หลายๆคงเคยได้ยินเรื่อง  USB Rubber Ducky ซึ่งเป็น USB ที่ปลอมตัวเองเป็น Hardware ต่างๆ โดยการเขียนส่วน Firmware ของ USB ใหม่แทนนะครับ

คราวนี้มาใหม่นั่นคือ PoisonTap ซึ่งทำให้ Raspberry Pi Zero ซึ่งเป็น Microcomputer ที่ต่อเข้ากับ USB Adapter อีกที ปลอมตัวเองให้กลายเป็น Eternet Connection หรือสาย LAN นั่นเอง ซึ่งขั้นตอนการทำงานมีดังนี้

  1. Plug Poisontap
  2. PoisonTap ปลอมตัวเองเป็น DHCP
  3. ตอบกลับ DHCP ที่ร้องขอมาแบบ Auto จาก OS ว่าเป็นเครื่องที่อยู่ใน IPAddress Class A ทำให้กลายเป็นว่า Network ทั้งหมด (0.0.0.0 – 255.255.255.255) เป็นส่วนหนึ่งของ network ของ PoisonTap Network ทำให้ Packet ทั้งหมดไปยัง PoisonTap ก่อนนั่นเอง

ซึ่ง PoisonTap จะดักจับข้อมูล Web traffic ทั้งหมดที่ไม่ได้เข้ารหัสและขโมยข้อมูลพวก Cookie จากนั้นก็ส่งกลับไปให้เครื่องของ Attacker นั่นเอง สามารถดูรายละเอียดทั้งหมดได้ที่ Source ด้านล่างครับ

Source:: PoisonTap Website