Thiết bị giá 5 USD này sẽ hack máy tính có mật khẩu bảo vệ chỉ trong 30 giây

www.tuoitre.vn -   18/11/2016 11:05:00 2582

Thậm chí là mật khẩu mạnh nhất cũng phải “chào thua” trước thiết bị nhỏ xíu chỉ với giá khoảng 100 ngàn đồng Việt Nam mang tên PoisonTap.

Thiết bị giá 5 USD này sẽ hack máy tính có mật khẩu bảo vệ chỉ trong 30 giây

PoisonTap là một thiết bị được tạo thành từ một phần mềm miễn phí và bộ máy tính Raspberry Pi Zero giá chỉ 5 USD. Đây là sản phẩm của anh Samy Kamkar.

Sau khi gắn máy tính Raspberry Pi với một adapter USB và cắm điện, thiết bị sẽ vận hành. Chỉ trong 30 giây, thiết bị sẽ qua mặt màn hình khóa của máy tính và bắt đầu cài đặt backdoor. Thậm chí, nếu tháo USB ra khỏi máy tính, nó vẫn hoạt động bình thường.

Nếu bạn nghĩ rằng một mật khẩu mạnh có thể bảo vệ được bạn trong trường hợp này thì bạn đã lầm. PoisonTap không hoạt động như những thiết bị hack thông thường, nghĩa là không cố gắng đoán mật khẩu khóa của máy tính. Sau khi cắm PoisonTap vào máy tính, nó bắt đầu truyền tải internet qua USB và đánh lừa máy tính hiểu rằng đó là một kết nối qua ethernet. Sau đó máy tính sẽ gửi tất cả những lưu lượng web không mã hóa đến bộ vi xử lý, lại tiếp tục đánh lừa máy tính đó là một kết nối an toàn được ưu tiên truy cập thay vì là truy cập vào các mạng đã vào trước đó.

Hoạt động tương tự phương thức hack man-in-the-middle, thiết bị sau đó đánh cắp các cookie xác thực HTTP bạn muốn sử dụng để đăng nhập vào tài khoản cá nhân, cũng như các phiên duyệt web từ một triệu trang web có thứ hạng Alex hàng đầu. Xác thực hai yếu tố cũng không giúp gì được cho bạn trong trường hợp này. Ngay khi PoisonTap thu thập các tập tin cookie, nó hoàn toàn có khả năng chiếm quyền điều khiển của tài khoản sử dụng bảo mật xác thực hai bước.

Thiết bị giá 5 USD này sẽ hack máy tính có mật khẩu bảo vệ chỉ trong 30 giây

Điểm yếu của thiết bị này có lẽ là nó đòi hỏi người dùng phải mở một tab trình duyệt đang chạy trên máy tính khóa mục tiêu. Kamkar có một vài lời khuyên để hạn chế ảnh hưởng nếu có ai đó sử dụng PoisonTap để hack máy tính, mặc dù không hẳn nó luôn luôn hiệu quả trong thực tế.

- Nên để máy tính ở chế độ ngủ đông chứ không chỉ đơn thuần là chế độ ngủ. Vì ở chế độ ngủ đông, máy tính sẽ tạm dừng tất cả các quy trình trên thiết bị.

- Đóng trình duyệt web của bạn mỗi khi rời máy tính đi đâu đó ra ngoài.

- Thường xuyên xóa bộ nhớ cache của trình duyệt.

- Sử dụng mã hóa toàn bộ ổ đĩa và chế độ ngủ đông của thiết bị.

- Vô hiệu hóa chức năng cổng USB.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 52
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ