所谓"道高一尺,魔高一丈",这句话真的一点也没错。为了保护电脑装置的机密,我们都会习惯加登入密码、甚至是指纹锁来保护装置,不过现在就有国外安全人员推出了一个新装置,成本只需要美金 5 美元,就可以无视保护机制直接入侵到电脑中。
国外安全专家 Samy Kamkar,近日使用树梅派为基底,设计了一个特别的小装置 PoisonTap。他使用 MAC 电脑来做示范,只要短短 30 秒内,PoisonTap 就可以无视 MAC 的保护机制,直接在电脑上安装一个后门软件。即便后面移除了PoisonTap,还是能透过网络取得其他资料。
这个原理是,PoisonTap 连接到电脑后,会模拟成一个提供网络的装置,电脑为了连接网络,就会把电脑的内容透过 PoisonTap 来进行传送。在这中间,基本像是浏览器内的 Cookies 根本就是一览无疑。而且在执行的过程中,PoisonTap 会无视 MAC 的保护机制(MAC 在安装程式前,必须要输入密码。)在电脑上安装一个后门软件,即便是用户设定了多强的密码、甚至是双重认证、指纹辨识,PoisonTap 都可以轻松地绕过这些装置来存取资料。
目前 Samy Kamkar 是把所有的测试过程,还有 PoisonTap 的内容都放在网络上,有兴趣的使用者可以前去研究看看,不过记得不要拿来做坏事喔!
相关连结
PoisonTap 介绍网页
