Kaspersky advarer om at bruge hindbærpi til at hacke netværk

Sikkerhedsfirma Kaspersky har gjort en anden interessant fund i den sidste uge. Tilsyneladende kan et virksomhedsnetværk meget nemt hackes ved hjælp af et temmelig grundlæggende hackingværktøj: En Raspberry Pi til en værdi af omkring $ 20, der kan sættes op på få timer af nogen med grundlæggende programmeringsevner.

Raspberry Pi og andre eksterne enheder kunne bruges til at hacke virksomhedsnetværk

Raspberry Pi 3

Eksperimentet udført af Kaspersky involverede brugen af en Raspberry Pi konfigureret som en Ethernet-adapter, og som fik operativsystemet lidt ændret til at inkorporere nogle værktøjer til at stjæle pakker, der blev sendt og modtaget gennem netværket og til dataindsamling.

Virksomhedens sikkerhedsforskere har oprettet en server til at indsamle de data, som enheden vil opfange, og den enhed, der er drevet af Raspberry Pi, ville derefter være forbundet til offerets computer for at indsamle alle deres data.

Resultaterne af eksperimentet var ret foruroligende, da enheden var i stand til at opfange adgangskoder til et virksomhedsnetværk med en hastighed på 50 adgangskoder i timen - alle sammen hashede adgangskoder, men med muligheden for at blive dekrypteret ved hjælp af kendte algoritmer eller brugt i pass-the-hash- angreb.

Denne undersøgelse var motiveret af en rigtig historie om en rengøringsmedarbejder, der brugte et USB-drev i det firma, han arbejdede for for at inficere hele netværket med malware.

Kaspersky sagde, at angrebene fungerer, fordi offerets pc's operativsystem identificerer Raspberry Pi-enheden som en kablet LAN-adapter, og giver det adgang til netværkets datastrøm, uanset om det er Mac- eller Windows-computere, selvom det ser ud til, at Linux-pc'er ikke blev hacket af dette trick.

Endelig anbefaler Kaspersky, at forretningsbrugere altid tjekker stedet for mistænkelige USB-enheder, samt ændrer adgangskoder regelmæssigt eller endda aktiverer totrins-godkendelse.