O desenvolvedor Samy Kamkar criou um dispositivo de US$ 5 capaz de invadir rapidamente um computador. A feramenta, que recebeu o nome de Poison Tap, foi concebida usando um Raspberry Pi e pode entrar em computadores protegidos por senhas, caso o usuário tenha deixado o navegador funcionando.

Em um vídeo, Kamkar mostra sua façanha:

Ao ser conectado à porta USB do PC, o Poison Tap finge ser a internet e sequestra o tráfego.

Segundo o desenvolvedor, o uso do dispositivo não requer conhecimentos e pode ser feito remotamente. É possível roubar cookies da vítima e acessar qualquer site visitado por ela, sem necessidade de nome de usuário e senha.

Samy Kamkar shows off his device

O especialista em segurança da Trend Micro Rik Ferguson explica que nem mesmo a verificação em dois passos é capaz de dificultar o trabalho dos criminosos nesse caso, já que o dispositivo intercepta os cookies. “A coisa mais importante a se fazer é usar exclusivamente HTTPS”, aconselha.

Outra dica que Ferguson dá é sempre fechar o navegador ao sair do computador, mesmo que ele esteja bloqueado, o que inviabiliza todo o trabalho do Poison Tap.

Via BBC