Está cada vez mais difícil se manter seguro na era digital. A mais nova invenção hacking do pesquisador de segurança e hacker Samy Kamkar, comprova que métodos de proteção online devem ser reinventados e melhorados constantemente.
Isto porque Kamkar desenvolveu um pequeno dispositivo, batizado por ele de “Poison Tap”, que permite que qualquer pessoa de posse do dispositivo coloque um backdoor em um computador.
Isto em apenas um minuto e mesmo que a máquina esteja protegida com senha e possua antivírus instalado e ativo.
O método de instalação do dispositivo é muito pouco convencional e bastante engenhoso. Para injetar o código malicioso, o Poison Tap tem como alvo o cache do navegador da vítima.
No geral, ataques hackers tentam instalar malwares direto na máquina, porém, ao utilizar o cache do navegador para fazer isso, o dispositivo consegue burlar algumas medidas de segurança e softwares antivírus.
O software criado por Kamkar roda em um cartão microSD inserido em um Raspberry Pi de US$ 5. Plugado ao computador, ele age como se fosse um dispositivo Ethernet-USB e o PC passa a mandar tráfego da rede.
Desta forma ele consegue sequestrar todo o tráfego. Com isso o hacker é capaz de desviar a armazenar cookies e sessões do navegador ou de cada website. Por fim, o dispositivo também consegue obter acesso ao roteador interno.
Assim o hacker é capaz de enviar códigos para a máquina da vítima a partir da web. Após o Poison Tap ser desconectado, o backdoor continua ativo no PC, o que permite ao invasor livre acesso ao computador da vítima.
Kamkar divulgou o código-fonte do Poison Tap, então, qualquer hacker pode testar o dispositivo.
Após divulgar o veneno, Kamkar também concedeu o antídoto. Segundo ele, a melhor maneira de se proteger do dispositivo é criptografar o computador e colocá-lo em repouso sempre que você se afastar da máquina.
Outra sugestão, nada prática e cabível diga-se de passagem, é que os internautas preencham as portas USB com cimento.
Samy Kamkar é o responsável pela propagação do vírus Samy, no My Space, em 2005. Samy ficou conhecida por ser a mais rápida disseminação de vírus de todos os tempos. A equipe MySpace fechou temporariamente o serviço para corrigir o problema que permitia que o vírus operasse.