原标题:有设密码也没辄,只用5美元的树梅派Zero就能在笔电植入后门
图片来源:Samy Kamkar
美国知名骇客暨安全研究人员Samy Kamkar在本周展示了如何以只要5美元的单板电脑Raspberry Pi Zero在受到密码保护的电脑上植入后门程式。
去年11月问世的Raspberry Pi Zero尺寸只有65mm x 30mm x 5mm,也是Raspberry Pi系列最便宜也最精简的版本,上有处理器、记忆体、SD Card插槽、mini-HDMI接口及Micro-USB接口等,售价只要5美元。
Kamkar在Raspberry Pi Zero上安装了开源执行环境Node.js,利用软体把Raspberry Pi Zero伪装成乙太网路装置,然后藉由USB或Thunderbolt介面连至受到密码保护或被锁住的电脑上。
这是因为不论是Windows、macOS或Linux等平台皆能辨识乙太装置,且不管电脑是否处于受保护的状态下皆会自动载入它,将其视为低优先顺序的网路装置并执行DHCP请求。
Kamkar把该改装后的Raspberry Pi Zero命名为PoisonTap,它能挟持该电脑上的所有流量,汲取与储存浏览器造访全球前100万个网站的HTTP cookie与期间,并曝露内部的路由器以供远端存取。
此外,PoisonTap可于浏览器与路由器上植入后门程式,就算移除了PoisonTap,后门将会继续存在且仍允许骇客远端存取。
此一攻击可绕过许多安全机制,包括密码保护、双因素认证、同源政策及DNS Pinning等。Kamkar向科技部落格TechCrunch表示,如果他是微软或苹果,他会让系统只自动接受滑鼠与键盘,若需连结其他USB装置时都必须徵求使用者的同意。微软则说,此一攻击必须实际接触电脑,使用者应避免将电脑留在无人看守的地方。
相关:
面对iPhone 6 Plus触控不灵问题,苹果决定:用户付149美元就修
苹果近日订出了适用于iPhone 6 Plus触控不灵的维修建议价格为149美元(新台币4900元),若曾因此送修并已支付高于该价格的客户,则可获得补偿。今年8月,3C产品DIY维修教学网站iFixit曾发表相关的调查报告,经由苹果
台北外汇市场新台币兑美元汇率今天以32元开盘,贬 1.32角。新台币兑美元开盘交易区间为31.920元至32元。展望新台币后市,外汇交易员昨天表示,美国12月升息机率不小,但金融市场多已做好心理准备,因此即便升息,对
台北外汇市场新台币兑美元汇率今天以32元开盘,贬 1.32角。新台币兑美元开盘交易区间为31.920元至32元。展望新台币后市,外汇交易员昨天表示,美国12月升息机率不小,但金融市场多已做好心理准备,因此即便升息,对
世界油价今天小跌,市场虽期待石油输出国家组织就限制产量达成协议,却因美元走强蒙上阴影。路透社报道,在纽约商品交易所,美国市场基准商品西德州中级原油期货价格下跌15美分,收在每桶45.42美元。伦敦市场北海布
美国联邦准备理事会主席叶伦今天表示,可能“很快”就到升息的适当时机,这番话助长了美元的涨势,欧洲主要股市全都收红。伦敦股市金融时报百种股价指数上涨0.7%,收在6794.71点。法兰克福股市DAX 30指数上涨0.2%,