PoisonTap - nowe potencjalne narzędzie w rękach cyberprzestępców
Deweloper Samy Kamkar, zajmujący się łamaniem różnego rodzaju zabezpieczeń, przygotował ciekawe narzędzie bazujące na miniaturowym komputerze Raspberry Pi Zero, pozwalające na wykradanie danych z przeglądarki Maca lub innego komputera zabezpieczonego hasłem.
Urządzenie podłączone do portu USB komputera udaje modem internetowy i pobiera wszystkie pliki cookie z przeglądarki webowej ofiary. Pozwala to atakującemu na dostęp do jej kont w różnych serwisach internetowych, bez podawania danych logowania, a nawet z pominięciem podwójnej weryfikacji. Co więcej urządzenie instaluje specjalną tylną furtkę, pozwalającą na przechwytywanie danych nawet po jego odłączeniu i zdalne wykonywanie złośliwego kodu w przeglądarce.
Na poniższym filmie Samy Kamkar omawia szczegółowo wszystkie możliwości stworzonego przez siebie urządzenia.
Jego zdaniem użytkownicy nie powinni zostawiać swojego komputera z włączoną przeglądarką, nawet wtedy, kiedy wyjście z wygaszacza ekranu wymaga podania hasła. Najlepiej uśpić go lub w ogóle wyłączyć. W przypadku komputerów Mac warto też aktywować szyfrowanie dysku Filevault.
Źródło: MacRumors za Samy Kamkar
Co ma szyfrowanie dysku do przechwytywania pakietów internetowych w tym plików cookies? Ta metoda nie skanuje nam dysku w celu poszukiwania plików, tylko udaje interfejs, który pobiera dane z internetu.
Poza tym jak system jest włączony i jesteśmy zalogowani do konta do dysk jest odszyfrowany. Zaszyfrowanego dysku nie da się odczytać, gdyby trafił w niepowołane ręce, (np. w przypadku kradzieży) ale każdy program uruchomiony w zalogowanym środowisku ma dostęp do dysku.
Proszę mnie poprawić jeżeli się mylę.