USB-väylästä on tulossa tietokoneiden heikoin lenkki. Tuntemattoman tikun liittäminen koneeseen on vaikeuksien kerjäämistä. Nyt kuuluisa hakkeri on kehittänyt laitteen, joka asentaa kaikkiin mikroihin takaoven siitä huolimatta, että kone olisi lukittu.
Samy Kamkar -niminen koodari on kehittänyt Poison Tap -nimisen sovelluksen, joka istuu pienellä Raspberry Pi -korttitietokoneella. Sen liittäminen mikroon saa koneen ajattelemaan, että se on kytketty talon sisäiseen ethernetiin.
Kun selain tekee jollekin sivulle latauspyynnön, PoisonTap vastaa selaimelle ja huijaa selainen jakamaan kaikki tallentamansa ”keksit”. Nämä tiedot tallentuvat laitteeseen normaalina tekstitiedostona.
Tietojen avulla kuka tahansa pääsee käsiksi eri sivustoille, joilla käyttäjä on käynyt tai joille hänellä on tili. Koska sivustolle tullaan keksin kautta, kirjautumisia ei kysellä.
Kyse on sekä haitallisesta että harmittomasta haitasta. Haitallisesta siksi, että selain ja siihen tehty takaovi toimii tavallaan reikänä yrityksen tai organisaation lähiverkkoon. Kaapatun koneen välityksellä pääsee esimerkiksi intranet-sivuille, joita paikallisverkossa ei yleensä ole salattu. Harmittomaksi haitan tekee se, ettei se toimi salattuja HTTPS-yhteyksiä käytettäessä.
Kamkarin mukaan käyttöjärjestelmien pitäisi aina kysyä käyttäjältä , siirretäänkö verkkoyhteys uuteen laitteeseen – tässä tapauksessa Poison Tapiin. Lisätietoa aiheesta löytyy Kamkarin sivuilta.