یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده و دری پشتی در کامپیوتر ایجاد کند که حتی بعد از جدا شدن دستگاه از پورت USB هم عمل می کند.

اگر فکر می کنید که پسورد پیچیده شما می تواند در عملکرد دستگاه اختلال ایجاد کند، کاملاً در اشتباه هستید. چرا که PoisonTrap به جای حدس رمز عبور کاربر، کاملاً آن را دور می زند.

بعد از اتصال PoisonTrap از طریق پورت USB، دستگاه اینترنت را روی کامپیوتر شبیه سازی می کند. بعد از این لپتاپ شما فرض می کند که از طریق اترنت متصل شده است و تمام وب ترافیک رمزگذاری نشده را به مایکروکنترلر می فرستد. ضمناً شبکه وای فای شما نیز به دادتان نخواهد رسید، زیرا دستگاه می تواند کامپیوتر را مجبور کند که اتصال اترنت را نسبت به وای فای در اولویت قرار دهد.

malltina

در نهایت دستگاه با ایفای نقش در قالب مرد میانی، تمام کوکی های HTTP را که برای ورود به اکانت های شخصی مورد استفاده قرار می گیرند، سرقت می کند. گفتنی است که PoisonTrap حتی می تواند تایید هویت های دو مرحله ای را نیز از میان بردارد.

کامکار پیشنهاد می کند که برای جلوگیری از چنین هک هایی، کاربران باید اقدامانی مانند قرار دادن لپتاپ در حالت Hibernate به جای Sleep، بستن مرورگر بعد از دور شدن از دستگاه، پاک کردن حافظه کش مرورگر و از کار انداختن پورت های USB را در نظر داشته باشند.

بلیط هواپیما

مطالب مرتبط

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش... ادامه مطلب

ادعای مایکروسافت در خصوص حمله هکرهای ایرانی، روسی و چینی به کمپین های انتخاباتی آمریکا

مایکروسافت ادعا می کند که هکرهایی زیر نظر دولت روسیه، طی دو ماه گذشته بارها قصد داشته اند شرکت مشاوره ای «SDK» را که در کمپین انتخاباتی «جو بایدن» حضوری پررنگ دارد، مورد حمله سایبری قرار دهند. البته ظاهرا تلاش هکرهای روسی ناموفق بوده و نتوانسته اند به شبکه شرکت نفوذ کنند.رویترز به نقل از... ادامه مطلب

تعطیلی تمام شعب یکی از بزرگترین بانک‌های شیلی در پی حمله باج افزاری

یکی از سه بانک بزرگ شیلی، «BancoEstado» مجبور شد در پی یک حمله باج افزاری تمام شعب خود را روز دوشنبه تعطیل کند.حساب توییتری این بانک دیروز نوشت:«شعب ما فعال نخواهند بود و امروز تعطیل باقی می‌مانند.»در حالی که اطلاعات رسمی درباره این حمله منتشر نشده، منابع از حمله به شبکه داخلی این بانک به... ادامه مطلب

ویجیاتو

نظرات ۱۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟