یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده و دری پشتی در کامپیوتر ایجاد کند که حتی بعد از جدا شدن دستگاه از پورت USB هم عمل می کند.

اگر فکر می کنید که پسورد پیچیده شما می تواند در عملکرد دستگاه اختلال ایجاد کند، کاملاً در اشتباه هستید. چرا که PoisonTrap به جای حدس رمز عبور کاربر، کاملاً آن را دور می زند.

بعد از اتصال PoisonTrap از طریق پورت USB، دستگاه اینترنت را روی کامپیوتر شبیه سازی می کند. بعد از این لپتاپ شما فرض می کند که از طریق اترنت متصل شده است و تمام وب ترافیک رمزگذاری نشده را به مایکروکنترلر می فرستد. ضمناً شبکه وای فای شما نیز به دادتان نخواهد رسید، زیرا دستگاه می تواند کامپیوتر را مجبور کند که اتصال اترنت را نسبت به وای فای در اولویت قرار دهد.

در نهایت دستگاه با ایفای نقش در قالب مرد میانی، تمام کوکی های HTTP را که برای ورود به اکانت های شخصی مورد استفاده قرار می گیرند، سرقت می کند. گفتنی است که PoisonTrap حتی می تواند تایید هویت های دو مرحله ای را نیز از میان بردارد.

کامکار پیشنهاد می کند که برای جلوگیری از چنین هک هایی، کاربران باید اقدامانی مانند قرار دادن لپتاپ در حالت Hibernate به جای Sleep، بستن مرورگر بعد از دور شدن از دستگاه، پاک کردن حافظه کش مرورگر و از کار انداختن پورت های USB را در نظر داشته باشند.

The post appeared first on .

یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

oxin channel