Джаджи

Устройство за $5 може да хакне защитения ви с парола и криптиран компютър за по-малко от минута

poisontap2

Помислете два пъти преди да оставите компютъра си без надзор в офиса, кафенето или хотела. Това може да ви струва компрометирането на цялата ви информация, което ще коства на хакера, набелязал ви за жертва, точно $5 и 30 секунди.

Известният хардуерен хакер и предприемач Сами Камкар създаде устройство, което, включено в USB-порт в компютъра ви, за по-малко от минута може да открадне информацията от уеб-браузера ви, както и да отвори задна вратичка за хакера, правейки машината ви свободна за достъп от него по всяко време. За тази атака няма значение дали компютърът ви е заключен с парола или не. Достатъчно е зад lock екрана да има отворен браузер. Последното условие е дефинитивно изпълнено във всички случаи, в които потребителят е “приспал” компютъра си, оставяйки отворени прозорците на браузера си, или пък просто го е заключил (“Lock-нал”), разчитайки, че това е достатъчна защита.

Веднъж включено устройството, носещо името PoisonTap, заблуждава компютъра, че е мрежова карта и през него има достъп до Интернет. То застава между Глобалната мрежа и компютъра, подслушвайки и записвайки целия некриптиран трафик, заедно с бисквитките (“Cookies”), което позволява хакерът да се настани във всички отворени сесии, дори и в сайтове, поддържащи криптиране (започващи с https), или защитени с двустепенна идентификация (2FA – например Gmail, WhatsApp, голяма част от електроните банкирания и др.). Устройството изпраща данните на сървър, контролиран от атакуващия.

PoisonTap позволява на хакера също да контролира дистанционно компютъра

Дори и след като устройството бъде изключено от компютъра, “задните вратички” остават активни и неоткриваеми за антивирусните програми, позволявайки информацията върху компютъра да бъде достъпена или унищожена във всеки един момент.

Как да се защитим?

  • Напълно деактивирайте USB и Thunderbolt портовете на компютъра си. В много компании те вече биват разпоявани или дори зазиждани с цимент. Разбира се, подобна мярка, въпреки своята пълна ефективност, е на цената на важни за повечето от нас функционалности.
  • Затваряйте браузера си всеки път, в който ставате от компютъра си. Това е напълно ефективно, макар и не винаги практично.
  •  Заключването на компютъра няма никакъв ефект, тъй като USB-портовете работят при заключен компютър. Въпреки това, encrypted sleep (FileVault2 + Deep Sleep при компютрите на Apple или BitLocker + Hibernate за Windows) би имал ефект. Така компютърът ви ще се “буди” и “заспива” доста по-дълго време, но пък нивото на защита срещу  PoisonTap ще е най-високото възможно.

Програмният код на PoisonTap, заедно с инструкции за изработката му и пълна информация за проекта са налични за сваляне от сайта на Сами Камкар.

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment