Em um cenário hipotético, suponhamos que um ATACANTE (por exemplo, um hacker) tenha acesso físico ao dispositivo da VÍTIMA. Nesse caso, ele pode explorar funções como o autocompletar ou até mesmo as ferramentas de desenvolvedor integradas ao navegador. Ao manipular o HTML e CSS da página, o atacante pode obter acesso não autorizado e obter, facilmente, as senhas da vítima. Simples, fácil e rápido! No entanto, essa não é a essência da vulnerabilidade!

ESSÊNCIA DA VULNERABILIDADE ⚠️

Você conhece o Digispark Attiny85?

O Digispark Attiny85 é uma placa de desenvolvimento de hardware compacta, de código aberto e baseada no microcontrolador Atmel Attiny85. Ele é projetado para ser uma alternativa menor e mais acessível ao Arduino, adequado para projetos que exigem um dispositivo de baixo custo e tamanho reduzido.

O segredo está na capacidade do Digispark Attiny85 funcionar como um dispositivo HID (Human Interface Device) em projetos onde a funcionalidade de teclado ou mouse é necessária. Isso é possível devido à capacidade do microcontrolador Attiny85 de emular dispositivos USB, como teclado e mouse, além de outras funções HID, como joysticks e gamepads.

Essa capacidade de poder emular um teclado, torna o Digispark Attiny85 perigoso, pois, assim, ele poderá ser injetado no dispostivo da vítima, e digitar ou executar códigos maliciosos no dispositivo em questões de segundos. Adivinha que algoritmo o Digispark poderá executar? Sim, isso mesmo, o "decrypt-chrome-passwords.py", podendo ser um código até mesmo melhorado, um código que extraia senhas salvas no gerenciador de senhas do Google Chrome e as envia para o servidor remoto do atacante, em um modelo cliente-servidor.

DISCLAIMER ⚠️

Essa vulnerabilidade abre leque para milhões de possibilidades de ataques, até mesmo com dispostivos diferentes como um Rubber Duck ou algoritmos diferentes(malwares) e estratégias de ataque diferentes, por isso o "caminho mais fácil" não é a essência do ataque, é algo muito mais abrangente e perigoso!