Si estas en el ordenador, y en lugar de apagar el ordenador los dejas suspendido y con la certeza de que tu contraseña o reconocimiento de retina protegerán tus datos, debes reconsiderarlo, pues un cualquiera podría hackearte.
El hacker Samy Kamkar, ha desarrollado un nuevo exploit que se instala en una Raspberry Pi Zero ($5) y que al conectarlo a un ordenador Windows o macOS vía USB logrará en 30 segundos pasar la seguridad de bloqueo de pantalla independientemente de cual sea el método de protección.
Para lograrlo, el exploit bautizado como PoisonTap emula convertirse en un sistema de red Ethernet o Wireless a través de USB. Una vez reconocido, nuestro ordenador comienza a enviar todo el tráfico web sin cifrar al dispositivo.
PoisonTap, empieza entonces a recolectar todas las cookies de autenticación utilizadas para ingresar automáticamente a los sitios web desde nuestro navegador. Se recolecta también los datos de las sesiones de los sitios web más populares según Alexa. En este sentido, ni siquiera la autenticación en dos pasos tendría sentido.
Uno de los requisitos para que el hack funcione, es que el usuario debe tener abierto al menos una pestaña en el navegador, aunque haya bloqueado el ordenador luego. Al respecto, Kamkar mismo nos recomendaciones para evitar ser hackeados con su PoisonTap:
- En lugar de ‘Bloquear’ nuestro ordenador, deberíamos ponerlo en Hibernar. Al ponerlo en Hibernar s e cierran todos los procesos.
- Cerrar todas las pestañas y el navegador, al momento de de alejarnos de nuestro ordenador.
- Limpiar regularmente la Cache del navegador que utilicemos.
- Usar encriptacion en nuestros discos.
Estas, como describe Kamkar, son las únicas medidas que pueden evitar el hack, haciendo hincapié en que ni un antivirus o contraseña fuerte puede proteger tu ordenador en modo Bloqueado, por que PoisonTap no utiliza ningún método de fuerza bruta para acceder a tu ordenador.
¿Dudas sobre como funciona y si realmente funciona?, aquí un vídeo de PoisonTap en acción:
