PoisonTap - nowe potencjalne narzędzie w rękach cyberprzestępców
Deweloper Samy Kamkar, zajmujący się łamaniem różnego rodzaju zabezpieczeń, przygotował ciekawe narzędzie bazujące na miniaturowym komputerze Raspberry Pi Zero, pozwalające na wykradanie danych z przeglądarki Maca lub innego komputera zabezpieczonego hasłem.
Urządzenie podłączone do portu USB komputera udaje modem internetowy i pobiera wszystkie pliki cookie z przeglądarki webowej ofiary. Pozwala to atakującemu na dostęp do jej kont w różnych serwisach internetowych, bez podawania danych logowania, a nawet z pominięciem podwójnej weryfikacji. Co więcej urządzenie instaluje specjalną tylną furtkę, pozwalającą na przechwytywanie danych nawet po jego odłączeniu i zdalne wykonywanie złośliwego kodu w przeglądarce.
Na poniższym filmie Samy Kamkar omawia szczegółowo wszystkie możliwości stworzonego przez siebie urządzenia.
Jego zdaniem użytkownicy nie powinni zostawiać swojego komputera z włączoną przeglądarką, nawet wtedy, kiedy wyjście z wygaszacza ekranu wymaga podania hasła. Najlepiej uśpić go lub w ogóle wyłączyć. W przypadku komputerów Mac warto też aktywować szyfrowanie dysku Filevault.
Źródło: MacRumors za Samy Kamkar