هک مک بوک ها توسط NSA
به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ کارمند اداره سابق NSA خبر از هک مک بوک ها داده است. وی نام این حملات را «Evil Maid» گذاشته است.
از آن جایی که با دسترسی فیزیکی به تجهیزات امکان هک یا بارگذاری بدافزار ها آسان تر می شود، این سازمان با ایجاد دسترسی فیزیکی به سیستم های رایانه ای اقدام به نفوذ و بارگذاری بدافزارها می کند.
ان اس ای از روش های مختلفی برای اعمال نفوذ استفاده می کرده است، به عنوان مثال با ورود به اتاق قربانی در هتل و سوء استفاده از غیاب او اقدام به نفوذ و بارگذاری بدافزار می کرده است.
این کارمند سابق سازمان امنیت ملی آمریکا «Patrick Wardle» راه حلی را برای برون رفت از این مشکل و جلوگیری از دسترسی به مک بوک ها ارائه کرده است. Patrick Wardle برنامه ای طراحی کرده که همواره به محض گشودن لپ تاپ به صاحب خود اطلاع می دهد.
Wardle توضیح داد که در یکی از این نفوذ ها، قربانی در هتلی در مسکو اقامت داشته و در زمانی که در اتاق حضور نداشته خدمتکار هایی که جهت نظافت مراجعه کرده بودند با دسترسی فیزیکی به مک بوک شخص، اقدام به سرقت اطلاعات کرده اند.
برنامه ای که برای جلوگیری از این دسترسی غیر مجاز ساخته شده است ویژگی های منحصر به فردی دارد. این برنامه برای سیستم عامل iOS بوده و به صاحب مک بوک دسترسی غیر مجاز را اطلاع می دهد. صاحب مک بوک می تواند تصمیم بگیرد که چه رفتاری در مقابل شخص انجام دهد به طور مثال از طریق وب کم تصویر وی را ضبط کند یا فعالیت های شخص مهاجم را ذخیره کند و... حتی این برنامه می تواند با پخش صدای هشدار دهنده دیگران را نیز آگاه سازد.
وی در آخر عنوان کرد که این برنامه به طور صد در صد شما را ایمن نمی کند و این احتمال دور زدن آن از سوی جاسوسان ممکن است فراهم شود.
در کل با توجه به نفوذ و سرقت اطلاعات حفظ هوشیاری برای همه افراد لازم بوده ضمناً این نکته را باید در نظر گرفت که به یک کارمند سابق سازمان امنیت ملی آمریکا نمی توان به طور حتم اطمینان کرد زیرا برنامه ای با این توانایی که به وب کم شما دسترسی داشته و فعالیت های نفوذ گر را ذخیره می کند و... خود می تواند یک برنامه جاسوسی و نفوذ باشد، به عبارتی دیگر دشمنی است که در لباس دوست ظاهر شده است.
