键盘记录器

暗处的监察者-键盘Sniffer

当你在使用公共电脑的时候
一定要注意
如果键盘的接头处,多了一个usb转接口
那当你输入社交账号密码或者银行账户时

就有可能被窃取

Badusb

原理
BadUSB主要依靠USB驱动器的构建方式
USB通常有一个大容量的可重写的内存芯片用于实际的数据存储
以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机
并且与你的笔记本电脑或台式机一样
它通过从内存芯片加载基本的引导程序来启动
类似于笔记本电脑的硬盘驱动器
包含一个隐藏的主引导记录(MasterBoot Record)

如何使用？　　

趁其不注意,或者不在场
插入badusb
只需要几秒钟
便可以种植木马,实施远程控制攻击

badusb如何实施攻击?　
一图胜千言

黑寡妇移动电源

当你使用移动电源的时候
此类电源有可能是经过改造的
内置嵌入式开发板伪装
当你插入手机数据线的时候
便会复制你的手机应用数据:短信,通讯录在,照片等
你的隐私在裸奔  

所以,你还要使用公共的充电宝吗?

usb killer

看起来也是个普通的u盘
可是当你插入电脑后
内置的DC/DC转换器就会启动
将电压升高至110,同时打开mos开关管
一直到把你的计算机主板南桥损坏
所以地上的U盘,你还敢捡吗?
很多人就是这么轻而易举的报复你
当然
除了报复,恶作剧,有些人为了保护私密数据
特殊时候为了自毁

比起加密更有效啊!

门禁克隆

近距离靠近你后
可以获取你的感应钥匙或者门禁的射频数据
用hackid等工具将其复制到白卡上
这样就能轻松进入你所在小区,你的公司门禁
比起社会工程学的尾随
这个更方便简单吧?
随机来个小鹿一撞,近距离贴身.

Hacknet

宽带网线被截断中继,你能察觉吗?
破解wifi需要一定的时间,技术和耐性
那如果
你家的网线被人剪断,然后接上中继器呢?
大概只有几分钟的断网
你不会察觉有什么异常
但是当你访问网站,聊QQ的时候
流量的数据包会经过中继器,被人分析破解

hackrf

蓝牙渗透

ubertooth是一款开源硬件

用于蓝牙侦听
大多数小伙伴会使用蓝牙耳机/音响
还有智能设备如小米手环,也是以蓝牙通信
所以我们的手机可能一直保持蓝牙开放状态
这样就有可能被侦听控制

伪基站 Usrp

当你走进火车站,办事厅时
常常会收到许多以假乱真的诈骗短信
就是违法份子利用伪基站
强制截取你的手机信号
给你发送垃圾营销信息

gps定位器

这是一款防丢神器
spot trace是基于卫星通信
在联网的情况下
可以实时监控运动轨迹和gps定位

最后

关于硬件安全

前阵子的勒索病毒风波还没有平息
比起软件
物联网时代的安全更要小心
身边各式各样的设备都有可能被有心人伪装改造
当危险来临时
可不只是隐私和数据了
还有肯可能是人身攻击
所以,请保护好自己,和所爱的人.

希望和你做朋友

添加微信 hackrobot
会邀请你加入到