『あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイス』
『PCに挿すだけでバックドアを作る600円のハッキングデバイス』
((((;゚Д゚))))ガクガクブルブル
ちなみに名前は「PoisonTap」
ざっくり引用すると、
PoisonTapはイーサネットをエミュレートします。PCはDHCPリクエストを送信。
PoisonTapは全てのIPアドレスがPoisonTap上にあるように見せかけます。PCはインターネットトラフィックをPoisonTapに送信。
PoisonTapはあらゆるウェブサイトに偽装してクッキーを盗み出そうとします。
その後はWebSocketを作り出すバックドアを作成。攻撃対象者のPCのブラウザにJavaScriptのコードを実行させることが可能。またDNSリバインディング攻撃を実行してキャッシュのバックドアを作りだし、攻撃対象者のルーターにリモートでアクセスできるようになるとのこと。
ウェブサイトはSecureフラグを使用するか、HTTPSのみを許可することで、PoisonTapによる攻撃を阻止可能です。
なんか極悪な感じです(^_^;)
HTTPSでないと許可されないAPIとか増えてますし、
HTTPは賞味期限切れが近いのかもしれません(^_^;)
HTTPSへの全面的な移行が望まれそうです。