所謂「道高一尺,魔高一丈」,這句話真的一點也沒錯。為了保護電腦裝置的機密,我們都會習慣加登入密碼、甚至是指紋鎖來保護裝置,不過現在就有國外安全人員推出了一個新裝置,成本只需要美金 5 美元,就可以無視保護機制直接入侵到電腦中。
國外安全專家 Samy Kamkar,近日使用樹梅派為基底,設計了一個特別的小裝置 PoisonTap。他使用 MAC 電腦來做示範,只要短短 30 秒內,PoisonTap 就可以無視 MAC 的保護機制,直接在電腦上安裝一個後門軟體。即便後面移除了PoisonTap,還是能透過網路取得其他資料。
這個原理是,PoisonTap 連接到電腦後,會模擬成一個提供網路的裝置,電腦為了連接網路,就會把電腦的內容透過 PoisonTap 來進行傳送。在這中間,基本像是瀏覽器內的 Cookies 根本就是一覽無疑。而且在執行的過程中,PoisonTap 會無視 MAC 的保護機制(MAC 在安裝程式前,必須要輸入密碼。)在電腦上安裝一個後門軟體,即便是用戶設定了多強的密碼、甚至是雙重認證、指紋辨識,PoisonTap 都可以輕鬆地繞過這些裝置來存取資料。
目前 Samy Kamkar 是把所有的測試過程,還有 PoisonTap 的內容都放在網路上,有興趣的使用者可以前去研究看看,不過記得不要拿來做壞事喔!
相關連結
