🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт

PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.

PoisonTap обходит следующие механизмы безопасности:

⏺ Защищённый паролем экран блокировки
⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов
⏺ Правило ограничения домена
⏺ X-Frame-Options
⏺ HttpOnly Cookies
⏺ Атрибут куки SameSite
⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA)
⏺ DNS закрепление
⏺ Cross-Origin Resource Sharing (CORS)
⏺ Защиту HTTPS куки когда флаг Secure и HSTS не задействованы

⏺ Официальный сайт
⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB
⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero

#USB #WebSocket #Backdoor