PoisonTap stjeler autentiseringsinformasjon fra låste maskiner. Enkelte billige Android-telefoner samler sensitiv informasjon i skjul.
PoisonTap og Rasberry Pi Zero kan stjele autentiseringsinformasjon fra låste PCer
| Ved hjelp av en Raspberry Pi Zero til $5 med programvaren PoisonTap, kan man stjele informasjon til å kunne logge på private kontoer. Angrepet kan utføres mot en låst PC eller Mac. Dette gjøres ved at enheten presenterer seg som et nettverkskort, og får all nettverkstrafikk rutet over sitt interface. PoisonTap-enheten oppfører seg som en proxy, og når en HTTP request utføres, vil den injisere en iframe til alle nettsider fra Alexas topp 1 million liste. Den vil så kunne stjele (autentiserings) cookies som nettleseren serverer. Se kilde for mer detaljert beskrivelse. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://samy.pl/poisontap/ http://arstechnica.com/security/2016/11/meet-[...] |
Enkelte billige Android-telefoner samler sensitiv informasjon i skjul
| Selskapet Kryptowire har oppdaget firmware på enkelte billige Android-telefoner som brukes til å stjele sensitiv informasjon, uten at det beskrives at brukerdata sendes ut av telefonen. Det ble blant annet oversendt hele tekstmeldinger, kontaktlister, anropslogg mm, som ble kryptert før de ble oversendt. Telefonene er for salg blant annet hos Amazon, Best Buy med flere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.kryptowire.com/adups_security_anal[...] |