image

Usb-hacktool kan cookies van vergrendelde computer stelen

woensdag 16 november 2016, 16:19 door Redactie, 3 reacties

De bekende hacker Samy Kamkar heeft een nieuwe hacktool ontwikkeld waarmee het mogelijk is om http-cookies van een vergrendelde computer te stelen.Kamkar noemt zijn nieuwste creatie PoisonTap. Het is een Raspberry Pi Zero die een usb-ethernet-apparaat emuleert.

Wanneer PoisonTap wordt aangesloten kan het alle http-cookies van de miljoen populairste websites op internet stelen en opslaan. Ook stelt het de interne router aan de aanvaller bloot en kan die op afstand toegankelijk maken. Verder kan het apparaatje voor honderdduizenden domeinen en content delivery netwerken een web-gebaseerde backdoor in de http-cache installeren. Daarnaast kan een aanvaller via PoisonTap de gebruiker op afstand http-requests laten maken en de antwoorden daarop met de cookies van de gebruiker terugsturen. Zelfs als het apparaat is verwijderd blijven de backdoors en toegang op afstand beschikbaar.

Kamkar merkt op dat het aansluiten van een tweede netwerkapparaat aan de computer normaliter irrelevant zou zijn, aangezien dit apparaat een lagere prioriteit krijgt. LAN-verkeer heeft echter een hogere prioriteit dan internetverkeer waardoor routeringstabellen, gateway prioriteit en volgorde van netwerkinterfaces wordt omzeild. PoisonTap maakt hier misbruik van met als eindresultaat dat al het internetverkeer via het usb-apparaatje loopt, ook al is de machine met een ander netwerkapparaat verbonden.

Zolang op de vergrendelde computer de browser in de achtergrond draait zal die waarschijnlijk pagina's openen en http-requests versturen. PoisonTap spooft in real-time de dns, zodat alle http-requests naar de PoisonTap-webserver gaan. Vervolgens is het mogelijk om verzoeken naar andere websites te genereren die de computer zal opvragen en de bijbehorende http-cookies te onderscheppen.

Om de aanval te voorkomen adviseert Kamkar dat eigenaren van een webserver alleen maar https gebruiken, alsmede HSTS en de Secure flag-optie voor cookies instellen. Eindgebruikers kunnen hun usb-poorten dicht maken, de browser sluiten als ze de computer vergrendelen, de usb-poorten uitschakelen of de computer in een versleutelde slaapmodus zetten.

Reacties (3)
16-11-2016, 16:29 door Anoniem
Het is een Raspberry Pi Zero die een usb-ethernet-apparaat emuleert.

PoisonTap is built for the $5 Raspberry Pi Zero without any additional components other than a micro-USB cable & microSD card, but can work on other devices that can emulate USB gadgets such as USB Armory and LAN Turtle.

Niet perse een Raspberry Pi dus.
17-11-2016, 14:28 door Anoniem
"Eindgebruikers kunnen hun usb-poorten dicht maken, de browser sluiten als ze de computer vergrendelen, de usb-poorten uitschakelen of de computer in een versleutelde slaapmodus zetten."

uhm... Steeds wanneer ik mijn computer vergrendel, dan reageert mijn toetsenboard niet meer...
20-11-2016, 20:40 door Anoniem
Nog wat handiger: computer uitzetten wanneer afk...

Vergrendelen is zo 2015...

Zie ook bijvoorbeeld "snatching creds from a locked machine"https://m.youtube.com/watch?v=AVqh5mcFcFU
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.