkar menunjukkan bahwa alat itu juga bisa melewati beberapa mekanisme keamanan lainnya, seperti kebijakan yang sama-asal (SOP), X-Frame-Options HTTP header respon, HttpOnly cookie, DNS menjepit, serta berbagi sumber daya lintas asal (CORS) .

Saksikan Video Demonstrasi

Bagaimana cara dapat Lindungi dari Serangan tersebut

   Kamkar mengatakan tidak ada perbaikan mudah bagi pengguna, meskipun Anda dapat menghindari serangan tersebut dengan selalu:

• Pengaturan komputer Anda untuk hibernate daripada tidur yang menunda semua proses pada komputer.
•  Menutup semua browser web setiap kali Anda berjalan jauh dari komputer Anda.
•  Sabar membersihkan cache browser.
•  Menggunakan aplikasi enkripsi full-disk (untuk misalnya FileVault 2) dalam kombinasi dengan modus "tidur nyenyak".
•  Atau, hanya menonaktifkan port USB Anda.

   Namun, Kamkar mengatakan bahwa "menutup browser Kalian setiap kali Kalian berjalan jauh dari komputer Kalian dapat bekerja, tetapi sepenuhnya tidak praktis." Juga, "Menonaktifkan port USB juga efektif, meskipun juga tidak praktis."

   Selain itu, operator server Web dapat melindungi pelanggan mereka dengan benar menerapkan HTTPS dan menggunakan HSTS (HTTP Strict Transport Security) untuk mencegah serangan downgrade.

   Samy Kamkar adalah insinyur di balik daftar panjang hacks murah, termasuk MagSpoof yang bisa menebak dan mencuri berikutnya Nomor Kartu Kredit sebelum Anda menerimanya; RollJam yang dapat membuka hampir setiap mobil atau pintu garasi; Combo Breaker yang dapat memecahkan Master Kunci kombinasi gembok dalam waktu kurang dari 30 detik; dan KeySweeper - keylogger sandi-mencuri menyamar sebagai charger USB.

   Kamkar telah merilis kode PoisonTap serta posting blog rinci, sehingga Kalian dapat bicara ke mereka untuk penjelasan rinci.

[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[ Don't Forget For Like & Subscribe ]
[  ]  

Artikel Terkait :