MacBook a jeho zabezpečení je velmi často propíraným pojmem. Ať už ze softwarového úhlu pohledu, nebo z toho hardwarového. V týdnu se na webu objevila věcička, která tyto diskuze zase o něco zintenzivní. Jeden vývojář totiž přišel se zajímavou věcí, která se dokáže nabourat do jakéhokoliv zamčeného MacBooku/Macu/PC. Potřebujete k tomu jen toto zařízení s názvem PoisonTap a USB kabel (a nějaký ten dongle, pokud plánujete hackovat někoho s novým MacBook Pro nebo Retina MacBookem). Na videu v článku se můžete podívat, co se po připojení zařízení stane.
Mohlo by vás zajímat
Ve zkratce jde o to, že připojené zařízení, které je mimochodem postavené na platformě Raspberry Pi Zero, nabourá do vašeho počítače a nastaví se tak, aby skrze něj chodil veškerý webový přenos. Tím do své paměti nahraje veškeré cookies, které máte v počítači. Útočník pak může tyto data používat k tomu, aby se dostal na weby například přes váš log-in.
Bránit se proti tomu dá několika způsoby. Nejvhodnějším je nenechávat svůj počítač bez dohledu, jelikož útočníkovi stačí jen několik minut. Naopak například dvojitá autorizace si s tímto typem útoku neporadí. Další věcí, která zamezí podobnému zneužití, je navštěvování https webů, i v dnešní době to ovšem nepoužívají zdaleka všechny webové stránky. Na velmi detailní a vypovídající video se můžete podívat níže.
Zdroj: Macrumors
Takže útočník sa musí dostať k zapnutemu a odblokovanemu Macu ?.
Nemusí být odblokovaný. Stačí když bude zapnutý a i když bude uzamčený a jeho majitel pryč, stále to funguje. Jsou potřeba dvě věci a to zapnutý Mac a připojený k síti.
Asi na to moje angličtina není dost dobrá. Chápu, že to přesměruje síťový provoz na sebe a podstrkuje falšovanou komunikaci. Ale nepochopil jsem, jak to přiměje webový prohlížeč k požadované aktivitě při zamčeném počítači.