「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
為了怕資料被盜,我們通常會在電腦裡面設定密碼保護安全,但現在的駭客只要花 5 美元(約新台幣 155 元)購買 PoisonTap 就能在 30 秒內輕輕鬆鬆破解設定密碼的電腦,手法相當簡單又快速!
由 Samy Kamkar 研發的裝置「PoisonTap」,外型像是不起眼的 USB,但其實卻是駭入電腦的工具,利用 5 美元就能買到的樹莓派 Raspberry Pi Zero 搭載攻擊用的免費軟體程式,只要把 USB 和電腦連接後,在 30 秒內就能輕鬆繞過使用者設定的電腦密碼,並在電腦裡安裝後門程式。
一旦後門設定完成,即使把 PoisonTap 和電腦斷開連接,後門程式仍然可以繼續執行,即使你重新設定一個強度更高、更複雜的密碼也無法躲開攻擊,因為 PoisonTap 的攻擊方式與傳統暴力破解不同,它才懶得去猜你的密碼,而會選擇直接繞過。
PoisonTap 對電腦的攻擊方式採用「中間人攻擊」(Man-in-the-middle attack,縮寫 MITM),所有被駭電腦的資料、帳號密碼…等都會被竊取,即使是最近流行的兩階段驗證也能輕鬆被它破解。
- 如果你會擔心自己變成受害者的話,Samy Kamkar 也提供幾點建議給使用者,以免成為受害者:
- 不使用電腦時,改採休眠狀態,讓電腦停止所有工作,而不是只有顯示器睡眠狀態。
- 每次離開電腦時,建議關閉網路瀏覽器。
- 經常清理瀏覽器的暫存檔案。
- 別讓來源不明的 USB 插入你的電腦。
相關新聞,請參考:
- 超狂駭客駭入電子看板播放日本謎片!
- 國外調查亞太地區駭客攻擊增加 43%
- 研究發現:75% 藍牙智慧門鎖竟然都能被駭客輕易破解!
- Mac 又現惡意軟體,駭客能遠端開啟 FaceTime 鏡頭!
- 超強駭客用程式自動發訊息給老婆、回 Mail、請假和泡咖啡
- 勒索病毒警鐘,全台每 8 秒一個裝置受到攻擊!
- Google 研發 MacOS 專用惡意軟體偵測工具,病毒滾開!
- 據統計:被勒索病毒攻擊的 Android 飆漲 3 倍,每月高達 3 萬筆!
圖片及資料來源:Cult of Mac、Samy Kamkar
|
