A hackerek ezzel az apró, 5 dolláros eszközzel támadhatják meg a lezárt Mac -et
Fotó: Samy Kamkar
Amikor legközelebb felügyelet nélkül hagyja Mac -jét, feltétlenül kapcsolja ki.
Egy jól ismert hacker olcsó eszközt hozott létre, amely percek alatt ellophatja az adatokat a lezárt számítógépekről. A PoisonTap nevű okos új eszközt egy 5 dolláros Raspberry Pi Zero és néhány nyílt forráskód felhasználásával hozták létre. A támadók csatlakoztathatják a PoisonTap -ot egy géphez, és amíg az áldozat megnyitja a webböngészőt, ellophatja az adatokat, és távozhat a hátsó ajtókból.
A PoisonTap olyan hálózati eszközt emulál, amely az egész internetet adja ki. Ezután a számítógép elküldi az összes forgalmat. Miután hozzáféréssel rendelkezik, A PoisonTap a legjobb 1 millió webhelyhez kapcsolódik
a világban, hogy megnézze, hozzáfér -e valaha hozzájuk. Ezután az összes áldozat cookie -ja ellopható, amennyiben nem használják a HTTPS titkosítást.Miközben ellopja a cookie -kat és egyéb adatokat, a PoisonTap távoli hátsó ajtókat is telepít. A támadó az eszköz eltávolítása után is hozzáférhet hozzájuk.
Ha nem értett mindent, amiről Kamkar beszélt a videóban, akkor itt a lényeg: azzal, hogy a hálózati eszköz a PoisonTap segítségével, a hackerek megragadhatják a cookie -kat, majd ugyanazokra a webhelyekre jelentkezhetnek be, mintha ők lennének. Még a jelszavakra vagy a felhasználónévre sincs szükségük.
A ragyogó lépés az, hogy a támadás „mérgezi” a számítógépet. Bármilyen frissítést továbbíthat a támadónak, és az áldozat teljesen tudatában lesz.
Ne ess kétségbe azonban. Van néhány dolog, amit tehet attól, hogy megtámadják.
Hogyan lehet védekezni a PoisonTap ellen
- Zárja be a böngészőt, ha felügyelet nélkül hagyja a számítógépet
- Tiltsa le az USB/Thunderbolt portokat (hatékony, de nem praktikus)
- A Mac lezárása helyett váltson titkosított alvó üzemmódba, ahol kulcs szükséges a memória visszafejtéséhez (pl. FileVault2 + mély alvás)