Hakerzy mogą użyć tego małego urządzenia za 5 USD do zaatakowania zablokowanego komputera Mac

Gdy następnym razem zostawisz komputer Mac bez nadzoru, wyłącz go.

Znany haker stworzył tanie narzędzie, które może w kilka minut wykraść dane z zablokowanych komputerów. Sprytne nowe urządzenie o nazwie PoisonTap jest tworzone przy użyciu Raspberry Pi Zero o wartości 5 USD i kodu open source. Atakujący mogą podłączyć PoisonTap do maszyny i dopóki ofiara ma otwartą przeglądarkę internetową, może wykraść dane i pozostawić zdalne tylne drzwi.

PoisonTap emuluje urządzenie sieciowe, które udaje cały Internet. Komputer następnie wysyła cały ruch. Gdy uzyska dostęp, PoisonTap łączy się z 1 milionem najlepszych witryn na świecie, aby sprawdzić, czy kiedykolwiek miałeś do nich dostęp. Wszystkie pliki cookie ofiar mogą zostać następnie skradzione, o ile nie używają szyfrowania HTTPS.

Kradnąc pliki cookie i inne dane, PoisonTap umieszcza również zdalne tylne drzwi. Atakujący może wtedy uzyskać do nich dostęp nawet po usunięciu urządzenia.

Jeśli nie zrozumiałeś wszystkiego, o czym Kamkar mówił w filmie, oto sedno: Udając, że jest urządzenie sieciowe z PoisonTap, hakerzy mogą przechwycić twoje pliki cookie, a następnie zalogować się do tych samych stron internetowych, jakby byli tobą. Nie potrzebują nawet twoich haseł ani nazwy użytkownika.

Genialnym posunięciem jest to, że atak „zatruwa” komputer. Wszelkie wprowadzone aktualizacje mogą zostać przekazane z powrotem do atakującego, a ofiara będzie całkowicie nieświadoma.

Nie rozpaczaj jednak. Jest kilka rzeczy, które możesz zrobić przed atakiem.

Jak chronić się przed PoisonTap

– Zamknij przeglądarkę, jeśli zostawiasz komputer bez nadzoru
– Wyłącz porty USB/Thunderbolt (skuteczne, ale niepraktyczne)
– Zamiast blokować komputer Mac, przejdź w szyfrowany tryb uśpienia, w którym do odszyfrowania pamięci wymagany jest klucz (np. FileVault2 + głęboki sen)