黑客教你如何一分钟破解计算机? - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

黑客教你如何一分钟破解计算机?

Change 漏洞 2016-11-17 14:41:50
310683
收藏

导语:下次出去吃午饭,请一定记得将电脑设置成睡眠模式!现在出现了一个新的工具,犯罪分子几乎无需登录到网站就可以假借你的身份,并访问你的网络路由器,从而发起网络攻击。

温馨提示:下次出去吃午饭,请一定记得将电脑设置成睡眠模式!

现在出现了一个新的工具,犯罪分子几乎无需登录到网站就可以假借你的身份,并访问你的网络路由器,从而发起网络攻击。

黑客和安全研究人员的天职就是不断的寻找入侵计算机的方法。著名黑客兼开发人员Samy Kamkar研发了一款名为PoisonTap的新工具,可以入侵受密码保护的计算机。它只需要在后台打开一个浏览器就可以了,而这个新的工具仅卖5美元。

有了这个工具,黑客所要做的就是插上这个工具,然后等着就行了。

Kamkar在电话中告诉Motherboard:

这个工具是完全自动化的。你在电脑设备上插上它,等个一分钟,然后把它拔出来,你就可以拍拍屁股走人了。你甚至都不需要做任何事情。

据Kamkar所说,PoisonTap是建立在Raspberry PiZero微型计算机上的。一旦它插入一个USB端口,它将模拟一个网络设备,并伪装成网关,攻击所有的出站连接,诱使计算机发送所有流量到它这。一旦设备处在这种状态下,这个工具就可以窃取受害者的cookie,前提是这些cookie不是来自使用了HTTPS协议的网站。

bfadce1.gif

Kamkar表示: 

如果我是攻击者,我能够轻松的假借你的身份,进入到RaspberryPi微型计算机上,并得到你的cookie,然后登录到相同的网站。在此过程中我不需要使用任何密码,也不需要任何用户名。

不要让陌生人碰你的电脑

安全专家审查了Kamkar在Motherboard发表的研究报告,他们认为这是一个新奇的攻击,同时也是一个在网络设备中获取Mac和Windows计算机信任的好方法,而这也是PoisonTap攻击的关键所在 —— 一旦某个看起来像网络设备的东西插入一台笔记本电脑,这台电脑将会自动与之互通,并与之交换数据。

这不一定是每个人都应该担心的攻击,但它给了大家一个很好的提醒,如果一个黑客接触了你的电脑设备,那就真的完蛋了,你电脑里的数据可能已经被盗了。

Jayson E. Street是一名渗透测试人员,他告诉Motherboard,“我们必须知道,也许只对电脑的屏幕进行锁定是远远不够的。”

另一名安全研究人员Andrea Barisani在电子邮件中告诉Motherboard:

最佳的安全实践方法可以让该设备不能产生任何影响,但是现在的互联网状态还远远没有达到这个境界,PoisonTap这种类型的攻击恰恰是一种非常有用的方式,它可以提高人们对于一劳永逸地解决不良网络安全配置的认识。

Rapid7的数据传输安全研究主管Craig Smith表示,“Samy开发的这个PoisonTap,他实现了在一个仅价值5美元的Raspberry Pi上串联了很多小型攻击,并最终将这些小型攻击汇成一个大型的攻击。”

阻止这种攻击最有效的办法就是,当你人离开时,把电脑给关了,或者至少关闭您的浏览器,因为PoisonTap倚赖于浏览器才能运作。

1
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务