카스퍼 스키는 라즈베리 파이를 사용하여 네트워크를 해킹하는 것에 대해 경고합니다.

보안 회사 카스퍼 스키는 지난 주에 또 다른 흥미로운 발견을했습니다. 회사 네트워크는 상당히 기본적인 해킹 도구를 사용하여 매우 쉽게 해킹 할 수 있습니다. 기본 프로그래밍 기술을 가진 사람이 몇 시간 안에 설정할 수있는 약 20 달러의 Raspberry Pi.

라즈베리 파이 및 기타 외부 장치를 사용하여 회사 네트워크를 해킹 할 수 있습니다.

라즈베리 파이 3

카스퍼 스키가 수행 한 실험 은 이더넷 어댑터로 구성된 라즈베리 파이 (Raspberry Pi) 의 사용과 관련이 있으며, 네트워크를 통해 송수신되는 패킷을 훔치고 데이터를 수집하기 위해 일부 도구를 통합하도록 운영 체제를 약간 수정했습니다.

이 회사의 보안 연구원들은 장치가 가로 챌 데이터를 수집하기 위해 서버를 만들었고, 그런 다음 Raspberry Pi로 구동되는 장치 는 피해자의 컴퓨터에 연결되어 모든 데이터를 수집 할 것입니다.

장치가 시간당 50 개의 암호 속도로 회사 네트워크의 암호를 가로 챌 수 있었기 때문에 실험 결과는 상당히 걱정이되었습니다. 모두 암호를 해시 하지만 알려진 알고리즘을 사용하여 해독하거나 사용할 수 있습니다. 해시 공격.

이 조사는 전체 네트워크에 맬웨어를 감염시키기 위해 근무했던 회사에서 USB 드라이브를 사용한 청소 요원의 실제 이야기에 의해 동기가 부여되었습니다.

카스퍼 스키는 희생자의 PC 운영 체제가 Raspberry Pi 장치를 유선 LAN 어댑터로 식별하고 Mac이든 Windows이든 관계없이 네트워크의 데이터 스트림에 액세스 할 수 있기 때문에 공격이 효과가 있다고 말했다. 비록 Linux PC 가이 속임수에 의해 해킹되지 않은 것 같습니다.

마지막으로 Kaspersky는 업무용 사용자가 항상 의심스러운 USB 장치가 있는지 확인하고 암호를 정기적으로 변경하거나 2 단계 인증을 활성화 할 것을 권장 합니다.