也许每部间谍电影中最具标志性的场景是使用魔术小工具,它使英雄可以入侵小人的计算机。幻想和虚构的东西,对吗?错误的!向萨米·卡姆卡(Samy Kamkar)打个招呼,萨米·卡姆卡(Samy Kamkar)是诸如2006年发生的Myspace等项目背后的主人,以及Skyjack,Skyjack是一架能够劫持其他无人机的无人机。他最近发布了一段视频,该视频显示了一条“项链”,能够拉起一些非常漂亮和恐怖的壮举。
它被称为USBDRIVEBY,基本上是固定在链上的USB驱动的微控制器。它已经进行了修改,以便它能够利用计算机的USB端口中的安全缺陷,并且需要60秒钟的时间感染计算机。
它有什么作用?让我们来看看;
- 该过程始于它假装是鼠标/键盘。
- 它利用许多击键来满足您的网络监视器应用程序,并基本上说服一切都可以。
- 下一步是禁用OS X的防火墙。
- 接下来,它将更改您的DNS设置,并将其更改为将其授予黑客控制,从而使他们更改您希望使用其选择的网站访问的任何网站。
- 它通过打开远程服务器的后门来创建出站连接,从而允许计算机接收远程命令。
- 打开的任何窗户和设置屏幕都关闭,脚印在离开时被扫荡。
因此,基本上,一分钟不到一分钟该小工具能够劫持您的计算机,在执行此操作的同时禁用许多安全层,并清理烂摊子。即使从USB端口将其删除后,它也会为各种远程操作提供开放连接。
尽管视频仅谈论OS X,但Kamkar表示该过程“很容易扩展到Windows或Linux”。可怕的事实?除了保护自己的USB端口外,您无能为力保护自己免受此类攻击。
