Peretas dapat menggunakan perangkat kecil seharga $5 ini untuk menyerang Mac Anda yang terkunci
Foto: Samy Kamkar
Lain kali Anda meninggalkan Mac tanpa pengawasan, pastikan untuk mematikannya.
Seorang peretas terkenal telah menciptakan alat murah yang dapat mencuri data dari komputer yang terkunci dalam hitungan menit. Perangkat baru pintar yang disebut PoisonTap dibuat menggunakan $ 5 Raspberry Pi Zero dan beberapa kode sumber terbuka. Penyerang dapat memasang PoisonTap ke dalam mesin dan selama korban memiliki browser web yang terbuka, ia dapat mencuri data dan meninggalkan backdoor jarak jauh.
PoisonTap mengemulasi perangkat jaringan yang berpura-pura menjadi seluruh internet. Komputer kemudian mengirimkan semua lalu lintas. Setelah memiliki akses,
PoisonTap terhubung ke 1 juta situs web teratas di dunia untuk melihat apakah Anda pernah mengaksesnya. Semua cookie korban kemudian dapat dicuri selama mereka tidak menggunakan enkripsi HTTPS.Sementara mencuri cookie dan data lainnya, PoisonTap juga menanam pintu belakang jarak jauh. Penyerang kemudian dapat mengaksesnya bahkan setelah perangkat telah dihapus.
Jika Anda tidak mengerti semua yang Kamkar bicarakan dalam video, inilah intinya: Dengan berpura-pura menjadi perangkat jaringan dengan PoisonTap, peretas dapat mengambil cookie Anda dan kemudian masuk ke situs web yang sama seolah-olah mereka adalah Anda. Mereka bahkan tidak memerlukan kata sandi atau nama pengguna Anda.
Langkah briliannya adalah menyerang "meracuni" komputer Anda. Pembaruan apa pun yang Anda buat dapat diteruskan kembali ke penyerang dan korban akan sama sekali tidak menyadarinya.
Jangan putus asa. Ada beberapa hal yang dapat Anda lakukan dari diserang.
Bagaimana melindungi dari PoisonTap
– Tutup browser Anda jika Anda meninggalkan komputer Anda tanpa pengawasan
– Nonaktifkan port USB/Thunderbolt (efektif, tetapi tidak praktis)
– Alih-alih mengunci Mac Anda, alihkan ke mode tidur terenkripsi di mana kunci diperlukan untuk mendekripsi memori (mis., FileVault2 + tidur nyenyak)