近日,知名開(kāi)發(fā)者兼黑客Samy Kamkar演示了一項技術(shù)。通過(guò)5美元的樹(shù)莓派Zero和某些定制軟件,幾乎任何人都可以拿它來(lái)攻擊一臺上了密碼鎖的計算機。在接入電腦之后,這套設備會(huì )將自己模擬成一個(gè)USB-以太網(wǎng)適配器。計算機會(huì )被它欺騙,以為有線(xiàn)網(wǎng)絡(luò )連接已經(jīng)建立,然后向其發(fā)送DCHP請求,以獲取IP地址等信息。78402549df2b0308c4fdd8e69d92acfe他把這個(gè)小工具叫稱(chēng)為“Poison Tap”,基于樹(shù)莓派(Raspberry Pi)微型電腦開(kāi)發(fā),演示電腦是蘋(píng)果的Mac,但Samy表示這個(gè)小工具可以運行在任何平臺上。

同時(shí)Samy Kamkar也是一位安全專(zhuān)家,他表示,瀏覽器即便在鎖屏時(shí),也會(huì )與遠程服務(wù)器之間通信,主要是因為網(wǎng)頁(yè)中包含了許多廣告腳本,它們需要保持連接狀態(tài)。外部開(kāi)發(fā)板可以通過(guò)數據包劫持的方式入侵電腦。即便是通過(guò)短信號碼兩步驗證,也可以繞過(guò)。

但其實(shí)這種破解方式對普通用戶(hù)的影響不大,如果是剛開(kāi)機處于鎖屏狀態(tài)的電腦,往往沒(méi)有運行瀏覽器,而運行瀏覽器的電腦,黑客又沒(méi)有機會(huì )在你的電腦上插入一塊電路板。