Свое устройство Камкар назвал "ядовитая пробка" и оценил примерно в 5 долларов за штуку. Оно дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.
Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.
То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.
Помимо прочего устройство копирует и отправляет владельцу так называемые "куки" - небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.
При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится - оно все сделает само.
Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.
Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.
"Даже если вы не пользуетесь браузером прямо сейчас - он все равно работает, скачивая обновления или посылая разные запросы, - пояснил он. - После подключения к компьютеру устройство пользуется этим и крадет "куки", полученные с наиболее известных сайтов".
Как защищаться?
По словам Фергюсона, обычный способ усиления защиты - двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные "куки" позволяют пропустить этот этап.
То есть если речь идет об аккаунте в "Фейсбуке" или "Твиттере", устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.
По словам Фергюсона, единственный способ борьбы с этим - переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.
На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.
Источник: bbc.com