أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

قام الباحث الأمني سامي كامكار Samy Kamkar بتقديم أداة يمكن أن تشكل خطرا تدعى PoisonTap. وتكمن خطورة هذه الأداة في كونها قادرة على العمل حتى ولو كان جهاز الماك ( أو حاسوب بنظام ويندوز ) مقفلا بكلمة مرور.

أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

و يعتبر استعمال PoisonTap بسيطا، حيث يكفي امتلاك رسبري باي ( Raspberry Pi Zero ) والقيام بالتوصيل عبر منفذ USB. عندما تتم عملية التوصيل، تقوم أداة PoisonTap بمحاكاة ( تقليد ) جهاز إيثرنت على الماك، إلى درجة تصنيفها على أنها ذات أفضلية، ما يجعلها قادرة على تحويل حركة الإنترنت كليا دون أي مشكلة.

أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

وكما قد تتوقعون، أداة PoisonTap ستذهب إلى أبعد من ذلك، حيث ستعمل على جمع المعلومات الموجودة في المتصفح والحسابات المفتوحة. انتهى؟ ليس بعد. PoisonTap يمكنها أيضا وضع أبواب خلفية (backdoors) في المتصفح، وبالتالي يمكن لشخص ذو نوايا سيئة الدخول إلى البيانات عن بعد في وقت لاحق إن أراد ذلك.

أداة تهاجم ماك ( أو حاسوب ويندوز ) وتجهزه للاختراق عن بعد

من أجل استعمال PoisonTap، الشخص ذو النية السيئة يجب أن يتمكن من الوصول فيزيائيا إلى الماك في المرة الأولى. وإضافة إلى ذلك، يجب أن يكون هناك متصفح إنترنت مفتوح في الخلفية، حتى وإن كان استعمال الجهاز يتطلب كلمة مرور لتجاوز شاشة القفل.

احرصوا على أن لا تتركوا الماك الخاص بكم ( أو حاسوب ويندوز ) متاحا لأي شخص ، في أي مكان عام. هل كنتم تفعلون ذلك من قبل؟ اليوم يجب أن تصبحوا أكثر صرامة.

أضف تعليق