Версия для печати
  20:39    21.11.2016

"Ядовитая пробка": устройство за $5 легко взламывает блокированный компьютер (видео)

Сэми Камкар
Сэми Камкар
Американский специалист по кибербезопасности и видеоблогер Сэми Камкар собрал устройство, которое может взломать оставленный без присмотра компьютер, даже если пользователь его предусмотрительно заблокировал. Устройство подключается к компьютеру через USB-порт.

Свое устройство Камкар назвал "ядовитая пробка" и оценил примерно в 5 долларов за штуку. Оно дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.


Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.

То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.

Помимо прочего устройство копирует и отправляет владельцу так называемые "куки" - небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.

При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится - оно все сделает само.

Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.

Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.

"Даже если вы не пользуетесь браузером прямо сейчас - он все равно работает, скачивая обновления или посылая разные запросы, - пояснил он. - После подключения к компьютеру устройство пользуется этим и крадет "куки", полученные с наиболее известных сайтов".

Как защищаться?

По словам Фергюсона, обычный способ усиления защиты - двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные "куки" позволяют пропустить этот этап.

То есть если речь идет об аккаунте в "Фейсбуке" или "Твиттере", устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.

По словам Фергюсона, единственный способ борьбы с этим - переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.

На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.

 

Источник: bbc.com