近日,知名开发者兼黑客Samy Kamkar演示了一项技术。通过5美元的树莓派Zero和某些定制软件,几乎任何人都可以拿它来攻击一台上了密码锁的计算机。在接入电脑之后,这套设备会将自己模拟成一个USB-以太网适配器。计算机会被它欺骗,以为有线网络连接已经建立,然后向其发送DCHP请求,以获取IP地址等信息。
他把这个小工具叫称为“Poison Tap”,基于树莓派(Raspberry Pi)微型电脑开发,演示电脑是苹果的Mac,但Samy表示这个小工具可以运行在任何平台上。pQlesmc
同时Samy Kamkar也是一位安全专家,他表示,浏览器即便在锁屏时,也会与远程服务器之间通信,主要是因为网页中包含了许多广告脚本,它们需要保持连接状态。外部开发板可以通过数据包劫持的方式入侵电脑。即便是通过短信号码两步验证,也可以绕过。pQlesmc
但其实这种破解方式对普通用户的影响不大,如果是刚开机处于锁屏状态的电脑,往往没有运行浏览器,而运行浏览器的电脑,黑客又没有机会在你的电脑上插入一块电路板。pQlesmc
pQlesmc
