Kaspersky varnar för att använda hallonpi för att hacka nätverk

Säkerhetsföretaget Kaspersky har gjort en annan intressant fynd under den senaste veckan. Tydligen kan ett företagsnätverk hackas mycket enkelt med ett ganska grundläggande hackverktyg: En hallonpi värd cirka 20 dollar som kan ställas in på några timmar av någon med grundläggande programmeringsfärdigheter.

Raspberry Pi och andra externa enheter kan användas för att hacking företagsnätverk

Hallon Pi 3

Experimentet som utfördes av Kaspersky involverade användningen av en Raspberry Pi konfigurerad som en Ethernet-adapter och som hade operativsystemet något modifierat för att inkludera några verktyg för att stjäla paket som skickats och mottogs via nätverket och för datainsamling.

Företagets säkerhetsforskare har skapat en server för att samla in de data som enheten skulle fånga upp, och den enhet som drivs av Raspberry Pi skulle sedan anslutas till offrets dator för att samla in alla sina uppgifter.

Resultaten av experimentet var ganska oroande, eftersom enheten kunde fånga lösenord för ett företagsnätverk med en hastighet av 50 lösenord per timme - alla har hashade lösenord, men med möjligheten att dekrypteras med hjälp av algoritmer kända eller används i pass-the-hash- attacker.

Denna undersökning var motiverad av en sann historia om en städare som använde en USB-enhet på företaget han arbetade för för att infektera hela nätverket med skadlig programvara.

Kaspersky sa att attackerna fungerar eftersom offrets PC: s operativsystem identifierar Raspberry Pi-enheten som en trådbunden LAN-adapter och ger det åtkomst till nätverkets dataström, oavsett om det är Mac- eller Windows-datorer, även om det verkar som om Linux-datorer inte hackades av detta trick.

Slutligen rekommenderar Kaspersky att företagsanvändare alltid kontrollerar platsen för misstänkta USB-enheter, samt ändrar lösenord regelbundet eller till och med aktiverar tvåstegsverifiering.