16 ноября исследователь информационной безопасности Сами Камкара обнародовал чертежи и код устройства PoisonTap, которое делает любой USB-порт уязвимым.
Разработка Камкара является миниатюрным USB-донглом, который устанавливает набор бэкдоров даже на компьютер, который заблокирован. Чаще всего вредоносные программы дают злоумышленнику заполучить контроль над аккаунтами жертвы в веб-сервисах, корпоративными сайтами и маршрутизаторами.
PoisonTap не пользуется какой-то одной уязвимостью в определенной программе, а применяет для атаки несколько несущественных ошибок в реализации, которые встречаются почти в каждом браузере и операционной системе. По словам Камкара, провести атаку с применением PoisonTap в офисе со большим количество компьютеров очень легко. Нужно подключить PoisonTap на минуту, а затем отключить. Даже при блокировке компьютера PoisonTap может получать доступ к сетевому трафику и внедрять бэкдор.
Донгл не осуществляет установку вредоносной программы, а занимается обеспечением доступа для хакера посредством внедрения вредоносного кода в кэш браузера. Выявление подобной атаки - это крайне сложная задача. Само устройство PoisonTap – это микрокомпьютер Raspberry Pi с USB-адаптером, на который установлено программное обеспечение, разработанное Камкаром.