PoisonTap – 一款黑客工具(使用与防范)

网站地址: https://samy.pl/poisontap/

PoisonTap – 一款黑客工具(使用与防范)插图

PoisonTap 的工作原理

PoisonTap 通过利用对机器和网络的各种机制(包括 USB/Thunderbolt、DHCP、DNS 和 HTTP)的现有信任产生级联效应,从而产生信息泄露、网络访问和安装半永久后门的滚雪球效应。

PoisonTap 是为 5 美元的Raspberry Pi Zero构建的,除了micro-USB 电缆和microSD 卡之外没有任何其他组件,或者可以在任何带有以太网到 USB/Thunderbolt 加密狗的 Raspberry Pi (1/2/3) 上工作,或者可以在其他可以模拟 USB 小工具的设备上工作,例如USB Armory和LAN Turtle。

当PoisonTap ( Raspberry Pi Zero & Node.js) 插入锁定/密码保护的计算机时,它:

  • 通过 USB(或 Thunderbolt)模拟以太网设备
  • 从机器劫持所有互联网流量(尽管是低优先级/未知网络接口)
  • 从 Alexa 排名前 1,000,000 个网站的 Web 浏览器中抽取并存储 HTTP cookie 和会话
  • 将内部路由器暴露给攻击者,使其可以通过出站 WebSocket 和 DNS 重新绑定远程访问(感谢Matt Austin重新绑定的想法!)
  • 在 HTTP 缓存中为数十万个域和常见的 Javascript CDN URL 安装一个持久的基于 Web 的后门,所有这些都可以通过缓存中毒访问用户的 cookie
  • 允许攻击者远程强制用户使用任何后门域上的用户 cookie发出 HTTP 请求和代理返回响应(GET 和 POST)
  • 不需要机器解锁
  • 即使在设备被移除并且攻击者离开后,后门和远程访问仍然存在

PoisonTap 规避了以下安全机制:

  • 密码保护的锁屏
  • 路由表优先级和网络接口服务顺序
  • 同源策略
  • X 框架选项
  • HttpOnly Cookie
  • SameSite cookie 属性
  • 两因素/多因素身份验证(2FA/MFA)
  • DNS 固定
  • 跨域资源共享 (CORS)
  • 未启用安全cookie 标志和HSTS时的HTTPS cookie 保护

防止 PoisonTap

服务器端安全

如果您正在运行 Web 服务器,则保护 PoisonTap 很简单:

仅使用 HTTPS,至少用于身份验证和经过身份验证的内容

老实说,您应该专门使用 HTTPS 并始终将 HTTP 内容重定向到 HTTPS,以防止用户被欺骗通过 HTTP 提供凭据或其他 PII

确保在 cookie 上启用安全标志,防止 HTTPS cookie 通过 HTTP 泄漏

加载远程 Javascript 资源时,使用Subresource Integrity脚本标记属性

使用HSTS防止 HTTPS 降级攻击

桌面安全

在您的 USB 和 Thunderbolt 端口中添加水泥会很有效

每次离开机器时关闭浏览器都可以,但完全不切实际

禁用 USB/Thunderbolt 端口也很有效,但也不切实际

锁定您的计算机没有任何影响,因为网络和 USB 堆栈在计算机被锁定时运行,但是,进入需要密钥来解密内存的加密睡眠模式(例如,FileVault2 + 深度睡眠)可以解决大多数问题,因为您的浏览器将不再发出请求,即使被唤醒

转载请注明出处:本文章转载自杨梅酱,原文链接:http://www.yangmeijiang.com/13851.html
THE END
分享
二维码
打赏
< <上一篇
下一篇>>