Hackerii pot folosi acest mic dispozitiv de 5 USD pentru a ataca Mac-ul blocat
![Hackerii pot folosi acest mic dispozitiv de 5 USD pentru a ataca Mac-ul blocat PoisonTap este mic, dar mortal.](/f/a4a71c81645490a7a2c07d1647d0f376.jpg)
Foto: Samy Kamkar
Data viitoare când lăsați computerul Mac nesupravegheat, asigurați-vă că îl opriți.
Un hacker cunoscut a creat un instrument ieftin care poate fura date de pe computerele blocate în câteva minute. Noul dispozitiv inteligent numit PoisonTap este creat folosind un Raspberry Pi Zero de 5 USD și un cod open source. Atacatorii pot conecta PoisonTap la o mașină și, atâta timp cât victima are un browser web deschis, poate fura date și poate lăsa ușile din spate de la distanță.
PoisonTap emulează un dispozitiv de rețea care se preface a fi întregul internet. Computerul îi trimite apoi tot traficul. Odată ce are acces, PoisonTap se conectează la primele 1 milion de site-uri web în lume pentru a vedea dacă le-ați accesat vreodată. Toate cookie-urile victimelor pot fi furate atâta timp cât nu folosesc criptarea HTTPS.
În timp ce fură cookie-urile și alte date, PoisonTap plantează, de asemenea, ușile din spate la distanță. Atacatorul le poate accesa chiar și după ce dispozitivul a fost eliminat.
Dacă nu ați înțeles tot ce a vorbit despre Kamkar în videoclip, iată esența: prefăcându-vă că sunteți un dispozitiv de rețea cu PoisonTap, hackerii vă pot prelua cookie-urile și apoi să se conecteze la aceleași site-uri web ca și când sunteți dvs. Nici măcar nu au nevoie de parolele sau numele dvs. de utilizator.
Miscarea strălucită este că atacul „otrăvește” computerul tău. Orice actualizări pe care le faceți pot fi transmise atacatorului, iar victima nu va fi complet conștientă.
Nu dispera însă. Există câteva lucruri pe care le poți face pentru a fi atacat.
Cum să vă protejați împotriva PoisonTap
- Închideți browserul dacă lăsați computerul nesupravegheat
- Dezactivați porturile USB / Thunderbolt (eficiente, dar nu practice)
- În loc să blocați computerul Mac, puneți-l într-un mod de repaus criptat în care este necesară o cheie pentru decriptarea memoriei (de exemplu, FileVault2 + deep sleep)