Пристрій, який може зламати екранні комп'ютери Mac, витрачає лише $ 5, який потрібно зробити

В даний час існує невеликий пристрій, який може використовуватися для злому на комп'ютерах Mac та комп'ютерах з інших марок, заблокованих на екрані, і це просто коштує $ 5. Пристрій називається PoisonTap, і він працює на Малину Пі Зеро.

MacRumors що в понеділок, який створив пристрій, Самі Камкар, він показав свою функціональність за допомогою завантаженого YouTube відео. Пристрій складається з $ 5 Raspberry Pi Zero і роз'єму USB-порту. Коли він підключається до комп'ютера, PoisonTap викрадає веб-трафік, змусивши пристрій повірити, що це стандартне інтернет-з'єднання. Потім починається siphoning та зберігання HTTP-файлів cookie користувача.

Дані викрадених файлів cookie можуть використовуватися зловмисником для доступу до веб-сайтів, які відвідали власник комп'ютера. Зловмисник може використовувати дані під час входу на різних сайтах, оскільки вкрадені дані включають дані про ім'я користувача та пароль. Тому атакуючий може віддалено отримувати доступ до облікових записів підписки особи без дозволу останнього.

З огляду на його використання, дослідник у галузі безпеки Trend Micro Рік Фергюсон сказав, що PoisonTap - це загроза для комп'ютерних користувачів, які залишають свої пристрої без нагляду. "[У звичайних умовах] Навіть якщо ви не користуєтеся веб-браузером, він як і раніше робить запити та спілкується - через оновлення або рекламу. Як тільки пристрій підключений до мережі, він використовує цей зв'язок та викрадає сесійні файли cookie з верхнього мільйона веб-сайтів ", - сказав Фергюсон. BBC.

Власники Mac також є вразливими, навіть якщо вони мають двоетапну перевірку, оскільки PoisonTap має можливість перехоплювати файли cookie та робити вигляд, що система надає правильні сторінки, доки система не надасть йому віддалений доступ до веб-браузера. Це пояснює чому Зворотний називає PoisonTap "диявольським ключем".

Єдиний відомий спосіб запобігти проникненню хакерського пристрою в систему полягає в тому, щоб власники комп'ютерів використовували зашифроване з'єднання, як-от HTTPS. Це також допомагає користувачам закривати браузер, коли вони залишають свої комп'ютери без нагляду.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.