JUJUMAO宽带宝藏网

 找回密码
 立即注册
搜索
查看: 677|回复: 0

[通信资讯] 这款5美元的设备,可30秒钟内攻破你的电脑

[复制链接]
发表于 2016-11-17 11:36:22 | 显示全部楼层 |阅读模式
如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道,已经有安全业界人士推出了只需要5美元的设备,只需半分钟,它可以破解用户的各种密码。
1.jpg
这位业界人士名叫卡马尔(Samy Kamkar),其设备名为“PoisonTap”,硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero,实施攻击的软件则为免费软件。
如果把这个设备连接到电脑USB接口上,它就可以开始工作。在30秒钟之内,它可以绕过用户的屏幕锁屏,并且安装一个后门程序,在拔开设备后,后门程序依然可以运行。
如果你认为使用一个强度更高的密码可以躲开它的攻击,那就错了。PoisonTap进行攻击的方式和传统不同,它不会千方百计猜测你的密码,而是选择绕过密码。
在连接个人电脑之后,这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网,然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密,但是这起不到保护作用,电脑会优先选择这个“虚假网络连接”,并且遭到攻击。
这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的Cookie文件,以及许多网站服务器留在用户电脑一侧的Session(状态信息)数据。这种攻击方式也能够针对目前流行的两次认证模式。
卡马尔表示,消费者可以采取一些措施,避免上述的网络攻击,其中包括:
在不使用电脑时,让电脑进入休眠状态而不是睡眠状态,在休眠状态中,电脑中所有的进程都将停止工作,安全性更高。
每一次离开自己的电脑时,关闭网络浏览器。
经常清理浏览器的缓存数据。
对于数据存储介质采用全盘加密,另外如果它具备休眠模式,则应该启动。
暂停使用USB接口。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|jujumao

GMT+8, 2024-11-24 12:24 , Processed in 0.048216 second(s), 17 queries .

Powered by Discuz!

© 2001-2019

快速回复 返回顶部 返回列表