يمكن للقراصنة استخدام هذا الجهاز الصغير الذي تبلغ تكلفته 5 دولارات لمهاجمة جهاز Mac المقفل
![يمكن للقراصنة استخدام هذا الجهاز الصغير الذي تبلغ تكلفته 5 دولارات لمهاجمة جهاز Mac المقفل PoisonTap صغير ولكنه قاتل.](/f/a4a71c81645490a7a2c07d1647d0f376.jpg)
تصوير: سامي كامكار
في المرة التالية التي تترك فيها جهاز Mac الخاص بك دون مراقبة ، تأكد من إيقاف تشغيله.
ابتكر مخترق معروف أداة رخيصة يمكنها سرقة البيانات من أجهزة الكمبيوتر المقفلة في دقائق. تم إنشاء الجهاز الجديد الذكي المسمى PoisonTap باستخدام Raspberry Pi Zero بقيمة 5 دولارات وبعض التعليمات البرمجية مفتوحة المصدر. يمكن للمهاجمين توصيل PoisonTap بجهاز ، وطالما كان لدى الضحية متصفح ويب مفتوح ، يمكنه سرقة البيانات وترك الأبواب الخلفية البعيدة.
يحاكي PoisonTap جهاز شبكة يتظاهر بأنه الإنترنت بالكامل. ثم يرسل الكمبيوتر كل حركة المرور. بمجرد وصوله ، PoisonTap يتصل بأفضل مليون موقع في العالم لمعرفة ما إذا كنت قد وصلت إليها من قبل. يمكن بعد ذلك سرقة جميع ملفات تعريف الارتباط الخاصة بالضحايا طالما أنها لا تستخدم تشفير HTTPS.
أثناء سرقة ملفات تعريف الارتباط والبيانات الأخرى ، يقوم برنامج PoisonTap أيضًا بزراعة أبواب خلفية بعيدة. يمكن للمهاجم بعد ذلك الوصول إليها حتى بعد إزالة الجهاز.
إذا لم تفهم كل ما تحدث عنه كامكار في الفيديو ، فإليك الجوهر: من خلال التظاهر بأنك جهاز الشبكة مع PoisonTap ، يمكن للقراصنة الاستيلاء على ملفات تعريف الارتباط الخاصة بك ثم تسجيل الدخول إلى نفس مواقع الويب كما لو كنت أنت. إنهم لا يحتاجون حتى إلى كلمات مرورك أو اسم المستخدم.
الخطوة الرائعة هي أن تهاجم "السموم" جهاز الكمبيوتر الخاص بك. يمكن إعادة أي تحديثات تجريها إلى المهاجم وستكون الضحية غير مدركة تمامًا.
لا تيأس رغم ذلك. هناك بعض الأشياء التي يمكنك القيام بها من التعرض للهجوم.
كيفية الحماية من PoisonTap
- أغلق متصفحك إذا تركت جهاز الكمبيوتر الخاص بك دون رقابة
- تعطيل منافذ USB / Thunderbolt (فعالة ولكنها غير عملية)
- بدلاً من قفل جهاز Mac الخاص بك ، ضع في وضع السكون المشفر حيث يلزم وجود مفتاح لفك تشفير الذاكرة (على سبيل المثال ، FileVault2 + وضع السكون العميق)