在互联网时代,信息安全的重要性不言而喻,为了不让电脑里边的隐私信息被人发现,一般我们都会给自己的电脑加上密码锁——天知道自己不在的时候有谁动了自己的电脑?但是,国外大神Samy Kamkar告诉你,你看上去很安全的电脑仍可能分分钟被人识破:他花费5美元的价格发明了一款用来入侵他人电脑的装置PoisonTap,只需要插在你的电脑上“稍等片刻”,你的所有隐私都有可能被hike扒光啦!

PoisonTap

Samy Kamkar进行测试的电脑是安全系数较高的MacBook。他把PoisonTap装置通过USB接口连到电脑之后,只用了30秒的时间就越过了电脑的密码锁,并在用户系统上安装了恶意的后台程序。这样即使机主移除了PoisonTap,已经安装程序的黑客依旧可以从电脑中获得自己想要资料数据。

PoisonTap

造价低廉的PoisonTap并没有破译电脑密码的强大运算功能,不过它在运行的时候却会假冒成网络连接,直接跳过登陆阶段;之后电脑正常工作时只会“认为”自己连接了网络,而此时黑客已经可以控制电脑并窃取用户的数据。

由于这个方法可以直接跳过用户的账号与密码,因此密码强度对于PoisonTap来说毫无意义,甚至多重验证都无法阻止黑客获得用户浏览器里的cookies等资料。不过它的缺点也被发明者自己曝光了:第一次让电脑连接PoisonTap是必须操作,另外想安装和运行恶意程序,必须依赖正在打开的浏览器。各位如果担心自己的电脑会遭遇类似的情况,Samy Kamkar建议不要让来历不明的U盘接入你的电脑,同时不使用电脑的时候尽量选择关机,以免恶意程序暗中运行;另外数据存储介质采用全盘加密也能起到一定的保护作用。

PoisonTap试验视频:

上一篇:VR电脑配置要求是什么?用VRMark免费跑个分就知道!
下一篇:苹果显示器停产还不够,现在连AirPort也要退出舞台了

与《MacBook密码形同虚设!价值30元的PoisonTap瞬间扒光隐私》相关的内容: