Enhed, der kan Hack Screen Locked Mac Computers omkostninger kun $ 5 at lave

Der er nu en lille enhed, der kan bruges til hacking i skærmlåste Mac-computere og computere fra andre mærker, og det koster bare $ 5 at lave. Enheden hedder PoisonTap, og den kører på en Raspberry Pi Zero.

MacRumors rapporterede mandag, at skaberen af ​​enheden, Samy Kamkar, viste sin funktionalitet via en YouTube-uploadet video. Enheden består af en $ 5 Raspberry Pi Zero og en USB-portstik. Når det er fastgjort til en computer, kapsler PoisonTap webtrafik ved at narre enheden for at tro, at det er en standard internetforbindelse. Derefter begynder det at sive og gemme brugerens HTTP-cookies.

Stolte cookie data kan bruges af en hacker til at få adgang til websteder, der er blevet besøgt af computerens ejer. Angregeren kan bruge dataene til at logge ind på forskellige steder, fordi de stjålne data indeholder brugernavn og adgangskodeoplysninger. Derfor kan angriberen få adgang til en persons abonnementskonto uden tilladelse fra dennes side.

Trend Micro sikkerhedsforsker Rik Ferguson sagde, at PoisonTap er en trussel for computerbrugere, der forlader deres enheder uden opsyn. "[Under normale omstændigheder] Selvom du ikke bruger en webbrowser, stiller det stadig anmodninger og kommunikerer - på grund af opdateringer eller annoncer. Når enheden er tilsluttet, udnytter den den pågældende kommunikation og stjæler session cookies fra de øverste en million hjemmesider, "fortalte Ferguson BBC.

Mac ejere er også sårbare, selv når de har to-trins verifikation, fordi PoisonTap har mulighed for at opfange cookies og foregive at det giver systemet de rigtige sider, indtil systemet giver det fjernadgang til webbrowseren. Dette forklarer hvorfor Inverse kalder PoisonTap en "djævelsk dongle."

Den eneste kendte måde at forhindre hackingsenheden på at trænge ind i systemet er, at computerens ejere bruger krypteret forbindelse som HTTPS. Det hjælper også, hvis brugerne lukker browseren, når de forlader deres computere uden opsyn.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.