PoisonTap, un aggeggio da 5$ che compromette il Mac e ne ruba i dati

poisontap.jpg

Occhio quando lasciate incustodito il vostro Mac, anche se protetto da password e in standby. Basta un economicissimo aggeggio per scardinarne la sicurezza e rubarvi i dati. Ecco come.

Un noto hacker ha messo su una temibile arma contro la vostra privacy; è bastato del software Open Source installato su un Raspberry Pi Zero da 5$ per ottenere un dispositivo in grado di collegarsi ad un Mac via USB e comprometterlo gravemente. Si chiama PoisonTap e tutto ciò che gli serve è un browser aperto.

Cosa Accade

"È completamente automatizzato. Lo inserisci, lo lasci lì per qualche minuto, e alla fine lo sfili e te ne vai," ha affermato il suo creatore. "Non c'è bisogno di fare davvero nulla." In pratica, PoisonTap simula di essere Internet, e il computer ci crede, inviandogli tutto il traffico in uscita. Una volta guadagnato l'accesso al Mac, la schedina si connette ad oltre 1 milione di siti Web tra i più famosi, e verifica se avete mai avuto accesso ad uno di essi, dopodiché ne ruba i cooky. In pratica, un malintenzionato può sostituirsi a voi su Amazon, Google, Libero, la posta elettronica o lo stesso sito Apple.

Infine, installa delle backdoor remote per accedere comodamente in un secondo momento, anche se il computer non è fisicamente nei paraggi. E se la cosa -a ragione- vi spaventa, ecco qualche consiglio per impedire che accada.

Come Impedirlo

Per evitare un accesso non autorizzato ai vostri dati, potete mettere in campo una serie di misure:


  • Mai lasciare il computer acceso e incustodito

  • Se lo lasciate incustodito, spegnetelo

  • In alternativa, potete metterlo in standby dopo aver abilitato FileVault2

  • Disabilitate completamente le porte USB/Thunderbolt (poco ortodosso ma efficace)

  • shares
  • Mail