Ho appena sentito parlare di PoisonTap oggi. Ecco una breve descrizione di Articolo TechCrunch :
PoisonTap connects to the USB port and announces itself not as a USB device, but an Ethernet interface. The computer, glad to switch over from battery-sucking Wi-Fi, sends a DHCP request, asking to be assigned an IP. PoisonTap responds, but in doing so makes it appear that a huge range of IPs are not in fact out there on servers but locally connected on the LAN, through this faux wired connection.
E
you don’t even have to be there: pre-loaded items like analytics and ads will be active, and as soon as one of them sends an HTTP request — BAM, PoisonTap responds with a barrage of data-caching malicious iframes for the top million Alexa sites. And those iframes, equipped with back doors, stick around until someone clears them out.
Questo sembra abbastanza preoccupante, eppure non ne ho ancora sentito parlare. Quindi la mia domanda principale è:
In che modo le persone sono vulnerabili all'hack di PoisonTap?
Sembra che i seguenti punti siano rilevanti:
- La popolazione generale è a rischio o solo un sottoinsieme molto specifico (sistema operativo, browser?)
- Che cosa è esattamente a rischio, i tuoi dati, il tuo account Gmail ...?
- È qualcosa che la maggior parte delle persone può trarre, o dipende da hardware specifico e un alto livello di abilità?
- C'è qualcosa che si può fare facilmente, senza chiudere tutti i browser o spegnere il PC ogni volta che si cammina in una stanza diversa per fare una breve domanda. (Il blocco è sufficiente?)
E naturalmente, se è così male come sembra: possiamo aspettarci presto degli aggiornamenti che renderebbero più sicuro andare di nuovo in bagno?