downloadVývojář vytvořil zařízení, které dokáže proniknout do vašeho Macu, i když je uzamčený. Celé zařízení stojí pět dolarů, což je v přepočtu cca 130 Kč. Jedinou podmínkou je spuštěný prohlížeč. Samy Kamar vytvořil video, které ukazuje, jak celý proces probíhá.



Zařízení pojmenoval Poison Tap a je založeno na Raspberry Pi Zero, takže zařízení stačí pouze připojit přes USB do Macu. Po připojení k zamčenému a heslem chráněnému Macu zařízení předstírá, že se jedná o běžné internetové připojení, tím získá přístup k webovým informacím, a tak odčerpá a uloží veškeré HTTP cookies uživatele.

Hacker pak může využít ukradená cookie data k tomu, aby se přihlásil jako dotyčný uživatel bez toho, aniž by znal uživatelské jméno a heslo.

Výzkumný pracovník, Rik Ferguson společnosti Trend Micro security, sdělil BBC, že zařízení je velká hrozba pro uživatele, kteří nechávájí svůj MacBook o samotě. Dále vysvětlil, že i dvoustupňové ověření je náchylné k tomuto útoku. Jediným řešením jak se chránit proti podobnému útoku je používat šifrované spojení pomocí HTTPS. V opačném případě doporučuje vždy uzavřít prohlížeč na Macu, když jej plánujete nechat chvilku bez dozoru.

Na celé video, které zobrazuje hack pomocí Raspberry Pi Zero, se můžete podívat níže.

https://https://www.youtube.com/watch?v=Aatp5gCskvk

Zdroj: macrumors.com