Хакеры могут атаковать заблокированный Mac всего за 300 рублей

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.