近日,知名開發(fā)者兼黑客Samy Kamkar演示了一項技術(shù)。通過5美元的樹莓派Zero和某些定制軟件,幾乎任何人都可以拿它來攻擊一臺上了密碼鎖的計算機。在接入電腦之后,這套設備會將自己模擬成一個USB-以太網(wǎng)適配器。計算機會被它欺騙,以為有線網(wǎng)絡連接已經(jīng)建立,然后向其發(fā)送DCHP請求,以獲取IP地址等信息。他把這個小工具叫稱為“Poison Tap”,基于樹莓派(Raspberry Pi)微型電腦開發(fā),演示電腦是蘋果的Mac,但Samy表示這個小工具可以運行在任何平臺上。
同時Samy Kamkar也是一位安全專家,他表示,瀏覽器即便在鎖屏時,也會與遠程服務器之間通信,主要是因為網(wǎng)頁中包含了許多廣告腳本,它們需要保持連接狀態(tài)。外部開發(fā)板可以通過數(shù)據(jù)包劫持的方式入侵電腦。即便是通過短信號碼兩步驗證,也可以繞過。
但其實這種破解方式對普通用戶的影響不大,如果是剛開機處于鎖屏狀態(tài)的電腦,往往沒有運行瀏覽器,而運行瀏覽器的電腦,黑客又沒有機會在你的電腦上插入一塊電路板。