ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۲۷ آبان ۱۳۹۵ | ۱۸:۳۰

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده و دری پشتی در کامپیوتر ایجاد کند که حتی بعد از جدا شدن دستگاه از پورت USB هم عمل می کند.

اگر فکر می کنید که پسورد پیچیده شما می تواند در عملکرد دستگاه اختلال ایجاد کند، کاملاً در اشتباه هستید. چرا که PoisonTrap به جای حدس رمز عبور کاربر، کاملاً آن را دور می زند.

بعد از اتصال PoisonTrap از طریق پورت USB، دستگاه اینترنت را روی کامپیوتر شبیه سازی می کند. بعد از این لپتاپ شما فرض می کند که از طریق اترنت متصل شده است و تمام وب ترافیک رمزگذاری نشده را به مایکروکنترلر می فرستد. ضمناً شبکه وای فای شما نیز به دادتان نخواهد رسید، زیرا دستگاه می تواند کامپیوتر را مجبور کند که اتصال اترنت را نسبت به وای فای در اولویت قرار دهد.

در نهایت دستگاه با ایفای نقش در قالب مرد میانی، تمام کوکی های HTTP را که برای ورود به اکانت های شخصی مورد استفاده قرار می گیرند، سرقت می کند. گفتنی است که PoisonTrap حتی می تواند تایید هویت های دو مرحله ای را نیز از میان بردارد.

کامکار پیشنهاد می کند که برای جلوگیری از چنین هک هایی، کاربران باید اقدامانی مانند قرار دادن لپتاپ در حالت Hibernate به جای Sleep، بستن مرورگر بعد از دور شدن از دستگاه، پاک کردن حافظه کش مرورگر و از کار انداختن پورت های USB را در نظر داشته باشند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (18 مورد)
  • محمد مهدی
    محمد مهدی | ۲۸ آبان ۱۳۹۵

    حالا اگه یه امریکایی بود انقد کارشو زیر سوال نمیبردیم ولی چون ایرانیه میگیم این که کاری نکرده

  • navid_eivazzadeh
    navid_eivazzadeh | ۲۸ آبان ۱۳۹۵

    عالی بود، واقعاً لذت بردم.. دم جناب کامکار گرم واقعاً زحمت کشیدن..

  • zarinia
    zarinia | ۲۸ آبان ۱۳۹۵

    خواهشن الان قرن جدیده کاربرها هم از لحاظ معلومات باهاشون لطفا تو متن ها دقت بیشتری کنید. کار اون بنده خدا رو زیر سوال نمی برم کارش خوب بوده ولی یک سری کارهاش مربوط به سیستم عامله ۱- مسلما وقتی اترنت وصل می شه از وایرلس اولویت داره ربطی به اون نداره که سیستم رو مجبور کنه ۲- رمز ها رو بر نمی داره کوکی ها رو بر می داره و رمز های ۲ مرحله ای رو نمی تونه رد کنه یککم ساختار رمز ۲ مرحله ای مطالعه کنید متوجه می شین بعدشم منم دسترسی فیزیکی داشته باشم راحتتر از این می تونم کار کنم ۳- شما اگر سیستمت خاموش باشه یا لاک این نمی تونه کار کنه یککم زیادی جو دادین

    • zarinia
      zarinia | ۲۸ آبان ۱۳۹۵

      درضمن دستگاه با ایفای نقش در قالب مرد میانی هم درست نیست اگر به فیلم دقت کنید یک صفحه درست کرده که یک سری لیست سایت های مهم توشه با جی کوئری برای اون سایت ها درخواست می فرسته حالا اگر طرف مثلا جی میلش باز باشه یک سری اطلاعات کوکی اون رو برمی داره که کار خاصی نمی تونه باهاشون بکنه تایید دو مرحله ای گوگل با موبایل و ... تنها راهی که بشه اون رو دور زد درست کردن شماره موبایل جعلیه که عملا باید مثلا همراه اول رو دور بزنید

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی