Касперски упозорава на коришћење малине пи за хакирање мрежа

Протекле недеље је компанија за обезбеђење Касперски направила још један занимљив налаз. Очигледно је да корпоративну мрежу може лако хаковати користећи прилично основни алат за хаковање: Распберри Пи у вредности од око 20 долара који би за неколико сати могао да постави неко са основним вештинама програмирања.

Распберри Пи и други спољни уређаји могу се користити за хаковање корпоративних мрежа

Распберри Пи 3

Експеримент који је спровео Касперски укључивао је употребу Распберри Пи-а конфигурисаног као Етхернет адаптер и који је оперативни систем мало измењен како би укључио неке алате за крађу пакета послатих и примљених преко мреже и за прикупљање података.

Истраживачи компаније за безбедност створили су сервер за прикупљање података које ће уређај пресрести, а уређај који покреће Распберри Пи би затим био повезан са рачунаром жртве да би прикупио све њихове податке.

Резултати експеримента били су прилично забрињавајући, јер је уређај могао пресрести лозинке корпоративне мреже брзином од 50 лозинки на сат - сви су шифровали лозинке, али с могућношћу да буду декриптирани помоћу познатих алгоритама или кориштени у пасовни напади.

Ову истрагу мотивисала је истинита прича о раднику из чишћења који је користио УСБ уређај у компанији у којој је радио како би заразио целу мрежу малваре-ом.

Касперски је рекао да напади функционишу зато што оперативни систем жртве рачунара идентификује Распберри Пи уређај као ожичени ЛАН адаптер и пружа му приступ току података у мрежи, без обзира да ли се ради о Мац или Виндовс рачунарима, иако се чини да овај трик нису били хаковани Линук рачунари.

Коначно, Касперски препоручује пословним корисницима да увек провере место сумњивих УСБ уређаја, као и да редовно мењају лозинке или чак омогућавају двостепену аутентификацију.