近日,知名開發(fā)者兼黑客Samy Kamkar演示了一項技術(shù)。通過5美元的樹莓派Zero和某些定制軟件,幾乎任何人都可以拿它來攻擊一臺上了密碼鎖的計算機。在接入電腦之后,這套被稱作PoisonTap的設(shè)備,會將自己模擬成一個USB-以太網(wǎng)適配器。計算機會被它欺騙,以為有線網(wǎng)絡(luò)連接已經(jīng)建立,然后向其發(fā)送DCHP請求,以獲取IP地址等信息。
Kamkar解釋稱,盡管它看起來像是個二級網(wǎng)絡(luò)接口,但PoisonTap會對DHCP做手腳,讓機器以為網(wǎng)絡(luò)已聯(lián)通,然后通過它(而不是真實的網(wǎng)絡(luò)連接)來傳遞所有互聯(lián)網(wǎng)流量。
PoisonTap - exploiting locked machines w_Raspberry Pi Zero
雖然這種攻擊需要直接接觸到一臺計算機才能實施,但我們還是可以降低它的威脅,比如盡量使用Https加密連接訪問網(wǎng)站,或者更暴力一些 —— 堵上所有用不到的USB接口。