Hackerare un PC in un minuto con cinque dollari

Vi ricordate il film di qualche anno fa con Nicolas Cage, Fuori in 60 secondi? Ecco ora lasciate perdere il tema auto veloci e pensate al vostro computer. Esiste un nuovo virus in grado di infettare completamente il vostro dispositivo in meno di un minuto. E costa solo cinque dollari.

PoisonTrap infetta il computer in un minuto. Questo nuovo dispositivo è stato ideato da uno dei progettatori di hack per hardware più famosi al mondo, Samy Kamkar. Riesce ad eludere gran parte dei sistemi di sicurezza del dispositivo come password o autenticazione in due passaggi. Al cyber criminale basteranno dai 30 ai 60 secondi da solo con il computer per infettare il vostro dispositivo.

Fate perciò molta attenzione quando lasciate incustoditi i PC al lavoro o in biblioteca. Per infettare il vostro computer l’hacker userà uno strumento definito PoisonTrap inserito all’interno di un piccolo Raspberry Pi Zero, che costa circa 5 dollari, e che si collegherà tramite USB al vostro dispositivo. 

Come funziona la PoisonTrap

Una volta collegato al computer la PoisonTrap non si annuncia come un dispositivo USB ma come un’interfaccia Ethernet. A questo punto anche se il PC fosse connesso al Wi-Fi la PoisonTrap convincerà il sistema ad appoggiarsi a lei come linea prioritaria per la connessione. In questo modo lavorerà in maniera del tutto simile ad un attacco hacker man in the middle. Da qui in poi il cyber criminale, senza che noi ci siamo accorti di nulla, potrà rubare tutti i nostri dati, le nostre credenziali su conti bancari e sapere tutte le informazioni relative alla nostra presenza in Rete.

Il nostro dispositivo sarà gestito da remoto

Se cadiamo vittima di un attacco come questo, il malintenzionato potrà gestire gran parte della rete locale e del browser da remoto, grazie a una backdoor che una persona senza esperienza nel settore non saprebbe riconoscere. Ovviamente non c’è bisogno che il Raspberry Pi Zero con PoisonTrap resti collegato per fare tutto questo. Kamkar ha inoltre fatto sapere che questo tipo di virus è incredibilmente resistente e riesce ad eludere gran parte dei sistemi di sicurezza. Su tutti anche l’autenticazione a due passaggi dei conti bancari.

Come difendersi dalla PoisonTrap

A questo punto la domanda che sarà sorta a molti è: come posso difendermi da questo nuovo attacco hacker? Kamkar dice che non c’è una soluzione semplice, in particolar modo per gli utenti che non hanno grandi conoscenze in merito. Però esistono alcuni accorgimenti che renderanno più difficile per l’hacker infettare il nostro dispositivo. Per prima cosa scegliamo, quando abbandoniamo il PC anche solo per minuti, la funzione Ibernazione piuttosto che Sospendi. Poiché così sospenderemo ogni processo.

Non lasciamo mai una pagina di un browser aperta quando non siamo vicini al computer. Con pazienza e frequenza svuotiamo le cache del browser. Oppure più semplicemente disabilitiamo le porte USB. Anche se è una soluzione poco pratica.

Chi è Samy Kamkar?

Samy Kamkar è un ingegnere e come abbiamo detto uno dei progettatori di hack più famosi al mondo, specie per quanto riguarda la creazione di virus a basso costo. È un ricercatore e non lo fa come attività criminale. Tra le sue invenzioni c’è, per esempio, MagSpoof un sistema che è in grado di intuire tutti i dettagli di una carta di credito partendo solo da alcuni dati del conto. Poi ha creato RollJam che è in grado di sbloccare praticamente qualsiasi macchina o garage. E infine tra i più famosi c’è anche KeySweeper, un programmino che ruba password mascherato da caricatore USB. (fonte)