Oligur

• ニュース

次回 Mac から目を離すときは、必ず電源を切ってください。

著名なハッカーが、ロックされたコンピュータから数分でデータを盗み出せる安価なツールを開発しました。この巧妙な新デバイス「PoisonTap」は、5ドルのRaspberry Pi Zeroとオープンソースコードを使って作られています。攻撃者はPoisonTapをコンピュータに接続し、被害者がウェブブラウザを開いている間、データを盗み出し、リモートバックドアを設置することができます。

[contextly_auto_sidebar] 「完全に自動化されています。プラグを差し込んで1分ほど放置し、その後抜いて立ち去るだけです」とカムカー氏はマザーボードに語った。「操作方法を知る必要すらありません。」

PoisonTapは、インターネット全体を装うネットワークデバイスをエミュレートします。そして、コンピューターはすべてのトラフィックを送信します。アクセスに成功すると、PoisonTapは世界トップ100万のウェブサイトに接続し、ユーザーがアクセスしたことがあるかどうかを確認します。HTTPS暗号化を使用していない限り、被害者のCookieはすべて盗まれます。

PoisonTapはCookieなどのデータを盗むと同時に、リモートバックドアも仕掛けます。攻撃者はデバイスが取り外された後でも、これらのバックドアにアクセスできるようになります。

カムカー氏が動画で話していた内容が理解できなかった方のために、要点をまとめます。PoisonTapを使ってネットワークデバイスを装うことで、ハッカーはユーザーのCookieを取得し、あたかも本人であるかのように同じウェブサイトにログインできます。パスワードやユーザー名すら必要ありません。

巧妙なのは、攻撃者があなたのコンピュータを「毒化」することです。あなたが行った更新はすべて攻撃者に中継され、被害者は全く気づかないままになります。

でも絶望しないでください。攻撃されても対処できる方法がいくつかあります。

PoisonTapから身を守る方法

– コンピュータを離れる場合はブラウザを閉じる
– USB/Thunderbolt ポートを無効にする（効果的だが実用的ではない）
– Mac をロックする代わりに、メモリを復号化するためにキーが必要となる暗号化スリープ モードにする（例: FileVault2 + ディープスリープ）