၅ ေဒၚလာတန္ Hacking Device

ခ်စ္စြာေသာ စာဖတ္သူ … ႐ုံးခန္းထဲမွာ Browser ကိုဖြင့္ထားမိၿပီးေတာ့ ကြန္ျပဴတာ ဒီအတိုင္း ထားခဲ့မိပါသလား။ အဲသလိုဆိုရင္ စာဖတ္သူ ကြန္ျပဴတာဟာ  ဘယ္ေလာက္ပဲ Strong က်တဲ့ Password တစ္ခုကိုခံထားၿပီး lock ခ်ထားပါေစ … စကၠန႔္သုံးဆယ္အတြင္းမွာပဲ privacy-invading backdoor ကို ထည့္ေပးလို႔ရေနပါၿပီ။ ဒီအတိုင္းေတာ့မဟုတ္ပါဘူး။ Hacking Device အကူအညီေလးေတာ့လိုပါေသးတယ္။ Device ကလည္းေစ်းသိပ္မႀကီးပါဘူး။ ၅ ေဒၚလာသာရွိပါတယ္။ ၅ ေဒၚလာဆိုတာက Raspberry Pi ပစၥည္းတန္ဖိုးျဖစ္ပါတယ္။ Device မွာေတာ့ configure ေလးေတာ့ နည္းနည္းလုပ္ဖို႔ေတာ့လိုပါတယ္။ Poisontab ဆိုတဲ့ Exploit ကို install လုပ္ေပးရပါ့မယ္။

အဆိုပါ Poisontab Exploit ကိုေရးတဲ့သူကေတာ့ တန္ဖိုးနည္း hacking Device ေတြကိုတီထြင္တဲ့ေနရာမွာ နာမည္ႀကီးတဲ့ Sammy Kammar ပဲျဖစ္ပါတယ္။ Kammar  ဟာ 3D printer ကိုအသုံးျပဳၿပီးဖန္တီးထားတဲ့ robot အားျဖင့္ combination locker (password ေသာ့) ကို crack နိုင္တဲ့ ပစၥည္းကိုတီထြင္ခဲ့ဖူးပါတယ္။ ေဒၚလာ ၃၀ တန္ Arduino Device အားျဖင့္ Keystoke  ေတြကိုေထာက္လွမ္းနိုင္တဲ့ hacking Device ကိုလည္း တီထြင္ခဲ့ဖူးပါတယ္။ ေဒၚလာ ၁၀ တန္ Credit ကဒ္ကိုခိုးနိုင္တဲ့ ပစၥည္းကိုလည္း တီထြင္ခဲ့ၿပီးျဖစ္ပါတယ္။ အခုလက္ရွိေတာ့ ၅ ေဒၚလာတန္ Hacking Device အားျဖင့္ ကြန္ျပဴတာကို usb ႀကိဳးနဲ႔ခ်ိတ္ၿပီး စကၠန႔္သုံးဆယ္အတြင္း lock ခ်ထားတဲ့ ကြန္ျပဴတာကိုေတာင္မွ backdoor သြင္းျခင္းလုပ္ငန္းကို လုပ္ေဆာင္နိုင္ပါၿပီ။

usb ကို Mac သို႔မဟုတ္ Window တစ္ခုခုမွာခ်ိတ္ဆက္လိုက္ၿပီဆိုတာနဲ႔ အဆိုပါ Device ဟာ ethernet connection တစ္ခုကဲ့သို႔အေယာင္ေဆာင္ခ်ိတ္ဆက္လိုက္ပါတယ္။ Driver ကို install လုပ္ရင္းတခါတည္း Backdoor ကိုထည့္ေပးလိုက္ပါတယ္။ အဲဒီေနာက္မွာေတာ့ poisontab ဟာ Attacker ရဲ့ Web server ဆီကို  Authentication web cookie ေတြ  encryption မလုပ္ထားတဲ့ web http traffic ေတြကို Browser ကေနတဆင့္ ပို႔ေပးေနပါတယ္။ အကယ္၍ victim ဟာ သူ႔ရဲ့ browser ကိုပိတ္ထားရင္ေတာင္မွပဲ background process အားျဖင့္ အခ်က္အလက္ေတြကို ေပးပို႔နိုင္ပါတယ္။  ေနာက္ၿပီး hacking device ဟာ persistence web-base backdoor အားျဖင့္ web browser နဲ႔ local network  တို႔ကို ထိန္းခ်ဳပ္မႈျပဳလုပ္နိုင္ပါတယ္။  Hacking Device ကို unplug လုပ္လိုက္ရင္လည္း အဆိုပါ backdoor ဟာက်န္ရွိေနနိုင္ၿပီးေတာ့ လိုအပ္တဲ့အခ်ိန္မွာ attacker ကေန ဝင္ေရာက္မႈျပဳနိုင္ပါေသးတယ္။  တိုက္ခိုက္မႈပုံစံနမူနာကို ေအာက္ပါလင့္တြင္ၾကည့္ရႈနိုင္ပါတယ္။

https://youtu.be/Aatp5gCskvk

အဆိုပါ တိုက္ခိုက္နိုင္မႈကိုကာကြယ္နိုင္ဖို႔အတြက္ ေအာက္ပါအခ်က္မ်ားကိုလုပ္ေဆာင္ထားသင့္တယ္လို႔ Kammar ကအႀကံျပဳထားပါတယ္။
၁။ သင္မရွိတဲ့အခ်ိန္မွာ ကြန္ျပဴတာကို sleep လုပ္ထားျခင္းထက္ hibernate လုပ္ထားတာက ပိုစိတ္ခ်ရပါလိမ့္မယ္။။
၂။ သင္ကြန္ျပဴတာေရွ႕က ထြက္မသြားခင္ Web Browser အားလုံးကို ပိတ္သြားသင့္ပါတယ္။
၃။ Web Browser Cache ေတြကို အျမဲတမ္း Clean လုပ္ထားပါ။
၄။ FileVault ကဲ့သို႔ေသာ Full Disk Encryption  Software မ်ားကိသုံးျပဳပါ။
၅။ အရိုးရွင္းဆုံးနည္းလမ္းကေတာ့ usb port ေတြကိုပိတ္ထားလိုက္ပါ။
Kammar ဟာ သူ႔ရဲ့ Poisontab  ကိုေလ့လာလိုသူေတြအတြက္ Source Code ေတြအပါအဝင္ ရွင္းျပထားပါတယ္ ခင္ဗ်ာ … ေအာက္ပါလင့္မွာ သြားေရာက္ၾကည့္ရႈနိုင္ပါတယ္။

https://samy.pl/poisontap/

သတင္းစီစဥ္တင္ဆက္သူ
Fr!d@y (MEHN )