Kradzież informacji przy użyciu Apple TV
Nie znajdziecie tutaj przewodnika jak włamać się do Apple TV, no bo i po co skoro to urządzenie tak naprawdę przechowuje minimalną ilość interesujących informacji. Znajdziecie za to przykład tego, jak bardzo podatni jesteśmy na serwowanie swoich własnych danych w świat bez większego przemyślenia i w gruncie rzeczy z własnej głupoty.
Wystarczy do tego jedynie odrobina socjotechniki. Przynęta która jest nadzwyczaj prosta a działa niesamowicie skutecznie. Oczywiście metoda ta nie ma większego zastosowania w naszym kraju, gdzie komputery marki Apple nie należą do najpopularniejszych, jednak w Stanach Zjednoczonych jej potencjał jest olbrzymi. Co mam na myśli? Oto recepta.
W dowolnym dużym hotelu podłączacie się do publicznej sieci i na swoim komputerze odpalacie pod OS X serwer AirPlay, pozostaje jeszcze zmienić jego nazwę na swojsko brzmiące Apple TV i czekać na potencjalne ofiary. Cała zabawa polega na tym, że pozostali goście hotelowi przekonani o tym, że w ich pokoju jest zainstalowane Apple TV – o czym daje im znać znaczek usługi na każdym urządzeniu które potrafi je wykorzystać – najprawdopodobniej spróbują się z nim połączyć. Z reguły zanim zorientują się, że najwyraźniej coś jest nie tak zdążą podzielić się swoim ekranem na Waszym wyświetlaczu. Jeżeli będziecie mieli szczęście to nawet nie pofatygują się aby wyłączyć klonowanie obrazu, a może posłuchacie sobie wspólnie z ofiarą muzyki, którą preferuje. Co pozostaje uczynić? Cyklicznie strzelać zrzuty ekranu i cieszyć się tym co udało nam się złapać, a ma znamiona informacji poufnej.
Poniżej znajdziecie film z konferencji Defcone, w której autor metody opowiada o Tym jak przez przypadek ją odkrył.
Trudno nie zgodzić się z podsumowaniem. Raspberry Pi z zainstalowanym serwerem AirPlay, które strzela cykliczne screenshoty, byłoby po dłuższym czasie w hotelowej sieci prawdziwą kopalnią informacji. Mam nadzieję, że nie należycie do grupy osób, które mogłyby się złapać na tą metodę. W tych czasach naprawdę warto zastanowić się, zanim połączymy nasz sprzęt z jakimkolwiek urządzeniem lub siecią. Zawsze.