导语:下次出去吃午饭,请一定记得将电脑设置成睡眠模式!现在出现了一个新的工具,犯罪分子几乎无需登录到网站就可以假借你的身份,并访问你的网络路由器,从而发起网络攻击。
温馨提示:下次出去吃午饭,请一定记得将电脑设置成睡眠模式!
现在出现了一个新的工具,犯罪分子几乎无需登录到网站就可以假借你的身份,并访问你的网络路由器,从而发起网络攻击。
黑客和安全研究人员的天职就是不断的寻找入侵计算机的方法。著名黑客兼开发人员Samy Kamkar研发了一款名为PoisonTap的新工具,可以入侵受密码保护的计算机。它只需要在后台打开一个浏览器就可以了,而这个新的工具仅卖5美元。
有了这个工具,黑客所要做的就是插上这个工具,然后等着就行了。
Kamkar在电话中告诉Motherboard:
这个工具是完全自动化的。你在电脑设备上插上它,等个一分钟,然后把它拔出来,你就可以拍拍屁股走人了。你甚至都不需要做任何事情。
据Kamkar所说,PoisonTap是建立在Raspberry PiZero微型计算机上的。一旦它插入一个USB端口,它将模拟一个网络设备,并伪装成网关,攻击所有的出站连接,诱使计算机发送所有流量到它这。一旦设备处在这种状态下,这个工具就可以窃取受害者的cookie,前提是这些cookie不是来自使用了HTTPS协议的网站。
Kamkar表示:
如果我是攻击者,我能够轻松的假借你的身份,进入到RaspberryPi微型计算机上,并得到你的cookie,然后登录到相同的网站。在此过程中我不需要使用任何密码,也不需要任何用户名。
不要让陌生人碰你的电脑
安全专家审查了Kamkar在Motherboard发表的研究报告,他们认为这是一个新奇的攻击,同时也是一个在网络设备中获取Mac和Windows计算机信任的好方法,而这也是PoisonTap攻击的关键所在 —— 一旦某个看起来像网络设备的东西插入一台笔记本电脑,这台电脑将会自动与之互通,并与之交换数据。
这不一定是每个人都应该担心的攻击,但它给了大家一个很好的提醒,如果一个黑客接触了你的电脑设备,那就真的完蛋了,你电脑里的数据可能已经被盗了。
Jayson E. Street是一名渗透测试人员,他告诉Motherboard,“我们必须知道,也许只对电脑的屏幕进行锁定是远远不够的。”
另一名安全研究人员Andrea Barisani在电子邮件中告诉Motherboard:
最佳的安全实践方法可以让该设备不能产生任何影响,但是现在的互联网状态还远远没有达到这个境界,PoisonTap这种类型的攻击恰恰是一种非常有用的方式,它可以提高人们对于一劳永逸地解决不良网络安全配置的认识。
Rapid7的数据传输安全研究主管Craig Smith表示,“Samy开发的这个PoisonTap,他实现了在一个仅价值5美元的Raspberry Pi上串联了很多小型攻击,并最终将这些小型攻击汇成一个大型的攻击。”
阻止这种攻击最有效的办法就是,当你人离开时,把电脑给关了,或者至少关闭您的浏览器,因为PoisonTap倚赖于浏览器才能运作。