Um pequeno dispositivo criado por Samy Kamar é poderoso e terrível. Batizado de “Poison Tap”, este aparelho caseiro permite que alguém coloque um backdoor num computador em apenas um minuto, mesmo que ele esteja protegido com senha.

• Kaspersky acusa Microsoft de barrar seu antivírus no Windows 10; Rússia investiga
• Uma rede de dispositivos “inteligentes” fez um dos maiores ataques à estrutura da internet

O método de Kamar para instalar o backdoor é pouco convencional e totalmente engenhoso. O Poison Tap utiliza o cache do navegador da vítima e injeta o código malicioso. Geralmente, os ataques tentam instalar um malware no computador, mas ao utilizar o cache do browser para fazer isso, o dispositivo consegue burlar algumas medidas de segurança e softwares antivírus.

O software do Poison Tap roda num cartão microSD inserido num Raspberry Pi de US$ 5. Uma vez plugado, ele age que se fosse um dispositivo Ethernet-USB e o computador passa a mandar tráfego da rede, assim ele consegue sequestrar todo o tráfego. A partir daí, ele “desvia e armazena” cookies e sessões do navegador ou de cada website. Depois, o Poison Tap consegue obter acesso ao roteador interno e fim de jogo:

poison-tap-gif

Um hacker poderia enviar códigos para a máquina da vítima a partir da web. Depois que o dispositivo é desconectado, o backdoor continua ativo no computador, permitindo que acesso livre do invasor.

Kamar divulgou o código-fonte do Poison Tap, então qualquer um pode testar isso em casa. A melhor maneira de se proteger, segundo Kamar, é criptografar o computador e colocá-lo em repouso sempre que você sair de perto dele. Ele sugere que você preencha as portas USB com cimento também (!).