私たちは、多くのアナリストや企業が私たちを襲い、現代社会の柱のXNUMXつであるセキュリティが私たちのように見える世界に住んでいることを示し、場合によっては信じさせてくれる移行期に生きています。約束されていますが何 私たちは個人として一度も持っていません、私たちが毎日インターネットをサーフィンするときに明らかになる何か、私たちのコミュニケーションの基礎になり、完全に安全ではないように見えるシステム。
私があなたに伝えようとしていることの新しい証拠は、少なくともによって作られた最新の出版物にあります サミー・カンカー。 この名前を聞いたことがない人のために、それはXNUMXつに他ならないことを伝えてください ホワイトハットハッカーまたは倫理的ハッカー 現時点で最も有名なのは、XNUMX分以内にコンピューターをハッキングするのに十分な容量のデバイスの開発を担当していることです。
わずか5ドルで、XNUMX分以内にコンピューターをハッキングするために必要なハードウェアを処分できます。
彼は使用するハッカーではないからです。つまり、あらゆる種類の欠陥、バグ、バックドア(私たちがそれを呼びたいものは何でも)を探す人です。 コンピュータを制御する そしてあなたの悪を探し、あなたのコンピュータを制御するために攻撃するソフトウェアを所有する会社に警告した後、その発見と方法とこの作業を実行するための方法論の両方を公開することを決定しました彼らの製品にはパッチが適用されています。
この同じ投稿のタイトルで読むことができるように、私たちはどんなコンピュータでも制御できるようにするためにたった5ドルの投資について話している。 それ以外の場合はどうでしょうか。このためには、次のようなコントローラーが必要です。 ラズベリーパイゼロ。 これを可能にするには、有名なボードに悪意のあるプログラムがインストールされている必要があります。このプログラムは、USBまたはThunderbolt経由で接続すると、イーサネットデバイスをエミュレートし、コンピューターのすべての出力接続を攻撃できます。 これのおかげで、それはあなたをだまして、それを通過するすべてのインターネットトラフィックを文字通りハイジャックすることができます。
これは小さなことのように思えるかもしれませんが、この攻撃で重要なことは、それを使用すると、システムが コンピュータに存在するすべてのCookieを盗む ユーザーがHTTPSWeb暗号化なしでページを閲覧するためにそれを使用するとき。 その後に追求されたアイデアは、アクセスしたすべてのサービスを公開することです。これにより、攻撃されたコンピューターの内部ルーターが公開され、リモートでアクセスできるようになります。
彼自身の言葉で カムカー:
私は攻撃者として、Raspberry Piにアクセスし、Cookieを取得して、同じWebサイトにログインすることができます。 このため、パスワードやユーザー名は必要ありません。
この手法のおかげで、以前にコンピュータからアクセスしたすべてのサイトで、だれでもあなたの身元を偽装することができます。
ご覧のとおり、5ドルの投資で、最小限の知識でXNUMX分以内にコンピューターにハッキングし、すべてのCookieとWebトラフィックを盗み、時が来れば、 あなたに対してこのすべての情報を使用してください、たとえば、あらゆるタイプのソーシャルネットワークであなたのアイデンティティに取って代わることができるのは、最高の悪の中でです。
時々真実はそれです 最も簡単な方法が最も効果的です そして、この倫理的なハッカーが示すように、パスワードで保護されたアクセス権を持っていても、コンピューターのプライバシーを危険にさらすのは非常に簡単な場合があります。 このトピックに関連する講演で通常出される多くの警告のXNUMXつを自分で作成せずに、さようならを言いたくありません。 ロックされている場合でも、公共の場所に機器を放置することはお勧めできません。.
コンピューターをハッキングすることは、5ユーロで濡れないもののように思えます。