資訊保安

【有片睇】鎖機防毒軟件都冇用!Poison Tap 一插 30 秒後即植入惡意軟件

Published by
Redding

為確保自己電腦內的資料不會外洩,相信大家平時都會做足各種安全措施,比如安裝防毒軟件,以及設置開機密碼等。不過著名黑客 Samy Kamar 最近就設計出一款小型裝置,只要插在 USB 插口,即可完全無視上述的防衛並植入一個後門,而且更離譜的是製作該款裝置的成本只需 5 美元(約 39 港元)。

據了解今次這款入侵裝置名為 Poison Tap,基本上只是由一塊 Raspberry Pi 及 microSD 卡製成,而卡內則裝上了 Poison Tap 惡意軟件。至於其入侵方法亦非常規,由於它主要是通過瀏覽器緩存去植入惡意軟件,因此可繞過部份防毒軟件及安全措施,亦即表示只要有 USB 插口位,即使電腦已鎖機亦一樣會中招,而且整個過程大約只需 30 秒便可完成。

一旦電腦被植入 Poison Tap,之後它就會開始劫持所有網絡流量,並截取瀏覽器內的 cookies 及 session,如此一來它就可以內部 router 的使用權,最後該部電腦便正式玩完,因為黑客今後就可以透過網絡進行遠程攻擊並發送各種惡意代碼。另外在完成植入後,即使從電腦上拔走 Poison Tap 裝置,後門亦依然會保留在電腦之內。

現時 Kamar 已經公開了 Poison Tap 的源代碼,因此任何黑客都可嘗試自行製作,帶來史無前例的安全危機。最後 Kamar 同時亦提供了幾個保護貼士,比如將電腦設為休眠(Hibernate)而並非睡眠(Sleep)模式;每次離開電腦前要關閉瀏覽器;定期清理瀏覽器緩存;加密硬碟或禁用 USB 插口等。

來源:The Hacker News

Published by
Redding