危险漫步博客
有时候,正是那些意想不到之人,成就了无人能成之事。
文章1443 浏览13839129

五元钱一分钟内破解你的加密计算机

如果你拥有一家自己的公司,并且在电脑中储存了重要的文件,那么你就要小心了,因为最近硬件黑客又开发出了一款神器,他可以在最短三十秒内最长一分钟,的时间内破解任何加密计算机,而这个被黑客研究出来的硬件,它的成本仅仅只有五块钱。

开发出这个硬件的仍是著名的硬件黑客专家萨米Kamkar,这个硬件只需要三十秒,就可以安装一个侵犯隐私的后门进入你的电脑,即使他已经被加强密码锁锁定,而且这个工具价值十分的低廉。

这个设备的名称就叫做:PoisonTap。PoisonTap可以在新开发工具运行在一个微小的$ 5 /£4树莓丕零微机,它被连接到USB适配器可以免费获得的软件。

攻击的工程,即使在目标计算机受密码保护,如果浏览器被留在计算机的后台打开。

所有攻击者需要的是堵塞讨厌的装置在目标计算机并等待。

PoisonTap的工作原理是,只要一端插入USB端口就可以连接Windows或Mac电脑,微小的设备开始冒充新的以太网连接。

即使受害人的设备连接到WiFi网络,PoisonTap以这样的方式,技巧计算机进入其优先级的网络连接PoisonTap对受害者的WiFi网络编程。

与人在最中间的位置,PoisonTap拦截所有未加密的Web通信和抢断用来登录到私人账户,以及对Alexa的顶部的受害者的浏览器一百万个网站的会话任何HTTP身份验证cookie。

然后PoisonTap该数据发送到由攻击者控制的服务器。

Kamkar说,如果罪犯拿这台设备去进行盗窃是完全可以的,因为只要一个wap浏览器应用在后台运行时,就能够完成,即使应用程序并没有被启用。

所以,即使你是远离设备,总是有机会,在浏览器中至少有一个选项卡打开,仍然定期加载HTTP数据的新位,如广告或新闻更新,不使用HTTPS网页加密。

并且这款黑客工具还是允许攻击者远程控制你的电脑,黑客工具还允许攻击者安装在HTTP缓存持久的基于Web的后门为成千上万个域名,使得受害者的Web浏览器,以及本地网被攻击者远程控制。

这次袭击还允许“攻击者远程强迫用户做出与用户的任何后门域的Cookie HTTP请求和代理回来的响应(GET和职位),”Kamkar说。

即使经过PoisonTap是从目标计算机拔出时,后门仍然存在,以及黑客仍可以在以后的时间来远程获得目标设备的控制。

更重要的是?由于黑客工具虹吸管饼干,没有凭据,骇客还可以劫持即使受害者有两个因素验证目标用户的在线账户(2FA)启用。

看到这里你是不是想问:那么我该怎么保护自己呢!其实对于这个工具并没有简单的方法可以解决,但是你却可以随时防御这种攻击,而防御的方法就是,设置你的电脑冬眠,而不是充足的睡眠,暂停计算机上的所有进程。关闭每次从您的计算机走开时所有Web浏览器。耐心地清除浏览器缓存。采用全磁盘加密的应用程序(如的FileVault 2)在“深度睡眠”模式的组合。或者,干脆禁用您的USB端口。