您现在的位置:圣剑网 >> 新闻资讯 >> 业内新闻 >> 正文
黑客只需要5美元的设备 即可30秒钟内攻破你的电脑
新闻来源:新闻资讯发布时间:2016-11-17 12:04我有话说(1)

图1.png

  如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站 TheNextWeb 报道,已经有安全业界人士推出了只需要 5 美元的设备,只需半分钟,它可以破解用户的各种密码。

  这位业界人士名叫卡马尔(Samy Kamkar),其设备名为“PoisonTap”,硬件使用了市场售价只有五美元的廉价迷你电脑 Raspberry Pi Zero,实施攻击的软件则为免费软件。

  如果把这个设备连接到电脑 USB 接口上,它就可以开始工作。在 30 秒钟之内,它可以绕过用户的屏幕锁屏,并且安装一个后门程序,在拔开设备后,后门程序依然可以运行。

  如果你认为使用一个强度更高的密码可以躲开它的攻击,那就错了。PoisonTap 进行攻击的方式和传统不同,它不会千方百计猜测你的密码,而是选择绕过密码。

  在连接个人电脑之后,这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网,然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密,但是这起不到保护作用,电脑会优先选择这个“虚假网络连接”,并且遭到攻击。

  这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的 Cookie 文件,以及许多网站服务器留在用户电脑一侧的 Session(状态信息)数据。这种攻击方式也能够针对目前流行的两次认证模式。

  卡马尔表示,消费者可以采取一些措施,避免上述的网络攻击,其中包括:

  在不使用电脑时,让电脑进入休眠状态而不是睡眠状态,在休眠状态中,电脑中所有的进程都将停止工作,安全性更高。

  每一次离开自己的电脑时,关闭网络浏览器。

  经常清理浏览器的缓存数据。

  对于数据存储介质采用全盘加密,另外如果它具备休眠模式,则应该启动。

  暂停使用 USB 接口。

网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号