PoisonTap, un aggeggio da 5$ che compromette il Mac e ne ruba i dati

[blogo-video id=”195451″ title=”PoisonTap – Violazione Mac con 5$” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/qPAPYo3T-640.jpg” thumb_maxres=”0″ url=”233169″ embed=”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”]

Occhio quando lasciate incustodito il vostro Mac, anche se protetto da password e in standby. Basta un economicissimo aggeggio per scardinarne la sicurezza e rubarvi i dati. Ecco come.

[related layout=”big” permalink=”https://www.melablog.it/post/188882/ios-9-cinque-mosse-per-blindare-la-sicurezza-di-iphone”][/related]

[related layout=”right” permalink=”https://www.melablog.it/post/190489/tim-cook-apple-spende-meno-di-tutti-per-la-sicurezza-del-ceo”]Nella Silicon Valley, Apple è la società high-tech che spende meno tra i big del settore per la security del suo CEO; briciole, in confronto a Amazon, Facebook e tutte le altre.[/related]

Un noto hacker ha messo su una temibile arma contro la vostra privacy; è bastato del software Open Source installato su un Raspberry Pi Zero da 5$ per ottenere un dispositivo in grado di collegarsi ad un Mac via USB e comprometterlo gravemente. Si chiama PoisonTap e tutto ciò che gli serve è un browser aperto.

Cosa Accade

“È completamente automatizzato. Lo inserisci, lo lasci lì per qualche minuto, e alla fine lo sfili e te ne vai,” ha affermato il suo creatore. “Non c’è bisogno di fare davvero nulla.” In pratica, PoisonTap simula di essere Internet, e il computer ci crede, inviandogli tutto il traffico in uscita. Una volta guadagnato l’accesso al Mac, la schedina si connette ad oltre 1 milione di siti Web tra i più famosi, e verifica se avete mai avuto accesso ad uno di essi, dopodiché ne ruba i cooky. In pratica, un malintenzionato può sostituirsi a voi su Amazon, Google, Libero, la posta elettronica o lo stesso sito Apple.

Infine, installa delle backdoor remote per accedere comodamente in un secondo momento, anche se il computer non è fisicamente nei paraggi. E se la cosa -a ragione- vi spaventa, ecco qualche consiglio per impedire che accada.

Come Impedirlo

Per evitare un accesso non autorizzato ai vostri dati, potete mettere in campo una serie di misure:

• Mai lasciare il computer acceso e incustodito
• Se lo lasciate incustodito, spegnetelo
• In alternativa, potete metterlo in standby dopo aver abilitato FileVault2
• Disabilitate completamente le porte USB/Thunderbolt (poco ortodosso ma efficace)