Un dispozitiv USB special poate fura datele utilizatorilor de pe Mac-urile blocate

0
837

Un dezvoltator ingenios a creat un dispozitiv cu 5$ care poate să fure datele de pe orice Mac, chiar dacă acesta este blocat cu parolă de acces.

Pe numele său Samy Kamkar, dezvoltatorul a publicat pe YouTube un clip video în care ne arată cum poate dispozitivul său să ia datele de pe un Mac (sau alt computer țintă), atât timp cât acesta are un browser care rulează în fundal. Denumit „Poison Tap”, micul dispozitiv rulează pe un Raspberry Pi Zero și se conectează la computerul Mac printr-un port USB-A tradițional.

Odată conectat la Mac-ul țintă, dispozitivul poate prăda tot traficul web dându-se drept o conexiune standard la Internet, fapt ce îi va permite să sifoneze și stocheze cookie-urile HTTP de pe acel computer. Partea proastă este că totul funcționează oricând Mac-ul este pornit și are un browser deschis (deci și în situațiile în care dispozitivul este blocat cu o parolă de acces).

Infractorul care a conectat acest dispozitiv la computerul unui utilizator va putea să folosească datele cookie furate pentru a accesa site-urile web pe care acel utilizator le-a vizitat și chiar să se logheze drept victima, fără a fi nevoit să mai introducă nume de utilizator sau parolă.

Vorbind cu cei de la BBC, cercetătorul în probleme de securitate Rik Ferguson a afirmat că acest dispozitiv reprezintă o potențială amenințare pentru acei utilizatori care își lasă adesea MacBook-urile nesupraveghiate.

[În circumstanțe normale] chiar dacă nu folosești un browser web, el [n.r. computerul] face solicitări și comunică – din cauza actualizărilor sau a reclamelor. Odată ce dispzoitivul este conectat, exploatează acele comunicații și fură cookie-urile sesiunilor de la ultimele un milion de site-uri web accesate.

Fergurson a mai explicat că și verificarea în doi pași ar putea fi de prisos în cazul în care cineva ți-a furat datele cu ajutorul dispozitivului otrăvit, deoarece acesta poate intercepta cookie-urile și pretinde că este deja o sesiune deschisă.

Desigur, după cum notează și cercetătorul, dispozitivul nu poate să acceseze decât sesiunile nesecurizate (deci nu îți va putea fura datele de pe site-urile securizate cu HTTPS, spre exemplu).

Deocamdată nu știm cum va reacționa Apple la această problemă și dacă va veni cu o rezolvare, însă până când vom afla ar fi indicat ca dacă îți lași adesea Mac-ul nesupraveghiat fie să închizi navigatorul, fie să oprești complet computerul pentru a nu risca, ca cineva să îți fure datele tale.

- Reclamă -