工程師Samy Kamkar創建了一個低成本的利用駭客僅在大約一分鐘內將計算機鎖定。
計算機系統的安全已成為個人和企業的主要關注點。建議不要在不鎖定設備的情況下將其設備無人看管。現在,最新開發即使使用強密碼也可以解鎖計算機。
POISONTAP
坎卡爾(Kamkar)創建了漏洞,並將其稱為poisontap。即使設備鎖定,也可以在30秒內將漏洞安裝在計算機上。
自製的利用可用於5美元覆盆子pi系統。 Poisontap的軟件在microSD卡上運行,該卡需要插入Raspberry Pi。
利用如何工作?
一旦將Raspberry Pi插入PC或筆記本電腦,Poisontap就好像它是USB設備的以太網,並且計算機開始將網絡流量發送到軟件。 POISONTAP還可以訪問計算機內部路由器,該路由器可以讓黑客將遠程命令發送到受影響的系統。
即使將Poisontap插入,後門仍停留在計算機上。
“ POISONTAP通過利用機器和網絡的各種機制來利用現有信任,包括USB/Thunderbolt,DHCP,DNS和HTTP,從而產生信息剝落,網絡訪問,網絡訪問和安裝半永久性後代的網絡訪問和安裝,”說坎卡。
防止poisontap攻擊
Kamkar說,即使5美元的黑客解決方案有效地損害了計算機的安全性,但用戶可以採取一些步驟來確保他們不會成為POISONTAP的受害者。
卡姆卡(Kamkar)說,用戶應該將計算機置於休眠狀態,而不是在睡眠模式下。這樣可以確保所有流程都懸掛在計算機的背景中。
對於用戶而言,關閉所有Web瀏覽器即使幾分鐘即將離開計算機,這一點很重要。但是,計算機用戶即使在幾分鐘內都不在時關閉所有網絡瀏覽器可能是不可行的。
定期清除Web瀏覽器緩存將在某種程度上保持計算機的固定。清除緩存只需幾分鐘。
使用“深度睡眠”模式的全盤加密應用程序(例如FileVault 2)的使用是確保計算機系統安全的另一種方法。
大多數新計算機和筆記本電腦至少具有一個USB端口。儘管USB端口對於在外部媒體上存儲和訪問數據很有用,但仍需要插入利用。簡單地禁用USB端口將根本不允許黑客插入Raspberry Pi。
查看有關Poisontap的簡短視頻。
