5美元的裝置 30秒鐘內攻破你的電腦

如今黑客實施網路攻擊的成本正在變得越來越低廉。據美國科技新聞**thenextweb報道，已經有安全業界人士推出了只需要5美元的裝置，只需半分鐘，它可以破解使用者的各種密碼。

這位業界人士名叫卡馬爾（samy kamkar），其裝置名為「poisontap」，硬體使用了市場售價只有五美元的廉價迷你電腦raspberry pi zero，實施攻擊的軟體則為免費軟體。

如果把這個裝置連線到電腦usb介面上，它就可以開始工作。在30秒鐘之內，它可以繞過使用者的螢幕鎖屏，並且安裝乙個後門程式，在拔開裝置後，後門程式依然可以執行。

如果你認為使用乙個強度更高的密碼可以躲開它的攻擊，那就錯了。poisontap進行攻擊的方式和傳統不同，它不會千方百計猜測你的密碼，而是選擇繞過密碼。

在連線個人電腦之後，這個裝置充當了臨時網際網路的角色。電腦會認為此時已經接入了區域網或者網際網路，然後開始傳送各種沒有加密的網路資訊。即使使用者的無線網路已經進行加密，但是這起不到保護作用，電腦會優先選擇這個「虛假網路連線」，並且遭到攻擊。

這種裝置的攻擊方式被稱為「中間人攻擊」。它會竊取使用者提交的網路資訊中的各種驗證身份的cookie檔案，以及許多**伺服器留在使用者電腦一側的session（狀態資訊）資料。這種攻擊方式也能夠針對目前流行的兩次認證模式。

卡馬爾表示，消費者可以採取一些措施，避免上述的網路攻擊，其中包括：

在不使用電腦時，讓電腦進入休眠狀態而不是睡眠狀態，在休眠狀態中，電腦中所有的程序都將停止工作，安全性更高。

每一次離開自己的電腦時，關閉網路瀏覽器。

經常清理瀏覽器的快取資料。

對於資料儲存介質採用全盤加密，另外如果它具備休眠模式，則應該啟動。

暫停使用usb介面。