鎖屏也不安全,黑客用一塊 5 美元開發板就能入侵你的電腦


美國開發者 Samy Kamkar 在 Youtube 上公開了一段視頻,就算你的電腦處於密碼鎖屏狀態,只要後台瀏覽器依然在運行,通過 USB 接口插入這個小開發板之後,就可以獲取到電腦的控制權。



他把這個小工具叫稱為「Poison Tap」,基於樹莓派(Raspberry Pi)微型電腦開發,演示電腦是蘋果的 Mac,但 Samy 表示這個小工具可以運行在任何平台上。

不需要額外的注入代碼,只要插入 USB 接口,黑客就獲取了遠程控制權。這個小開發板可以收集用户瀏覽器中存儲的 Cookie,其中包含了用户瀏覽網頁時所有的用户記錄,還包含了登錄信息。當黑客拿到 Cookie,就能夠利用 Cookie 中存儲的授權信息,以用户的身份登陸網站。

據安全專家,瀏覽器即便在鎖屏時,也會與遠程服務器之間通信,主要是因為網頁中包含了許多廣告腳本,它們需要保持連接狀態。外部開發板可以通過數據包劫持的方式入侵電腦。即便是通過短信號碼兩步驗證,也可以繞過。

但其實這種破解方式對普通用户的影響不大,如果是剛開機處於鎖屏狀態的電腦,往往沒有運行瀏覽器,而運行瀏覽器的電腦,黑客又沒有機會在你的電腦上插入一塊電路板。

(題圖來源:SAMY KAMKAR/Youtube)


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰