這款 5 美元的 PoisonTap,讓駭客 30 秒內破解電腦密碼!

poisontap

為了怕資料被盜,我們通常會在電腦裡面設定密碼保護安全,但現在的駭客只要花 5 美元(約新台幣 155 元)購買 PoisonTap 就能在 30 秒內輕輕鬆鬆破解設定密碼的電腦,手法相當簡單又快速!

PoisonTap

由 Samy Kamkar 研發的裝置「PoisonTap」,外型像是不起眼的 USB,但其實卻是駭入電腦的工具,利用 5 美元就能買到的樹莓派 Raspberry Pi Zero 搭載攻擊用的免費軟體程式,只要把 USB 和電腦連接後,在 30 秒內就能輕鬆繞過使用者設定的電腦密碼,並在電腦裡安裝後門程式。

Cookie Siphoning

一旦後門設定完成,即使把 PoisonTap 和電腦斷開連接,後門程式仍然可以繼續執行,即使你重新設定一個強度更高、更複雜的密碼也無法躲開攻擊,因為 PoisonTap 的攻擊方式與傳統暴力破解不同,它才懶得去猜你的密碼,而會選擇直接繞過。

pin2

PoisonTap 對電腦的攻擊方式採用「中間人攻擊」(Man-in-the-middle attack,縮寫 MITM),所有被駭電腦的資料、帳號密碼…等都會被竊取,即使是最近流行的兩階段驗證也能輕鬆被它破解。

  • 如果你會擔心自己變成受害者的話,Samy Kamkar 也提供幾點建議給使用者,以免成為受害者:
  • 不使用電腦時,改採休眠狀態,讓電腦停止所有工作,而不是只有顯示器睡眠狀態。
  • 每次離開電腦時,建議關閉網路瀏覽器。
  • 經常清理瀏覽器的暫存檔案。
  • 別讓來源不明的 USB 插入你的電腦。

相關新聞,請參考:

圖片及資料來源:Cult of MacSamy Kamkar


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,