我们生活在一个过渡时期,许多分析家和公司向我们轰炸,向我们展示并让我们相信,在某些情况下,我们生活在一个安全这一现代社会的支柱之一的世界中,已经答应了,但是 我们从来没有像个人一样,当我们日复一日地浏览互联网时,这种情况就变得清晰起来,这个系统已经成为我们交流的基础,而且似乎是完全不安全的。
我们提供了一个新的证据,证明我试图告诉您的是 萨米·坎卡尔(Samy Kamkar)。 对于那些从未听说过此名称的人,只需告诉您,它无非是其中之一。 白帽黑客或道德黑客 此刻最著名的是,它负责开发一种具有足够能力在不到一分钟的时间内入侵您的计算机的设备。
仅需5美元,您就可以在不到一分钟的时间内处置必要的硬件来入侵计算机
正是因为他不是一个要使用的黑客,也就是说,他正在寻找任何类型的缺陷,错误,后门(无论我们要如何称呼) 控制您的计算机 并寻找您的邪恶之举,在警告拥有攻击软件的公司以控制您的计算机的公司并通知他们之后,决定将其发现以及进行此项工作的方式和方法公开化。他们的产品打了补丁。
正如您在同一篇文章的标题中可以看到的那样,我们只说投资5美元就能控制任何计算机。 否则,我们需要一个控制器,例如 树莓派零。 为此,著名的主板必须安装一个恶意程序,当通过USB或Thunderbolt连接时,该程序能够模拟以太网设备并攻击计算机的所有输出连接。 因此,它可以诱使您劫持通过它的所有Internet流量。
这看起来似乎是一件小事,但此攻击的重要之处在于,有了它,系统就可以 窃取计算机上存在的所有cookie 当用户使用它浏览没有HTTPS网络加密的页面时。 之后的想法是公开您访问过的所有服务,在这些服务中,您同时公开了受攻击计算机的内部路由器,从而确定了自己的身份,以便可以远程访问它们。
用他自己的话 Kamkar:
作为攻击者,我可以访问Raspberry Pi并获取Cookie并登录到相同的网站。 为此,我不需要任何密码或用户名。
借助此技术,任何人都可以在以前从计算机访问过的所有站点中欺骗您的身份。
正如您所看到的,它的确揭示了,只要花费5美元,只要掌握最少的知识,就可以在不到一分钟的时间内入侵计算机,窃取所有Cookie和网络流量,然后在时机成熟时, 对您使用所有这些信息,例如,能够在各种邪恶的社交网络中,以最大的邪恶优势取代您的身份。
有时候事实是 最简单的方法是最有效的 而且,正如这位道德黑客所表明的那样,有时即使计算机具有密码保护的访问权限,也确实很容易损害计算机的隐私。 我不想在与本主题相关的对话中通常给出的许多警告中的其中一项做出自己的告别,那就是 即使将设备锁定,也不建议将其放在公共场所无人看管.
在我看来,入侵计算机只要花5欧元,我就不会被弄湿。