电影里的黑客总是拥有性能强劲、外观唬人的技术装备,比如一台有着N块显示屏的强大计算机,然后手指飞舞,分分钟攻破目标计算机的防御体系。
但安全专家Samy Kamkar表示,现实中当黑客的成本可以低到5美元。
Samy Kamkar近日使用一台基于Raspberry Pi Zero微型PC改造而成的物理破解设备PoisonTap,其成本仅有5美元,但却可以在短短30秒钟内攻破计算机的防御系统,但前提是必须将PoisonTap通过物理方式(比如:数据线、USB接口)连接到目标计算机上。
Samy Kamkar介绍称,将PoisonTap连接到电脑后便会自动运行,在30秒钟之内,它就可以绕过用户的屏幕锁屏,在计算机上安装一个后门程序。PoisonTap采用中间人攻击的方式,不同于传统破解设备,它不会千方百计猜测你的密码,而是选择绕过密码,甚至可以应对两次认证系统。
事实上,PoisonTap会将自己伪装成一台虚拟的网络服务器,然后诱导计算机向自己发送各种网络信息,其中就包括用户存储在本地的Cookies数据、表单和密码。
不过用户也有办法来防范PoisonTap的攻击,Samy Kamkar给出了一下几点建议:
- 将电脑设定为休眠,而非睡眠。(因为休眠状态下,计算机会冻结所有进程)
- 每一次离开自己的电脑时,关闭网络浏览器。
- 定时清理浏览器的缓存数据,不要选择让浏览器记忆密码。
- 对于数据存储介质采用全盘加密,开启设备休眠模式。
- 禁用USB接口。(这招是绝杀,但也会给自己带来不便)
