Nikada ne ostavljajte vaše računalo osobama kojima ne vjerujete…
Čak i one najsnažnije lozinke se mogu ‘slomiti’, a Samy Kamkar nam u svome videu pokazuje da to ponekad niti ne traje dugo. U svome pokusu Kamkar koristi Poison Tap, besplatan program i uređaj po imenu Raspberry Pi Zero koji košta samo 5$.
Nakon priključivanja Raspberry Pi Zero na USB priključak, uređaj se sam pokreće i nakon 30 sekundi uspješno premošćuje sve zaključane ekrane nakon čega započinje instalaciju ”back door” programa koji se koristi najčešće od strane onih koji žele imati kontrolu nad nečime, npr. nad tuđim internetskim stranicama i sl.
Ova instalacija se odvija čak i nakon što je uređaj maknut sa USB utora. Ako ste mislili da će vas snažna lozinka zaštititi, e pa prevarili ste se. Umjesto da je pokuša pogoditi, ovaj uređaj u potpunosti premošćuje važe lozinke i tako se spaja na vaše računalo.
Nakon što je Poison Tap uključen, on emulira (oponaša) internet konekciju. Nakon što vaše računalo primijeti to, ono pretpostavlja da je već spojeno na žičnu mrežu i počinje slati cjelokupan internetski promet (koji je nekriptiran) na sam mikro-kontroler. Čak niti vaše postojeće zaštite sa Wi-Fi-ja vas neće moći zaštititi, jer ovaj uređaj vara vaše računalo zbog čega ono stavlja kao prioritet nepostojeću internet konekciju uređaja umjesto prave internet konekcije.
Ponašajući se kao da ste se vi normalno spojili na internet, ovaj uređaj zatim počinje skidati sve HTTP autentifikacijske kolačiće koji su korišteni za logiranje na privatne račune kao i podatke pregledavanja sa milijun ostalih internetskih stranica. S obzirom na koji je način ovaj uređaj napravljen, čak niti “two-factor authentication” potvrda neće biti od neke pomoći.
Jedina mana ovog načina hakiranja jest to, da bio mogao početi raditi nered i skidat vaše podatke, korisnik treba imati otvoren prozor pretraživača, koji će biti otvoren i u zaključanom uređaju. No moje mišljenje je da i dalje mnogi korisnici ne zatvaraju svoje pretraživače prije nego što stave računalo u sleep mode ili prije nego što samo zatvore ekran laptopa.
Bez obzira na sve Kamkar nudi nekoliko načina zaštite, no i on sam za većinu od njih smatra kako nisu praktični:
- Umjesto na spavanje (sleep mode) vaše računalo radije stavljajte na hibernaciju jer se na taj način svi procesi koji su pokrenuti gase.
- Ugasite internetske pretraživače svaki puta prije nego što se udaljite od vašeg računala.
- Redovito brišite cache vašeg pretraživača, kao i history .
- Onemogućite pristup (disable) USB utorima na vašem računalu.
Piše: S.M.
