Een Amerikaanse beveiligingsonderzoeker heeft gedemonstreerd hoe hij via een kwaadaardig opgezet wifi-netwerk en het Superfish-certificaat Lenovo-gebruikers kan aanvallen. Eerder liet onderzoeker Robert Graham al zien hoe hij het wachtwoord kraakte dat de privésleutel van het Superfish-certificaat gebruikte.
Iets waarvoor hij ongeveer drie uur nodig had. Vervolgens wilde hij demonstreren dat een aanval met het verkregen certificaat niet alleen theoretisch zou zijn, zoals de CTO van Lenovo beweerde, maar ook praktisch. Hiervoor koos Graham als hardware een Raspberry Pi2 in combinatie met een Alfa wifi-adapter. Via "RPI-Wireless-Hotspot" veranderde hij de Raspberry Pi2 in een wifi-hotspot, terwijl hij sslsplit voor het uitvoeren van de Man-in-the-Middle-aanval gebruikte. In totaal kostte het opzetten van de hotspot ook drie uur.
Read more: MitM-aanval met Superfish-certificaat mbv Raspberry Pi
Sinds de lancering in februari 2012 is de Raspberry Pi, een zeer kleine en zuinige computer, 2 miljoen keer verkocht, zo laten de makers weten. De Raspberry Pi is vanwege zijn uitgebreide mogelijkheden en lage prijs van rond de 30 euro zeer geliefd bij hackers en wordt voor allerlei toepassingen gebruikt.
Beveiligingsonderzoeker Brendan O'Connor gebruikte de Raspberry Pi om een netwerk van 'digitale spionnen' aan te leggen waarmee hij iedereen in een bepaalde buurt of zelfs in een stad kan volgen. Via de Creepy Distributed Object Locator (CreepyDOL) is het mogelijk om personen via mobiele telefoons en andere mobiele apparaten te traceren.
Denis Andzakovic gebruikte onder andere een Raspberry Pi om zijn Yamaha TRX 850 motorfiets tot een "WiFi-warbike" om te bouwen. Ook is de minicomputer als virusscanner voor USB-sticks te gebruiken en kan het als goedkope wifi-hackerdienen, gebaseerd op de firmware van de populaire Wi-Fi Pineapple.
Read more: Raspberry Pi omgetoverd tot krachtige WiFi-hacker