Свое устройство Камкар назвал "ядовитая пробка" и оценил примерно в 5 долларов за штуку. Устройство дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.

Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.

То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.

Помимо прочего устройство копирует и отправляет владельцу так называемые "куки" — небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.

При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится — оно все сделает само.

Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.

Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.

"Даже если вы не пользуетесь браузером прямо сейчас — он все равно работает, скачивая обновления или посылая разные запросы, — пояснил он. — После подключения к компьютеру устройство пользуется этим и крадет "куки", полученные с наиболее известных сайтов".

Как защищаться?

По словам Фергюсона, обычный способ усиления защиты — двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные "куки" позволяют пропустить этот этап.

То есть если речь идет об аккаунте в "Фейсбуке" или "Твиттере", устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.

По словам Фергюсона, единственный способ борьбы с этим — переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.

На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.

Поделиться
Комментарии