Сэми Каркар, американский видеоблогер и специалист по кибербезопасности, сумел собрать устройство, способное получить доступ к оставленному без присмотра компьютеру, даже в случае его блокирования пользователем. Более детально об изобретении Камкара узнавали журналисты раздела Hi-tech издания "Биржевой лидер".
Сэми Камкар собрал устройство, способно взломать оставленный без присмотра компьютер, причем от взлома не спасает даже блокировка последнего. Свое устройство изобретатель назвал "ядовитая пробка", оценив его стоимость в 5 долларов. Заполучить доступ к компьютеру можно в случае, если пользователь перед этим не закрыл браузер.
Как действует "ядовитая пробка".
"Ядовитую пробку" нужно вставить в USB-порт компьютера, после чего оно выдает себя за интернет-провайдера и начинает перехватывать весь трафик. Получаемую информацию "ядовитая пробка" затем передает своему владельцу, имеющему удаленный доступ к компьютерам других пользователей. Стоит отметить, что устройство копирует и передает своему владельцу "куки" – небольшие файлы, загружаемые браузером с различных сайтов и служащие для идентификации пользователя.
Соответственно, заполучивший доступ к этим файлам человек сможет выдавать себя за другого пользователя и получать без ввода логина и пароля доступ к аккаунтам "потерпевшего" на различных сайтах. Владельцу "ядовитой пробки" не нужно обладать какими-то дополнительными навыками, поскольку устройство все делает самостоятельно.
Как защититься от такого рода устройств?
По словам Рика Фергюссона, специалиста компании Trend Micro, занимающегося киберугрозами, данное устройство действительно может быть весьма опасным. Оно посылает разные запросы или скачивает обновления, даже в том случае, если вы прямо сейчас не работаете с браузером. Подключенная к компьютеру "ядовитая пробка" начинает воровать "куки" с наиболее известных интернет-сайтов.
Фергюссон объяснил, что усилить защиту своего компьютера с помощью двухфакторной аутентификации, которая не только требует ввести логин и пароль, но еще и отправляет на мобильный телефон пользователя специальный код, в данном случае не получится, поскольку похищенные устройством "куки" позволяют пропустить данный этап. Устройство "убеждает" сайты, что это именно тот пользователь, и получает прямой доступ к его профилям, например, в социальных сетях.
Единственным реально эффективным методом защиты в данном случае будет переход на защищенный протокол HTTPS абсолютно всех интернет-сервисов, в котором данные передаются в зашифрованном виде. Эксперт убежден, что такой шаг будет иметь очень важное значение для всего Интернета. Сейчас же Фергюссон рекомендует пользователям сперва закрывать все открытые браузеры и только лишь после этого блокировать компьютер. Более того, представители компании Microsoft и вовсе советуют никогда не оставлять включенный компьютер без присмотра.
