Обнародовано устройство под названием Poisontap, оно представляет собой контроллер Raspberry Pi стоимостью 5 долларов США с USB-штекером, который симулирует подключение Ethernet. В процессе настройки сети Poisontap обманывает компьютер, заставляя соединяться с Сетью через него, а затем ждет веб-соединения, чтобы внедрять рекламу или совершать другие противоправные действия.
Poisontap содержит поддельные версии миллиона сайтов с самым высоким рейтингом Alexa. Если компьютер пользователя запрашивает данные с любого из этих сайтов, Poisontap возвращает поддельный контент, при этом фиксируя учетные данные для входа.
Поскольку он управляет сетевым интерфейсом жертвы, эксперт смог обойти обычные меры безопасности, которые предпринимают сайты для предотвращения таких ситуаций, например, использование X-Frame-Options для защиты от внедрения iframes.
Перехват файлов cookie позволяет обойти любую двухфакторную аутентификацию. Более того, такой метод может обойти некоторые средства защиты HTTPS и DNS-привязку.
Poisontap способен внедрить тысячи невидимых iframes. Которые являются бэкдорами на основе HTML-Javascript. Эти iframes могут открыть соединение с компьютером злоумышленника, используя Websockets, при помощи которого киберпреступник может запустить еще ряд атак.
Существуют две основные линии защиты от этих атак. Во-первых, обслуживать все сайты, в том числе внутренние, по протоколу HTTPS. Во-вторых, настроить свой компьютер так, чтобы он автоматически не распознавал новые интерфейсы Ethernet (так, например, работают последние версии Ubuntu).
Исследователь опубликовал видео, в котором он подробно рассказывает и показывает всю схему атаки:
