Sono sufficienti 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base per creare un potente strumento di hacking.

È quanto emerge da un esperimento condotto dai ricercatori di Kaspersky Lab, che hanno esaminato i tool hardware e software disponibili online che consentono di intercettare password segrete.

Hacking “fai da te”

A questo fine, è stato fatto un esperimento utilizzando un dispositivo USB “fatto in casa” basato su RaspberryPi, configurato in modo specifico e che non contenesse nessun software dannoso.

Più esattamente, il microcomputer Raspberry-Pi è stato configurato come un adattatore Ethernet al quale sono state apportate alcune modifiche di configurazione del sistema operativo in esecuzione. Dopodiché, hanno installato alcuni tool facilmente reperibili per il packet sniffing, la raccolta e l’elaborazione dei dati. Infine, i ricercatori hanno creato un server per raccogliere i dati intercettati. Quando il dispositivo è stato connesso alla macchina presa di mira ha cominciato a caricare automaticamente nel server le informazioni relative alle credenziali rubate.

Con questo dispositivo, sono stati in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità di 50 password decodificate ogni ora.

La ricerca è partita da un fatto reale: gli esperti di Kaspersky Lab hanno scoperto il caso di un dipendente di una società di pulizie che aveva usato una chiavetta USB per infettare con un malware la workstation di un’organizzazione.