Gyvename pereinamuoju laikotarpiu, kai yra daugybė analitikų ir kompanijų, bombarduojančių mus, kurie mums rodo ir kai kuriais atvejais priverčia patikėti, kad gyvename pasaulyje, kuriame, atrodo, saugumas, vienas iš šiuolaikinės visuomenės ramsčių, yra kažkas kad esame, pažadėjome, bet ką mes niekada neturėjome kaip individaiTai paaiškėja, kai kasdien naršome internete, sistema, kuri tapo mūsų bendravimo pagrindu ir atrodo visiškai nesaugi.
Mes turime naują įrodymą, ką bandau jums pasakyti naujausiuose leidiniuose, kuriuos paskelbė ne mažiau kaip Samy kamkar. Tiems, kurie niekada negirdėjo šio vardo, tiesiog pasakykite, kad jis yra ne mažiau kaip vienas iš vardų baltos skrybėlės įsilaužėlis arba etiškas hakeris žinomiausias iš šio momento, kuris buvo atsakingas už įrenginio, kurio pajėgumas būtų nulaužti jūsų kompiuterį, kūrimą per mažiau nei minutę.
Turėdami tik 5 USD, turėsite reikiamą aparatinę įrangą, kad nulaužtumėte kompiuterį greičiau nei per minutę
Būtent todėl, kad jis nėra įsilaužėlis, ty asmuo, kuris ieško bet kokio tipo defekto, klaidos, galinių durų (kad ir kaip norėtume jas pavadinti) perimkite savo kompiuterio valdymą ir ieškokite savo blogio, nusprendė paviešinti savo atradimą, būdą ir metodiką, kaip atlikti šį darbą, perspėjęs įmones, kurioms priklauso atakuojanti programinė įranga, perimti jūsų kompiuterio valdymą ir kad jos jų produktai lopyti.
Kaip galite perskaityti to paties įrašo pavadinime, mes kalbame tik apie 5 dolerių investiciją, kad galėtume perimti bet kurio kompiuterio valdymą. Kaip gali būti kitaip, tam mums reikia tokio valdiklio kaip Aviečių Pi nulis. Kad tai būtų įmanoma, garsiojoje plokštėje turi būti įdiegta kenkėjiška programa, kuri, prijungus per USB ar „Thunderbolt“, gali imituoti „Ethernet“ įrenginį ir užpulti visus kompiuterio išvesties ryšius. Dėl to tai gali apgauti tiesiogine prasme užgrobti visą per ją einantį interneto srautą.
Tai gali atrodyti mažas dalykas, tačiau svarbus dalykas šioje atakoje yra tai, kad kartu su juo sistema gali pavogti visus kompiuteryje esančius slapukus kai vartotojas naudoja jį naršyti puslapiuose be HTTPS žiniatinklio šifravimo. Idėja, kurios siekiama vėliau, yra atskleisti visas aplankytas paslaugas, kuriose savo ruožtu jūs identifikavote save tuo pačiu metu, kai užpulto kompiuterio vidinis maršrutizatorius yra atidengtas, kad būtų galima jį pasiekti nuotoliniu būdu.
Jo paties žodžiais Kamkaras:
Aš, kaip užpuolikas, galiu pasiekti „Raspberry Pi“ ir gauti jūsų slapukus bei prisijungti prie tų pačių svetainių kaip ir jūs. Tam man nereikia slaptažodžio ar vartotojo vardo.
Šios technikos dėka kiekvienas gali apgauti jūsų tapatybę visose svetainėse, kurias anksčiau pasiekėte iš savo kompiuterio.
Kaip matote, buvo tikrai įrodyta, kad investuodami bet kokius 5 USD, turėdami minimalių žinių, galite nulaužti kompiuterį per mažiau nei minutę, pavogti visus slapukus ir žiniatinklio srautą, o tada, kai ateis laikas, panaudokite visą šią informaciją prieš jus, esant geriausioms blogybėms, gali išstumti savo tapatybę, pavyzdžiui, bet kokio tipo socialiniuose tinkluose.
Kartais tiesa yra tokia paprasčiausias būdas yra efektyviausias Kaip rodo šis etiškas įsilaužėlis, kartais gali būti labai lengva pažeisti kompiuterio privatumą, nors jis gali turėti slaptažodžiu apsaugotą prieigą. Nenoriu atsisveikinti nepateikdamas vieno iš daugelio perspėjimų, kurie paprastai pateikiami derybose, susijusiose su šia tema. nepatartina įrangos palikti be priežiūros viešoje vietoje, net jei ji yra užrakinta.
Man atrodo, kad įsilaužimas į kompiuterį yra kažkas, ko su 5 eurais nesušlapstu.