Slo-Pi

Raspberry Pi je najljubše orodje raziskovalcev varnosti, saj smo videli že številne demonstracije o tem kako pomembno je zaščititi naprave, ki jih uporabljate, pred različnimi napadi. Liz iz fundacije Raspberry Pi je omenila, da jo je prejšnji teden v vrsti za ogled nekega filma v kinu ustavil nekdo, ki jo je prepoznal iz uradnega bloga ter se z njo pogovarjal o testiranju varnosti z mini računalnikom. Dodala je še, da se ji je na koncu zdel ta pogovor bolj zanimiv, kot pa sam film.

Napake v komercialni programski opremi so odprte za razne zlorabe, kot je tudi naslednja v povezavi s Chromecastom, ki se želi povezati na brezžično omrežje.

Pod navadno uporabo bi Chromecast poslal ukaz deauth za prekinitev povezave z brezžično dostopno točko. Vendar ravno tu je napaka, saj ko je medijski predvajalnik izključen iz domačega omrežja, vstopi v konfiguracijski način in postane točka za dostop do brezžičnega omrežja – čaka na bližnje naprave, da se z njim povežejo in mu pošljejo novo konfiguracijo. To je povsem dovolj, da uporabnika spravi v težave in preneha uporabljati napravo.

Omenjeno odkritje je delo Dana Petra, mojstra za varnostno svetovanje pri Bishop Fox. Uporabil je Pi, nekaj WiFi kartic in zaslon na dotik – poleg pa še Aircrak (odprtokodno programsko opremo za dostop do WEP in WPA-PSK omrežij). Vse skupaj vzame 30 sekund za povezavo na Chromecast ter vključno še za nadzor nad omrežjem in predvajanjem posnetka Ricka. Seveda mora biti za izpeljavo celotnega postopka naprava znotraj dosega WiFi. Celotno predstavitev Dana, ki je precej bolj podrobna si lahko ogledate na YouTube.

Vir: http://www.raspberrypi.org/rickmote-rickrolling-chromecast-users/

Komentar

Vaš e-poštni naslov ne bo objavljen. Zahtevana polja so ime, e-pošta in komentar.