रास्पबेरी पाई का उपयोग कर हैक नेटवर्क के बारे में कास्पर्सकी चेतावनी देता है

सुरक्षा कंपनी Kaspersky ने पिछले सप्ताह में एक और दिलचस्प खोज की है। जाहिरा तौर पर, एक कॉरपोरेट नेटवर्क को काफी आसानी से एक काफी बुनियादी हैकिंग टूल का उपयोग करके हैक किया जा सकता है: लगभग 20 डॉलर मूल्य का एक रास्पबेरी पाई जिसे बुनियादी प्रोग्रामिंग कौशल वाले किसी व्यक्ति द्वारा कुछ घंटों में स्थापित किया जा सकता है।

कॉर्पोरेट नेटवर्क को हैक करने के लिए रास्पबेरी पाई और अन्य बाहरी उपकरणों का उपयोग किया जा सकता है

रसभरी पाई ३

कैस्परस्की द्वारा किए गए प्रयोग में ईथरनेट एडॉप्टर के रूप में कॉन्फ़िगर किए गए रास्पबेरी पाई का उपयोग शामिल था, और जिसे नेटवर्क के माध्यम से और डेटा संग्रह के लिए भेजे गए पैकेट चोरी करने और प्राप्त करने के लिए कुछ टूल को शामिल करने के लिए ऑपरेटिंग सिस्टम को थोड़ा संशोधित करना पड़ा।

कंपनी के सुरक्षा शोधकर्ताओं ने डेटा को इकट्ठा करने के लिए एक सर्वर बनाया है जो डिवाइस इंटरसेप्ट करेगा, और रास्पबेरी पाई द्वारा संचालित डिवाइस तब पीड़ित के कंप्यूटर से जुड़ा होगा ताकि उनका सारा डेटा इकट्ठा हो सके ।

प्रयोग के परिणाम काफी चिंताजनक थे, क्योंकि डिवाइस प्रति घंटे 50 पासवर्ड की गति से एक कॉर्पोरेट नेटवर्क के पासवर्ड को बाधित करने में सक्षम था - सभी ने पासवर्डों को हैशट किया, लेकिन ज्ञात या उपयोग किए गए एल्गोरिदम के माध्यम से डिक्रिप्ट होने की संभावना के साथ पास-पास-पास हैश हमले।

यह जांच एक सफाई कर्मचारी की सच्ची कहानी से प्रेरित थी जिसने कंपनी के लिए एक यूएसबी ड्राइव का उपयोग किया था जिसके लिए उसने पूरे नेटवर्क को मैलवेयर से संक्रमित करने के लिए काम किया था।

कैसपर्सकी ने कहा कि हमले काम करते हैं क्योंकि पीड़ित का पीसी ऑपरेटिंग सिस्टम रास्पबेरी पाई डिवाइस को एक वायर्ड लैन एडाप्टर के रूप में पहचानता है, और यह नेटवर्क के डेटा स्ट्रीम तक पहुंच प्रदान करता है, चाहे वह मैक या विंडोज कंप्यूटर हो, हालाँकि ऐसा लगता है कि लिनक्स पीसी को इस ट्रिक द्वारा हैक नहीं किया गया था।

अंत में, कैस्परस्की की सिफारिश है कि व्यवसाय उपयोगकर्ता हमेशा संदिग्ध यूएसबी उपकरणों के लिए जगह की जांच करते हैं, साथ ही साथ पासवर्ड को नियमित रूप से बदलते हैं या यहां तक ​​कि दो-चरण प्रमाणीकरण को सक्षम करते हैं ।