如今,黑客实施网络攻击的成本正在变得越来越低廉。据报道,已经有安全业界人士推出了只需要5美元的设备,只需半分钟,就可以破解用户的各种密码。
这位业界人士名叫卡马尔(Samy Kamkar),其设备名为“PoisonTap”,硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero,实施攻击的软件则为免费软件。
如果把这个设备连接到电脑USB接口上,它就可以开始工作。在30秒钟之内,它可以绕过用户的屏幕锁屏,并且安装一个后门程序,在拔开设备后,后门程序依然可以运行。
如果你认为使用一个强度更高的密码可以躲开它的攻击,那就错了。PoisonTap进行攻击的方式和传统不同,它不会千方百计猜测你的密码,而是选择绕过密码。
在连接个人电脑之后,这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网,然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密,但是这起不到保护作用,电脑会优先选择这个“虚假网络连接”,并且遭到攻击。
这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的Cookie文件,以及许多网站服务器留在用户电脑一侧的Session(状态信息)数据。这种攻击方式也能够针对目前流行的两次认证模式。
卡马尔表示,消费者可以采取一些措施,避免上述的网络攻击,其中包括:
在不使用电脑时,让电脑进入休眠状态而不是睡眠状态,在休眠状态中,电脑中所有的进程都将停止工作,安全性更高。
每一次离开自己的电脑时,关闭网络浏览器。
经常清理浏览器的缓存数据。
对于数据存储介质采用全盘加密,另外如果它具备休眠模式,则应该启动。
暂停使用USB接口。
