Bilgisayar korsanları, kilitli Mac'inize saldırmak için bu küçük 5 dolarlık cihazı kullanabilir
Fotoğraf: Samy Kamkar
Mac'inizi bir daha başıboş bıraktığınızda, kapattığınızdan emin olun.
Tanınmış bir bilgisayar korsanı, kilitli bilgisayarlardan dakikalar içinde veri çalabilen ucuz bir araç yarattı. PoisonTap adlı yeni akıllı cihaz, 5 dolarlık Raspberry Pi Zero ve bazı açık kaynak kodları kullanılarak oluşturuldu. Saldırganlar PoisonTap'i bir makineye bağlayabilir ve kurbanın bir web tarayıcısı açık olduğu sürece veri çalabilir ve uzak arka kapıları terk edebilir.
PoisonTap, tüm internet gibi davranan bir ağ cihazını taklit eder. Bilgisayar daha sonra tüm trafiği gönderir. Erişimi olduğunda, PoisonTap ilk 1 milyon web sitesine bağlanır Onlara hiç erişip erişmediğinizi görmek için Tüm kurban çerezleri, HTTPS şifrelemesi kullanmadıkları sürece çalınabilir.
PoisonTap, çerezleri ve diğer verileri çalarken aynı zamanda uzak arka kapılar da kurar. Saldırgan, cihaz kaldırıldıktan sonra bile bunlara erişebilir.
Kamkar'ın videoda bahsettiği her şeyi anlamadıysanız, işin özü şu: PoisonTap ile ağ cihazı, bilgisayar korsanları çerezlerinizi alabilir ve ardından sizmişsiniz gibi aynı web sitelerine giriş yapabilir. Şifrelerinize veya kullanıcı adınıza bile ihtiyaçları yok.
Müthiş hareket, saldırının bilgisayarınızı “zehirlemesi”. Yaptığınız güncellemeler saldırgana geri iletilebilir ve kurban tamamen habersiz olacaktır.
Yine de umutsuzluğa kapılmayın. Saldırıya uğramaktan yapabileceğiniz birkaç şey var.
PoisonTap'e karşı nasıl korunuruz
– Bilgisayarınızı başıboş bırakıyorsanız tarayıcınızı kapatın
– USB/Thunderbolt bağlantı noktalarını devre dışı bırakın (etkili, ancak pratik değil)
– Mac'inizi kilitlemek yerine, belleğin şifresini çözmek için bir anahtarın gerekli olduğu şifreli bir uyku moduna geçirin (ör. FileVault2 + derin uyku)
