原标题:骇客透过USB装置,1分钟就能窃取MacBook使用者的网络资料
骇客Samy Kamkar示範如何透过简单工具窃取使用者网路资料
图片来源:Samy Kamkar
知名骇客Samy Kamkar于16日在他自己的YouTube示範,利用约5美元(约160元新台币)的工具,就能够藉由USB插入MacBook,建立名称为PoisonTap类似wifi的设备,开始窃取使用者在网路上的所有活动纪录、Cookie、个人资料等,并且同时设定后门,方便让骇客监视使用者所有的网路行动,前后作业只要1分钟。
Samy Kamkar透过成本仅约160元新台币的Raspberry Pi Zero骇客工具,利用USB的装置插入电脑里面,就会启动名称为PoisonTap的恶意程式,即使电脑是在密码保护的状态下,也能够启动。此程式在Windows、OS X、Linux等作业系统环境下,会被识别为是一种Ethernet(乙太网路)的设备,模拟类似于基地台的装置,提供使用者的电脑一组假的动态IP,拦截使用者进行网路行动所有的资料。它不会取代使用者当前主要进行连线的网路设备,会作为较低层级的网路设备。
骇客就可以透过PoisonTap获取使用者浏览纪录、Cookie、帐号密码等资料,同时也建立后门,让骇客可以随时监看使用者在网路浏览的所有行动,包括网页出现广告也会传送到骇客电脑里面,而且使用者如果没有完全关闭电脑,只要浏览器还在运作,都能持续传送使用者资料。所以,使用者任何在网站的资讯,例如银行帐号、信用卡帐号、社群媒体帐号、文字纪录等资料,都会曝露在骇客的电脑上面。而且,如果使用者移除了此骇客工具,程式依然会在使用者电脑里面运行。
Samy Kamkar同时也说明如何防御透过PoisonTap被骇客窃取资料,他指出使用者应该要使用受到认证的HTTPS网页,预防用户的资料会被骇客盗走,以及在Cookies设定Secure Flag,防止HTTPS cookies被洩漏出去。
相关:
图片来源: Mozilla Mozilla周四释出 iPhone、iPad专用的隐私浏览器Firefox Focus,可预设封锁广告追蹤并删除使用者上网行蹤纪录与密码。Mozilla指出,现今网路使用者已经无法掌控自己的数位生活,网路行为监控无所不
Mark Zuckerberg的Twitter和Pinterest帐号再度被骇客骇进 图片来源: OurMine 骇客组织OurMine于15日在网站公告,他们已经成功骇进Facebook创办人Mark Zuckerberg的Twitter跟Pinterest帐号,并且公布了Mark Zuckerb
资安周报第49期:中国第一部网络安全专法出炉,台湾的网络安全专法何在?
中国人大常委会日前通过网路安全法,不仅是中国第一部网路安全专法,内容中,不仅重视关键基础设施的安全性,也让网路实名制的要求,正式入法。 由中国政府最高的权力机关,也是最高立法机构「中华人民共和国第12届
Linux磁碟加密工具Cryptsetup爆重大漏洞,骇客可取得系统根权限
示意图,与新闻事件无关。 两名资安研究人员在上周揭露了Linux磁碟加密工具Cryptsetup中含有一重大安全漏洞,将允许骇客取得系统的根权限,估计影响不少Linux版本,殃及数百万名Linux用户。此一编号为CVE-2016-448
骇客在盗用的游戏粉丝团上预告将在玩家较多的每个週末发动DDoS,红色部份为华义的说明。 图片来源: 华义国际 华义国际上週遭骇客盗用游戏粉丝团后,后续又有新的进展,骇客扬言发动DDoS攻击,以瘫痪华义国际官网、