PoisonTap, una Raspberry per avvelenare la rete

Il dispositivo, a basso costo e realizzato con Raspberry Pi Zero e Node.js, è in grado di installare backdoor anche su computer protetti da password

Roma – Il noto hacker e ricercatore esperto in sicurezza Samy Kamkar ha pubblicato i dettagli del progetto PoisonTap , un dispositivo in grado di intercettare tutto il traffico Internet da un PC anche se protetto da password.

Kamkar aveva già in passato realizzato lo sniffer KeySweeper basato su Arduino Nano , in grado di catturare le digitazioni effettuate su una tastiera wireless, o il software OwnStar in grado di intercettare il traffico wireless trasmesso dall’app OnStar RemoteLink verso un’automobile compatibile.
PoisonTap è stato invece realizzato con una Raspberry Pi Zero , estremamente economica poiché venduta a 5 dollari, su cui è caricato un software realizzato con Node.js in grado di emulare un dispositivo Ethernet su USB venendo rilavato come tale dal PC al quale viene collegato.

Una volta collegata la Raspberry tramite cavo USB al pc da attaccare, PoisonTap emula un dispositivo Ethernet che per impostazione predefinita di Windows, OS X e Linux viene caricato come dispositivo di rete a bassa priorità inviando una richiesta DHCP anche nel caso il PC sia protetto da password.

Poiché la Raspberry è un computer in miniatura su cui gira Linux, il server DHCP permetterà a PoisonTap di rispondere alla richiesta DHCP fornendo al PC un indirizzo IP. La particolarità risiede nella risposta DHCP, programmata per indicare alla macchina che entra a far parte della rete locale di PoisonTap che questa rete è costituita dall’intero spazio IPv4 (da 0.0.0.0 a 255.255.255.255) piuttosto che da una piccola sottorete (ad esempio da 192.168.0.0 a 192.168.0.255).
Normalmente un dispositivo di priorità inferiore non verrebbe mai preferito rispetto ai dispositivi di rete esistenti e “fidati” (trusted) non sostituendo neanche il gateway che veicola il traffico verso Internet, mentre in questo caso ogni tabella di routing , priorità del gateway e ordine di servizio di sicurezza dell’interfaccia di rete viene by-passato dalla priorità del traffico locale LAN rispetto al traffico Internet.

In questo modo ogni indirizzo pubblico verrà visto come indirizzo della rete locale, veicolando quindi il normale traffico Internet verso il dispositivo PoisonTap poiché un dispositivo di rete a bassa priorità viene privilegiato rispetto al gateway che costituisce la rotta di default (default route), con la conseguenza che tutto il traffico internet verrà veicolato verso PoisonTap.

Kamkar ha spiegato ad Ars Technica che “La motivazione principale è stata quella di dimostrare che anche su un computer protetto da password e con protezione WPA2 sul WiFi, il sistema e la rete possono ancora essere attaccati rapidamente e facilmente. Credenziali esistenti dei siti web non HTTPS possono essere rubati e di fatto i cookie provenienti da siti HTTPS, che non abbiano impostato correttamente il flag “secure” sul cookie, possono anche essere dirottati”.

Luca Algieri

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gomblottaio scrive:
    Re: furfanti e dintorni
    Si tratta sicuramente di gomblotto
  • Venduto e spedito scrive:
    Boh
    Poco tempo fa ho acquistato una batteria per galaxy S4, venduta e spedita da amazon, e si è rivelata chiaramente contraffatta per le prestazioni scarsissime. Vista la cifra in gioco molto bassa non mi sono preso la briga di capire come fare per chiedere il rimborso...
  • popol vuh scrive:
    popolo bue
    Lo psicopatico sa benissimo che si vendono prodotti contraffatti, ma evidentemente gli interessano molto i relativi guadagni.Adesso che si è "scoperto" qualche altarino, parte la solita operazione di facciata per il popolino bue.
  • Izio01 scrive:
    Amazon vs eBay
    Impossibile confrontare Amazon con eBay.Una volta mi capitò di acquistare una scheda di memoria fallata sul marketplace Amazon. Osservandola bene, mi resi conto che era contraffatta e segnalai il fatto ad Amazon. Non solo ebbi indietro i miei soldi senza alcun problema, ma quel venditore sparì in tempo zero (ovviamente non a causa della mia sola denuncia, ma intanto non c'è più).Su eBay mi è capitato più volte di trovare venditori disonesti, che utilizzano le offerte fasulle a trabocchetto per alzare il valore degli oggetti. Funziona così: offerta fasulla altissima per vedere quale fosse la tua offerta massima, poi ritiro della stessa e nuova offerta a un euro meno del tuo massimo.Ho sempre segnalato la pratica ad eBay, sempre con zero risultati. Quei venditori continuano felicemente a truffare gli utenti e io ho dovuto pagare le cifre truffaldine, pena vedermi segnalato come acquirente non pagante, nonostante la truffa. Ad eBay interessano solo le provvigioni, non la protezione degli utenti.L'impegno reale a tutela degli utenti non è questione di bontà d'animo, è questione di calcolo: serve ad invogliare la gente a scegliere un sito piuttosto che un altro. Nonostante questo, sono convinto che eBay si limiterà come sempre alle dichiarazioni altisonanti, non ho mai visto alcuna azione reale a tutela degli utenti, da parte sua.
    • il solito noto scrive:
      Re: Amazon vs eBay
      io su ebay non riesco neanche più a pagare con firefox... segnalato più volte ma caduto nel dimenticatoio.come quando segnalai l'episodio di cross-site-scripting di un venditore/truffatore, risposta: cancelli la cache del browser.l'ultima in ordine di tempo: tasso di cambio usuraio impostato di default da ebay senza possibilità di opt-out, chiamato paypal che confermano il bug.
Chiudi i commenti