机房360首页
当前位置:首页 » 安全资讯 » 5美元的设备 30秒钟内攻破你的电脑

5美元的设备 30秒钟内攻破你的电脑

来源:腾讯科技 作者:DJ编辑 更新时间:2016-11-17 11:03:17

摘要:如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道,已经有安全业界人士推出了只需要5美元的设备,只需半分钟,它可以破解用户的各种密码。

  如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道,已经有安全业界人士推出了只需要5美元的设备,只需半分钟,它可以破解用户的各种密码。

  这位业界人士名叫卡马尔(Samy Kamkar),其设备名为“PoisonTap”,硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero,实施攻击的软件则为免费软件。

  如果把这个设备连接到电脑USB接口上,它就可以开始工作。在30秒钟之内,它可以绕过用户的屏幕锁屏,并且安装一个后门程序,在拔开设备后,后门程序依然可以运行。

  如果你认为使用一个强度更高的密码可以躲开它的攻击,那就错了。PoisonTap进行攻击的方式和传统不同,它不会千方百计猜测你的密码,而是选择绕过密码。

  在连接个人电脑之后,这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网,然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密,但是这起不到保护作用,电脑会优先选择这个“虚假网络连接”,并且遭到攻击。

  这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的Cookie文件,以及许多网站服务器留在用户电脑一侧的Session(状态信息)数据。这种攻击方式也能够针对目前流行的两次认证模式。

  卡马尔表示,消费者可以采取一些措施,避免上述的网络攻击,其中包括:

  在不使用电脑时,让电脑进入休眠状态而不是睡眠状态,在休眠状态中,电脑中所有的进程都将停止工作,安全性更高。

  每一次离开自己的电脑时,关闭网络浏览器。

  经常清理浏览器的缓存数据。

  对于数据存储介质采用全盘加密,另外如果它具备休眠模式,则应该启动。

  暂停使用USB接口。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20161117/n200989556.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片