ေရးသားသူ : Anonymous Wednesday, December 28, 2016


ခ်စ္စြာေသာ စာဖတ္သူ … ႐ုံးခန္းထဲမွာ Browser ကိုဖြင့္ထားမိၿပီးေတာ့ ကြန္ျပဴတာ ဒီအတိုင္း ထားခဲ့မိပါသလား။ အဲသလိုဆိုရင္ စာဖတ္သူ ကြန္ျပဴတာဟာ  ဘယ္ေလာက္ပဲ Strong က်တဲ့ Password တစ္ခုကိုခံထားၿပီး lock ခ်ထားပါေစ … စကၠန႔္သုံးဆယ္အတြင္းမွာပဲ privacy-invading backdoor ကို ထည့္ေပးလို႔ရေနပါၿပီ။ ဒီအတိုင္းေတာ့မဟုတ္ပါဘူး။ Hacking Device အကူအညီေလးေတာ့လိုပါေသးတယ္။ Device ကလည္းေစ်းသိပ္မႀကီးပါဘူး။ ၅ ေဒၚလာသာရွိပါတယ္။ ၅ ေဒၚလာဆိုတာက Raspberry Pi ပစၥည္းတန္ဖိုးျဖစ္ပါတယ္။ Device မွာေတာ့ configure ေလးေတာ့ နည္းနည္းလုပ္ဖို႔ေတာ့လိုပါတယ္။ Poisontab ဆိုတဲ့ Exploit ကို install လုပ္ေပးရပါ့မယ္။

အဆိုပါ Poisontab Exploit ကိုေရးတဲ့သူကေတာ့ တန္ဖိုးနည္း hacking Device ေတြကိုတီထြင္တဲ့ေနရာမွာ နာမည္ႀကီးတဲ့ Sammy Kammar ပဲျဖစ္ပါတယ္။ Kammar  ဟာ 3D printer ကိုအသုံးျပဳၿပီးဖန္တီးထားတဲ့ robot အားျဖင့္ combination locker (password ေသာ့) ကို crack နိုင္တဲ့ ပစၥည္းကိုတီထြင္ခဲ့ဖူးပါတယ္။ ေဒၚလာ ၃၀ တန္ Arduino Device အားျဖင့္ Keystoke  ေတြကိုေထာက္လွမ္းနိုင္တဲ့ hacking Device ကိုလည္း တီထြင္ခဲ့ဖူးပါတယ္။ ေဒၚလာ ၁၀ တန္ Credit ကဒ္ကိုခိုးနိုင္တဲ့ ပစၥည္းကိုလည္း တီထြင္ခဲ့ၿပီးျဖစ္ပါတယ္။ အခုလက္ရွိေတာ့ ၅ ေဒၚလာတန္ Hacking Device အားျဖင့္ ကြန္ျပဴတာကို usb ႀကိဳးနဲ႔ခ်ိတ္ၿပီး စကၠန႔္သုံးဆယ္အတြင္း lock ခ်ထားတဲ့ ကြန္ျပဴတာကိုေတာင္မွ backdoor သြင္းျခင္းလုပ္ငန္းကို လုပ္ေဆာင္နိုင္ပါၿပီ။

usb ကို Mac သို႔မဟုတ္ Window တစ္ခုခုမွာခ်ိတ္ဆက္လိုက္ၿပီဆိုတာနဲ႔ အဆိုပါ Device ဟာ ethernet connection တစ္ခုကဲ့သို႔အေယာင္ေဆာင္ခ်ိတ္ဆက္လိုက္ပါတယ္။ Driver ကို install လုပ္ရင္းတခါတည္း Backdoor ကိုထည့္ေပးလိုက္ပါတယ္။ အဲဒီေနာက္မွာေတာ့ poisontab ဟာ Attacker ရဲ့ Web server ဆီကို  Authentication web cookie ေတြ  encryption မလုပ္ထားတဲ့ web http traffic ေတြကို Browser ကေနတဆင့္ ပို႔ေပးေနပါတယ္။ အကယ္၍ victim ဟာ သူ႔ရဲ့ browser ကိုပိတ္ထားရင္ေတာင္မွပဲ background process အားျဖင့္ အခ်က္အလက္ေတြကို ေပးပို႔နိုင္ပါတယ္။  ေနာက္ၿပီး hacking device ဟာ persistence web-base backdoor အားျဖင့္ web browser နဲ႔ local network  တို႔ကို ထိန္းခ်ဳပ္မႈျပဳလုပ္နိုင္ပါတယ္။  Hacking Device ကို unplug လုပ္လိုက္ရင္လည္း အဆိုပါ backdoor ဟာက်န္ရွိေနနိုင္ၿပီးေတာ့ လိုအပ္တဲ့အခ်ိန္မွာ attacker ကေန ဝင္ေရာက္မႈျပဳနိုင္ပါေသးတယ္။  တိုက္ခိုက္မႈပုံစံနမူနာကို ေအာက္ပါလင့္တြင္ၾကည့္ရႈနိုင္ပါတယ္။

https://youtu.be/Aatp5gCskvk

အဆိုပါ တိုက္ခိုက္နိုင္မႈကိုကာကြယ္နိုင္ဖို႔အတြက္ ေအာက္ပါအခ်က္မ်ားကိုလုပ္ေဆာင္ထားသင့္တယ္လို႔ Kammar ကအႀကံျပဳထားပါတယ္။
၁။ သင္မရွိတဲ့အခ်ိန္မွာ ကြန္ျပဴတာကို sleep လုပ္ထားျခင္းထက္ hibernate လုပ္ထားတာက ပိုစိတ္ခ်ရပါလိမ့္မယ္။။
၂။ သင္ကြန္ျပဴတာေရွ႕က ထြက္မသြားခင္ Web Browser အားလုံးကို ပိတ္သြားသင့္ပါတယ္။
၃။ Web Browser Cache ေတြကို အျမဲတမ္း Clean လုပ္ထားပါ။
၄။ FileVault ကဲ့သို႔ေသာ Full Disk Encryption  Software မ်ားကိသုံးျပဳပါ။
၅။ အရိုးရွင္းဆုံးနည္းလမ္းကေတာ့ usb port ေတြကိုပိတ္ထားလိုက္ပါ။
Kammar ဟာ သူ႔ရဲ့ Poisontab  ကိုေလ့လာလိုသူေတြအတြက္ Source Code ေတြအပါအဝင္ ရွင္းျပထားပါတယ္ ခင္ဗ်ာ … ေအာက္ပါလင့္မွာ သြားေရာက္ၾကည့္ရႈနိုင္ပါတယ္။

https://samy.pl/poisontap/
Credit>>>MEHN

Thank You !

ေရာင္ျပန္ေလး(နည္းပညာ)

www.yplitshare.org


BlockAdz





Leave a Reply

အဆင္မေျပတာမ်ား ၊ လိုခ်င္တာမ်ားရွိရင္မွာခဲ႔ပါ။

ကၽြန္ေတာ္႔ရဲ႔ေရးေဖာ္ေရးဖက္မ်ား

Yaung Pyan Lay (ေရာင္ျပန္ေလး နည္းပညာ)
ဂ်ဴးကေလး(ေရာင္ျပန္ေလး စာေပ)
Mr Yaung Pyan (Golden Myanmar)
ကိုျမတ္ ( MICT Garden)
ေငြဇင္မိုး (ေငြဇင္မိုး မံုရြာ)
Aung Ko Latt (Aung Ko Latt စြယ္စံု)
Maung Pauk (ေမာင္ေပါက္နည္းပညာ)
CKKH(နည္းပညာ)

Subscribe to Posts | Subscribe to Comments

@Copy Right 2016 / Designe By ေရာင္ျပန္ေလး(နည္းပညာ) / Power By Yaung Pyan Lay

- Copyright © ​ေရာင္​ျပန္​​ေလး - Hatsune Miku - Powered by Blogger - Designed by Johanes Djogan -