Samy Kamkar, sviluppatore ed esperto in sicurezza informatica, ha dimostrato la possibilità di attaccare computer con macOS, Windows e Linux con un browser lasciato aperto. L’attacco è possibile mediante il collegamento di un particolare dispositivo Unix a una porta USB o Thunderbolt. L’attacco è possibile anche se il computer è bloccato con la richiesta di password che appare dopo alcuni minuti di inattività o al ripristino dallo stop. Il sistema può essere sfruttato altresì per attaccare router di varie marche collegati alla stessa rete alla quale è collegato il computer.
“PoisonTap“, (un Raspberry Pi Zero da pochi dollari che esegue il runtime Javascrpt Node.JS), emula un dispositivo Ethernet su porta USB o Thunderbolt, dirottando il traffico di rete dalla macchina, “aspirando” e memorizzando cookie HTTP e sessioni del browser web. La scheda simula i protocolli usati per la rete, ingannando i computer in modo da recuperare tutto il traffico in uscita. Stabilita una connessione, il dispositivo si collega a milioni di portali (Google, Amazon, Yahoo, ecc.), rubando i cookie di tutti i siti dove l’utente abbia già eseguito un accesso. L’ultima fase della procedura è l’installazione di una backdoor che permetta al malintenzionato di accedere ai vari login da remoto.
Il sistema non sfrutta una debolezza ma una funzionalità dei vari sistemi operativi (la possibilità di riconoscere automaticamente un adattatore USB/Ethernet, senza alcun intervento dell’utente).
Non si tratta di una falla pericolosissima giacché chi ha intenzione di attaccare in questo modo un sistema dovrebbe accedere fisicamente alla macchina. Il consiglio per mitigare la possibilità di attacco è di uscire dai vari browser prima di allontanarsi dal proprio computer o eseguire un logout. Altro consiglio è di impostare una password dell’account utente per impedire a utenti non autorizzati di effettuare il login (su Mac basta andare in Preferenze di Sistema, selezionare “Utenti e gruppi”, selezionare “Opzioni login”, sbloccare le modifiche facendo click sul lucchetto e disattivare la voce “Login automatico” (scegliere “Non attivo”). Chi ha modo di accedere fisicamente alla macchina ha vari modi per accedere ai dati a vostra insaputa. Ulteriore meccanismo di protezione è tre eseguire la crittografia del disco di avvio tramite FileVault, in modo da impedire a utenti non autorizzati di leggere i dati archiviati sul Mac senza la password corretta. Come protezione aggiuntiva è anche possibile impostare una password del firmware sul Mac. Una password di questo tipo impedisce al Mac di avviarsi da qualsiasi altro dispositivo diverso dal disco di avvio indicato.
