یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند
حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده و دری پشتی در کامپیوتر ایجاد کند که حتی بعد از جدا شدن دستگاه از پورت USB هم عمل می کند.
اگر فکر می کنید که پسورد پیچیده شما می تواند در عملکرد دستگاه اختلال ایجاد کند، کاملاً در اشتباه هستید. چرا که PoisonTrap به جای حدس رمز عبور کاربر، کاملاً آن را دور می زند.
بعد از اتصال PoisonTrap از طریق پورت USB، دستگاه اینترنت را روی کامپیوتر شبیه سازی می کند. بعد از این لپتاپ شما فرض می کند که از طریق اترنت متصل شده است و تمام وب ترافیک رمزگذاری نشده را به مایکروکنترلر می فرستد. ضمناً شبکه وای فای شما نیز به دادتان نخواهد رسید، زیرا دستگاه می تواند کامپیوتر را مجبور کند که اتصال اترنت را نسبت به وای فای در اولویت قرار دهد.
در نهایت دستگاه با ایفای نقش در قالب مرد میانی، تمام کوکی های HTTP را که برای ورود به اکانت های شخصی مورد استفاده قرار می گیرند، سرقت می کند. گفتنی است که PoisonTrap حتی می تواند تایید هویت های دو مرحله ای را نیز از میان بردارد.
کامکار پیشنهاد می کند که برای جلوگیری از چنین هک هایی، کاربران باید اقدامانی مانند قرار دادن لپتاپ در حالت Hibernate به جای Sleep، بستن مرورگر بعد از دور شدن از دستگاه، پاک کردن حافظه کش مرورگر و از کار انداختن پورت های USB را در نظر داشته باشند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
حالا اگه یه امریکایی بود انقد کارشو زیر سوال نمیبردیم ولی چون ایرانیه میگیم این که کاری نکرده
عالی بود، واقعاً لذت بردم.. دم جناب کامکار گرم واقعاً زحمت کشیدن..
خواهشن الان قرن جدیده کاربرها هم از لحاظ معلومات باهاشون لطفا تو متن ها دقت بیشتری کنید. کار اون بنده خدا رو زیر سوال نمی برم کارش خوب بوده ولی یک سری کارهاش مربوط به سیستم عامله ۱- مسلما وقتی اترنت وصل می شه از وایرلس اولویت داره ربطی به اون نداره که سیستم رو مجبور کنه ۲- رمز ها رو بر نمی داره کوکی ها رو بر می داره و رمز های ۲ مرحله ای رو نمی تونه رد کنه یککم ساختار رمز ۲ مرحله ای مطالعه کنید متوجه می شین بعدشم منم دسترسی فیزیکی داشته باشم راحتتر از این می تونم کار کنم ۳- شما اگر سیستمت خاموش باشه یا لاک این نمی تونه کار کنه یککم زیادی جو دادین
درضمن دستگاه با ایفای نقش در قالب مرد میانی هم درست نیست اگر به فیلم دقت کنید یک صفحه درست کرده که یک سری لیست سایت های مهم توشه با جی کوئری برای اون سایت ها درخواست می فرسته حالا اگر طرف مثلا جی میلش باز باشه یک سری اطلاعات کوکی اون رو برمی داره که کار خاصی نمی تونه باهاشون بکنه تایید دو مرحله ای گوگل با موبایل و ... تنها راهی که بشه اون رو دور زد درست کردن شماره موبایل جعلیه که عملا باید مثلا همراه اول رو دور بزنید