A biztonsági szakemberek nem győzik hangsúlyozni, hogy soha ne dugjunk a számítógépünkbe olyan pendrive-ot, amiről fogalmunk sincs, hogy kié lehet vagy honnan származhat. Az etikus hackerként tevékenykedő Samy Kamkar most egy saját fejlesztésű kütyüjével mutatta meg, miért is kell a fenti szabályt nagyon szigorúan betartani.

Kamkar a bárki számára elérhető, 1500 forintos Rapsberry Pi Zero segítségével egy olyan pendrive-ot készített, ami akkor is képes megfertőzni a gépet, ha az épp zárolva van. Mindezt ráadásul olyan “ügyesen” csinálja, hogy a legtöbb biztonsági szakembernek valószínűleg fel sem tűnne. A PoisonTap névre keresztelt eszköz azonnal működésbe lép, ha bedugják egy USB-csatlakozóba: a Kamkar által írt kód a háttérben futva olyan webes alapú “hátsó kapukat” hoz létre a rendszerben, amin keresztül a hackerek bejuthatnak a számítógépünkbe, sőt, akár még a routerbe is.

Samy Kamkar

A szakember szerint a trükk abban rejlik, hogy nem egy nagy rendszerhibát használ ki a kártékony kód, hanem több kisebbet, ami nagyban megnehezíti, hogy védekezzenek ellene. Talán még ennél is ijesztőbb az a tény, hogy Kamkar szerint ezek a hibák minden operációs rendszernél és minden böngészőnél jelen vannak. Vagyis nincs olyan gép, amit ezzel a módszerrel ne lehetne megfertőzni.

Az etikus hacker által készített kód nem egy könnyen detektálható malware-t helyez el a gépen, hanem a böngésző cache fájljaiban rejti el a kártékony programorokat. Jeremiah Grossman, a Sentinel One nevű kiberbiztonsági cég kutatója a Wirednek úgy nyilatkozott, ez az eddigi leghatékonyabb fertőzési mód, amivel munkája során találkozott.

A Kamkar által készített “vírus” egy ügyes trükkel veri át a számítógépet: létrehoz egy virtuális kapcsolódási pontot, amihez csatlakozik a számítógép, ettől fogva pedig hiába kapcsolódik az eredeti hálózathoz is az eszköz, a kártékonyon keresztül folyik majd tovább az adatforgalom. A rosszindulatú kód ettől fogva bármilyen személyes adatot (belépési kódokat, felhasználóneveket, pinkódot) képes ellopni a számítógépről.

Miután ez megtörtént, a rosszindulatú program keres egy háttérben futó, nyitva felejtett böngészőt, majd a HTML-kódba olyan sorokat ír be, amivel a weboldal csatlakozik a világ legnépszerűbb 1 millió weboldalához. Ennek köszönhetően azokról az oldalakról, ami nem titkosított hitelesítést használ, képes ellopni az értékes bejelentkezési adatokat.

Kamkar szerint azonban a kód mégsem annyira veszélyes, mint amennyire annak tűnik, ezzel ugyanis a HTTPS-en keresztül betöltődött oldalakról nem lehet adatot lopni. Ebből is látszik, mennyire hasznos a Google nemrég fejlesztett újdonsága.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.