相信大家都會為自己的手機或是電腦上加上個人密碼以確保安全,特別電腦不一定每天都是隨身攜帶,就更會為電腦加上密碼,防止別人輕易在你的電腦中取得不可告人的資料。不過近日外國有安全專家 Samy Kamkar 發明了一個成本只需 5 美元的裝置,把大家認為相當安全的密碼,在短短的 30 秒內成功破解取得電腦內的資料,而作為示範的電腦,更是大家熟悉最安全個人電腦的 Mac。
重點文章
這個小裝置名為 PoisonTap,透過 USB 連接到電腦之後,只需 30 秒時間就可以越過電腦上的密碼鎖,在系統安裝了一個惡意的後門程式,之後就算用家移除了有關裝置,黑客亦可以輕易取得電腦內的各種資料。這個裝置的運作原理,並非真正破解或猜中用戶密碼,而且直接跳過登入階段,假冒成網絡連接,讓電腦以為連接了網絡,之後就透把電腦內容透過這個 USB 進行傳送。
透過這個方法,PosionTap 就可以輕易取得電腦瀏覽器內的 Cookies,即使用家啟用了多強的帳號及密碼,甚至是雙重認證密碼,都一樣可以直接控制及存取用家資料。除了不要讓不明來歷的 USB 連接到你的電腦之外,由於這個方法需要有正在運行中的瀏覽器,用家們最好在離開自己的個人電腦前,選擇把所有程式停止連作的「關機」,防止電腦在背景運行程式。
