近日,知名開發(fā)者兼黑客Samy Kamkar演示了一項(xiàng)技術(shù)。通過5美元的樹莓派Zero和某些定制軟件,幾乎任何人都可以拿它來攻擊一臺(tái)上了密碼鎖的計(jì)算機(jī)。在接入電腦之后,這套設(shè)備會(huì)將自己模擬成一個(gè)USB-以太網(wǎng)適配器。計(jì)算機(jī)會(huì)被它欺騙,以為有線網(wǎng)絡(luò)連接已經(jīng)建立,然后向其發(fā)送DCHP請(qǐng)求,以獲取IP地址等信息。78402549df2b0308c4fdd8e69d92acfe他把這個(gè)小工具叫稱為“Poison Tap”,基于樹莓派(Raspberry Pi)微型電腦開發(fā),演示電腦是蘋果的Mac,但Samy表示這個(gè)小工具可以運(yùn)行在任何平臺(tái)上。

同時(shí)Samy Kamkar也是一位安全專家,他表示,瀏覽器即便在鎖屏?xí)r,也會(huì)與遠(yuǎn)程服務(wù)器之間通信,主要是因?yàn)榫W(wǎng)頁(yè)中包含了許多廣告腳本,它們需要保持連接狀態(tài)。外部開發(fā)板可以通過數(shù)據(jù)包劫持的方式入侵電腦。即便是通過短信號(hào)碼兩步驗(yàn)證,也可以繞過。

但其實(shí)這種破解方式對(duì)普通用戶的影響不大,如果是剛開機(jī)處于鎖屏狀態(tài)的電腦,往往沒有運(yùn)行瀏覽器,而運(yùn)行瀏覽器的電腦,黑客又沒有機(jī)會(huì)在你的電腦上插入一塊電路板。