Разработчик создал устройство стоимостью 5 долларов, которое может взломать Mac с заблокированным экраном и потенциально другие компьютеры, если на рабочем столе оставлен запущенным веб-браузер.

Сэми Камкар опубликовал видео на YouTube, демонстрирующее, что происходит, когда его творение взламывает целевой компьютер. Называемое «Poison Tap», устройство работает на Raspberry Pi Zero и подключается к USB-порту компьютера.

После подключения к заблокированному и защищенному паролем Mac оно перехватывает весь веб-трафик, выдавая себя за стандартное интернет-соединение, после чего начинает вытягивать и сохранять HTTP-куки пользователя.

Злоумышленник затем потенциально может использовать украденные данные куки для доступа к сайтам, которые посещал пользователь, и входа под его учетной записью без необходимости вводить имя пользователя и пароль.

В беседе с BBC исследователь безопасности Trend Micro Рик Фергюсон заявил, что устройство представляет собой реальную угрозу для пользователей, которые часто оставляют свои компьютеры без присмотра.

[В обычных обстоятельствах] Даже когда вы не пользуетесь веб-браузером, он все равно отправляет запросы и обменивается данными — из-за обновлений или рекламы. Как только устройство подключено, оно использует этот обмен данными и крадет сессионные куки с миллиона самых популярных веб-сайтов.

Двухфакторная аутентификация также будет уязвима для той же атаки, объяснил Фергюсон, поскольку устройство способно перехватывать куки и имитировать уже открытую сессию. Единственным способом защититься от подобной атаки является использование веб-сайтами зашифрованного соединения, такого как HTTPS.

В противном случае лучшим решением будет убедиться, что пользователи закрывают свой браузер каждый раз, когда оставляют Mac без присмотра, или полностью выключают его.