5美元的裝置 30秒鐘內攻破你的電腦

2021-09-23 11:14:39 字數 816 閱讀 1957

如今黑客實施網路攻擊的成本正在變得越來越低廉。據美國科技新聞**thenextweb報道,已經有安全業界人士推出了只需要5美元的裝置,只需半分鐘,它可以破解使用者的各種密碼。

這位業界人士名叫卡馬爾(samy kamkar),其裝置名為「poisontap」,硬體使用了市場售價只有五美元的廉價迷你電腦raspberry pi zero,實施攻擊的軟體則為免費軟體。

如果把這個裝置連線到電腦usb介面上,它就可以開始工作。在30秒鐘之內,它可以繞過使用者的螢幕鎖屏,並且安裝乙個後門程式,在拔開裝置後,後門程式依然可以執行。

如果你認為使用乙個強度更高的密碼可以躲開它的攻擊,那就錯了。poisontap進行攻擊的方式和傳統不同,它不會千方百計猜測你的密碼,而是選擇繞過密碼。

在連線個人電腦之後,這個裝置充當了臨時網際網路的角色。電腦會認為此時已經接入了區域網或者網際網路,然後開始傳送各種沒有加密的網路資訊。即使使用者的無線網路已經進行加密,但是這起不到保護作用,電腦會優先選擇這個「虛假網路連線」,並且遭到攻擊。

這種裝置的攻擊方式被稱為「中間人攻擊」。它會竊取使用者提交的網路資訊中的各種驗證身份的cookie檔案,以及許多**伺服器留在使用者電腦一側的session(狀態資訊)資料。這種攻擊方式也能夠針對目前流行的兩次認證模式。

卡馬爾表示,消費者可以採取一些措施,避免上述的網路攻擊,其中包括:

在不使用電腦時,讓電腦進入休眠狀態而不是睡眠狀態,在休眠狀態中,電腦中所有的程序都將停止工作,安全性更高。

每一次離開自己的電腦時,關閉網路瀏覽器。

經常清理瀏覽器的快取資料。

對於資料儲存介質採用全盤加密,另外如果它具備休眠模式,則應該啟動。

暫停使用usb介面。

7秒鐘的記憶

生活裡,有很多轉瞬即逝,像在車站的告別,剛剛還相互擁抱,轉眼已各自天涯。很多時候,你不懂,我也不懂,就這樣,說著說著就變了,聽著聽著就倦了,看著看著就厭了,跟著跟著就慢了,走著走著就散了,愛著愛著就淡了,想著想著就算了。其時,我很累了,我習慣假裝堅強,習慣了乙個人面對所有,我不知道自己到底想怎麼樣。...

「6秒鐘解決你的情緒挑戰」培訓筆記

主持人 蘇靖然 講述生命的品質,學會了接納 培訓師 吳岱妮 1 小精靈給的小藥丸,可以去掉一種你不喜歡的情緒,你會選擇嗎?2 經常遇到的不喜歡的情緒有不安 壓力 無奈 憤怒 恐懼和拒絕等 而我們要學會轉化情緒 將不安轉化為信心,壓力轉化為自由,無奈轉化為掌控 憤怒轉化為平靜,恐懼轉化為信任 拒絕轉化...

HTML5冷思考 如何保證遊戲能在3秒鐘開啟

如今,html5遊戲,國外偏社交,國內偏重策略類。但當初創業時候,都是摸著石頭過河。在具體運營中,策略類 角色扮演 社交遊戲,三個方向磊友都曾涉獵。除了遊戲產品本身之外,黃何還同步研發了工具 遊戲引擎和平台,哪乙個能帶來直接回報,就持續投入哪乙個。為了對業界關於html5認知度進行摸底,2011年2...