Hackers kunnen dit kleine apparaat van $ 5 gebruiken om je vergrendelde Mac aan te vallen
Foto: Samy Kamkar
De volgende keer dat u uw Mac onbeheerd achterlaat, moet u deze uitschakelen.
Een bekende hacker heeft een goedkope tool gemaakt die binnen enkele minuten gegevens van vergrendelde computers kan stelen. Het slimme nieuwe apparaat genaamd PoisonTap is gemaakt met een Raspberry Pi Zero van $ 5 en wat open source-code. Aanvallers kunnen PoisonTap op een machine aansluiten en zolang het slachtoffer een webbrowser heeft geopend, kan het gegevens stelen en externe achterdeuren verlaten.
PoisonTap emuleert een netwerkapparaat dat zich voordoet als het hele internet. De computer stuurt dan al het verkeer door. Zodra het toegang heeft, PoisonTap maakt verbinding met de top 1 miljoen websites
in de wereld om te zien of je ze ooit hebt geopend. Alle cookies van het slachtoffer kunnen dan worden gestolen zolang ze geen HTTPS-codering gebruiken.Terwijl het de cookies en andere gegevens steelt, plant PoisonTap ook externe achterdeuren. De aanvaller heeft er dan toegang toe, zelfs nadat het apparaat is verwijderd.
Als je niet alles begreep waar Kamkar over sprak in de video, dan is dit de kern: door te doen alsof je een netwerkapparaat met PoisonTap, kunnen hackers uw cookies pakken en vervolgens inloggen op dezelfde websites alsof u het bent. Ze hebben niet eens uw wachtwoorden of gebruikersnaam nodig.
De briljante zet is dat die aanval je computer "vergiftigt". Alle updates die u aanbrengt, kunnen worden teruggestuurd naar de aanvaller en het slachtoffer zal zich daar helemaal niet van bewust zijn.
Wanhoop echter niet. Er zijn een paar dingen die je kunt doen als je wordt aangevallen.
Hoe te beschermen tegen PoisonTap
– Sluit uw browser als u uw computer onbeheerd achterlaat
– Schakel USB/Thunderbolt-poorten uit (effectief, maar niet praktisch)
– In plaats van je Mac te vergrendelen, zet je hem in een versleutelde slaapmodus waarbij een sleutel nodig is om het geheugen te ontsleutelen (bijv. FileVault2 + diepe slaap)
