Приложение для безопасности, созданное бывшим сотрудником АНБ, предупредит вас, если злоумышленник откроет крышку вашего Mac

Ben Lovejoy | Пятница, 27 апреля, 2018, 05:55.

Avatar for Ben Lovejoy
 | 27 апреля 2018 г. — 4:31 PT

Mac взломать нелегко, и большинство попыток требуют физического доступа к машине. Бывший сотрудник АНБ Патрик Уордл создал приложение для безопасности, которое предупредит вас, если кто-то попытается вмешаться в ваш MacBook, оповещая вас, как только будет открыта крышка…

Он создал приложение после того, как, по его мнению, его заманили на свидание в Tinder в Москве, чтобы позволить кому-то попытаться взломать Mac в его номере отеля. Попытка получить доступ к незанятому Mac известна как атака «Злая горничная», поскольку горничная в отеле будет иметь идеальную возможность для ее выполнения.

Do Not Disturb (DND) постоянно отслеживает вашу систему на предмет событий, которые могут указывать на предвестник атаки «Злая горничная». В частности, он отслеживает события «открытие крышки» (идея: @thegrugq).

Если вы закрыли ноутбук (и тем самым активировали спящий режим), большинство атак с физическим доступом потребуют открытия крышки, чтобы атака увенчалась успехом. Такие атаки могут включать:

  • Локальный вход в систему от имени root путем использования ошибки, такой как «#iamroot»
  • Локальный вход через учетные данные, перехваченные скрытой камерой
  • Вставка вредоносного устройства в порт USB или Thunderbolt.

Приложение для Mac бесплатно, регистрирует детали выполненных действий и позволяет вам выполнять скрипт, но если вы хотите получать оповещения на устройстве iOS, тогда вам нужно сопутствующее приложение. Оно предоставляет 7-дневную бесплатную пробную версию, а затем требует подписку за 0,99 доллара в месяц или 9,99 доллара в год.

Приложение для iOS позволяет просматривать фотографию злоумышленника и удаленно инициировать принудительное завершение работы Mac.

Уордл привлек внимание мира Mac в 2015 году, когда он нашел простой способ обойти Gatekeeper и позволить Mac запускать вредоносное ПО. В 2016 году он продемонстрировал вредоносное ПО для Mac, которое может подключаться к прямым трансляциям веб-камеры и микрофона. В прошлом году он нашел способ извлекать пароли в виде обычного текста из Keychain. Ранее в этом году он глубоко исследовал вредоносное ПО, которое может делать снимки экрана, загружать и скачивать файлы, а также выполнять команды.

Фото: Cyberscoop

Смотрите 9to5Mac на YouTube, чтобы получать больше новостей об Apple: