Хакеры могут атаковать заблокированный Mac всего за 300 рублей

22

Взлом компьютера

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Устройство

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.

22 комментария

  1. 3

    Чистим куки 😉 (отправлено из приложения AppleInsider.ru)

  2. 4

    Есть нормальные сайты без htpps?.. 🙂 (отправлено из приложения AppleInsider.ru)

  3. 0

    Сенсационный взлом Мак — просто избывайте хозяина пока не выдаст пароль, и благодаря нехитрому методу у вас все личные данные с мак!!!
    Так же тупо звучат все ваши заголовки (отправлено из приложения AppleInsider.ru)

    • 0

      farnsvord, Уже давно все пароли и нычки взламываются методом терморектального криптоанализа. Мало кто устоит от такого метода 🙂 (отправлено из приложения AppleInsider.ru)

      • 0

        Incognitox, Смотря сколько времени будет у владельца компьютера до того, как его доступ к нему будет ограничен. 10 секунд хватит, чтобы запустить скрипт для удаления ключевого файла. И, если человек пользуется ssd, — то там хоть криптоанализы, хоть аутопсия. Ничего не поможет. (отправлено из приложения AppleInsider.ru)

  4. 0

    Маловероятный сценарий в дикой природе. И подумайте над заголовком, может атаковать, но толку то с этого, если у меня зашифрован диск, а браузер, как правило, закрыт? И вообще, каким образом это может работать? нужен доступ в определённые папки, в которые, как правило, без пароля администратора не влезешь?

    • 0

      Artem, Весь смысл в том что браузер должен быть открыт. Он «сходит», например в vk.com и gmail.com, похитит куки и затем с другого компьютера осуществит вход и стянет все переписки, например.

      Хотя сейчас везде привязка к ПК, мне кажется на нормальном сайте эти куки не сработают, если интегрировать их в другой браузер на другом ПК. Даже если украсть логин и пароль у большинства сайтов, если компьютер другой, запросят код из СМС или суперпароль. (отправлено из приложения AppleInsider.ru)

  5. 0

    Хакеры не стоят на месте…
    Молодцы!!!) (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий